Toki jos joku tiedustelija haluaa, niin halutessaan he voivat vaikka ottaa puhelimen hetkeksi haltuun ja ladata sen kaiken sisällön. Tätäkään käyttäjä ei välttämättä huomaa ollenkaan, ja jos huomaakin, niin tietämätön voi kuvitella kyseessä olevan jonkinlainen päätelaitteen virhetilan. Eli lähtökohtaisesti pidän satavarmana, että vähintään ulkomailla ministerien puhelimia ja muita laitteita kuunnellaan/vakoillaan, enkä hämmästyisi vaikka se onnistuisi kotimaassakin. Tähän tarvittava tegnologiahan ei ole kaikkien saatavilla, mutta tiedusteluorganisaatioilla se tietenkin on. Vaikeampaa on saada tuo tekniikka kiinni oikeisiin paikkoihin, mutta ei sekään mahdotonta ole.
...
...
Eli siis en usko, että esim. ministeri voi sinällään mistään päätelaitteesta itsestään huomata kuuntelua, ellei kuuntelija tahallaan sitä halua
Nyrkkisääntö on, että on halpaa salakuuntelua, ja on kallista salakuuntelua.
Halpa salakuuntelu on sitä, että viedään itä-Euroopan mustasta pörssistä ostettuja valetukiasemia pakettiautolla ministeriön sivukujalle, ja laitetaan Igor ja Sergei sieppaamaan tietyistä numeroista tulevia puheluita. Toki tämäkään ei ihan halpaa ole, mutta kustannukset lasketaan ehkä kymmenissä tuhansissa euroissa. Tällä tekniikalla ei ole mahdollista "ottaa haltuun" puhelimia, tai oikeastaan päästä suoraan päätelaitteeseen kiinni (pl. SIM-kortti + matkapuhelinverkon yli tapahtuva viestintä). Tämä on aina passiivista, eli salakuuntelija ei voi hallita mitä puhelimella tehdään, ainoastaan seurata tietoliikennettä.
Kallis salakuuntelu on sitä, että käyttäjän älypuhelimeen ujutetaan edistynyt, räätälöity haittaohjelma (APT, Advanced Persistent Threat), joka on hiljaa taustalla, kerää tietoja, ja lähettää niitä "komentopalvelimelle" Kremliin. Käytännössä tämä mahdollistaa puhelimen ns. haltuun ottamisen. Tämmöinen operaatio ei tapahdu sormia napsauttamalla "kun vain haluaa", vaan vaatii paljon taustatietoja (mm. puhelimen malli, versio, ohjelmisto) ja pitäisi keksiä jokin tapa miten haittaohjelma viedään perille, esim. miten saadaan uhri avaamaan puhelimella haitallinen linkki tai liitetiedosto.
Tälläisen hyökkäyksen toteuttaminen on a) hidasta ja b) kallista. FSB:ltäkään ei onnistu päivässä tai kahdessa päivässä uuden kohteen saastuttaminen. Vaatii paljon miestyötunteja, riski epäonnistua merkittävä (esim. matkapuhelimen softa onkin suojattu käytettäviä haavoittuvuuksia vastaan). Usein tarvitaan ns. useita yrityksiä, että saadaan onnistuneesti puhelin hallintaan. Ja samalla pitää toivoa, että toinen pää huomaa "epäonnistuneita yrityksiä". En usko, että Venäjä tuhlaa resursseja tekemällä APT-softaa suomalaisten ministerien matkapuhelimiin.
Toinen vaihtoehto on, että puhelimessa on ns. takaovi, eli esim. ennen myyntiä puhelimen käyttöjärjestelmää on puukotettu, joka mahdollistaa etähallinnan. Tai puhelimen/softan valmistaja otetaan mukaan yhteistyöhön, ja se antaa tiedusteluviranomaisille pääsyn puhelimeen. Tätä metodia jenkit voivat soveltaa Patriot Act -lain nojalla, (koska Google, Microsoft ja Apple ovat jenkkiläisiä). Venäläiset tiettävästi eivät voi.
Pitäisin todennäköisenä että Venäjä soveltaa Suomen ministereitä vastaan ns. "halpaa ja luotettavaa" salakuuntelua, eli GSM-verkon salakuuntelua. Tämä voi todellakin voi ilmetä mm. häiriöääninä puhelun aikana (pätkivät valetukiasemat, joissa heikko / vaihteleva signaali). Tältä osin olen siis eri mieltä kanssasi ylläolevan lainauksen osalta.
