Bezpieczeństwo w sieci

Telegram z autodestrukcją. Tak Białorusini radzą sobie z inwigilacją

Patryk Koncewicz
4

Gdy funkcjonariusze despotycznej władzy zaczynają zaglądać ludziom do telefonów, trzeba podjąć działania rodem z hollywoodzkich filmów szpiegowskich.

Kierując oczy w stronę dramatów rozgrywających się w Ukrainie, nie możemy zapomnieć o dyktaturze Łukaszenki, który wciąż ostro rozprawia się z przeciwnikami politycznymi. Gdy dwa lata temu Białoruś ogarnęła fala antyrządowych protestów, funkcjonariusze służby bezpieczeństwa zaczęli wyłapywać aktywistów i sprawdzać ich komórki, by dostać się do kanałów komunikacyjnych i rozbić grupy od środka. Pawło – 25-letni członek „ruchu oporu” – znalazł się w takich okolicznościach latem ubiegłego roku. Gdy KGB zmusiło go do przekazania hasła odblokowującego Telegrama okazało się, że nie ma tam ani śladu po czatach i konwersacjach, które jeszcze przed chwilą tętniły życiem. Jakim cudem wyparowały? Dzięki specjalnej wersji oprogramowania.

Nie tak prędko panie władzo

Telegram wykorzystuje szyfrowanie end-to-end w „tajnych czatach”, by zapewnić bezpieczeństwo i prywatność konwersacji. To najpopularniejszy komunikator pośród białoruskich aktywistów, któremu przypisuje się główną rolę w kształtowaniu antyrządowej rewolucji. Jednak żadne mechanizmy szyfrowania nie będą skuteczne jeśli funkcjonariusze znają dane dostępowe do urządzenia i aplikacji, czyż nie? Owszem, pod warunkiem że komunikator nie został wcześniej spreparowany przez białoruskich hakerów. A tak właśnie stało się w przypadku Pawło.

Źródło: Depositphotos

Grupa haktywistów o nazwie Cyber Partisian doskonale zdawała sobie sprawę z tego, że uczestnicy protestów – zrzeszający się na Telegramie – prędzej czy później wpadną w ręce KGB. Dlatego też przygotowali specjalną wersję komunikatora, usuwającą wybrane czaty po wpisaniu hasła alarmowego.

Aplikacja jak ze szpiegowskiego filmu

Partisan Telegram (lub P-Telegram) powstał na kodzie źródłowym oryginalnego Telegrama, dlatego pod względem wizualnym jest nie do odróżnienia. Zespół odpowiedzialny za stworzenie klona to byli specjaliści od cyberataków na białoruski rząd, którzy dziś odpowiedzialni są tylko za rozwój i testowanie aplikacji. Na czym polega jej magiczna właściwość? Otóż P-Telegram po uruchomieniu wymaga podania hasła dostępowego, dokładnie tak, jak można skonfigurować normalną wersję aplikacji. Wszystko to ma na celu zmylić funkcjonariuszy, którzy od 2021 roku – na zlecenie samego Łukaszenki – mają obowiązek sprawdzania Telegramów osób, wyglądających na „podejrzane”.

Gdy złapany aktywista zostanie przymuszony do zdradzenia danych dostępowych, podaje hasło SOS, które zostało wcześniej zaprogramowane w taki sposób, by usuwać pełną zawartość czatów, lub wylogować się z konta. To oczywiście nie wszystko. P-Telegram po wpisaniu hasła SOS może też automatycznie wysłać wiadomość o aresztowaniu do rodziny i bliskich, a nawet zrobić zdjęcie funkcjonariuszowi za pomocą przedniego aparatu. Co ciekawe opcje te można wywołać także zdalnie, wpisując wcześniej zdefiniowaną komendę na jeden z wybranych czatów.

Źródło: Depositphotos

Grupa Cyber Partisian przekonuje, że bez specjalistycznej wiedzy technicznej i odpowiedniego sprzętu postronny obserwator nie jest w stanie zweryfikować, czy ma do czynienia ze zmodyfikowaną wersją komunikatora. Dlatego też tak chętnie korzysta z niego już ponad 10 tysięcy białoruskich aktywistów, a także liczni użytkownicy z Rosji, Ukrainy i Iranu, którzy z danych powodów muszą zabezpieczać swoje konwersacje przed niepożądanymi kontrolami.

Stock image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu