Signalgate: Orhany bezpeky mayutʹ radu z nimetsʹkoyi polityky

Berliner Morgenpost Signalgate: Органи безпеки мають раду з німецької політики Крістіан Унгер • 17 годин • 2 хвилини читання Оцінка експертів нищівна: недбала, жахлива. Це реакція після того, як стало відомо, що високопоставлені члени уряду США поділилися дуже конфіденційними планами військової атаки в Ємені в груповому чаті – і журналіст зміг прочитати. Інцидент нагадує про скандал із прослуховуванням телефонних розмов, який Бундесвер пережив рік тому. Четверо вищих офіцерів Бундесверу, в тому числі головнокомандуючий ВПС Інго Герхарц, розповіли про вибухонебезпечну військову інформацію в контексті російської загарбницької війни проти України. Проблема: ви використовуєте не зашифровану лінію, а програмне забезпечення для відеоконференцій Webex. Офіцер із Сінгапуру приєднався до дзвінка через мобільний телефон, очевидно, через Wi-Fi готелю. А підозрюваний у лояльності до Росії хакер слухав. В обох випадках стає зрозумілим одне: порушення безпеки не було спричинене слабкою та вразливою технологією. Саме людські помилки та недбалість служать воротами для сторонніх осіб – кіберзлочинців, іноземних спецслужб або, як зараз у США, журналістів. Солдати в Бундесвері, політики в Бундестазі, співробітники політичних фондів і в адміністрації, всі вони є об'єктами іноземного шпигунства. І всі вони використовують електронні листи, програмне забезпечення для відеоконференцій і месенджери, такі як Signal і особливо Whatsapp. Кілька років тому 40 000 внутрішніх повідомлень чату від членів парламенту від AfD потрапили в ЗМІ. Згідно з дослідженням ARD, вони містили «численні радикальні, расистські та образливі висловлювання». Коли офіцерів Бундесверу прослуховували, вони використовували не чат-групу, а програмне забезпечення WebEx, платформу американської технологічної компанії Cisco. Міністерства, партії та депутати Бундестагу використовують WebEx для зустрічей, внутрішніх дискусій і довідкових дискусій із журналістами. Ділові поїздки, а також збільшення робочих днів у домашньому офісі роблять відеопрограмне забезпечення повсякденною технологією. Зустрічі WebEx можна зашифрувати за допомогою пароля. Для проведення конференцій і зустрічей у цифровому просторі співробітники державних установ часто підключаються за допомогою програми BigBlueBotton, програмного забезпечення, яке також використовують Збройні сили Німеччини. Ця програма використовується, коли розмови мають клас «секретно». Або, як кажуть офіційною німецькою мовою, «тільки для службового користування». Влада каже, що співробітників ще більше усвідомлять необхідність бути обережними у спілкуванні. «Ми знаємо, що іноземні спецслужби прослуховують», — каже німецький чиновник. У більшості випадків він має на увазі Росію. «Часто це помилки в роботі, а не технічне проникнення систем», — говорить заступник голови Федерального відомства з охорони конституції Сінан Селен. У минулому це називалося «радіодисципліною», що означало обережність під час обміну інформацією через відкриті з’єднання. «Якщо ви слухаєте телефонні розмови в поїзді ICE з Берліна в Кельн, вам не потрібна російська кібератака», — каже Селен. Це показує, де розвідка бачить найбільшу слабкість у шпигунстві: в людях. Berliner Morgenpost Signalgate: Orhany bezpeky mayutʹ radu z nimetsʹkoyi polityky Kristian Unher • 17 hodyn • 2 khvylyny chytannya Otsinka ekspertiv nyshchivna: nedbala, zhakhlyva. Tse reaktsiya pislya toho, yak stalo vidomo, shcho vysokopostavleni chleny uryadu SSHA podilylysya duzhe konfidentsiynymy planamy viysʹkovoyi ataky v Yemeni v hrupovomu chati – i zhurnalist zmih prochytaty. Intsydent nahaduye pro skandal iz proslukhovuvannyam telefonnykh rozmov, yakyy Bundesver perezhyv rik tomu. Chetvero vyshchykh ofitseriv Bundesveru, v tomu chysli holovnokomanduyuchyy VPS Inho Herkharts, rozpovily pro vybukhonebezpechnu viysʹkovu informatsiyu v konteksti rosiysʹkoyi zaharbnytsʹkoyi viyny proty Ukrayiny. Problema: vy vykorystovuyete ne zashyfrovanu liniyu, a prohramne zabezpechennya dlya videokonferentsiy Webex. Ofitser iz Sinhapuru pryyednavsya do dzvinka cherez mobilʹnyy telefon, ochevydno, cherez Wi-Fi hotelyu. A pidozryuvanyy u loyalʹnosti do Rosiyi khaker slukhav. V obokh vypadkakh staye zrozumilym odne: porushennya bezpeky ne bulo sprychynene slabkoyu ta vrazlyvoyu tekhnolohiyeyu. Same lyudsʹki pomylky ta nedbalistʹ sluzhatʹ vorotamy dlya storonnikh osib – kiberzlochyntsiv, inozemnykh spetssluzhb abo, yak zaraz u SSHA, zhurnalistiv. Soldaty v Bundesveri, polityky v Bundestazi, spivrobitnyky politychnykh fondiv i v administratsiyi, vsi vony ye ob'yektamy inozemnoho shpyhunstva. I vsi vony vykorystovuyutʹ elektronni lysty, prohramne zabezpechennya dlya videokonferentsiy i mesendzhery, taki yak Signal i osoblyvo Whatsapp. Kilʹka rokiv tomu 40 000 vnutrishnikh povidomlenʹ chatu vid chleniv parlamentu vid AfD potrapyly v ZMI. Z·hidno z doslidzhennyam ARD, vony mistyly «chyslenni radykalʹni, rasyst·sʹki ta obrazlyvi vyslovlyuvannya». Koly ofitseriv Bundesveru proslukhovuvaly, vony vykorystovuvaly ne chat-hrupu, a prohramne zabezpechennya WebEx, platformu amerykansʹkoyi tekhnolohichnoyi kompaniyi Cisco. Ministerstva, partiyi ta deputaty Bundestahu vykorystovuyutʹ WebEx dlya zustrichey, vnutrishnikh dyskusiy i dovidkovykh dyskusiy iz zhurnalistamy. Dilovi poyizdky, a takozh zbilʹshennya robochykh dniv u domashnʹomu ofisi roblyatʹ videoprohramne zabezpechennya povsyakdennoyu tekhnolohiyeyu. Zustrichi WebEx mozhna zashyfruvaty za dopomohoyu parolya. Dlya provedennya konferentsiy i zustrichey u tsyfrovomu prostori spivrobitnyky derzhavnykh ustanov chasto pidklyuchayutʹsya za dopomohoyu prohramy BigBlueBotton, prohramnoho zabezpechennya, yake takozh vykorystovuyutʹ Zbroyni syly Nimechchyny. Tsya prohrama vykorystovuyetʹsya, koly rozmovy mayutʹ klas «sekretno». Abo, yak kazhutʹ ofitsiynoyu nimetsʹkoyu movoyu, «tilʹky dlya sluzhbovoho korystuvannya». Vlada kazhe, shcho spivrobitnykiv shche bilʹshe usvidomlyatʹ neobkhidnistʹ buty oberezhnymy u spilkuvanni. «My znayemo, shcho inozemni spetssluzhby proslukhovuyutʹ», — kazhe nimetsʹkyy chynovnyk. U bilʹshosti vypadkiv vin maye na uvazi Rosiyu. «Chasto tse pomylky v roboti, a ne tekhnichne pronyknennya system», — hovorytʹ zastupnyk holovy Federalʹnoho vidomstva z okhorony konstytutsiyi Sinan Selen. U mynulomu tse nazyvalosya «radiodystsyplinoyu», shcho oznachalo oberezhnistʹ pid chas obminu informatsiyeyu cherez vidkryti zʺyednannya. «Yakshcho vy slukhayete telefonni rozmovy v poyizdi ICE z Berlina v Kelʹn, vam ne potribna rosiysʹka kiberataka», — kazhe Selen. Tse pokazuye, de rozvidka bachytʹ naybilʹshu slabkistʹ u shpyhunstvi: v lyudyakh.