PORUKE STIGLE SA LAKO DOSTUPNOG BESPLATNOG SERVISA

Amater poslao lažne bombaške prijetnje?

Polovične šanse da se otkrije pošiljalac prijetnji da će minirati škole u Crnoj Gori, tvrde stručnjaci

40280 pregleda 31 reakcija 21 komentar(a)
Foto: Shutterstock
Foto: Shutterstock

Vjerovatnoća da crnogorska policija otkrije ko je 1. aprila zaprijetio “dizanjem u vazduh” nekoliko crnogorskih škola je 50 odsto, a zavisi i od nivoa tehnoloških vještina i postupanja te osobe pri registraciji i slanju poruka sa jednog od brojnih servisa za anonimnu i zaštićenu komunikaciju putem elektronske pošte, saznaju “Vijesti” od IT stručnjaka koji poznaje policijske procedure i izvora upoznatog sa istragom.

Osoba koja je poslala prijeteće email poruke na adrese Vlade, Ministarstva unutrašnjih poslova i Glavnog grada, tvrdeći da to radi u ime ruske terorističke organizacije “Muška država” i njenog vođe Vladislava Pozdnjakova, učinila je to preko servisa Msgsafe.io, kompanije TrustCor Systems, koja je registrovana u Panami 2013. godine a ima kancelarije i u Kanadi, potvrdio je izvor “Vijesti”.

Pozdnjakov je negirao da je slao poruke.

Ispod jedne od poruka, čiju su fotografiju objavili mediji, na engleskom stoji da je poslata preko “besplatnog sistema privatne, kriptovane onlajn komunikacije” servisa Msgsafe.io.

Originalnu poruku “prati” isti potpis servisa kao i onu koju su “Vijesti” kreirale
Originalnu poruku “prati” isti potpis servisa kao i onu koju su “Vijesti” kreirale foto: Privatna arhiva

”Vijesti” su uspješno registrovale besplatan nalog na ovom servisu, koji korisniku ostavlja opciju da kreira 10 lažnih identiteta i da pošalje 10 poruka.

U porukama koje su stigle sa adrese koju su “Vijesti” odabrale, stoji isti potpis sistema, kao i u prijetećoj poruci koju su objavili mediji.

Msgsafe.io upozorava korisnike da se takav potpis obavezno pojavljuje kada se koristi besplatan servis.

Mysafe
foto: Printscreen

Kompanija nudi korisnicima i opcije koje se plaćaju, u kojima navodno nema ovakvog obaveznog potpisa na dnu poruka.

Da bi mogle da šalju poruke sa ovog servisa, “Vijesti” su morale da ostave validnu email adresu, na koju je od servisa stigao aktivacioni kod, koji korisnik mora potvrditi da bi se usluga aktivirala.

Iz domena koji se najviše koriste, poput gmail, yahoo, hotmail, icloud itd, policijama i tajnim službama lakše je dobiti podatke pomoću kojih mogu identifikovati geografsku lokaciju vlasnika, IP adresu sa koje se šalju mailovi, a u slučaju da pošiljalac nije najvičniji, i njegov identitet, rekao je IT stručnjak.

On tvrdi da je adresu za validaciju kojoj ima pristup, morao da ostavi i pošiljalac prijetećih poruka u kojima traži smjenu “vlasti u Crnoj Gori” i “rukovodstva NSA”.

Izvor upoznat sa istragom kazao je da bi to mogao biti jedan od tragova koji bi mogao dovesti do pošiljaoca ako se ispune neki drugi uslovi.

”Ali šta ako je kao adresu za validaciju koristio neki drugi servis poput ovoga, koji ne traži ostavljanje važeće adrese”.

Kompanije kao što je TrustCor Systems često reklamiraju svoje usluge tako što tvrde da neće otkriti nikome podatke o svojim korisnicima, da nisu obavezane zakonima da ih daju bilo kome, pa ni “svemoćnoj” američkoj Agenciji za nacionalnu bezbjednost.

Trust Core System
foto: Printscreen

U opisu svojih usluga, pod naslovom “podaci koji se odnose na otvaranje naloga”, i servis Msgsafe.io navodi da oni “ne prodaju niti iznajmljuju podatke članova (koji plaćaju usluge), posjetilaca ili korisnika servisa bez prethodne saglasnosti”. Međutim, dodaje se “... osim ako na to obavezuje važeći regionalni zakon”.

U odjeljku koji se odnosi na otkrivanje ličnih podataka kojima se identifikuje korisnik trećim stranama, Msgsafe.io objašnjava da to mogu uraditi u ograničenim okolnostima, kada imaju pristanak korisnika ili kada vjeruju da je to obavezno po zakonu, u skladu sa sudskim ili administrativnim nalogom.

”Ako smo po zakonu obavezni da otkrijemo informacije koje ste ostavili, pokušaćemo da vas prethodno obavijestimo (osim ako nam je to zabranjeno ili bi bilo uzaludno) da je stigao zahtjev za informacijama o Vama, kako bismo Vam dali mogućnost da uložite prigovor na objelodanjivanje (podataka). Pokušaćemo da Vam dostavimo ovo obavještenje emailom, ako ste nam dali email adresu”.

Kompanije poput TrustCor Systems nude ovakve usluge ljudima koji žele da zaštite svoju privatnost, spriječe presretanje svoje zakonite komunikacije od bilo koga pa i državnih službi, ali i onima koji žele da ostanu anonimni pošiljaoci. Usluge ove vrste koriste i novinari, ali se očigledno mogu koristiti i u nezakonite svrhe.

Ovakve kompanije posluju zakonito, a TrustCor Systems je svoje sisteme za komunikaciju, uključujući Msgsafe.io, patentirao i registrovao u Sjedinjenim Američkim Državama.

Izvor “Vijesti” je rekao da crnogorska policija u ovakvim istragama ima veliki problem sa sporim odgovaranjem inostranih partnerskih institucija na zahtjeve crnogorske strane za međunarodnu pravnu pomoći.

Po pravilu, crnogorsko tužilaštvo ili policija šalju zahtjev za provjeru podataka svojim kolegama u zemljama u kojima je registrovana kompanija ili zemljama u kojima takva kompanija ima servere.

”Zamolnica traje 6 mjeseci”, rekao je izvor upoznat sa policijskim procedurama.

Msgsafe.io vjerovatno ima servere u Sjedinjenim Američkim Državama, Kurakau, Njemačkoj, Holandiji, Velikoj Britaniji i Singapuru, odnosno to su opcije koje korisnik njihovih besplatnih usluga može odabrati kao destinacije sa kojih stižu njihove poruke primaocima, uvjerile su se Vijesti” otvarajući nalog.

Korisnik može da izabere s koje će destinacije stići poruka
Korisnik može da izabere s koje će destinacije stići porukafoto: Printscreen

Predsjednik skupštinskog Odbora za bezbjednost i odbranu Milan Knežević rekao je nedavno, nakon zatvorene sjednice na čijem su dnevnom redu bile lažne bombaške prijetnje, da se serveri sa kojih su poslate poruke nalaze u Evropi, ali i u svijetu.

Kazao je da misli da se u ovom slučaju “radi o nekoj domaćoj kuhinji”.

”Imam nekoliko elemenata zbog kojih to tvrdim, a jedan od njih je da su svi ti dopisi stigli sa kriptovanih mailova, da bi zaštitili vođu organizacije, a u poruci piše ime organizatora”, rekao je Knežević.

Kazao je i da ne isključuje ni upliv nekih službi, ali da ne misli na srpsku, rusku i NATO partnerske službe.

Poslije akcije policije, pokazalo se da su prijeteće poruke o miniranim školama u Crnoj Gori 1. aprila bile lažne.

Poruka prevedena sa Googla?

Iz sadržaja jedne od poruka može se zaključiti da je moguće da je tekst koji se tamo nalazi preveden preko Google prevodioca sa engleskog jezika i onda prekopiran u poruku.

Gugl translejt cijela poruka
foto: Printscreen

U poruci, za razliku od ostatka teksta na ćirilici, stoji engleska riječ “mined” što u prevodu znači “minirano”, samo što je na ćirilici. Kada se u Google prevodilac stavi na engleskom ta riječ i prevede i na srpski i na bosanski jezik, ona ostaje neprevedena.

Gugl translejt mined
foto: Printscreen

Razlika je što je na bosanskom ona na latinici. Google prevodilac još nema opciju prevođenja na crnogorski jezik.

Gugl translejt mined
foto: Printscreen

Osim toga, u poruci piše da je jedan od zahtjeva kako ne bi digli škole u vazduh “promjena rukovodstva NSA”. NSA je skraćenica za National Security Agency, kako glasi naziv jedne od američkih obavještajnih službi, i u prevodu znači Agencija za nacionalnu bezbjednost.

Google prevodilac uglavnom ne prevodi skraćenice sa engleskog nego ih samo prenosi istovjetno u prevedenom tekstu.