«Pealtnägija» eksperiment tõestas, et 15 000 Elioni kliendi telefonikõnesid saab üsna lihtsa vaevaga pealt kuulata ning selleks piisab suhteliselt odavast raadioskännerist.
Tuhandete Elioni klientide kõnesid saab lihtsa vaevaga pealt kuulata
Saaremaalt kohale sõitnud Reigo Tamm lubas «Pealtnägijale», et näitab Eesti sidesüsteemi turvaauku, mille sarnast pole varem olnud – kuidas teatud tüüpi lauatelefone saab vabalt pealt kuulata. Kui saatemeeskond oli esialgu skeptiline, siis peatselt asendus umbusk üllatusega, vahendab ERR Uudised.
Katse näitab, et kuigi pealt kuulatavate kõnede kvaliteet on kehv, on nende sisu siiski jälgitav. See, mida kuuldi, peaks teoreetiliselt olema võimatu. Seda üllatavam on, et avastuse tegi mees, kellel pole side, raadio või veel enam häkkimisega pealtnäha mingit seost. Kuressaarest pärit Reigo Tamm on kaugsõidulaeva mehhaanik, kes ostis endale hiljuti tavalise raadioskänneri töö jaoks. Tegemist on lihtsa ja üsna odava aparaadiga, mille Tamm soetas täiesti ametlikult ühest Eesti veebipoest. Kui ta selle prooviks tööle pani, tabas teda üllatus.
«Lihtsalt mõtlesin, et proovin kodus, äkki püüab midagi kinni. Siis oligi üllatav, et sattusin millegi peale, oli kosta mingeid telefonikõnesid,» rääkis Tamm, kel tekkis kahtlus, et midagi on valesti.
Kõik kõned kostavad teatud raadiosageduste vahemikes ja see annabki vihje, millega tegu. Just need sagedused – 415-420 MHz ja 425-430 MHz – kuuluvad süsteemile, mida tuntakse RAS 1000 nime all. See on raadiolahendus, mis Elioni tehnoloogiadirektori Kalev Reiljani sõnul võimaldab eelkõige kõnesidet piirkondades, kus näiteks GSM või mobiilraadioside on kehva leviga.
Elion esialgu probleemi ei leidnud
Tehnilise järelevalve ameti peadirektor Priit Soom selgitas, et RAS 1000 on alternatiiv traadiga tavatelefonile, sest levib raadio teel, ja on paigaldatud kohtadesse, kuhu kaabli vedamine ei ole olnud majanduslikult otstarbekas.
Tegu on lahendusega, mida tollane Eesti Telefon, nüüdne Elion hakkas pakkuma 1990. aastate keskel ja mida tipphetkel kasutas 27 000 klienti. Seda ei rakendatud mitte ainult ääremaadel, vaid ka pealinna ümbruses, sest isegi Harjumaal on palju kohti, kus praegugi traadita sidet ei ole. Üllatav, et ka tänapäeval, taskutelefonide ajal on RAS 1000-l Elioni andmetel veel üle 15 000 kliendi. Aga nagu selgus, on see side kaitseta.
Firma kuulis probleemist esimest korda «Pealtnägijalt». «Me tegelikult ei osanud seda küsimust oodata, sest tegemist on tehnoloogiaga, kus me kõik ühendused krüpteerime, nii et ühendus kliendi seadme ja meie tugijaama vahel on alati krüpteeritud. Oleme kindlad, et tavaliste seadmetega, raadioseadmetega ei ole võimalik seda kõnet pealt kuulata,» kinnitas Reiljan.
Ka tehnilise järelevalve amet polnud veast teadlik. Kontrollimaks, et tegu pole lokaalse anomaaliaga, sõitis «Pealtnägija» teise kohta, Tammemäe bussipeatusesse Harku valla piiril ja seejärel Tabasallu ning sealgi õnnestus võõraste inimeste kõnesid pealt kuulata.
Kuidas see ikkagi võimalik on? Teema on nii tõsine, et Elioni spetsialistid käisid asja kontrollimas, kuid ei kuulnud oma riistadega midagi peale krüpteeritud sahina.
«Kui te meiega ühendust võtsite, siis alguses kahtlustasime, et äkki tõesti on probleem meie enda võrgus, meie enda süsteemides, ja kahtlustasime, et äkki see krüpto või siis kõnede krüpteerimine mingil põhjusel ei toimi. Seetõttu kasutasime tavalisi raadioseadmeid, et aru saada, kas tõesti on selliseid kõnekanaleid, mida on võimalik pealt kuulata, ja me tegelikult neid ei leidnud,» ütles Elioni tehnoloogiadirektor.
Lühikese ajaga õnnestus kuulda 30 võõrast kõnet
Viimase kontrollkuulamise jaoks sõitis «Pealtnägija» Tallinna teise serva, Ülemiste keskuse ette. Ka seal kostsid kõned, mis peaksid olema justkui krüpteeritud. Ligikaudu kahe tunni jooksul kostis neljas punktis Tallinnas ja Tallinna ümber umbes 30 kõnet.
Ent Elion ei suutnud endiselt probleemi avastada – nemad ei kuulnud midagi. Õhus oli koguni kahtlus, et Reigo Tamm on petis. Mõistatus lahenes alles siis, kui Elion soetas endale täpselt samasuguse skänneri.
«Selgus saabus meie jaoks siis, kui me endale ostsime samasuguse aparaadi mõned päevad tagasi ja siis saime aru, et sel aparaadil on funktsioon, mis võimaldab sidekanalit lahti krüpteerida, ja selles kogu asja olemus on. See seade, lisaks sellele, et ta võimaldab pealt kuulata või kuulata vastavatel sagedustel toimuvat sideliiklust, võimaldab seda sideliiklust ka lahti krüpteerida,» nentis Reiljan.
Teisisõnu on tehnika vahepeal nii palju edasi läinud, et tänapäeval suudab see suhteliselt odav ja lihtne riistapuu läbi hammustada krüpteeringu, mis on Eestis muutmata kujul töötanud 20 aastat.
«Eks see loomulikult häirib meid, ega see meie jaoks rõõmustav juhtum kindlasti ei ole. Samas ma rõhutaksin, et on võimalik osta näiteks internetist või rauapoest ka muukraud ja sellega teise inimese uks maha murda,» ütles Reiljan.
Tehnilise järelevalve ameti peadirektor märkis, et tegu on Euroopas legaalse seadmega, välja arvatud see, et teatud funktsioone ei ole lubatud üle Euroopa kasutada. Seega on seadme omamine seaduslik, selle kasutamine telefonikõnede pealtkuulamiseks aga ebaseaduslik.
Elioni esindaja sõnul võib eraisikut selle eest trahvida 300 euroga, juriidilist isikut aga märksa suurema summaga.
Sideettevõte lubab turvalisemat tehnoloogiat lähiaastail
Seega, kui seadustele vilistada, võib pahatahtlik inimene RAS 1000 sidet kuulata, kuid mõne konkreetse isiku jälgimine on Elioni hinnangul praktiliselt välistatud. Nimelt valib süsteem iga kõne alguses masti piirkonnas juhuslikult ühe suurest hulgast vabadest kanalitest.
«On praktiliselt võimatu täpselt tabada konkreetset kõnet, mida näiteks pahatahtlikel eesmärkidel tahetakse tabada,» ütles Reiljan ja oletas, et konkreetse isiku kõne tabamise tõenäosus võib olla üks paarisaja või tuhande juhu kohta.
Elioni jaoks on lugu piinlik, kuid konkreetset rikkumist sidegigandile ette heita ei saa. Seadus küll ütleb, et side peab olema salastatud, aga ei täpsusta, kuidas või kui tõhusalt. Seega – kes ikkagi lõpuks kontrollib ja otsustab, kas tavakodaniku telefonikõne on piisavalt kaitstud?
«Aktiivse järelevalvena tõenäoliselt ei ole kellegi ülesandeks tehtud otseselt, ei ole sätestatud konkreetseid norme, milline see krüpteerituse aste peaks olema. Printsiibina on see kindlasti meie maja küsimus, see on meie õigusaktides kirjas ja operaatoritele on lihtsalt üldsõnalisena defineeritud, et nad peavad tagama, et nende sidekanalites toimuv kommunikatsioon oleks kõrvaliste isikute eest varjatud,» ütles tehnilise järelevalve ameti juht.
Loo valmimise ajal hoiatas Elion «Pealtnägijat» korduvalt, et saatetegijad rikuvad oma tegevusega seadusi ja lisaks propageerivad õigusvastast käitumist. Reaktsioonina «Pealtnägija» loole saatis Elion täna hommikul välja kirjad kõigile RAS 1000 kasutajatele, milles selgitatakse olukorda ja lubatakse nad lähiaastatel üle viia uuele turvalisemale tehnoloogiale.