Каждый из нас постоянно носит в кармане универсальный жучок — устройство, которой идеально спроектировано для постоянной слежки и прослушивания человека. Это мобильный телефон. К счастью, у властей пока нет инфраструктуры для прослушивания, идентификации по голосу и автоматического распознавания речи сразу на всех мобильниках в стране, поэтому прослушка обычно ограничена лишь избранными категориями гражданам — это преступники, оппозиционеры, крупные бизнесмены и т. д. У тех остаётся лишь два варианта: либо отказаться от мобильников, либо попытаться как-то защититься от слежки.
Если есть спрос, то появляется и предложение. Уже несколько лет на рынке действует ряд компаний, которые предлагают защищённые мобильные телефоны — обычно переделанные версии устройств BlackBerry или Android, часто с удалёнными физически камерами и микрофонами, с функциональностью, ограниченной только передачей текстовых сообщений по зашифрованным каналам связи через серверы, операторы которых отказываются сотрудничать с правоохранительными органами.
В телефонах удалены приёмники GPS, браузеры, обычные мессенджеры и подобные программы. Вместо них установлено программное обеспечение Pretty Good Privacy (PGP) и клиент для передачи зашифрованных сообщений. Есть функция удалённой очистки телефона в случае его конфискации правоохранительными органами.
Не секрет, что партии таких телефонов часто закупают криминальные структуры для своего персонала. А некоторые из производителей специально обслуживают криминальные структуры как своих основных клиентов. Но в этом случае они и сами становятся подельниками. На днях в Окружной суд Южного округа Калифорнии направлено уголовное дело Винсента Рамоса (Vincent Ramos), основателя и исполнительного директора одной из самых известных компаний по производству защищённых мобильников — канадской фирмы Phantom Secure.
Из документов следует, что задержание Рамоса стало частью сложной и продуманной операции, проведённой ФБР в сотрудничестве с правоохранительными органами Канады и Австралии.
«ФБР играет мышцами», — прокомментировал Motherboard анонимный источник, который детально рассказал об операции до того, как о ней стало известно широкой публике.
Винсенту Рамосу предъявлены обвинения в бандитизме в составе преступной группы в рамках решения деловых вопросов по бизнесу, а также в преступном сговоре, пособничестве и подстрекательстве распространению наркотиков. Власти арестовали Рамоса в четверг 8 марта 2018 года.
Важно отметить следующее. Согласно позиции прокуратуры, Рамос и его компания Phantom Secure не просто случайно пособствовали преступникам, как Apple, если преступник использует iPhone. Нет, в данном случае компания Phantom Secure специально создана для содействия преступной деятельности.
В опубликованных судебных документах приводятся доказательства, что телефонами Phantom Secure пользовались члены знаменитого наркокартеля Синалоа — крупнейшего картеля в Мексике, который контролирует до 60% всего наркотрафика в США. Шесть лет назад в результате масштабной операции правоохранительных органов были захвачены 599 самолётов и вертолётов наркокартеля, но тот сумел быстро восстановиться от потерь и продолжить преступную деятельность. Не в последнюю очередь успех этой деятельности обязан использованию зашифрованных мобильников Phantom Secure.
Фирма Phantom Secure нашла благодарных покупателей в криминальных кругах. Клиенты — влиятельные криминальные группировки Мексики, Кубы, Венесуэлы. Среди покупателей числится и пресловутый мотоклуб «Ангелы Ада» — банда мотоциклистов с филиалами в 56 странах мира (московский филиал основан в 2006 году), которую обвиняют в торговле наркотиками, рэкете, торговле краденым, насилии, убийствах и т.д. Члены клуба утверждают, что являются мирными энтузиастами мотоциклов, объединившимися для совместных мотопробегов, собраний и проведения общественных мероприятий. Но это не мешает им пользоваться защищёнными мобильниками. По оценке специального агента ФБР Николаса Чевирона (Nicholas Cheviron), по всему миру продано ориентировочно 20 000 защищённых мобильников Phantom Secure.
Подписка на услуги защищённой связи для организации стоит $2000-3000 в месяц.
Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно». Впоследствии они инсценировали арест наркоторговцев и конфискацию телефона — и представители Phantom Secure помогли удалённо стереть информацию. В одном из разговоров с агентом под прикрытием сам Рамос сказал, что «мы разработали эти телефоны специально для таких целей [перевозки наркотиков]». Есть и один свидетель по делу, который использовал телефон Phantom Secure при перевозке пяти килограммов кокаина. Так что улик собрано достаточно.
Комментарии (38)
Rusli
12.03.2018 15:50Никогда не понимал, почему Blackberry загнулся. Спрос на безопасный телефон есть, а у них это была главная фишка…
Theodor
12.03.2018 16:25Какой спрос? Некоторые последние события отлично показывают, что параноиков маловато. Это я про то приложение для «посмотреть как ты записан в чужих контактах».
dinoth
12.03.2018 17:47RIM активно сотрудничали со спецслужбами, а в статье идет про безопасный телефон для тех, кто от спецслужб прячется.
Rusli
12.03.2018 18:23Разве сотрудничали? Если так, то конечно. Но ведь там даже была опция гонять трафик не через серверы RIM, а сделать свой собственный сервер для своей компании скажем. И пусть тогда сотрудничают сколько угодно.
dinoth
12.03.2018 19:06Да, в России разрешили официальные продажи Blackberry только после согласования с ФСБ плана СОРМ.
Да и по другим странам аналогично:
www.rbc.ru/technology_and_media/28/02/2016/56d025419a79472a54f59b79
Cмартфоны Blackberry компании Research in Motion (RIM) в течение долгого времени считались наиболее безопасными устройствами передачи данных. Однако в 2000-х годах компания подверглась давлению со стороны руководства целого ряда стран. В 2010 году стало известно, что компания согласилась на сотрудничество с властями ОАЭ и Саудовской Аравии. Двумя годами позже выяснилось, что RIM также предоставила данные пользователей Индии.
В 2013 году случился скандал, связанный с массовой слежкой: стало известно, что доступ к личным данным пользователей Blackberry имели спецслужбы и других стран, в том числе США и Великобритании. Сотрудники агентств безопасности могли читать СМС, получать данные о местонахождении пользователей и содержимом их писем. Как писал Forbes, в 2007 году при выходе на российский рынок RIM также была вынуждена договориться с российскими спецслужбами о возможности контролировать трафик, передаваемый через смартфоны компании.
BalinTomsk
13.03.2018 03:35Так и было с 2005 BB использовался мафией. Тройное криптование почты с клиентским сервером гарантировало безопасность переписки.
KonstantinSpb
12.03.2018 16:40Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно».
Да уж, понятно почему их поймали, утвердительно отвечать на подобные провокационные вопросы — шить себе срок.mazahakajay
12.03.2018 19:01прямо представляю себе сцену, съёмка скрытой камерой.
-здравствуйте! мы наркоторговцы! безопасно ли нам использовать ваши телефоны, чтобы общаться по поводу наших черных дел?
nikolayv81
12.03.2018 22:38Ключевое наверное было в помощи в стирании информации с устройства которое недоступно и находится среди вещдоков.
Zmiy666
12.03.2018 17:35Явно подставной развод… видать полицаям сильно надоело, что преступников теперь не прослушать и улик не заиметь, вот они и решили такой подставой выбить с рынка крупного игрока. И главное развел как ребенка… чел похоже даже не консультировался с юристом как нужно отвечать неизвестным людям на вопросы, ведь не угадаешь, когда твои ответы пишут.
vinny496
13.03.2018 03:02У них телефоны защищенные, без микрофонов, жизнь их к такому не готовила, что могут писать…
Farxial2
12.03.2018 17:42В одном из разговоров с агентом под прикрытием сам Рамос сказал, что «мы разработали эти телефоны специально для таких целей [перевозки наркотиков]».
А потом просто заботящихся о чужой информационной безопасности, безотносительно деятельности пользователей, приравняют к таким, как Рамос -_-
Eldhenn
12.03.2018 17:45Господи, как дети! Страна непуганых идиотов.
YetAnotherSlava
13.03.2018 08:33Ну вам-то из Подмосковья виднее, кто там непуганный идиот, в США и Канаде.
Eldhenn
15.03.2018 12:57Ну у нас-то "в Подмосковье" принято на вопрос "чувак, с наркотой можешь помочь?" отвечать "ну товаарищ майор!".
Cheater
12.03.2018 18:05+2> Впоследствии они инсценировали арест наркоторговцев и конфискацию телефона — и представители Phantom Secure помогли удалённо стереть информацию
ШТА? Т.е. у них безопасным считается телефон, дающий удалённый доступ третьей стороне?
iat
12.03.2018 18:25+1что, если твой «удалённый доступ» – это способность реагировать на удалённую команду wipe_device? и только. ну например.
Cheater
12.03.2018 19:39Слушает сервер производителя и выполняет какие-то команды от него — это уже очень подозрительно. Как они докажут, что там в списке удалённых команд только wipe_device? Мб там ещё есть get_full_remote_control и backup_contents_if_fbi_asks_really_nice?
Такого рода заверения производителя («телефон слушает наши сервера, но реагирует только на wipe_device») очень трудно/невозможно проверить — или реализация закрытая, верь вендору на слово, или реализация открытая и сиди копайся в коде (вот нечем наркобарыгам больше заняться).
Впрочем, мб я статью неправильно понял и «помогли удалённо стереть» = «просто проконсультировали, как это сделать».Farxial2
12.03.2018 20:33Согласно формулировкам из пары нагугленных статей в Интернете (но я мало гуглил и нет желания гуглить лучше),
And if one of these devices is confiscated by law enforcement, it can be remotely wiped by Phantom Secure.
It also claims to be able to remotely wipe devices in the event that they are compromised or seized by law enforcement.
таки это вайп по команде.
или реализация закрытая, верь вендору на слово, или реализация открытая и сиди копайся в коде (вот нечем наркобарыгам больше заняться)
Вы совершенно правы. Но, увы, это относится к любым производителям любых телефонов, любого аппаратного, а также программного обеспечения. Если все будут делать open-source, ситуация станет лучше, но ещё лучше будет, если open-source сообщество будет проверять код (электронику тоже, но это отдельный тёмный лес, в т.ч. лично для меня, так что это я тут даже не рассматриваю). Разумеется, крайне желательно, чтобы код был таким, чтобы при его чтении и восприятии у нормальных людей не возникало желания убиваться об стену. А поскольку нормальный код в целом работает быстрее быдлокода (не считая того, что сообщество ещё и может делать пулл-реквесты или форки, увеличивающие производительность), уменьшится необходимость в мощности девайсов для пользователей, что отразится на прибыли компаний и потому последние будут сопротивляться этому. Так что, увы, тут всё сложно v.v
Marsikus
12.03.2018 20:33Это как раз известная практика, чтобы при утере/краже девайса его можно было заблокировать либо вайпнуть, и при этом такие функции бывают доверены лицу в сторонней организации.
Как они докажут, что там в списке удалённых команд только wipe_device?
Аудит кода например, хотя скорее всего традиционное «сесурити сру обскурити» )
Впрочем, мб я статью неправильно понял
Вы правильно поняли статью, но даже такой подход может быть полезен когда пришли маски-шоу и админ уже мордой в пол упакован. Хотя все равно интересно, каким образом специфическая клиентура этой фирмы уверена, что их не слушают и не сдают потихоньку.nikolayv81
12.03.2018 22:44Потому что клиенты дали денег и знают адреса не только генерального но и всех его родственников до 5го колена, а он человек сентиментальный.
Вы реально думаете что так безопасно нарушить обещание данное людям торгующим жизнями?
Politura
13.03.2018 09:29Слушает сервер производителя и выполняет какие-то команды от него
Теоретически, слушать сервер не надо, достаточно вайпать при получении определенной СМС-ки, или звонка с определенного номера. Странно, зачем им было так подставляться, когда могли при продаже настроить эту функцию на какой-нибудь номер клиента и уже больше самим за это не отвечать.Sergey78
13.03.2018 12:03Мне кажется, проще эту функцию сделать по таймеру. Если телефон несколько суток не трогали, то, даже в выключенном состоянии, он просто затирает все.
Затирание наверное можно даже с вынутой батарей сделать.u010602
14.03.2018 01:47заменить флешку на рам с конденсатором, заряжать конденсатор только когда телефон разблочен.
avost
13.03.2018 19:05Такого рода заверения производителя («телефон слушает наши сервера, но реагирует только на wipe_device») очень трудно/невозможно проверить
Ну, вы же должны понимать, что невозможно проверить такие вещи даже если бы на эту тему не было заверений производителя. Тут всё только на репутации. А сама фича-то вполне штатная для любой платформы коммуникации, претендующей на какую-никакую защиту. Попробуйте корпоративный аутлук на телефон поставить. Он вам как раз и предложит согласиться с возможностью вайпнуть ваш девайс по команде из офиса компании.
vmchaz
13.03.2018 03:07Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно»
А если бы, например, на такие вопросы отвечать юридически точной фразой — «Наши телефоны абсолютно безопасны. В случае похищения телефона у вас злоумышленниками вы сможете уничтожить на нём всю информацию. Надеюсь, вы шутите про наркотики.»
В таком случае можно ли будет доказать факт преступного умысла?
Alcpp
13.03.2018 03:23Интересно, дипломаты тоже ими пользуются? :)
BalinTomsk
13.03.2018 04:42Это был основной телефон НАТО. Для ФБP выпускалась версия с корпусом допускающим использовать карту допуска.
Тот знаменитый камень с телефоном внутри BB 9700
gshamshurin
13.03.2018 08:41«Заодно и перепись проведём»(с)
Кто будет пользоваться защищённым телефоном? Полтора гика, десяток (без)ответственных высокопоставленных лиц и сотня-другая криминальных элементов.
Так что контролирующим органам остаётся лишь найти самих владельцев защищённых аппаратов и посмотреть кто из них кто более простыми и традиционными методами.
Если вы считаете полицию/ФСБ/ФБР/Моссад или любую другую спецслужбу идиотами, от которых можно оградиться заклеиванием камеры как в фильме про Сноудена — битву за конфиденциальность своих данных вы уже проиграли.
egorovlive
13.03.2018 08:42Интересно, будет ли «всемдоступный» беспроводной интернет от Илона Маска «прослушиваться»? Или его потом тоже обзовут террористом?
Tachyon
13.03.2018 12:27То есть имея в 2004 году убитую в хлам моторолу с неработающим микрофоном (пользовался гарнитурой для звонков) у меня был почти защищённый (с точки зрения железа) телефон? Круто.
DarkTiger
13.03.2018 17:00Это Моторолу можно слушать на базовой станции, фильтруя трафик по IMEI телефона, или слушая эфир на небольшом удалении.
В статье же речь идет про:
В телефонах удалены приёмники GPS, браузеры, обычные мессенджеры и подобные программы. Вместо них установлено программное обеспечение Pretty Good Privacy (PGP) и клиент для передачи зашифрованных сообщений. Есть функция удалённой очистки телефона в случае его конфискации правоохранительными органами.
То есть там есть защищенный чат, только и всего. Но и это ОЧЕНЬ много, если быть уверенным, что чат не перехватывается.
Dmitri-D
А в россии арестовали бы самого руководителя операции, хм, за подстрекательство? И на допросах он бы выбросился с балкона и разбился?