Новината, че ГДБОП купува софтуер за шпиониране на потребителите чрез прихващане на съобщенията в популярните месинджъри като Viber, Skype и Facebook Messenger, предизвика сериозни вълнения в интернет общността. Опасенията обаче са силно преувеличени и не отговарят на реалността. „Разбира се, това не е вярно. ГДБОП няма да може да шпионира нищо”, пише в блога си известният ИТ специалист Божидар Божанов. Според него, появилите се гръмки заглавия в медиите са подвеждащи.

Спечелилият търга софтуер Oxygen Forensic може да извлича информация от устройства, които са под физическия контрол на разследващите органи, т.е. иззети като доказателства, аргументира се Божанов. Софтуерът позволява извличане на контакти и съобщения, но не е ясно с каква успеваемост, тъй като дори ФБР се затрудни доста в извличането на криптирани данни от iPhone.

Четенето на съобщения „в движение”, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможно, поне при най-популярните приложения, подчерта Божан Божанов, цитиран от technews.bg.

„Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено, ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има”, категоричен е Божан Божанов.

Освен това, по неговите думи, няма гаранция, че телефонът ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се „шпионират”, допълва специалистът.

„Четенето на съобщения „в движение”, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможно, поне при най-популярните приложения. Всички използват криптирана връзка със сървъра, като някои (като Signal, WhatsApp и Telegram) криптират връзката „от край до край” – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат”, пояснява Божанов.

Математическите задачи, които са в основата на това криптиране, са нерешими със съвременните компютри, или поне не в разумни периоди от време, категоричен е той. Най-сигурните приложения за изпращане на съобщения, според Божанов, са Signal и WhatsApp (който използва същия протокол като Signal), следвани от Telegram и Viber.