Europenii vânează „internetul ascuns” folosit de Statul Islamic. Expert: „Punem carul înaintea boilor. Niciunul dintre teroriști nu a folosit deep web, ci chestii simple”

La doar câteva zile după atentatele de la Bruxelles și în toiul unor operațiuni antiteroriste la Paris, ministrul francez de Interne Bernard Cazeneuve a vorbit în fața Senatului Franței despre cum teroriștii folosesc „dark net” și mesajele criptate pentru a avea acces la arme și logistică pe care le folosesc apoi pentru „a ne lovi”. Rețelele sociale și internetul trebuie să „facă obiectul unei vigilențe extreme”, a mai spus oficialul.

„Dacă exploatarea resurselor umane s-a dovedit evident indispensabilă, Internetul și rețelele sociale trebuie să facă obiectul unei vigilențe extreme. Mă gândesc mai ales la întrebuințările criminale la care pot folosi rețelele oficiale de tip darknet sau și mai mult, într-o manieră generală, partea internetului care nu este indexată de motoarele de căutare clasice și unde circulă o cantitate importantă de informații emise de organizațiile criminale, inclusiv de jihadiști”, a declarat Cazeneuve în fața Senatului.

Oficialul francez se referă la darknet – rețelele de comunicații criptate, accesibile prin programe-interfață precum Tor, în care locațiile și identitatea comunicatorilor este anonimizată printr-un sistem de „straturi” care face ca urmele să se piardă – și la „deep web” – partea internetului care nu este accesibilă în modul clasic, prin browsere sau programe folosite de obicei de utilizatori. În deep web, experții spun că se află între 95% și 99% din informațiile care se află pe Internet și care nu sunt indexate. Aici se află și emailurile, conținuturile chat-urilor, rețelele interne ale instituțiilor sau firmelor, care nu pot fi accesate fără cunoștințe aprofundate de IT.

Pe „internetul ascuns”, dark net, făcut accesibil prin programe de tip Tor care asigură anonimatul, se găsesc într-adevăr cele mai comune activități criminale, de la trafic de arme la trafic de droguri, forumuri care funcționează ca niște piețe și unde plățile se fac în bitcoin, monedă virtuală nereglementată și deci teoretic greu de urmărit.

Recent, Statul Islamic și-a mutat site-ul de propagandă pe dark net, unde poate fi accesat prin Tor, pentru a-l face mai puțin susceptibil la atacuri care îl pot închide.

Avocatul Bogdan Manolea, directorul Asociației pentru Tehnologie și Internet, arată însă că aceste temeri nu au un temei prea bine ancorat în realitate și că de fapt problema este alta: legile și procedurile actuale, deși oferă serviciilor unelte destule, funcționează, dar nu sunt folosite cum ar trebui.

„Darknet e la fel de periculos ca și o piscină nesupravegheată. Sunt niște tentative de suprareglementare care pornesc din dorința politicienilor de a fi văzuți că fac ceva. Cred că ar trebui să se gândească mai degrabă de a face primul pas mai important, și anume să vadă că legile care sunt în funcțiune la ora actuală funcționează. Niciunul dintre teroriștii care au fost în Belgia sau în Franța nu au folosit telefoane criptate, nu au folosit deep web, dark net, ci au folosit niște chestii simple. Erau supravegheați, erau în baza de date a poliției, se știa de ei. Doar că poliția dintr-un oraș nu a discutat cu cea din alt oraș. Asta e problema de fapt, nu deep web„, explică Bogdan Manolea, pentru gândul.

„Punem carul înaintea boilor. Ei cu metodele actuale nu reușesc să schimbe informația între două secții de poliție”

Expertul arată că nu există argumente reale că anchetatorii și serviciile secrete nu au avut acces la informații ale teroriștilor, din cauza criptării sau a anonimizării oferite de darknet, dar există dovezi cât se poate de clare că nu au știut să folosească informația pe care o aveau la îndemână.

„ Punem carul înaintea boilor. Haideți întâi să rezolvăm mai întâi problema comunicării între departamente diferite de poliție, între poliție și partea de intelligence, să se discute de partajarea informațiilor între diverse zone de intelligence din diverse state, de plata polițiștilor și dacă sunt suficienți. Aici sunt problemele reale. În loc să folosim evenimentele pentru a trece cât mai repede legile pe care oricum le susțineau cei din zona de law enforcement, cred că ar trebui să stăm să gândim într-un mod așezat dacă au vreun efect și în primul rând să vedem cum funcționează legile actuale, pentru că aici e problema principală. Dacă ei cu metodele actuale nu reușesc să schimbe informația între două secții de poliție la 100 de kilometri distanță, nu știu de ce vorbim să le dăm și mai multă informație. Cred că mai întâi trebuie să știe să o vadă pe cea actuală„, explică Bogdan Manolea, pentru gândul.

Expertul mai arată că aceste tentative de suprareglementare, venite din elanul serviciilor secrete pe fondul emoțional provocat de atentate teroriste, nu duc la nimic bun.

„E foarte ușor să spui că ceea ce nu înțelegi și ceea ce nu vezi este rău. Oricum nu ai cum să reglementezi chestia respectivă, tranzacțiile pe deep web se fac cu bitcoin, care este o monedă nereglementată, dar poți să o supraveghezi cât de cât, pentru că toate tranzacțiile sunt păstrate. După atentatele din Londra când s-a introdus legea retenției de date, s-a folosit momentul pentru a fi adoptată de urgență de Parlamentul European. La 10 ani după, Curtea Europeană de Justiție a spus că directiva respectivă încalcă drepturile fundamentale, au fost decizii în vreo cinci instanțe constituționale europene că directiva este ilegală și practic a pus din nou pe toată lumea la câmpul zero”, spune Bogdan Manolea.

România, rămasă în urmă. DIICOT vrea să te aresteze dacă dai click. „Este jenant să discuți despre așa ceva”

În România, DIICOT încă vrea să reglementeze cu barda. Daniel Horodniceanu, procurorul șef al DIICOT, a declarat vineri că există amenințări teroriste în România și că a propus modificări legislative, printre care și una care vizează „introducerea ca infracțiune a accesului în mod repetat a site-urilor cu caracter jihadist”. Cu alte cuvinte, dacă dai prea multe clickuri unde nu trebuie, intri la închisoare. Propunerea a stârnit controverse și ironii în mediul online.

„Este jenant să discuți despre așa ceva. Nici măcar nu știi ce e ăla un site jihadist, nici măcar nu intră în jurisdicția din România. Faptul că intri pe un site în mod repetat, indiferent ce mesaj ar avea, nu poate să reprezinte o infracțiune. Nu ai cum să faci lucrul acesta. Dacă publici ceva acolo, că vrei să faci o bombă, că vrei să arunci ceva în aer, atunci da, e infracțiune, dar dacă intri pur și simplu nu are cum. La fel intră pe site și polițiștii sub acoperire, și serviciile secrete și jurnaliștii de investigație, și cercetători care vor să vadă cum se propagă mesajul jihadist. Chiar e ridicol. Vor să arate că fac ceva, în loc să ne concentrăm pe chestiunile de fond”, consideră Bogdan Manolea, pentru gândul.

FBI: renunțați la comunicațiile criptate. Cum folosește Statul Islamic darknet-ul

Ideea francezului Bernard Cazeneuve nu este nouă. În vara anului 2015, directorul FBI venea cu un avertisment similar: Statul Islamic folosește comunicațiile criptate pentru a putea să se ascundă mai bine de serviciile secrete. Directorul FBI, James Comey, a făcut valuri atunci, arătând că criptarea folosită comercial de companiile IT nu permite autorităților să intercepteze comunicațiile jihadiștilor din Statul Islamic.

„Uneltele pe care ni se cere să le folosim sunt tot mai ineficiente. Statul Islamic spune mergi să ucizi, mergi să ucizi… stopăm aceste chestiuni deocamdată… dar este incredibil de dificil”, spunea atunci șeful FBI.

Cu alte cuvinte, autoritățile ar vrea să aibă mai puține piedici în calea muncii lor, iar FBI a ajuns chiar să ceară companiilor IT să nu mai folosească criptarea datelor, ca de exemplu în clasicul WhatsApp și chiar să dea acces serviciilor la codul de criptare.

Dar contrargumentația de atunci a fost că teroriștii, dacă vor să se ascundă, oricum au la dispoziție darknet-ul.

„Activitățile Statului Islamic pe web-ul de suprafață sunt acum monitorizate atent, iar decizia unor guverne de a închide sau de a filtra conținutul extremist i-a forțat pe jihadiști să caute noi refugii online. Dark Web-ul este o alternativă perfectă, pentru că este inaccesibil pentru cei mai mulți, dar navigabil pentru puținii inițiați – și este complet anonim”, scria Beatrice Berton într-un raport citat de Business Insider.

Jihadiștii au înființat chiar „portofele electronice” pe dark net, prin care susțineau că pot finanța Statul Islamic.

Comunitatea de informații are însă deja remedii și programe care pot să ia urma utilizatorilor și în aceste colțuri ascunse ale internetului. NSA are programul Xkeyscore, FBI dispune de Metasploit Decloaking Engine, mai există proiectul Memex, toate putând să afle adrese de IP în sistemul Tor, folosit pentru accesarea dark net-ului.

„Nodul problemei este în altă parte”. Analist de informații: agenții nu au capacitatea de a înțelege strategic amenințarea jihadistă

O analiză din ziarul francez Liberation demontează argumentele lui Cazeneuve, dar și cele de tipul celor lansate de FBI, arătând ca și Bogdan Manolea, că teroriștii de la Bruxelles nu au folosit metode prea sofisticate de comunicații, altele decât telefoane de unică folosință, în rest laptopuri clasice sau sms-uri clare.

Concluzia este că criptarea înfierată de fiecare dată de oficiali după atentate poate că este folosită de teroriști, dar de ea beneficiază miliardele de utilizatori de internet din întreaga lume, iar eliminarea ei ar fi o lovitură imensă dată protecției vieții private.

„Înainte de a pune sub acuzare, de o manieră din ce în ce mai sistematică, după fiecare nou atentat, darknet-ul sau mesajele criptate – care nu sunt decât niște unelte printre altele susceptibile de a fi utlilizate de criminali și teroriști -, ar fi bine să nu uităm că criptarea datelor îi protejează pe toți internauții. Când, așa cum spune un analist de informații francez ‘agenții sunt fizic înecați de miliarde de date” și ‘nu mai au capacitatea de înțelegere strategică a amenințării jihadiste”, nodul problemei este în mod evident în altă parte„, este concluzia analizei din Liberation.