Cinci mituri despre interceptările telefonice în România. Cum urmăresc procurorii e-m

[Nytro]

Cinci mituri despre intercept?rile telefonice în România. Cum urm?resc procurorii e-mail-urile ?i discu?iile de pe Facebook ale românilor

de Biro Attila Publicat la: 08.06.2013 11:00

Dac? în Statele Unite presa relateaz? cu stupoare despre scandalul PRISM legat de interceptarea comunica?iilor de pe Internet, în România procurorii folosesc cu succes astfel de date ca probe în dosare penale. În ?ara noastr?, interceptarea con?inutului unui e-mail se face la fel de u?or ca interceptarea unei convorbiri telefonice. Pe lâng? e-mail-uri, procurorii utilizeaz? deseori fapte ?i date ob?inute legal despre localizarea unor inculpa?i. O astfel de prob? a fost utilizat? în dosarul Valiza.

În acest context, gândul v? prezint? modalit??ile de interceptare folosite de autorit??ile române, precum ?i cinci mituri despre aceste instercept?ri.

E-mail, Facebook sau Mesenger, la fel de u?or de interceptat ca telefonul

Potrivit speciali?tilor consulta?i de gândul, interceptarea e-mail-urilor, a comunic?rilor pe Facebook sau a altor tipuri de comunica?ii desf??urate pe Internet se face la fel de simplu precum intercept?rile convorbirilor telefonice.

Ba mai mult, intercept?rile e-mail-urilor au ?i avantajul c? nu mai trebuie transcrise. Astfel c? un procuror poate solicita mandat dac? are date sau indicii c? un cet??ean comite o infrac?iune ?i utilizeaz? în acest sens e-mail-ul sau dac? procurorul consider? c? pot ob?ine probe conculudente din interceptarea e-mail-urilor. La fel ca în cazul intercept?rilor telefonice, ?i la e-mail-uri interceptarea trebuie s? fie aprobat? de un judec?tor.

E-mail-urile ?i discu?iile de pe Facebook sunt interceptate în timp real

Procurorii pot intercepta coresponden?a online în timp real, la fel cum dup? ob?inerea unui mandat de la judec?tor pot intercepta în timp real ?i comunica?iile din chat-ul de la Facebook sau de pe orice alt? re?ea.

Pentru a realiza aceste intercept?ri, organele de anchet? nu au nevoie s? cear? permisiunea Google sau Facebook, ori a diver?ilor furnizori de servicii de e-mail. Astfel c? intercept?rile se realizeaz? prin sistemul de intercept?ri al SRI, care opereaz? direct cu providerii de Internet.

Legisla?ia din România ?i din UE spune c? orice operator de telefonie sau provider de Internet este obligat s? semneze protocoale de acest fel cu autorit??ile. Prin aceste protocoale, SRI are acces la echipamentele acestor operatori ?i poate efectua intercept?rile telefonice sau cele de date.

Localizarea telefoanelor mobile, stocat? de companiile de telefonie ?i folosit? de procurori: cazul Valiza

Pe lâng? interceptarea convorbirilor telefonice, procurorii au posibilitatea s? cear?, în baza unui mandat, ?i localizarea telefoanelor mobile. Mai exact, un procuror poate determina unde s-a aflat telefonul mobil al unui inculpat la un moment anume. Aceste date sunt stocate de companiile de telefonie.

Procurorii au folosit aceast tip de probatoriu în dosarul Valiza. Dup? izbucnirea scandalului legat de mituirea juc?torilor de la U Cluj, Gigi Becali a încercat s? acrediteze ideea c? valiza cu bani era destinat? cump?r?rii unui teren. Astfel c? dup? ce mâna lui dreapta, Teia Sponte, a fost re?inut, Becali a încercat s? falsifice probe. Mai precis, a încercat s? falsifice un antecontract de vânzare-cump?rare cu un cet??ean din Cluj. Patronul Stelei a declarat ?i a prezentat la DNA un contract care era întocmit ?i semnat în 14 aprilie. În realitate, procurorii au demonstrat c? documentul a fost semnat dup? data de 7 mai când Teia Sponte a fost re?inut.

Procurorii au solicitat prin mandat aprobat de judec?tor ca operatorii de telefonie mobil? s? pun? la dispozi?ia lor localizarea telefoanelor mobile de?inute de Gigi Becali, Victor Pi?urc?, avocata Ciul Alina ?i Gheorghe Marion, presupusul vânz?tor al terenului. To?i patru au declarat c? în 14 aprilie au participat la semnarea contractului dintre Becali ?i Marion pentru un teren din Cluj care ar valora fix 1,7 milioane euro, adic? cu banii cu care a fost prins Teia Sponte.

Dup? ce au primit datele de la operatorii de telefonie mobil?, procurorii au ar?tat c? pe 14 aprilie cei patru nu s-au întâlnit ?i nu aveau cum s? semneze contractul. În plus, coroborând aceste informa?ii cu alte date, procurorii au stabilit c? Gheorghe Marino se afla la Cluj unde a participat ca martor la un proces. ”În leg?tur? cu învinuitul Pi?urc? Victor, listingul cu identificarea traficului telefonic ?i a celulei de localizare, îl plaseaz? pe acesta, în data de 15.04.2008, în intervalul 00:28 min.-17:59 min., numai în str. Erou Iancu Nicolae nr.126.A, din localitatea Pipera, jude?ul Ilfov, unde î?i are domiciliul, fiind exclus? prezen?a sa în imobilul din str.Aleea Alexandru nr.1, sector 1 Bucure?ti”, precizeaz? procurorii în cadrul rechizitoriului din dosarul Valiza.

Localizarea personajelor din aprilie, reconstituit? informatic în septembrie

Procurorii au primit mandat de la judec?tor pentru punerea la dispozi?ie a datelor de localizare pentru Becali, Pi?urc?, avocata Ciul ?i Marino, acesta din urm? nefind monitorizat în luna septembrie 2008. Datele cerute se refereau la luna aprilie, deci cu patru luni în urm? fa?? de momentul cererii. Din rechizitoriu, rezult? c? procurorii au primit datele de localizare chiar ?i pentru Gheorghe Marino, al c?rui telefon nu era ascultat dup? patru luni de la momentul în care acesta sus?inea c? a fost în Bucure?ti.

Potrivit legisla?iei, operatorii de telefonie sunt obliga?i s? stocheze datele timp de ?ase luni. În 2012, a fost transpus? în legisla?ia noastr? directiva european? a reten?iei datelor. Astfel, legea adoptat? anul trecut prevede obligativitatea furnizorilor de telefonie fix? ?i mobil? ?i de Internet s? re?in? timp de 6 luni anumite date ale abona?ilor care s? fie trimise, la cerere, autorit??ilor din domeniul siguran?ei na?ionale pentru ac?iunile de prevenire, cercetare, descoperire ?i urm?rire a infrac?iunilor grave.

Pe lâng? interceptarea telefoanelor, în dosarul hackerului „Micul Fum”, care a fost acuzat c? a spart adresele mai multor vedete, procurorii au utilizat ca metod? investigativ? ?i interceptarea de date, ei cerând informa?ii de la compania Facebook. Cum acesta folosea programe informatice pentru a-?i ascunde IP-ul real, procurorii au cerut atât interceptarea telefonului s?u, cât ?i date de la providerii de Internet. Astfel c?, prin coroborarea acestor date, procurorii l-au identificat pe „Micul Fum” în persoana lui Laz?r Marcel Lehel. Judec?torii l-au condamnat pe acesta la 3 ani de închisoare cu suspendare.

”În cauz?, în vederea identific?rii autorului faptei, au fost solicitate administratorilor serverelor de po?t? electronic? YAHOO! ?i GMAIL, precum ?i reprezentan?ilor re?elei de socializare FACEBOOK log-urile de acces din perioada în litigiu, atât la conturile compromise ale p?r?ilor v?t?mate, cât ?i la conturile autorului atacurilor informatice”, se arat? în rechizitoriu.

Cinci mituri despre intercept?rile telefonice

Mitul nr 1: SRI ascult? pe toat? lumea.

Principalul mit al intercept?rilor este acela c? to?i cet??enii care au telefoane mobile sunt intercepta?i si asculta?i de SRI. Anual, în România sunt înregistrate aproximativ 20.000 de mandate de interceptare. Dintre acestea, aproximativ 3.000 sunt în baza legii siguran?ei na?ionale. Cele mai multe dintre intercept?rile realizate de SRI sunt destinate organelor de cercetare penal?, DIICOT, Parchetul General, DNA, etc.

Mitul nr 2: Intercept?rile se fac abuziv, cu înc?lcarea legii.

În România, intercept?rile se fac în principiu în felul urm?tor: procurorul formuleaz? o cerere unui judec?tor, prin care solicit? autorizarea intercept?rii unei persoane, judec?torul analizeaz? cererea ?i decide dac? aprob? sau nu. Odac? ce a primit mandatul de interceptare de la judec?tor procurorul îl trimite c?tre SRI care introduce mandatul într-un sistem electronic. Sistemul inregistreaz? mandatul ?i porne?te înregistrarea convorbirilor.

Înregistrarea convorbirilor nu se face la SRI, ci la parchetul care a cerut ?i a primit mandatul de interceptare. Sistemul este automatizat, astfel c?, odat? ce perioada de interceptare aprobat? a expirat, interceptarea comunica?iilor se opre?te automat.

În România, sunt dou? categorii de intercept?ri, cel pu?in cele care apar în dosarele penale. Prima categoria sunt înregistr?rile aprobate pe mandate normale ?i, de cealalt? parte, cele pe legea siguran?ei na?ionale. Aceste întercept?ri sunt aprobate în baza articolului 91 din Codul Procedur? Penal?. Procurorul poate autoriza provizoriu pe 24 sau 48 de ore interceptarea f?r? mandat dar în mod obligatoriu dup? expirarea acestei periode trebuie s? solicite un mandat post factum.

În România a existat un singur caz în care CEDO nereguli în procedura de interceptare. Este vorba de cazul Dinu Patriciu. Speciali?tii spun îns? c? aceast? condamnarea se datoreaz? în principal unei legisla?iei proaste de dinainte de 2004. Dup? 2004, legisla?ia privind intercept?rile a fost modificat? ?i nu s-au înregistrat oficial cazuri de abuzuri.

Mitul nr 3: Intercept?rile pe siguran?? na?ional?, nelimitate ?i f?r? control.

Potrivit speciali?tilor contacta?i de gândul, în România se emit anual în jur de 3.000 de mandate de interceptare în baza legii siguran?ei na?ionale. Fa?? de mandatele de interceptare obi?nuite, aceste mandate sunt avizate de Curtea Suprem?. Interceptarea pe legea siguran?ei na?ionale a unui cet??ean are urm?torul traseu:

SRI colecteaz? date sub suspiciunea de infrac?iuni la legea siguran?ei ?i decide s? cear? un mandat de interceptare.

Chiar ?i la SRI exist? un prim filtru pe aceste cereri. Serviciul formuleaz? o cerere c?tre procurorul general în care prezint? argumentele pentru care dore?te s? intercepteze convorbirile persoanei vizate. Procurorul general are posibilitatea s? resping? cererea SRI.

De la Parchetul General, cererea ajunge la Curtea Suprem?, unde judec?torii analizeaz? acest? solicitare si aprob? sau nu mandatul. Potrivit speciali?tilor, num?rul de mandate emise în România dep??e?te media de mandate/locuitor emise de alte ??ri din Europa. Atât Parchetul General, cât ?i SRI analizeaz? aceste mandate în baza hot?rârilor CEDO care s-au pronun?at pe cauze care priveau intercept?ri abuzive, astfel încât, în principiu, exist? anumite filtre ?i garan?ii c? nu se vor comite erori sau abuzuri.

Mitul nr 4: Intercept?rile convorbirilor audio sunt modificate de SRI si procurori.

Un alt mit al intercept?rilor este acela c? SRI ?i procurorii modific? fi?ierele audio ale intercept?rilor. În fa?a instan?elor, în special în dosarele de corup?ie, inculpa?ii au acuzat procurorii c? au modificat intercept?rile astfel încât probele s? fie în favoarea acuz?rii.

Fisierele audio cu intercept?ri sunt fi?iere speciale care au în componen?? elemente de siguran??. La fel ?i fi?ierele video rezultate din supravegherea operativ? video a unui acuzat. Astfel c?, dac? un procuror ar dori s? modifice un fi?ier video sau audio, aceste fi?iere s-ar corupe ?i nu ar mai putea fi utilizate. De altfel, aceste fi?iere con?in ?i date suplimentare prin care poate fi identificat? fiecare persoan? care a folosit documentele. Astfel c?, potrivit speciali?tilor consulta?i degândul, este practic imposibil ca o interceptare s? fie compilat?.

Mitul num?rul 5: Procurorii fac intercept?ri pe care le ?in ascunse în sertare.

Un alt mit al intercept?rilor este acela c? procurorii sau SRI realizeaz? intercept?ri ilegale pe care le ?in la secret ?i le utilizeaz? în scopuri oneroase.

În realitate, sistemul informatic cu care realizeaz? intercept?ri nu permite ascultarea telefoanelor f?r? mandat sau f?r? o ordonan?? provizorie a procurorului care trebuie confirmat? ulterior de judec?tor. Astfel c? exist? în permanen?? o eviden?? oficial? a celor care emit ordonan?e ?i celor care sunt asculta?i. În plus, sistemul informatic ?terge automat dup? 10 zile intercept?rile care nu sunt extrase din sistem ?i ata?ate unui dosar.

Sursa: Cinci mituri despre intercept?rile telefonice în România. Cum urm?resc procurorii e-mail-urile ?i discu?iile de pe Facebook ale românilor - Gandul

[alezu2000]

Eu personal nu cred ca ne pot vedea conversatiile de pe facebook.

[Dragos]

Eu personal nu cred ca ne pot vedea conversatiile de pe facebook.

Messenger-ul de pe Facebook este centralizat. Astfel, toate mesajele pe care le scrii pe facebook sunt trimise prin HTTP catre serverul facebook, de unde merge inapoi catre persoana careia i-ai scris mesajul.

Uite un exemplu:

- tu scrii mesajul si dai enter

- mesajul se trimite prin retea catre router

- din router porneste catre switch-ul de pe scara blocului

- de pe scara blocului merge catre switch-ul zonal

- din switch-ul zonal merge catre serverul central al orasului

- din serverul central al orasului pleaca pe cel regional

- din cel regional pleaca pe unul central din tara

- din cel central pleaca in afara tarii spre serverul FB

Dupa cum vezi, trece prin multe locatii pana iese din tara. Este de ajuns pe unul din servere sa fie un filtru si baietii iti fac oglinda la tot ceea ce vorbesti.

[daatdraqq]

”În leg?tur? cu învinuitul Pi?urc? Victor, listingul cu identificarea traficului telefonic ?i a celulei de localizare, îl plaseaz? pe acesta, în data de 15.04.2008, în intervalul 00:28 min.-17:59 min., numai în str. Erou Iancu Nicolae nr.126.A, din localitatea Pipera, jude?ul Ilfov, unde î?i are domiciliul, fiind exclus? prezen?a sa în imobilul din str.Aleea Alexandru nr.1, sector 1 Bucure?ti”

Iti pot spune cu siguranta ca asta e o baliverna (singularul de la "baliverne") . Un apel telefonic e localizat cu o marja de cateva strazi ,asta inseamna o marja de cativa km buni,respectiv distanta intre doua relee . Se stie ca esti "cam prin zona aia ...."

Ce spun ei aici se poate localiza doar in cazul in care telefonul are GPS-ul activat ,ceea ce e putin probabil si chiar daca era activat ,se poate ataca foarte usor in instanta dat fiind faptul cunoscut ca GPS-ul nu este mereu exact .

Edited June 8, 2013 by daatdraqq

[shaggi]

Messenger-ul de pe Facebook este centralizat. Astfel, toate mesajele pe care le scrii pe facebook sunt trimise prin HTTP catre serverul facebook, de unde merge inapoi catre persoana careia i-ai scris mesajul.

Uite un exemplu:

- tu scrii mesajul si dai enter

- mesajul se trimite prin retea catre router

- din router porneste catre switch-ul de pe scara blocului

- de pe scara blocului merge catre switch-ul zonal

- din switch-ul zonal merge catre serverul central al orasului

- din serverul central al orasului pleaca pe cel regional

- din cel regional pleaca pe unul central din tara

- din cel central pleaca in afara tarii spre serverul FB

Dupa cum vezi, trece prin multe locatii pana iese din tara. Este de ajuns pe unul din servere sa fie un filtru si baietii iti fac oglinda la tot ceea ce vorbesti.

dar facebook are https, si nu cred ca baieti sunt in stare sa faca MITM...

[TheTime]

dar facebook are https, si nu cred ca baieti sunt in stare sa faca MITM...

Cunosc pusti de 16 ani care sunt in stare sa faca un MITM amarat, nu e mare inginerie. De ce crezi ca oameni cu ani buni de experienta relevanta in domeniu si pregatire aprofundata nu pot sa urmeze 2-3 tutoriale gasite la o simpla cautare pe google? Exista experti de ambele tabere, nu trebuie sa subestimam.

[TheOne]

Din cate stiu eu, cand cineva este caut din anumite motive, apeleaza la facebook. ( Imi aduc aminte ca baieti de la Anonymous au vrut sa pice facebook din cauza asta prin 2011. ) Acum nu stiu daca am dreptate sau nu .

[Lozls2]

Mark Zuckerberg https://www.facebook.com/zuck/posts/10100828955847631

I want to respond personally to the outrageous press reports about PRISM:

Facebook is not and has never been part of any program to give the US or any other government direct access to our servers. We have never received a blanket request or court order from any government agency asking for information or metadata in bulk, like the one Verizon reportedly received. And if we did, we would fight it aggressively. We hadn't even heard of PRISM before yesterday.

When governments ask Facebook for data, we review each request carefully to make sure they always follow the correct processes and all applicable laws, and then only provide the information if is required by law. We will continue fighting aggressively to keep your information safe and secure.

We strongly encourage all governments to be much more transparent about all programs aimed at keeping the public safe. It's the only way to protect everyone's civil liberties and create the safe and free society we all want over the long term.

[robyyxx]

Daca am un program de chat privat ip2ip, poate fi interceptat?

[j1ll2013]

asta e un articol partial adevarat. in cele Cinci mituri despre intercept?rile telefonice mi se pare mie sau vrea sa se creeze impresia ca SRI asculta doar pe cine trebuie si traim in democracy?

[Bolovanus]

"dar facebook are https, si nu cred ca baieti sunt in stare sa faca MITM... " pfff...ai citit un tutorial "cu poze" si deja presupui ca oameni specializati in asta nu stiu sa faca ce faci tu

[smbgpla]

Cacat in ploaie. Astea sunt prostii teoretice. Si de abuzul lor in serviciu cine ne protejeaza? La fel si politicienii ar trebui sa aiba habar de limba engleza, sa nu fure, etc, etc. Dar e asa?

[Dragos]

Daca am un program de chat privat ip2ip, poate fi interceptat?

E aceeasi schema ca mai sus. Un mesaj nu poate sa-ti sara magic la un alt IP, decat urmand o ruta prin serverele providerilor de net. Poti eventual sa criptezi conversatia prin chei asimetrice.

[tromfil]

Nu mai abera?i pe HTTPS. N-ar fi imposibil, dar înainte de toate citi?i ?i voi ce înseamn? SSL.

C? au ei cheile private de la HTTPS(de?i slabe ?anse s? le aib?. adic? 0) este alt? treab?, dar nu vorbi?i prostii ?i induce?i lumea în eroare cu MITM pe SSL. Sau c? face un sslStrip, iar Facebook nu comenteaz? iar este altceva, de?i nici asta nu se mai aplic? decât la alte siteuri.

[laz]

Daca am un program de chat privat ip2ip, poate fi interceptat?

Da... Providerul de net stie tot ceea ce faci, ce descarci, ce filme vezi etc...

[blackboy-1337-]

De asta exista "tormail" , oare acolo mai au access )?

[Cryo]

;455539']De asta exista "tormail" ' date=' oare acolo mai au access )?[/quote']

exista xss-uri in roundcube mail

[blackboy-1337-]

exista xss-uri in roundcube mail

Nu prea ai ce sa faci cu xss-urile acolo !

[yoyois]

Ca sa devenim paranoici: nici criptarea cu cheie asimetrica nu o consider sigura. Baietii buni(ma refer la Top Level, nu la sri-ul amarat) detin o putere de procesare suficienta sa-ti sparga criptarea de 1024 bit in 3-4 zile.

cat despre articol:

Atata timp cat esti provider normal ca poti sa interceptezi datele in-out.(cu un + de istetime prinzi toate datele)

Despre localizarea telefonului:

Se face prin celule de retea (raza apx: 500-1000m) insa se pot folosi tehnologii mai moderne (celule mobile, antene directionate etc.) care cresc mult precizia.

[B0mberman]

dar de exemplu daca folosesti pidgin+otr de ex sau SIMP LITE iti mai pot vedea conversatile?

s au sa criptezi VoIP?

am inteles ca i it vede tot traficul si til filtreaza dar atata timp cat ceva pleaca criptat din PC si numai cel cu care vb are cheia de de decriptare atunci

Edited June 11, 2013 by B0mberman

[zak]

o alta stire de kkt. ce plm , parca suntem batuti in cap. pai in plm astia stiu si cand te duci sa te caci . apai sa mai si asculte convorbirile tel. asta e ceva normal. acum mai nou baga microfoane si in curu suspectului , si asta fara sa stie suspectul . democratie e doar pe Marte.

[Jimmy20]

"Analistul acesta de 29 de ani tocmai a renun?at la toat? via?a lui -- la prieten?, job ?i cas? -- pentru a deconspira programul PRISM al Statelor Unite -- program care ne cite?te ?i înregistreaz? emailuri, mesaje de Skype, post?ri de Facebook ?i telefoane de ani de zile.

Când Bradley Manning a trimis informa?iile astea la Wikileaks, Statele Unite l-au încarcerat dezbr?cat în condi?ii despre care Na?iunile Unite au declarat ca fiind "crude, inumane ?i degradante".

În cele ce urmeaz? autorit??ile ?i presa decid cum s? reac?ioneze la scandalul ?sta. Dac? milioane dintre noi îl sus?in pe Edward în urm?toarele 48 de ore, vom trimite mesajul puternic c? el trebuie tratat ca un denun??tor curajos, ?i c? Statele Unite ar trebui s? destrame PRISM, ?i nu pe Edward."

Sursa:

https://secure.avaaz.org/ro/stop_prism_global/?pv=76&rc=fb

Edited June 16, 2013 by Jimmy20