Paranoici despre spionaj? Să vă spun cum pot fi interceptate semnalele emise de un calculator

La articolul despre spionaj accesibil tuturor pentru că tot felul de cabluri sau prize ce includ microfoane se vând la liber a scris cineva, în comentarii, “acum ma faci sa fiu complet paranoic despre orice vorbesc”.

Permiteți-mi să ridic și mai sus nivelul de paranoia povestindu-vă de niște tehnologii cât se poate de reale, disponibile de foarte mulți ani celor cu autorizația de a le cumpăra.

Să zicem că ai un calculator desktop, legat la monitorul său printr-un cablu, nu contează de care tip. Acel cablu transportă datele, dar într-o foarte mică măsură funcționează și ca o antenă, emițând și în mediul înconjurător semnalul pe care-l transportă spre monitor. Același lucru îl face și cablul care leagă tastatura de PC, PC-ul de imprimantă, PC-ul de switch sau router șamd. Așa sunt cablurile, imperfecte.

Nu orice bucată de metal poate fi o antenă bună, ci e nevoie de anumite proprietăți fizice pentru asta. Cablurile de calculator nu sunt antene bune, iar semnalul acesta emis de ele este foarte, foarte slab. Omenirea, însă, a reușit să construiască de-a lungul timpului receptoare foarte bune (vezi aparatele RMN, de exemplu), așa că pot fi captate și, prin ceva analiză și integrare în timp, reconstituite complet.

Cum ar fi, cineva poate sta tocmai în afara clădirii tale cu un receptor foarte sensibil și poate capta cu el toate semnalele emise de toate PC-urile către monitoarele lor, poate izola semnale specifice, le poate reconstitui și poate afla astfel ce afișează monitorul tău sau ce date transferă PC-ul prin rețea. Și nu vă gândiți că-i nevoie de un receptor cât cel de la Arecibo, ci de antene care încap ușor într-o mașină.

Astfel ce echipamente de recepție sunt 1) foarte scumpe, like… foarte scumpe!, și 2) vândute doar către organizații autorizate să dețină așa ceva, citiți servicii de informații și laboratoare universitare după ce dau cu subsemnatul despre cum le vor folosi, stoca, păzi șamd. Așa că nu le are oricine. La noi în țară sunt doar câteva seturi.

Totuși, pentru a proteja informațiile confidențiale de astfel de metode de spionaj electromagnetic, s-au definit niște standarde de ecranare a echipamentelor și, în funcție de distanța de la care te poate spiona cineva, trebuie să iei echipamente de un standard sau altul. Adică vine cineva autorizat, face o “zonare” și zice “ok, dacă montezi aici calculatorul cu date confidențiale pe el, gardul incintei este la 10 metri distanță și dincolo de el poate sta James Bond să te asculte, deci ai nevoie de cel mai înalt standard”. Montează-l în subsol, în mijlocul clădirii, și ai nevoie de unul mai lejer.

Și în domeniul acesta am lucrat eu vreo 4 ani. Atunci când nu aveam proiecte “speciale” (gen radare, roboți, raze X sau alte ciudățenii), activitatea de bază era producția de astfel de echipamente ecranate electromagnetic, care în industrie au denumirea plăcută de echipamente TEMPEST. Erau proiectate de români, produse aici, certificate aici. Ecranarea lor se face transformându-le în cuști Faraday folosind o mulțime de componente și garnituri EMSEC foarte scumpe pentru carcasele și cablurilor lor, iar pentru rețelistică e cel mai simplu, se trece la fibră optică pentru că aia nu emite în exterior.

Certificarea înseamnă că, după ce le produci, le trimiți la un laborator autorizat unde nivelul lor de ecranare este măsurat cu echipamente sensibile precum cele de care spuneam, apoi sunt date clientului împreună cu o factură de speriat. Noi le trimiteam la un laborator aflat într-o pădure, ceea ce era amuzant ca idee, mai ales când le mutam acolo dintr-o mașină în alta.

Dacă ai nevoie de prea multe calculatoare de acest tip, e mai simplu să ecranezi încăperea în care le plasezi (sau să construiești un container pentru ele) și să folosești PC-uri normale. Ecranarea unei încăperi este mai complicată, că trebuie filtre speciale pentru ventilație și pentru electricitate, poate și uși sas, dar se poate face. Există în România și clădiri ecranate în întregime. Sunt curios cât de cald este în ele vara.