Μπορεί η επέλαση του κορονοϊού να εξανάγκασε τη βίαιη στροφή στις διαδικασίες τηλεδιάσκεψης, παγκοσμίως, αυτό όμως δεν έγινε χωρίς προβληματισμό, ανησυχία και αναπόφευκτους συμβιβασμούς στον τομέα της ασφάλειας, ή ακόμα και στη λήψη πλήρους πληροφόρησης για τη λήψη αποφάσεων.
Δεν υπάρχει κρίση χωρίς ευκαιρίες, σύμφωνα με το ρητό, που επιβεβαιώνεται και στην περίπτωση του κορονοϊού, καθώς ο δραστικός περιορισμός της κινητικότητας και των εκ του σύνεγγυς επαφών, ανάγκασε άτομα, εταιρίες, κρατικούς φορείς και κυβερνήσεις να πράξουν αλλάξουν όχι μόνο κουλτούρα εργασίας αλλά και συνεργασίας.
Αν και σε προσωπικό επίπεδο τα messaging-chatting apps και οι βιντεοκλήσεις αποτελούν μέρος της καθημερινότητας, πολύ πριν τον κορονοϊό, δεν συνέβαινε το ίδιο με τους μεγάλους οργανισμούς και τις κυβερνήσεις, όχι τουλάχιστον στο επίπεδο της λήψης αποφάσεων.
Με δεδομένη μάλιστα την υπερδραστηριότητα ανεξάρτητων ή ακόμα και μισθοφόρων hackers, υπηρεσιών πληροφοριών και τη μετατροπή του COVID-19 σε εργαλείο δυναμικής αναθεώρησης του γεωπολιτικού και γεωοικονομικού status quo και υπό την πίεση που δημιουργούν οι συνθήκες οικονομικής κατάρρευσης παγκοσμίως, οι εξ αποστάσεως επικοινωνίες αποτελούν τη βασική, αν όχι τη μόνη δίοδο διαβίβασης πληροφοριών.
Μόνο την τελευταία διετία έχουν καταγραφεί χιλιάδες επιθέσεις hackers σε κρατικά δίκτυα, mail servers και υπηρεσίες πληροφοριών παγκοσμίως. Τα πρωτόκολλα ασφαλείας σε πολλά προγράμματα ανταλλαγής μηνυμάτων έχουν διαρραγεί πολλάκις, ενώ χώρες έχουν αναγκαστεί να αντιστρέψουν την τεχνολογική πρόοδο ακόμα και σε εκλογικές διαδικασίες, προκειμένου να αποφύγουν επιθέσεις που θα υπονόμευαν την ποιότητα της Δημοκρατίας, όπως έχει συμβεί σε τουλάχιστον δέκα επιβεβαιωμένες περιστάσεις, κυρίως στη Νότια Αμερική.
Υπ’ αυτό το πρίσμα, οι Δημόσιες υπηρεσίες, οι μεγάλοι οργανισμοί και οι οργανισμοί που διαχειρίζονται ευαίσθητες πληροφορίες, έχουν αποφύγει την εκτεταμένη ψηφιακή μετάβαση, υπό το φόβο δημιουργίας κενών ασφαλείας στα συστήματά τους.
Μέχρι στιγμής, πάντως, καμία κυβέρνηση – ούτε η Γερμανία, ούτε άλλοι στην ΕΕ – δεν έχει καταφέρει να επιλύσει τα προβλήματα ασφάλειας επικοινωνιών και πληροφοριών.
Παρ΄όλα αυτά, η επέλαση του κορονοϊού αναγκάζει εταιρίες, Δημόσιες υπηρεσίες και κυβερνήσεις να προσαρμοστούν στα νέα δεδομένα της κοινωνικής απομάκρυνσης και του lockdown, υιοθετώντας τη χρήση εκτεταμένων δικτύων (VPN), λογισμικού teleconferancing, ανταλλαγής μηνυμάτων και κλήσεων.
Από το WhatsApp στο Signal
Το WhatsApp είναι αναμφίβολα η κυρίαρχη εφαρμογή ανταλλαγής μηνυμάτων, με τις ομάδες διαπραγμάτευσης ΕΕ και Μεγάλης Βρετανίας να το χρησιμοποιούν ευρέως στις διαπραγματεύσεις για το Brexit. Όλα αυτά, όμως, μέχρι τα μέσα Φεβρουαρίου, όταν η ΕΕ υπαγόρευσε με εσωτερική αλληλογραφία τη χρήση του Signal App. Η αιτιολογία ήταν απλή: Ανησυχία για την ασφάλεια των προσωπικών δεδομένων. Το WhatsApp έχει από καιρό χαρακτηριστεί ανασφαλές, ότι ανακαλύφθηκαν “ρωγμές” και αποκαλύφθηκε ότι ισραηλινή εταιρία λογισμικού το είχε παραβιάσει, αν και διαθέτει end-to-end encryption.
Που διαφέρει όμως το Signal; Σε αντίθεση με το WhatsApp, το Signal δεν είναι ένα εμπορικό πρόγραμμα που αναπτύχθηκε από μια εταιρία επικοινωνιών, αλλά ένα software που αναπτύχθηκε από ακτιβιστές προσωπικών δεδομένων και ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο. Πρόκειται για εφαρμογή “ανοιχτού κώδικα” που διατίθεται ελεύθερα και ως εκ τούτου έχει μεγάλο pool από developers, που του επιτρέπει τη διαρκή εξέλιξη, χωρίς κόστος.
Πέρα από αυτό, για περισσότερο από ένα χρόνο τώρα, η Signal εφαρμόζει την αρχή του απόρρητου αποστολέα, που κρύβει τα metadata των μηνυμάτων- πληροφορίες για τον αποστολέα, τον παραλήπτη και το χρόνο που επισυνάπτεται σε κάθε μήνυμα. Το Signal ισχυρίζεται επίσης ότι γι αυτό δεν αποθηκεύει τη διεύθυνση IP του αποστολέα ενός μηνύματος.
Ένα App που γίνεται ευρέως γνωστό, εσχάτως. είναι το Threema, που προσομοιάζει με το Signal. καθώς επίσης κρυπτογραφεί μηνύματα end-to-end και παραλείπει τη συλλογή μεταδεδομένων. Το Threema, κάνει ένα βήμα ακόμα: δεν απαιτεί από τους χρήστες να δημιουργήσουν προφίλ με τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου τους. Αντ ‘αυτού, απλώς εκχωρεί στους χρήστες ένα ανώνυμο αναγνωριστικό. Ο κωδικός προγράμματος του Threema, ωστόσο, δεν είναι εντελώς ανοιχτός.
Viber, ICQ και Zoom
Όμως η ασφάλεια δεν είναι τα μόνα κριτήρια που μετράει μια εφαρμογή. Το Viber για παράδειγμα διαθέτει end-to-end encryption στα μηνύματα και τις κλήσεις και είναι επίσης δωρεάν και ανοιχτού κώδικα, καθώς βασίζεται στον πυρήνα του Signal. Αν όμως διαβάσει κανείς την άδεια χρήσης του προγράμματος, θα φρίξει: Το Viber, ενώ διασφαλίζει τους χρήστες του από εξωτερικές παρεμβάσεις, εν τούτοις ζητά τη συναίνεσή τους για τη χρήση των προσωπικών τους δεδομένων, όπως λίστες διευθύνσεων ενός χρήστη, για χρόνια και ακόμη τη δυνατότητα να τα πουλήσει σε τρίτους.
Παρόμοιες ανησυχίες έχουν επίσης εκφραστεί για μια ενημερωμένη έκδοση της εφαρμογής ICQ, που τώρα ονομάζεται ICQ New. Η εφαρμογή, η οποία ήταν μία από αυτές που ξεχώρισε ο Edward Snowden το 2013 για την προώθηση ιδιωτικών δεδομένων σε υπηρεσίες πληροφοριών, ανήκει στο Mail.Ru Group,
μια μεγάλη ρωσική εταιρεία Διαδικτύου. Η ICQ και η Mail.Ru Group έχουν αρνηθεί κατηγορηματικά οποιαδήποτε παράνομη χρήση δεδομένων πελατών.
Ανησυχίες για την ασφάλεια έχουν εκφραστεί επίσης για το Zoom, ο ιδιοκτήτης του οποίου έχει πλουτίσει, αυτή την περίοδο. Η δημοτικότητα της εφαρμογής τηλεδιάσκεψης αυξήθηκε στα ύψη όταν η πανδημία οδήγησε σε lockdown, επειδή υποσχέθηκε αυτό που χρειαζόταν ο κόσμος: Απλή διασύνδεση. Η σταθερή και εύχρηστη εφαρμογή διαθέτει επίσης τη δυνατότητα για τηλεδιασκέψεις με τη συμμετοχή έως και 100 ατόμων ταυτόχρονα.
Αποδείχθηκε όμως ότι τα διθυραμβικά άρθρα για το Zoom ήταν πρόωρα. Τα κενά ασφαλείας ήταν τόσο σοβαρά που τρίτα πρόσωπα κατάφεραν σε πολλές περιστάσεις να χακάρουν ιδιωτικές εν εξελίξει video-calls και coferences.
Πριν από πολύ καιρό, το FBI είχε εκδώσει ακόμη μια προειδοποίηση κατασκοπείας για την εφαρμογή, όταν διαπιστώθηκε ότι τα στελέχη του κώδικα κρυπτογράφησης είχαν δρομολογηθεί μέσω διακομιστών στην Κίνα.
Τον Απρίλιο, η Google απαγόρευσε επίσημα στους υπαλλήλους να κατεβάζουν το Zoom στους υπολογιστές και τις συσκευές τους για λόγους ασφαλείας.
Οι κυβερνήσεις αναπτύσσουν τις δικές τους εφαρμογές
Σε αντίθεση με τους ιδιώτες, οι κυβερνήσεις έχουν άλλες επιλογές: Δηλαδή, είναι ελεύθεροι να συνάπτουν συμβάσεις ανάπτυξης για ειδικά εργαλεία επικοινωνίας που μπορούν να έχουν την αποκλειστική χρήση. Πρόκειται για τάση που καθίσταται κυρίαρχη σταδιακά, καθώς τα lockdown αναμένεται να επαναληφθούν, μέχρι τότε… χρησιμοποιούν Signal.
Σύμφωνα με πληροφορίες η Ευρωπαϊκή υπηρεσία Εξωτερικής Δράσης (EEAS) έχει ξεκινήσει την ανάπτυξη και φαίνεται ότι ήδη χρησιμοποιεί τη δική του υπηρεσία μηνυμάτων.
Στα τέλη Μαρτίου, η Καγκελαρία στη Γερμανία, επιβεβαίωσε επίσης ότι είχε αρχίσει να δοκιμάζει μια εφαρμογή ανταλλαγής μηνυμάτων από την εταιρία Wire που εδρεύει στο Βερολίνο. Η εταιρία επιβεβαίωσε και διαφημίζει ήδη τα πλεονεκτήματα της εφαρμογής και την ικανότητά του να εγγυάται την τήρηση αυστηρών κανόνων απορρήτου δεδομένων της ΕΕ λόγω της τοποθεσίας της Wire εντός της ΕΕ. Ο Ulrich Kelber, επίτροπος προστασίας δεδομένων της Γερμανίας, ανέθεσε συγκεκριμένα στις αρχές να δώσουν ιδιαίτερη προσοχή στο συγκεκριμένο ζήτημα όταν αναζητούν ασφαλείς επιλογές επικοινωνίας.
Πρέπει να σημειωθεί ότι το υπουργείο Άμυνας της Γερμανίας και ο στρατός, Bundeswehr, έχουν δοκιμάσει εργαλεία ανταλλαγής μηνυμάτων stashcat από τότε που ξέσπασε η πανδημία του COVID-19.
Κατασκοπεία και… συστημικές αρρυθμίες
Το Crisis Monitor έχει επισημάνει τα προβλήματα ασφάλειας στις επικοινωνίες, τις προσπάθειες αναβάθμισης ασφάλειας στις τράπεζες, με τη χρήση του Signal, επισημαίνοντας τη μαζικότητα και τις επιπλοκές που αυτή προκαλεί.
Επίσης, στις προβληματικές επικοινωνίες αποδίδονται και οι χαμηλού επιπέδου διαβουλεύσεις που διεξήχθησαν στο πλαίσιο του τελευταίου Ευρωπαϊκού Συμβουλίου.
Τέλος, πρέπει να σημειωθεί ότι ακόμα και να υιοθετηθούν συγκεκριμένες εφαρμογές αυξημένης ασφάλειας στις επικοινωνίες, υπάρχουν πολλά κενά ασφαλείας σε πιο παραδοσιακές μορφές επικοινωνίας, όπως τα mail και οι αποστολές μεγάλων αρχείων.
Αν και υπάρχουν αποσπασματικές λύσεις, ακόμα δεν προσφέρονται ολοκληρωμένα πακέτα ασφάλειας επικοινωνιών, δεδομένης της πολυπλοκότητας και της ανάγκης διεπαφής με χρήστες εκτός οργανισμού, χρησιμοποιώντας συνήθως τις ίδιες συσκευές, ανεξαρτήτως αν πρόκειται για κινητά τηλέφωνα, tablets ή υπολογιστές και laptops.
