08 iunie 2020

Misterele descifrării comunicaţiilor criptate. „Maximator” – un club european exclusivist

Liviu Ioniţă

Dezvoltarea şi extinderea mijloacelor de comunicaţii au făcut ca o modalitate folosită, în mod tradiţional, pentru obţinerea de informaţii militare, şi anume SIGINT - un termen care se referă la mijloacele şi metodele de interceptare şi analiză a comunicaţiilor radio (inclusiv satelit şi telefonie mobilă) şi a celor prin cablu -, să capete utilitate dincolo de domeniul Apărării.

Sursă foto: Profi Media

După atacurile teroriste din 11 septembrie, când modul de percepere a securităţii naţionale s-a schimbat, au sporit temerile că la dispoziţia agenţiilor de informaţii ajung cantităţi mari de date. Conceptul de supraveghere strategică s-a folosit pentru a indica faptul că SIGINT poate viza şi monitorizarea comunicaţiilor obişnuite.

Dezbaterea a căpătat amploare după ce Edward Snowden a dezvăluit programele de supraveghere ale NSA. În documentele făcute publice de fostul contractor al agenţiei se menţionau şi cooperările internaţionale între servicii de informaţii în materie de SIGINT: alianţa Five Eyes, SIGINT Seniors Europe (SSEUR sau 14-Eyes) şi Afghanistan SIGINT Coalition (AFSC sau 9-Eyes).

Nimic, însă, la acel moment, despre Maximator.

 

Alianţe supranaţionale pentru cooperarea în domeniul SIGINT

Parteneriatele „ochilor” suscită interes, dincolo de entuziasmul aruncării unei priviri în culisele serviciilor secrete, date fiind temerile generate de posibilitatea ca serviciile de informaţii, în activitatea derulată în scopul protejării securităţii naţionale, să încalce graniţa fragilă care le desparte de interferenţa în viaţa privată a persoanelor obişnuite, o dezbatere în care, de ceva vreme, este utilizat conceptul de supraveghere strategică.

Pentru îndeplinirea sarcinii de colectare a informaţiilor de tip SIGINT (SIGnal INTelligence), Agenţia de Securitate Naţională a SUA (NSA) cooperează cu agenţii partenere din mai multe ţări, cea mai strânsă relaţie fiind cu statele din cadrul alianţei Five Eyes - SUA, Regatul Unit, Canada, Australia şi Noua Zeelandă - părţi în Acordul multilateral UKUSA.

Five Eyes s-a format după epoca Războiului Rece, fiind iniţial un acord de schimb de informaţii între SUA şi Marea Britanie menit să decripteze datele intelligence-ului sovietic.

Acordul între cele cinci naţiuni de limbă engleză s-a consolidat de-a lungul timpului, iar, la sfârşitul anilor 90, dezvăluirea existenţei Echelon, sistemul de supraveghere dezvoltat de către alianţă, a declanşat o dezbatere majoră. În 2013, practicile de spionaj, inclusiv supravegherea pe scară largă a activităţilor online, ale Five Eyes, au fost aduse în prim plan de documentele făcute public de Edward Snowden, acesta numind-o „organizaţie de intelligence supranaţională care nu se supune legilor propriilor ţări”.

Partenerii din acordul UKUSA nu au împărtăşit doar rapoarte şi analize finale, ci şi cele mai multe dintre datele brute colectate. Printr-un gentlemen's agreement se presupune că ţările din Five Eyes nu se spionează între ele, deşi unele documente din dezvăluirile lui Snowden arată că cel puţin NSA păstrează această opţiune deschisă.

SIGINT Seniors este o coaliţie a repezentanţilor SIGINT din cadrul agenţiilor de intelligence din 17 ţări, cu două divizii, SIGINT Seniors Europe şi SIGINT Seniors Pacific, ambele conduse de Agenţia Naţională de Securitate a SUA.

Detaliile despre reuniunile SIGINT Seniors au fost dezvăluite într-un lot de documente clasificate din buletinul informativ intern al NSA, furnizate de Edward Snowden şi publicate în 2018 de către The Intercept. Documentele evidenţiază istoricul secret al coaliţiei, problemele pe care agenţiile participante s-au concentrat în ultimii ani şi sistemele care permit ţărilor aliate să facă schimb de date sensibile provenite din supravegherea electronică.

SIGINT Seniors Europe (SSEUR) s-a format în 1982, cu participarea celor din Five Eyes, iar, în aprilie 2013, figurau printre membri agenţii de informaţii din Belgia, Danemarca, Franţa, Germania, Italia, Olanda, Norvegia, Spania şi Suedia. Între 2006 şi 2007, ca parte a unei operaţiuni de combatere a terorismului, agenţiile au început să lucreze la „exploatarea Internetului”.

Conform documentelor, Seniors Europe avea o reţea de comunicare dedicată, numită SIGDASYS (Signals Intelligence Data System) prin care fiecare agenţie putea face schimb de copii ale comunicaţiilor interceptate. Acest sistem a fost propus de către serviciul de informaţii german, BND, a devenit operaţional în 1986 şi a jucat un rol important în timpul Războiului din Golf în 1990-1991.

Începând cu 11 septembrie, sistemul a fost utilizat şi pentru schimbul de date pentru combaterea terorismului. În 2013, NSA a propus să se înlocuiască „infrastructura SIGDASYS limitată funcţional” a SSEUR cu Global Collaboration Environment (GCE), găzduit de SUA.

De asemenea, SSEUR a folosit şi un sistem numit CENTER ICE pentru a face schimb de informaţii despre războiul din Afganistan.

Divizia Pacificului pentru SIGINT Seniors a fost creată mai târziu, în 2005, cu scopul de „a realiza un efort de colaborare pentru combaterea terorismului în regiunea Asia-Pacific”. Membrii fondatori ai alianţei din Pacific au fost agenţiile de intelligence din Five Eyes, alături de Coreea de Sud, Singapore şi Thailanda. Până în 2013, Franţa şi India s-au alăturat şi ele ”grupului Pacific”. Grupul a folosit un sistem numit CRUSHED ICE „o reţea sigură care permite schimbul de informaţii secrete, colectate din comunicaţii interceptate, despre terorism”.

Se consideră că SIGINT Seniors este încă activă şi, probabil, şi-a crescut capacităţile în ultimii ani, timp în care ţările participante şi-au însuşit noi tehnici de supraveghere de la agenţiile de intelligence mai dezvoltate şi au fost în măsură să obţină informaţii despre propriile ţări sau regiuni, la care altfel nu ar fi avut acces. Cu riscul asumat ca un partener să manipuleze greşit informaţii sensibile.

Că lucrurile stau astfel, dovedeşte şi interpelarea adresată, în septembrie 2018, de către politicianul britanic John Stuart Agnew, membru al Parlamentului European până în 2019, forului european din care făcea parte: „În timpul negocierilor Brexit, s-a vorbit mult despre faptul că Marea Britanie a pierdut accesul la bazele de date ale UE, dăunând astfel parteneriatului de securitate creat de 28 de organizaţii de poliţie şi securitate. Va clarifica Comisia poziţia sa cu privire la intenţiile de cooperare internaţională în materie de securitate? (...) SIGINT Seniors Europe (SSEUR) va continua să fie alimentată de Five Eyes, cu excepţia cazului în care Comisia decide că cele nouă state membre ale sale trebuie să părăsească reţeaua de securitate”.

Afghanistan SIGINT Coalition (AFSC) s-a format, conform unui document NSA din 2013, din aceleaşi 14 ţări ca SSEUR (Five Eyes şi încă 9) cu scopul schimbului de rapoarte de informaţii şi a metadatelor legate de Afganistan, agenţia americană apelând la partenerii de încredere cărora le-a furnizat echipamente de interceptare. Aceştia, prin capabilităţile militare SIGINT din Afganistan, au colectat metadate GSM, care au fost introduse în platforma de analiză a datelor Real Time Gateway Regional (RT-RG), începând din vara anului 2008.

Se pare că AFSC a fost dizolvată în perioada de dinaintea sfârşitului anului 2014.

 

Compania Crypto AG şi alianţa Maximator

Niciunul dintre documentele NSA făcute publice nu a indicat faptul că unele ţări europene au, de asemenea, propria lor alianţă secretă pentru cooperare în domeniul SIGINT şi al analizei criptografice.

Însă, în luna aprilie, Bart Jacobs, profesor de securitate informatică la Universitatea Radboud Nijmegen din Olanda,  dar şi membru al unui consiliu de experţi al Review Committee on the Intelligence and Security Services din Olanda şi, de asemenea, membru al Cyber Security Board Olanda, precum şi al Academiei Regale Olandeze de Ştiinţe, a publicat un material academic în care vorbeşte despre existenţa Maximator, o alianţă care există din 1976, între Danemarca, Suedia, Germania, Olanda şi Franţa.

Cooperarea între statele respective implică atât analiza SIGINT, cât şi analiza criptografică, ceea ce a presupus schimbul de algoritmi folosiţi în diferite dispozitive de criptare (cu „disfuncţionalităţi” create în mod deliberat) utilizate de ţările ţintă.

Spre deosebire de Five Eyes, ”alianţa Maximator” a rămas secretă aproape cincizeci de ani, iar dezvăluirea existenţei sale oferă o perspectivă inedită asupra colaborărilor SIGINT occidentale la sfârşitul secolului XX.

Motivaţiile cooperării multilaterale au fost, potrivit respectivei analize, provocările tehnice, apariţia monitorizărilor SIGINT prin intermediul sateliţilor, evoluţie care a necesitat investiţii substanţiale, unirea forţelor şi împărţirea sarcinilor pentru reducerea costurilor şi eficientizare.

Articolul explică modul în care cooperarea celor cinci la Maximator a fost eficientizată prin intermediul informaţiilor pe care le-a furnizat partenerul german, via compania de telecomunicaţii elveţiană Crypto AG, companie deţinută de Agenţia Centrală de Informaţii (CIA) din SUA şi de Serviciul german de Informaţii (BND), care a colaborat cu mai multe ţări pentru criptarea mesajelor secrete.

Unul dintre experţii consultaţi cu privire la Crypto AG a fost Bart Jacobs, care, în luna februarie a acestui an, a studiat documentele CIA şi BND despre operaţia Rubicon. După ce ar fi citit referinţele la implicarea Olandei, Bart Jacobs a început să investigheze mai atent, inclusiv în mediul comunităţii de intelligence.

Jacobs consideră că alianţa Maximator oferă o înţelegere mai aprofundată a operaţiunii Rubicon, recent dezvăluită: peste 100 de ţări de pe glob s-au bazat, vreme de zeci de ani, pentru a-şi păstra secrete comunicările, pe echipamentele de criptare de la furnizorul elveţian Crypto AG, timp în care se presupune că agenţiile de informaţii din SUA au putut citi acele comunicări criptate.

Informaţii cruciale despre funcţionarea (inclusiv punctele slabe) acestor dispozitive  vândute de Crypto AG au fost distribuite în reţeaua Maximator. Acest lucru le-a permis participanţilor să decripteze mesajele interceptate din ţările care au cumpărat dispozitive compromise din anii ’70 încoace.

Se pare că nu numai serviciile de informaţii americane şi germane au beneficiat de datele provenite din dispozitivele criptate manipulate, ci şi alte câteva ţări: Franţa, Suedia, Olanda, Danemarca, Regatul Unit, Israel. Un raport intern BND din noiembrie 2012, citat de Jacobs, intitulat „Einführung: Die Operation Thesaurus / Rubicon” / „Introducere: Operaţia Thesaurus / Rubicon”, adaugă că aceste ţări au aflat despre detaliile criptografice ale diferitelor dispozitive, dar nu despre funcţionarea ca atare, adică despre controlul SUA-Germania asupra Crypto AG.

Solicitările altor state - se presupune că e vorba de Norvegia, Spania şi Italia - de a se alătura Maximator au fost respinse, acestea fiind considerate lipsite de expertiză şi / sau experienţă relevantă.

Fiecare dintre participanţii la alianţa Maximator a avut şi un nume de cod, care pare a fi ales la întâmplare: Danemarca (organizaţie participantă: Forsvarets Efterretningstjeneste) – Concilium, Suedia (organizaţie participantă: Försvarets radioanstalt) – Thymian, Germania (organizaţii participante: Bundesnachrichtendienst, Zentralstelle für das Chiffrierwesen) - Novalis, Olanda (organizaţii participante: Wiskundig Centrum, Technisch Informatieverwerkingscentrum, Strategisch Verbindingsinlichtingen Centrum, Cyber Sigint) - Edison, Franţa (organizare participantă: Direction générale de securitate extérieure) -Marathon.

Bart Jacobs susţine că materialul său, pe care îl consideră departe de a fi complet, necesitând cercetări ulterioare - se bazează pe dovezi istorice şi „informaţii obţinute din surse independente din comunitatea olandeză de informaţii”. El este de părere că investigaţia sa ar putea fi punctul de plecare al unei reevaluări (istorice), „în care parteneriatul Five-Eyes îşi pierde proeminenţa ca singurul mediu pentru o cooperare intensă, pe termen lung, în SIGINT”. De asemenea, poate conduce la o reevaluare a „dependenţelor geopolitice între diferite ţări, pe baza accesului la mecanisme de comunicări diplomatice şi militare”.

 

În luna februarie, mass media - Washington Post şi postul de televiziune german, ZDF, care au accesat 280 de pagini de documente secrete - a publicat ştirea potrivit căreia compania de telecomunicaţii elveţiană, Crypto AG, care a colaborat cu mai multe ţări pentru criptarea mesajelor secrete, a fost deţinută de CIA şi BND.

La numai două luni distanţă, un profesor olandez, cu specialitatea  securitate, confidenţialitate şi identitate, beneficiind şi de contribuţia unor membri ai comunităţii olandeze de intelligence - relatează despre o alianţă între cinci ţări europene în domeniul informaţiilor SIGINT şi analizei criptografice, necunoscută vreme de 50 de ani.

Vreo legătură cu NSA? Cel puţin prin Crypto AG.

Vreun motiv declanşator pentru dezvăluirile din februarie şi aprilie, ambele cu acces la documente secrete? Să fie vorba de o reconsiderare şi o reaşezare a relaţiilor dintre „ochi”?

De remarcat şi că, deocamdată, presa (cu excepţia The Register şi The Economist din Marea Britanie şi Heise online din Germania) păstrează tăcerea asupra subiectului.