Szyfrowanie nie pomogło aktywiście. Jak hiszpańska Straż Obywatelska uzyskała jego dane?

Szyfrowane usługi nie budzą zadowolenia wśród przedstawicieli policji i różnych agencji, gdy okazuje się, że stoją one na drodze ustalenia sprawców danego przestępstwa. Stąd też ruchy, aby tej technologii nie rozszerzano. Jak opisywaliśmy na łamach CyberDefence24, brytyjska National Crime Agency sprzeciwiła się planom Mety co do wprowadzenia end-to-end encryption na Instagramie.

Tajny sposób hiszpańskiej policji na szyfrowane media?

Niektórych może jednak zaskoczyć fakt, że pomimo szyfrowania pewne rzeczy w dalszym ciągu da się ustalić. TechCrunch informuje, że hiszpańska Guardia Civil była w stanie ustalić tożsamość aktywisty, który działał na rzecz niepodległości Katalonii. Stało się tak pomimo faktu, że korzystał on z komunikatora Wire, skrzynki pocztowej Proton (Protonmail) oraz iCloud.

Większość osób może uważać, że samo posiadanie konta w tych usługach daje anonimowość i nie muszą one nic więcej robić. Jest to, niestety, typowy błąd – obie usługi zapewniają głównie prywatność. Jeżeli użytkownik chce zwiększyć poziom anonimowości, nie może np. podać jakichkolwiek danych pozwalających innym na identyfikację.

Prywatność nie oznacza anonimowości

Wbrew pozorom i zgodnie ze starym powiedzeniem, diabeł tkwi w szczegółach. Guardia Civil, po ustaleniu, z jakich usług korzystał podejrzany, skierowała żądanie udostępnienia jakichkolwiek danych identyfikujących za pośrednictwem służb kraju, w którym znajdują się siedziby obu podmiotów – Szwajcarii.

Obie usługi udostępniły tyle danych, ile mogły. Wire przekazało służbom jedynie podstawowe informacje – wśród nich znalazł się adres e-mail, wskazujący na korzystanie przez podejrzanego z Protonmail. Sam dostawca skrzynki pocztowej udostępnił hiszpańskiej policji tylko jedną rzecz: adres służący do odzyskiwania hasła w serwisie iCloud.

Po nitce do kłębka, czyli pełnych danych

I to właśnie żądanie wysłane do Apple w sprawie danych spowodowało, że Guardia Civil ustaliła tożsamość aktywisty. Co więcej, tu też sporo zależało od szczęścia - iCloud jest bowiem szyfrowaną usługą od 2022 roku, z wyjątkiem takich danych jak imię, nazwisko, adres zamieszkania oraz adres odzyskiwania hasła. Służby nie otrzymały ani wiadomości wysłanych za pośrednictwem Wire, nie udostępniono im również zawartości skrzynki Protonmail ani iCloud. Te elementy, w odróżnieniu od podstawowych danych, są szyfrowane.

Sam Proton wskazał portalowi TechCrunch, że domyślnie zapewnia onprywatność, a nieanonimowość. To od działań użytkownika zależy, czy będzie anonimowy dla dostawcy usługi, czy też nie.

Anonimowość wymaga pewnych działań użytkownika w celu zapewnienia odpowiedniego bezpieczeństwa operacyjnego, takich jak niedodawanie konta Apple jako opcjonalnej metody odzyskiwania, co, jak się wydaje, zostało zrobione przez domniemanego podejrzanego o terroryzm
Edward Shone, przedstawiciel Proton

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na :[email protected].