Несколько дней назад стало известно о том, что что уйти от слежки парижским террористам помогла не криптография, а одноразовые мобильные телефоны — так называемые «бёрнеры». Теперь американские законодатели обсуждают, как закрыть эту лазейку.
Без ответа остаётся другой интересный вопрос: а так ли эффективен этот способ? Судя по всему, в АНБ умели отслеживать одноразовые телефоны ещё в 2009 году.
Связь при помощи одноразовых телефонов — это излюбленный метод наркоторговцев. Во многих странах мира телефон с предоплаченным временем можно купить анонимно. Злоумышленник включает незасвеченный мобильник только один раз, совершает звонок и немедленно выкидывает его. Это мешает полиции проследить за перемещениями обладателя телефона и вычислить его контакты.
При расследовании терактов, произошедших в ноябре 2015 года в Париже, выяснилось, что именно одноразовые телефоны были основным методом связи между террористами. А вот свидетельств в пользу того, что они применяли крипто для защиты переговоров в интернете, найти не удалось.
Ответом на это известие стал законопроект, направленный на рассмотрение Палаты представителей США. Если его примут, в Соединённых Штатах будет запрещена анонимная продажа мобильных телефонов и симок. Законопроект предлагает записывать имя, домашний адрес и дату рождения каждого покупателя.
Критики законопроекта сомневаются в том, что это разумно. Во-первых, такие меры ударят по самым бедным американцам. Нередко у них просто нет документов, которые будут нужны для покупки мобильника. Во-вторых, в законопроекте не рассматривается защита собранных данных. Если оставить её на усмотрение продавцов, утечки неизбежны.
Есть и ещё один вопрос: а так ли нужен этот запрет? АНБ США более семи лет использует программный инструмент, разработанный специально для выявления связей между «бёрнерами». Об этом свидетельствуют показания, которые в 2009 году дал директор АНБ Кит Александер. Текст показаний был опубликован по требованию правозащитных организаций EFF и ACLU.
По словам Александера, один из инструментов АНБ предназначен для выявления подозрительных элементов в массивах информации, получаемых у операторов связи. Среди прочего, этот инструмент сообщает аналитику дату включения и выключения телефона, общее количество звонков и отношение уникальных контактов к звонкам.
Зная эти показатели, не составляет труда выделить в базе данных одноразовые телефоны злоумышленников. Если затем выстроить идентифицированные «бёрнеры» в хронологической последовательности и сопоставить другие сведения о них, можно отличить телефоны, которые, скорее всего, использовал один и тот же человек. Дальше — дело техники.
