Kanarek Silent Circle nie żyje. Bezpieczny smartfon i komunikator przestały być bezpieczne?

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Kanarki nie zawsze były ślicznie śpiewającymi ptaszkami. W XVIII i XIX wieku były wiernymi towarzyszami górników, wykorzystujących ich wrażliwość na ulatniające się w kopalniach trujące gazy. Gdy ptaszki zaczynały stroszyć piórka i spadać z żerdzi, był to znak, że jest źle, że trzeba uciekać przed tlenkiem węgla lub metanem, bo za chwilę będzie już na to za późno. No dobrze, zapytacie pewnie, co to ma wspólnego z IT? Otóż w ostatnich latach pod nazwą „ostrzegawczego kanarka” zaczęto nazywać metodę, dzięki której dostawcy usług internetowych powiadamiali swoich użytkowników, że nie objęto ich sądowym nakazem milczenia w sprawie inwigilacji użytkowników przez służby specjalne czy organy ścigania. Ot po prostu pod pewnym adresem była sobie pewna strona. A gdy przychodził nakaz milczenia… strona znikała. Coś takiego właśnie się wydarzyło. Z żerdzi spadł „kanarek” słynnej firmy Silent Circle, znanej m.in. z prywatnego komunikatora Silent Phone i utwardzonego smartfona Blackphone.

Kilka dni temu pojawiła się aktualizacja aplikacji Silent Phone na Androida i iOS-a, oznaczona numerem 5.2. Oficjalnie to tylko poprawki błędów, ulepszenia interfejsu, lepsza obsługa kontaktów i usprawnienia w dostarczaniu wiadomości. Nieoficjalnie? A któż to wie… TechCrunch odkrył, że subdomena, pod którą wcześniej hostowany był komunikat o tym, że wszystko jest w porządku – canary.silentcircle.com – nagle zniknęła.

Amerykańscy dziennikarze skontaktowali się z firmą, z pytaniem o co chodzi, i odpowiedź otrzymali bardzo szybko. Matt Neiderman, główny doradca Silent Circle stwierdził, że strącenie kanarka jest wyłącznie decyzją biznesową, nie ma nic wspólnego z żadnym nakazem sądowym. W ramach naszej strategii nastawienia na budowę biznesowej platformy oprogramowania zrezygnowaliśmy z ostrzegawczego kanarka już jakiś czas temu. Była to decyzja biznesowa, nie mająca nic wspólnego z żadnym nakazem wydania danych użytkowników którego nie otrzymaliśmy – w taki to nieco osobliwy sposób p. Neiderman chciał przekonać, że nie ma się czym martwić.

Przyciśnięty do muru niezadowolonymi z niejasności tej odpowiedzi doradca Silent Circle później jeszcze uzupełnił swoją deklarację, podkreślając że usunięcie kanarka miało na celu ukazanie firmy jako dostawcy bezpiecznych rozwiązań komunikacyjnych dla biznesu, który daje biznesowym klientom narzędzia i możliwości do wypełnienia wszelkich prawomocnych nakazów ujawnienia informacji. Zarazem jednak stwierdził, że nic nie zmieniło się pod względem prywatności, a dzięki stosowanemu szyfrowaniu end-to-end z definicji firma nie ma dostępu do komunikacji użytkowników. Jak ktoś nie wierzy, może sprawdzić publicznie dostępny kod źródłowy, w oprogramowaniu Silent Circle nie ma żadnych furtek, koniec i kropka.

Branża jakoś jednak nie jest przekonana, w końcu o co chodzi z tym wypełnianiem prawomocnych nakazów? Dobrze znany ekspert Graham Cluley uznał to posunięcie za osobliwe – w końcu Silent Circle powinno dobrze wiedzieć, że ciche ubicie kanarka może jedynie zaalarmować wielu ludzi, poza tym co to za decyzja biznesowa, wyłączyć jedną statyczną stronę, której utrzymanie kosztowało tyle co nic?

Tak samo Andy Yen, założyciel poczty ProtonMail, stwierdził, że nie chce mu się wierzyć w to, że do tej pory Silent Circe nie otrzymało żadnych nakazów. Jego firma tylko w ostatnim kwartale otrzymała 29 żądań dostępu do danych użytkowników, o czym otwarcie informuje na swoich stronach. W zdecydowanej większości zostały one odrzucone – ProtonMail uznaje jedynie jurysdykcję szwajcarskich sądów, i jeśli szwajcarski sąd nie wyda takiego nakazu, to służby innych krajów mogą sobie żądać do woli. Dziwne by więc było, że producent nastawionego na bezpieczeństwo BlackPhone’a nie wzbudził żadnego zainteresowania służb.

A jeśli to nie wystarczy do wzbudzenia wśród użytkowników podejrzeń, to jak wyjaśnić dziwny fakt, że nagle Silent Phone zaczął żądać prawa dostępu do kamery smartfonu – i jeśli tego dostępu się odmówi, to aplikacja się nie uruchomi? Na łamach swojego bloga firma nic nie mówi o tych dodatkowych uprawnieniach, skupiając się na nowościach w systemie Silent OS 3.0, świeżo wprowadzonym na Blackphona’a. Zachęcają one każdego troszczącego się o prywatność do kupienia smartfonu – miernik poziomu prywatności ustawień, wykrywacz ataków na sieć telefonii komórkowej, zwirtualizowane bezpieczne kontenery do przechowywania danych… wszystko świetnie, tyle że kanarek nie żyje.

Z firmy zaś niedawno odeszli ludzie, którzy ją współtworzyli – weteran kryptografii Jon Callas oraz główny naukowiec Javier Agüera. Być może to decyzja biznesowa, ale chyba lepiej dmuchać na zimne. Silent Phone przestało być aplikacją, której można ufać. Jeśli chcecie bezpiecznie i prywatnie prowadzić rozmowy głosowe przez smartfony, zapraszamy do naszego przewodnika Rozmowy niekontrolowane…, oraz całej serii Ochrona prywatności danych i komunikacji.