Fréttaskýring: Mögulegt að komast í tölvupósta

Hugsanlega hefði verið hægt að komast inn í tölvupósta þingmanna og „hlera“ netsamskipti þeirra í gegnum fartölvuna sem komið var fyrir við skrifstofur þingmanna á Austurstræti í Reykjavík.

Þetta er mat tveggja sérfræðinga í tölvumálum sem Morgunblaðið ræddi við en þeir gáfu kost á viðtali gegn því að nafnleyndar yrði gætt.

Grunur leikur á að tölvan hafi verið notuð til njósna í gegnum netkerfi Alþingis en það er óstaðfest.

Eins og fram kom í Morgunblaðinu í gær var búið af afmá allar rekjanlegar upplýsingar af tölvunni, s.s. skráningarnúmer, auk þess sem engin gögn fundust á henni.

Að sögn heimildarmanna blaðsins getur skýringin verið sú að notast hafi verið við hugbúnað sem aðeins „lifi“ í innra minni tölvunnar.

Þar geti verið á ferð vírusar, spilliforrit og hugbúnaður af öðru tagi sem aldrei hefur viðkomu á harða diski tölvunnar. Það þýðir að ef slökkt er á tölvunni án þess að taka afrit af hugbúnaðinum er þar með búið að þurrka út það sem var í innra minninu. Slóðin verður órekjanleg.

Hugsanlegar vísbendingar

Á hitt er bent að á tölvunni kunni að finnast vísbendingar um að hugbúnaður hafi verið keyrður upp á vélinni í upphafi, þótt eiginlegar „leifar“ af hugbúnaðinum finnist ekki á innra minninu.

Annar tölvufræðinganna segir að verklagið þegar grunsamleg tölva sé gerð upptæk hafi breyst.

„Í gamla daga fékk lögreglan skýr fyrirmæli um að rífa tölvuna úr sambandi og gera hana upptæka. Í dag – og þá sérstaklega erlendis – er viðhorfið breytt.

Nú byrja menn á því að taka innra minnið og svo vélina, enda hafa komið fram tilfelli þar sem hugbúnaður lifir aðeins í innra minninu en snertir aldrei á diskinum.“

Í notkun hjá lögreglunni

Samkvæmt heimildarmönnum blaðsins er umræddur hugbúnaður til hlerunar í innra minni tölvu yfirleitt mjög einfaldur og benda þeir á að lögreglan hafi undir höndum minnislykla með slíkum hugbúnaði sem sjái um að afrita gögn úr innra minni tölva sem séu til rannsóknar.

Þegar spurt er hvort eftirlitsaðilar ættu ekki að verða varir við slíkar njósnir er svar þeirra að reynslan sýni að slíkan hugbúnað megi „keyra“ án þess að það veki eftirtekt. Annars vegar sé hægt að vera með „óvirkan“ hugbúnað sem hleri tölvupósta og aðra netumferð og hins vegar „virkan“ hugbúnað þar sem njósnarinn noti tölvuna sem „bakdyr“ að viðkomandi netkerfi.

Sérfræðingarnir benda á að slíkur aðgangur geri ekki kleift að nálgast einkabanka einstaklinga eða til dæmis Gmail-tölvupósta þeirra, enda séu slík samskipti dulkóðuð. Þó er hægt að komast hjá slíkum vörnum með „Maður í milli“-árásum, eins og þær eru nefndar í tölvuheiminum.

Annar sérfræðinganna telur að sannur fagmaður myndi alla jafna ekki fara á staðinn og skilja eftir tölvu, nema mjög vel falda, heldur fremur nota kunnáttu sína til að brjótast inn í tölvukerfið utan frá og breyta útstöð þingmanns eða starfsmanns Alþingis í bakdyr án þess að viðkomandi yrði þess var.