Opravdanja policije nemaju smisla. Informatičari: Ovo otvara puno sigurnosnih pitanja

Foto: Marko Prpic/PIXSELL

NAKON što su mediji objavili kompromitirajuću komunikaciju preko WhatsAppa (WA) koju su međusobno vodili visokopozicionirani dužnosnici hrvatske policije, koji se putem poruka dogovaraju o ilegalnom tretmanu uhvaćenih migranata, o svemu se očitovao i ministar policije Davor Božinović.

>> Objavljene WhatsApp poruke šefova policije. Dogovarali ilegalno vraćanje migranata

On je u svojem poznatom stilu izvrdavao odgovore na novinarska pitanja te tvrdio da WhatsApp poruke koje su objavili mediji uopće nisu problematične.

Božinovićevo izmotavanje

Znakovito je da je u tom izmotavanju Božinović rekao i da je neproblematično što policija koristi WhatsApp kao način interne komunikacije, tj., kako je rekao, za razmjenu operativnih informacija.

Novinari su ga pitali postoji li još policijskih WhatsApp grupa.

>> VIDEO Božinović o WA porukama policijskih šefova o migrantima

"To su zatvorene grupe osoba koje su ovlaštene. Whatsapp ima enkripciju. Može se dogodit pokušaj ubojstva, to ćete vi, na najbrži način, porukom obavijestiti kolegu? Ili ćete čekati da sjednete za kompjuter i onda obavijestite? Ovo je operativna komunikacija, ako je", rekao je ministar Božinović.

Policija umjesto svog kanala komunikacije koristi WhatsApp, i brani se da je aplikacija kriptirana

Ostalo je nejasno zašto bi policija uopće koristila WhatsApp u međusobnoj komunikaciji kada ima svoj interni komunikacijski sustav.

Telegram je objavio da je Ministarstvo unutarnjih poslova iz Schengen Facility fonda do 2023. dobio 8.5 milijuna eura za modernizaciju i proširenje pokrivenosti signalom sustava Tetra, a iz MUP-a su, u odgovoru medijima koji su istraživali sporne WA poruke, 30. ožujka objasnili kako "WhatsApp, Viber i slične aplikacije nisu službeni način razmjene podataka u Ministarstvu unutarnjih poslova Republike Hrvatske". 

Ne znamo, dakle, zašto MUP umjesto vlastitog sustava odabire Whatsapp, no danas smo mogli vidjeti da MUP kao ključno opravdanje za korištenje WhatsApp koristi tezu da ta aplikacija "ima enkripciju", valjda kako bi javnost uvjerili da je policijska komunikacija ondje sigurno. Riječ "kriptirana" se u današnjem opširnom reagiranju MUP-a nakon objave priče o porukama spominje tri puta te još jednom u naslovu priopćenja. 

Ono što su iz MUP-a zaboravili napomenuti jest to da oni nemaju nikakvu kontrolu nad aplikacijom WhatsApp, niti ekripcijom koju spominju. WhatsApp je aplikacija koja je u vlasništvu kompanije Meta, a podaci se pohranjuju na serverima u stranim zemljama. U konačnici, ta kriptirana komunikacija za koju policija kaže da se odvijala samo između ovlaštenih osoba na kraju jest iscurila u javnosti preko screenshotova.

Upravo te činjenice informatički stručnjaci s kojima je Index razgovarao ističu kao potencijalni sigurnosni problem.

Carić: Korištenje WhatsAppa otvara pitanja sigurnosti i privatnosti

Za komentar ove teme obratili smo se informatičkim stručnjacima Lucijanu Cariću i Marku Rakaru.

"Samo MUP može odgovoriti na pitanje da li je korištenje WA dozvoljeno u okviru obavljanja službenih aktivnosti, kao i na pitanje da li WA predstavlja službeni ili neslužbeni kanal komunikacije", kaže Carić.

Podsjetimo, MUP tvrdi da to nije dozvoljeno, ministar Božinović danas tvrdi da jest.

"Korištenje WA, neke druge aplikacije ili komunikacijskog kanala, samo po sebi ne mora biti problematično jer se može desiti da se jednostavno, slijedom okolnosti, mora u određenim situacijama koristiti ono što je dostupno ili uobičajeno. Međutim, korištenje WA ili drugih aplikacija sigurno može otvoriti pitanja sigurnosti, privatnosti i poštivanja propisa s tog područja, poput GDPR-a, a ne samo onih koji se tiču obavljanja službe", smatra Carić.

WhatsApp mora surađivati s američkim sigurnosnim službama

Je li to potencijalni sigurnosni problem za policiju?

"WA se smatra relativno sigurnom aplikacijom koja osigurava enkriptiranu komunikaciju između primatelja i pošiljatelja (tzv. end-to-end encryption). Vlasnik aplikacije tvrdi da treće strane, pa ni on sam, ne mogu čitati tu komunikaciju niti je pohranjuje kod sebe", objašnjava.

"Korišteni enkripcijski algoritmi su sigurni, ali nisu javno objavljeni kao niti interni način funkcioniranja aplikacije. Aplikacija je u vlasništvu tvrtke Meta koja baš i nije poznata po etičnosti i sklona je prekomjernom prikupljanju podataka korisnika. Također arhive s porukama, koje se nalaze na uređajima korisnika, standardno nisu kriptozaštićene, već korisnik sam mora uključiti tu opciju", dodaje.

Carić podsjeća da američke tvrtke moraju surađivati s američkim sigurnosnim službama te se ne može isključiti postojanje tajnih mehanizama koji mogu kompromitirati ovaj, nazivno visok, nivo zaštite. 

"Ali isto je pitanje u kojoj su mjeri američke tajne i druge službe zainteresirane za postupanje MUP-a prema migrantima, kao i u kojoj se mjeri MUP može zaštititi od takvog nadzora, čak i ako koristi svoje službene aplikacije", kaže.

Treba reagirati i Agencija za zaštitu osobnih podataka

Zanimalo nas je također je li ono što ide preko WA privatna ili službena komunikacija? 

"Pitanje je da li su sve osobe uključene u WA komunikaciju zaista ovlaštene da u njoj sudjeluju i tko to kontrolira. No puno važniji problem je to što je ta komunikacija procurila i sada je javno dostupna pa mislim da je to pitanje na koje treba odgovoriti u zadnje vrijeme prezaposlena Agencija za zaštitu osobnih podataka", zaključuje Carić.

Rakar: Policijsko korištenje WhatsAppa je sigurnosni problem

Informatički stručnjak Marko Rakar je kratak i jasan: "Korištenje metoda komunikacije koji nisu službeni su uvijek i bez iznimke sigurnosni problem, neovisno o tome koliko je sama aplikacija sigurna."

Rakar ironično dodaje da je "filozofsko pitanje" je li WhatsApp siguran ili ne. "S obzirom na to da su poruke osvanule u javnosti, mogli bi se složiti da očito nije siguran", dodaje. "Kanali komunikacije sigurni su koliko i najslabija karika, a to u konkretnom slučaju znači da je cijela komunikacija sigurna koliko je bio i najnezaštićeniji telefon", zaključuje Marko Rakar.

MUP promijenio priču o korištenju WhatsAppa

U međuvremenu se velikim priopćenjem o svemu oglasio i MUP. Optužili su novinare da krše GDPR policajaca čija su imena objavili.

>> MUP se oglasio o porukama šefova policije na WhatsAppu. Objavili veliko priopćenje

Kada je riječ o korištenju WhatsAppa, MUP sada kaže da je to u redu.

"Važeće sigurnosno operativne procedure za korisnike IS MUP-a ne zabranjuju korištenje aplikacija za razmjenu poruka tipa WhatsApp na mobilnim uređajima, a iste procedure propisuju mogućnost korištenja privatnih mobilnih uređaja od strane policijskih službenika u službene svrhe te dijeljenje audio/video i ostalih materijala putem mobilnih uređaja, posebice sadržaja koji nisu označeni stupnjem tajnosti, a što je ovdje slučaj", navodi MUP.

Komentare možete pogledati na ovom linku.

Pročitajte više

 
Komentare možete pogledati na ovom linku.