Metode prin care telefonul tău mobil este ascultat

Sursa: standard.money.ro

Dacă toţi teroriştii ar şti cât de uşor sunt interceptaţi (da, chiar şi cu bateria scoasă), n-ar mai vorbi la telefon. Atunci, securiştii ar trebui să-i prindă altfel sau să-şi caute de lucru. Sau să-i asculte doar pe oamenii obişnuiţi.

Răsturnare de situaţie spectaculoasă în scandalul Blackberry. După ce arabii şi indienii au vrut să le interzică pentru că ar fi prea sigure, germanii renunţă la ele la nivel înalt pentru că le cred prea vulnerabile.

Aproape toate convorbirile la telefon sau în apropierea telefonului pot fi ascultate, dar cu cât soluţia de securitate este mai avansată, cu atât sunt mai mici şansele ca cei care o pot intercepta să fie interesaţi de convorbirile tale. Mesajele text le dau mai multe bătăi celor care interceptează decât cele vocale.

Cum poţi fi interceptat şi cum să te fereşti:

În primul rând, ţine cont de posibila “ascultare ambientală”, adică cu microfoane direcţionale sau ascunse în apropiere, caz în care nici măcar nu mai e nevoie de telefon. Dacă totuşi e nevoie de telefon…

1. Metoda cea mai accesibilă “publicului larg” este interceptarea semnalului de aproape, cu echipament pe care şi-l permite aproape orice divizie judeţeană de doişiunsfert. Însă se aplică doar pentru standardul GSM, care foloseşte o criptare uşoară. În cazul 3G sau CDMA, decodarea mesajului este aproape imposibilă. Concluzia: Dacă ai opţiunea asta, foloseşte telefonul exclusiv pe modul 3G.
2. Criptarea nu mai face două parale atunci când eşti ascultat din centrală, operaţiune care se face – de regulă – cu mandat de interceptare. Tot de regulă, beneficiarii sunt în acest caz agenţiile guvernamentale. Poţi ocoli această metodă de interceptare cu ajutorul mai multor soluţii proprii de criptare.

a) Soluția ieftină și simplă: Apeluri VoIP (prin Skype, Gizmo5 etc.) de pe un smartphone. Însă metodele de decriptare pentru rețelele standard nu par a mai fi un secret, pentru serviciile guvernamentale cel puțin.

b) Soluția ieftină și complicată: Programul zfone (http://www.zfoneproject.com/prod_zfone.html) instalat tot pe un telefon deștept și folosit exclusiv pentru apeluri VoIP. În cazul acesta, protocolul de criptare este cunoscut doar de cei doi parteneri de discuție. Singura condiție este ca ambii să aibă programul instalat.

c) Soluția scumpă și simplă: Un telefon criptat (exemple: http://www.cryptophone.de/, http://www.privatewave.com, http://www.caspertech.com, http://www.gold-lock.com, http://www.totallysecurecommunication.com, http://www.tl2000.pl). Și în acest caz, ambii interlocutori trebuie să aibă telefoane similare. Avantajul este că furnizorii rezolvă și alte găuri de securitate.

d) Ce, credeai că s-au terminat? Nici vorbă. Aproape oricare telefon, deștept sau nu, poate fi programat de la distanță (de operator sau chiar de rău-voitori) să transmită conținutul convorbirii pe un canal paralel. Criptarea nu mai contează, de vreme ce ea este valabilă pentru canalul principal. Și da, poți fi ascultat chiar și când nu vorbești la telefon.

3. În cazul smartphone-ului este cel mai ușor, dacă cel care vrea să te asculte îți instalează un program special pe telefon (să-i zicem virus) fără știrea ta. Soluția este să ții închise infraroșiile, bluetooh sau wifi.
4. Chiar dacă telefonul este mai puțin deștept, metoda rămâne disponibilă pentru experți. Protocolul numit “roving bug” presupune că un semnal de la distanță ordonă deschiderea microfonului.
5. Dacă cel ce vă ascultă are puțin noroc și echipamentul potrivit, nu-i trebuie atâtea complicații. Unele telefoane transformă vocea și în semnale reziduale pe care le aruncă pe distanțe scurte în jurul benzii de 2 MHz (față de 900 MHz, frecvența GSM). Metoda este similară dar mai eficientă decât cea de la punctul 1, pentru că semnalul este tot timpul analog. Chiar și cu bateria scoasă, “inamicul ascultă”. Are nu o metodă, ci două!
6. Dacă are acces fizic la telefonul tău, îți poate plasa un microfon independent. Cel mai ușor este să îl integreze într-o altă baterie, de unde să aibă și sursă practic nelimitată de curent. Soluția evidentă este să nu lași niciodată telefonul la îndemâna altcuiva.
7. Însă chiar și dacă arunci bateria cu totul poți fi ascultat. Știu că deja nu-ți vine să crezi. Nici americanilor nu le-a venit să creadă că ambasadorul lor în Rusia a fost ascultat timp de șapte ani cu ajutorul unui dispozitiv atât de simplu încât nimeni nu credea că poate exista. “Chestia“, care nu avea nevoie de o sursă de curent, fusese inventată de savantul rus Leon Teremin și stă la baza tehnologiei RFID de azi.
8. Pe scurt, dacă microfonul telefonului tău este bombardat cu microunde de o anumită frecvență el va rezona inclusiv modulațiile de voce pe care le percepe. Deci, cel mai sigur este să nu ai telefonul lângă tine când pui la cale vreo afacere importantă.

Colegii nostri care ne spioneaza

(Ioan Florin Todea – www.totaltrustinvestigations.com)

"Arta razboiului" si doctrina economica a lui F von Hayek par sa nu tina seama de cei 2500 ani care le despart. Campul de lupta a devenit piata libera, generalul s-a transformat in CEO, iar scopul a ramas acelasi - profitul. Diferenta intre a cistiga si a pierde o da  INFORMATIA.

Am facut aceasta analogie citind teoria liberalismuluui clasic a lui FV Hayek, care spune ca ceea ce-i diferentiaza pe agentii econommici este faptul ca acestea nu poseda informatia in aceeasi masura. Informatia le permite sa aplice o serie de strategii active de atac-aparare, de negociere, de abordare a anumitor actiuni de conflict sau colaborare. Totul pentru a castiga putere si a controla piata. Informatia a devenit o resursa economica si trebuie tratata ca atare.

Cum se obtin informatiile?

Nu exista o reteta miraculoasa, dar intorcandu-ne la Sun Zi si la Arta Razboiului, ne amintim ca acesta vorbea, in ultimul capitol, despre culegerea de informatii mentionand „agentii interiori” sau INFILTRATI.

Nimic mai actual: angajatii infiltrati sunt la mare moda in Romania. Dorinta de a cunoaste, sau propunerile firmelor de detectivi, ii imping pe manageri sa apeleze la astfel de strategii. Vom vedea in continuare daca aceasta recomandare a „Artei razboiului” este intotdeauna solutia castigatoare sau daca, atunci cand vorbim de business, nu ingusteaza orizontul asupra unor solutii cu adevarat castigatoare si nu elimina posibilitatea construirii unor strategii care ar putea aduce mult mai mult succes unei companii decat desuetul „furt” de informatii.

Revening la infiltrarile de angajati, acestea sunt de doua feluri:

a) angajatii infiltrati in propria firma: extremi de folositi mai ales in fabrici si hipermarketuri, unde furturile sunt mari si este greu de controlat si securizat intreg sistemul. Pentru a rezolva aceasta problema, managerul poate apela la o firma de detectivi. O firma serioasa va face mai intai un audit de risc si va propune managerului mai multe solutii.

O firma fara expertiza va alege calea cea mai simpla: va recomanda angajati infiltrati. Pasul doi, dupa aceasta recomandare, este cautarea „angajatului” care sa corespunda criteriilor. Odata gasit, instruit si testat, acesta va participa la concurs pentru angajare. Deloc intamplator, va fi angajat imediat de catre manager, dupa care isi incepe munca. In astfel de cazuri, sunt angajati oameni care doresc sa devina detectivi, tineri care inca nu si-au gasit o meserie sau nu si-au facut o specializare.

Noul „angajat” trebuie sa aiba capacitatea de a intelege imediat sistemul, trebuie sa relationeze cu ceilalti colegi, sa fie cooperant si gata sa se implice in orice activitate care ii poate aduce beneficii materiale. Trebuie avuta mare grija ca tocmai acest angajat sa nu isi provoace colegii sa fure, rolul lui fiind doar acela de a furniza informatii despre modalitatile prin care se fura, nu acela de a participa sau de a organiza furturi.

In general, angajatii infiltrati au o singura motivatie: cea materiala. De obicei, acest angajat primeste doua salarii, unul de la firma la care este angajat si unul de la firma de detectivi, de obicei in proportii egale. Onorariul detectivilor corespunde cu salariul pe care angajatul il primeste pentru activitatea sub acoperire.

b) angajati infiltrati in firmele concurente. Aici, nivelul este unul net superior, pentru ca vorbim de personal calificat. Volumul de munca pentru a gasi, instrui si infiltra un astfel de angajat este foarte mare. Cea mai dificila problema este ca cel care face lucrul asta sa nu dea gres. Deconspirarea poate aduce pierderi mai mari companiei care a dorit infiltrarea decat valoarea informatiilor pe care le-ar fi putut obtine.

Se incepe cu studierea atenta a firmei tinta si a posturilor vizate, a politicii de personal practicata de compania respectiva etc. Apoi se cauta, pe site-urile specializate, persoanele cu calificarile cerute si sunt trimise la interviuri. Acesti „candidati” sunt instruiti sa accepte conditii mai grele de munca si salarii mai mici, doar pentru a fi acceptati. Odata acceptat, „calul troian” va fi un coleg si angajat model. De exemplu, un nou arhitect primit in echipa noastra va munci mult, va incerca sa fie placut si sa se integreze perfect postului pentru ca isi ia salariul de la doi angajatori.

Din pacate, echipa pentru care lucreaza va pierde licitatie dupa licitatie in competitie cu firma care l-a infiltrat. Cu siguranta, colegii arhitectului nostru se vor intreba mereu de ce pierd licitatiile, dar niciodata nu isi vor da seama ca motivul este chiar in biroul lor. Este un exemplu simplu, dar daca ne gandim la domenii ca cercetarea, industria automobilelor, IT, presa, un astfel de om bine „pozitionat” poate duce compania in faliment.

Atentie la firmele de recrutare de personal. Aici intalnim o situatie bizara, multi angajati care lucreaza la o firma isi depun CV-rile la firme de recrutare de personal sau pe internet. Firmele de recrutare ii promoveaza de obicei concurentei. Firma care doreste sa angajeze o persoana calificata este bucuroasa ca a angajat un om cu experienta. In multe cazuri, noul angajat ramane si pe statul de plata de la fostul loc de munca, furnizand informatii de la noul lui job.

RECRUTAREA este o forma superioara de obtinere a informatiei din interior, avand acelasi scop ca si infiltrarea angajatilor, dar folosind personalul deja angajat. Este folosita cu precadere in obtinerea de informatii de la firmele concurente. Aceasta activitate se face doar de catre profesionisti; necesita o buna cunoastere a psihologiei umane si o experienta in domeniu. Incepe cu identificarea angajatilor care au acces la informatii si continua apoi cu o temeinica studiere a acestora.

Trebuie sa fie angajati valorosi care au fost destituiti sau care nu au fost promovati pe merit, care au datorii financiare, cheltuitori peste masura, oameni cu probleme personale sau neintegrati sociali etc. Daca in primele cazuri, ambele categorii de angajati infiltrati stiau exact ce fac si isi asumau raspunderea pentru faptele lor, in cazul recrutarii un mic procent din cei recrutati inteleg pentru cine furnizeaza informatiile. Cei care recruteaza pot avea identitati false si pot pretinde ca lucreaza pentru institutii ale statului, organizatii neguvernamentale, fundatii etc. De multe ori, informatiile sunt furnizate fara o motivatie pecuniara, ci din prietenie, laudarosenie sau lipsa de inteligenta.

Morala acestei extrem de scurte incursiuni in lumea „insaiderilor” este una singura: evitati astfel de „practici”, indiferent de cine vi le propune. Daca firma de investigatii la care ati apelat sau consultantul dumneavoastra de risc va recomanda astfel de actiuni, refuzati-le. In primul rand, sunt activitati ILEGALE si in al doilea rand arata limitarea firmei de investigatii sau a dumneavoastra in a obtine informatii. Ca si in cazul filajului, infiltrarea angajatilor este departe de conceptul modern de business intelligence.

Activitatea de business intelligence trebuie sa fie un pilon al afacerilor, cu conditia ca informatiile sa fie rodul inteligentei celui care le obtine, nu a unor practici lipsite de etica.