Článek
Článek si také můžete poslechnout v audioverzi.
„Kolik kilo můžete poslat naráz? Za kolik? Kdy začneme?“
„Sorry brácho, byl jsem teď nemocný, blbá chřipka.“
„Uf, kámo, doufám, že ne covid. Tak v pohodě, pošli mi screenshot, peníze do dvou dnů.“
Dva drogoví dealeři si psali pomocí zabezpečené aplikace An0m na drahém speciálním zařízení. To jim jejich kumpáni doporučili právě za účelem šifrované komunikace. Cítili se tedy v bezpečí a otevřeně řešili detaily chystaných zásilek.
Ale iluze bezpečí byla falešná. To, co považovali za spolehlivý zabezpečený telefon, byl ve skutečnosti výrobek americké a australské policie (FBI a AFP). V rámci operace Trojan Shield (Trojský štít) se mezinárodnímu týmu podařilo infiltrovat organizovaný zločin v 90 zemích světa.
Detektivové tak mohli v reálném čase sledovat „zabezpečenou“ komunikaci organizovaného zločinu. Za tři roky nasbírali přes 27 milionů zpráv na 12 tisících zařízeních. Tyto „šifrované telefony“ si přitom zločinci navzájem doporučovali jako pohodlný a spolehlivý způsob ochrany právě před takovým šmírováním.
„Zločinci se domnívali, že své plány probírají na zabezpečené platformě, kde na ně policie nemůže,“ popsal pro média podstatu tajné operace Randy Grossman, státní zástupce z Kalifornie. „Ale ve skutečnosti nebyli před sledování skrytí. Právě naopak.“
Mezinárodní operace nevídaného rozsahu
První informace o operaci prosákly na veřejnost ze soudních dokumentů odtajněných 7. června v Kalifornii. Vypovídající agent FBI zde popisuje celý projekt v rámci žádosti o přístup k e-mailu jednoho z podezřelých.
Další den následovala série tiskových konferencí podle toho, kde zrovna začala pracovní doba. Napřed Austrálie (AFP), potom Evropa (Europol) a nakonec USA (FBI). Výběr z vyjádření:
Vystupující detektivové často velmi těžko skrývali své škodolibé nadšení a pracovali s různými – do češtiny často nepřeložitelnými – vtipnými narážkami o tom, jak „si zločinci mysleli, že nás mají v kapse, ale ve skutečnosti jsme byli v jejich kapsách“. Nešetřili také superlativy, akci označili za jednu z nejsofistikovanějších svého druhu.
A mají zjevně pravdu. Vyrobit odposlouchávací zařízení a to pak zločincům prodat jakožto zabezpečený telefon pro šifrovanou komunikaci, to je tak chytré, že to zní spíše jako konspirační teorie.
Slavná (a skutečná) historka z roku 1990 o falešné svatbě drogových dealerů, ze kterých se vyklubali detektivové FBI, vedle toho bledne.
Odvážný nápad nad několika pivy
Skryté operace nejsou pro policii ničím neobvyklým a využívání informátorů je běžná praxe. Jen FBI podle částečně odtajněného auditu vynakládá na tajné spolupracovníky v průměru 42 milionů dolarů ročně.
Organizovaný zločin se bez spojení neobejde, takže se zločinci vybavují speciálními telefony. Ty jsou navrženy tak, aby je nebylo možné odposlouchávat, nešlo na ně instalovat další aplikace a veškerá komunikace byla šifrovaná.
V praxi to vypadá například tak, že se po zadání tajného kódu v aplikaci kalkulačka otevře jinak nepřístupné komunikační aplikace připomínající nástroje jako WhatsApp nebo Signal.
Funguje však na uzavřené síti a teoreticky tedy není odposlouchávatelná běžnými prostředky.
Takové telefony vyráběla například kanadská společnost Phantom Secure. Jejího šéfa však americká FBI v roce 2018 zatkla a později byl odsouzen za napomáhání zločincům a praní špinavých peněz.
Na trhu tedy vznikla díra po zařízeních této firmy a bylo jasné, že uživatelé bezpečného zařízení Phantom Secure budou hledat náhradu. Podrobně to popsal již zmíněný agent FBI:
Jak FBI rozjela operaci Trojský štít
Překlad z výpovědi agenta FBI Nicholase Chevirona
V roce 2017 začala FBI v San Diegu vyšetřovat společnost Phantom Secure, která poskytovala zabezpečená šifrovaná zařízení. Vyšetřování odhalilo, že Phantom Secure prodává svá šifrovaná zařízení výhradně členům zločineckých organizací. Společnost se zaměřovala na zákazníky z řad nadnárodních zločineckých organizací (především obchodníků s drogami) a nabízela celou řadu služeb, jejichž cílem bylo ztížit orgánům činným v trestním řízení možnost legálně sledovat jejich komunikaci a shromažďovat důkazy o trestné činnosti. Vyšetřování odhalilo, že zločinecké syndikáty používají zařízení Phantom Secure po celém světě.
A policisty při neformální debatě napadlo, že by mohli takový aparát zločincům podstrčit. „Během setkání detektivů australské AFP s americkými kolegy z FBI nás nad pár pivy napadla myšlenka falešného bezpečného telefonu,“ uvedl Reece Kershaw, komisař Australské federální policie.
„Tato operace byla možná je díky mezinárodním partnerstvím. Vytvořili jsme společně šifrovanou aplikaci An0m, zabudovali do ní zadní vrátka a v reálném čase jsme mohli sledovat vše, co si tito zločinci psali. Číhali jsme v jejich kapsách, měli jsme přístup jako nikdy předtím.“
Aplikace měla mezi zločinci dobrou pověst a vzájemně si ji doporučovali jako naprosto spolehlivou platformu. Nic nemohlo být dále pravdě.
Klíčovou roli sehrál také jeden ze zadržených v kauze Phantom Secure, nejmenovaný muž, který souhlasil, že se stane spolupracujícím informátorem FBI výměnou za snížení trestu. Tento muž policii v podstatě předal systém, na kterém pracoval: konkurenční zařízení a aplikaci pro šifrovanou komunikaci An0m.
Policie pak do této „bezpečné platformy“ zabudovala kód, který každou šifrovanou zprávu umožnil dešifrovat. Zároveň „zabezpečený“ telefon posílal kopii veškeré komunikace na servery AFP a FBI.
Vyrobit telefon však byla jen první část náročného plánu, v té druhé sehrál svou roli nejmenovaný spolupracovník, který aparáty rozšířil mezi první klienty v Austrálii – v tomu mu nevědomky pomohl i Hakan Ayik, 42letý zkušený kriminálník, který do Austrálie přijel podnikat ve svém oblíbeném oboru a telefony An0m doporučoval, kudy chodil.
Zpočátku šlo o několik stovek, ale postupně se popularita šířila. Zařízení lze koupit pouze na základě doporučení konkrétním člověkem. Někdy se také vyžaduje prokázaný podíl na kriminalitě, aby se nestalo, že by někdo s tímto zařízením pracoval u policie. Což nadále zvyšuje důvěryhodnost zařízení.
My ale už víme, že policie ve skutečnosti celou síť po celou provozovala a monitorovala.
Během roku 2020 se zájem o zařízení An0m, které se v USA prodávalo za 1 700 dolarů, zvyšoval. K poptávce přispěla i sama FBI, která zlikvidovala několik dalších poskytovatelů „bezpečných kriminálních telefonů“ a tím si vehnala do své stáje další klienty.
Ze života organizovaného zločinu
V době, kdy policie společně oznámila svůj úspěch, měla komunikační platforma An0m devět tisíc aktivních uživatelů, podle detektivů šlo převážně o organizovaný zločin, mafii a „střední a vyšší management“ více než tří set zločinných organizací.
Tisíce detektivů z více než deseti zemí musely pracovat na sledování a vyhodnocování milionů zpráv. Zločinci si třeba mezi sebou psali zcela otevřeně o dodávkách drog a o tom, kam a kdy schovají jaký materiál. Vybaveni těmito informacemi pak mohli policisté tyto dodávky při „náhodné“ kontrole zabavit.
Jindy si uživatelé An0mu psali o plánovaných vraždách, několika se díky tomu podařilo policii zabránit. A pak si samozřejmě psali i o svých radostech a starostech. I to pomáhalo detektivům udělat si lepší představu o fungování sledovaných zločinných organizací.
Podle švédské policie se na základě analýzy odposlechů podařilo odhalit „vysoce postavené činitele ve zločineckých organizacích“. V Německu bylo zatčeno přes 70 lidí. Ve Finsku skončila stejný den v poutech stovka podezřelých, kteří měli v kapse nenápadný telefon s „kalkulačkou“ An0m.
Lekce do budoucna? Nevěřit nikomu
Není úplně jasné, proč detektivové nyní svou síť veřejně vyzradili a tím se připravili o další miliony zpráv. Je možné, že už tajemství nebylo udržitelné, nebo bylo nutné začít důkazy dávat k soudu.
Detektivové přiznávají, že touto operací jejich úsilí nekončí: „An0m byla velká komunikační platforma. Přijdou ale další aplikace, ještě větší, a kriminálníci je budou používat k organizování zločinu,“ uvedl australský komisař Kershaw. Přesto ale policisté věří, že tato mezinárodní akce bude mít dlouhotrvající dopady.
Nejde jen o všechen ten důkazní materiál, o ty miliony setříděných zpráv, o které se vyšetřovatelé budou moci opřít při vyšetřování minulých i budoucích případů.
„Je to především skvělý recept pro policii na celém světě. Vytvořit falešnou službu pro bezpečnu komunikaci nebo infiltrovat tu stávající a pak už jen čekat na správný okamžik, kdy udeřit,“ uvedl Nick Merrill, odborník na kyberbezpečnost z University of California v Berkeley. „Každopádně je totiž každá centralizovaná platforma velkou zranitelností.“
„Cílem operace Trojský štít bylo otřást důvěrou v celé odvětví šifrovaných zařízení,“ uvádí FBI. Všichni potenciální zájemci o tato zařízení – a FBI trvá na tom, že jde ve všech případech o lidi s vazbou na organizovaný zločin – totiž budou vědět, že detektivové se nezdráhají udělat cokoli proto, aby takovéto platformy sledovali.
„Kriminální živly, které používají šifrovanou komunikaci, by měly velmi znejistět,“ říká Jamie Arnold z FBI. „Doufáme, že zločinci po celém světě se od teď budou obávat, že aplikace, přes kterou si píší, může být vlastně vějičkou pod palcem FBI nebo jiné policejní složky.“
Po zařízení An0m vzniklo na trhu volné místo. Pokud ale někdo chce toto místo vyplnit a prodávat zločincům zabezpečené telefony, bude se muset připravit na velmi nepohodlné dotazy. Jak mu mají věřit, že jim náhodou místo bezpečného zařízení neprodal drahou štěnici s přímým spojením na mezinárodní policejní ústřednu?