Izpoved informatorja, ki je za policijo vdiral v zasebno komunikacijo posameznikov
Zakaj in kako je Dejan Ornig vdrl v Facebook profile, e-pošto in ostalo elektronsko komunikacijo več kot 300 posameznikov. Objavljamo del izpovedi s portala podcrto.si
Informator policije Dejan Ornig je med leti 2012 in 2015 v sodelovanju s policijo po lastni oceni vdrl v elektronsko komunikacijo več kot 300 oseb. Nekatere izmed njih so bile skoraj zagotovo nedolžne: v njihovo komunikacijo je vdrl, da je prišel do podatkov, ki jih je potreboval za vdore v komunikacijo domnevnih storilcev kaznivih dejanj.
Ornig je deloval brez odredb sodišča. Po ustavi mora policija za vsak poseg v zasebnost posameznikove komunikacije pridobiti sodno odredbo. V nasprotnem primeru so vsi dokazi, ki temeljijo na posegu v komunikacijo, na sodišču neveljavni. Ni jasno, koliko zaprtih za kazniva dejanja so tako sodišča obsodila na podlagi z nezakonitimi vdori pridobljenih dokazov. Ornigovo sodelovanje s policijo tako kaže na hudo zlorabo policijskih poblastil, ki ima lahko daljnosežne pravne posledice.
Dejan Ornig je postal javnosti znan marca 2015, ko smo na podcrto.si objavili članek o vdoru v policijski komunikacijski sistem Tetra. Ornig je policijo že od leta 2013 opozarjal na varnostne pomanjkljivosti sistema, a brez uspeha. Policija je nato konec leta 2014 zabeležila vdor v njihove komunikacije. Zanj je okrivila Orniga. V kratkem se bo proti njemu zato pričel sodni postopek na okrajnem sodišču v Ljubljani.
Ob preiskovanju varnostnih ranljivosti sistema Tetra, ki jih je Ornig izvajal na lastno pest od leta 2012, pa je ves ta čas v sodelovanju s policijo vdiral v zasebno elektronsko komunikacijo policiji sumljivih posameznikov. To zdaj dokazuje s korespondenco z dvema kriminalistoma, v kateri jima pošilja pridobljene podatke. V nadaljevanju objavljamo njegovo plat zgodbe.
Zgodba Dejana Orniga
Danes 26-letni Ornig se je s »hekanjem«, kot sam pravi, začel ukvarjati pred sedmimi leti – natančneje junija 2009, po napadu na gejevski lokal Cafe Open v Ljubljani in aktivista Mitjo Blažiča. »Začel sem pridobivati informacije na način, da sem spremljal objave na Facebooku. Začelo se je nedolžno.«
Do leta 2011 je Ornig na lastno pest zbiral imena in priimke oseb, ki so v svoji elektronski komunikaciji spodbujali k sovraštvu in nasilju. Tistega leta so poslanci sprejemali nov družinski zakonik, in v tem času je na spletu zasledil zapise o nasilju zoper LGBT skupnost – tudi fizičnem.
V tem letu je Ornig po lastni oceni vdrl v več kot 200 uporabniških računov Slovencev – večinoma v njihove račune na Facebooku. Svojo aktivnost je omenil znancu , ki je bil takrat kriminalist na oddelku za operativno analitiko policijske uprave Ljubljana.
Leta 2011 Ornig s tem znancem še ni pričel sodelovati. Pravi pa, da je z anonimnih naslovov elektronske pošte in na anonimno telefonsko številko policije večkrat posredoval informacije o svojih odkritjih. Med drugim tudi pisanje nekega posameznika, ki je pozival k uboju istospolno usmerjene osebe.
Decembra leta 2012 se je po Ornigovih pojasnili začelo resno sodelovanje. Razlog so bile veslovenske ljudske vstaje in napadi, ki so jih na teh demonstracijah utrpeli policisti. Policisti so po Ornigovih besedah želeli, da bi jim pomagal pri identificiranju potencialnih napadalcev.
Kako je Ornig vdiral v Facebook profile posameznikov
Pogosto je imela neka oseba na svoj Facebook račun vezana dva naslova elektronske pošte. Med njimi je pogosto tudi hotmail račun. Toda, hotmail je imel varnostno ranljivost. Pri nekaterih ponudnikih elektronske pošte gre račun posameznika po določenem obdobju neaktivnosti v tako imenovano karanteno. To pomeni, da si računa z enakim naslovom pošte ne more odpreti nihče drug. Hotmail pa je po letu dni neaktivnosti račun izbrisal in omogočil, da neka druga oseba ustvari hotmail račun z enakim poštnim naslovom.
Precej oseb, ki je imelo Facebook profil povezano s hotmail računom, spletne pošte tega ponudnika ni uporabljalo že več kot leto dni. Ornig je tako na hotmailu ustvaril svoj uporabniški račun z naslovom pošte, ki je bil identičen naslovu osebe, kateri je želel vdreti v Facebook profil. Naslov elektronske pošte je bil skoraj vedno sestavljen iz (ime.priimek)@hotmail.com ali (psevdonim)@hotmail.com, zato ga je Ornig lahko uganil. Nato je Facebooku kot oseba, v profil katere je želel vdreti, sporočil, da je pozabil geslo, in da naj mu novo geslo pošlje na ustvarjni hotmail račun elektronske pošte. Ker Facebook seveda ni zaznal, da poštni predal zdaj kontrolira Ornig, je bila povezava za novo nastavitev gesla poslana na želen elektronski naslov.
Kasneje je Facebook začel zaostrovati varnostne mehanizme. Če je uporabnik trdil, da je pozabil geslo, in se hkrati na Facebook prijavil z drugega brskalnika ali IP naslova, je moral prepoznati fotografije šestih Facebook prijateljev, preden mu je Facebook na želeni naslov elektronske pošte poslal novo geslo. Kako je Ornig zaobšel ta mehanizem? »Imaš spletno storitev, kamor vpišeš skype ime uporabnika, ta storitev pa ti vrne IP naslov uporabnika. Obenem sem znal ponarediti IP naslov. Tako sem prišel tudi mimo novodobnih varnostnih mehanizmov na Hotmailu in Gmailu.«
Ornig pravi, da je v treh ali štirih primerih za vdore uporabil tudi tako imenovanega trojanskega konja. »Toda, temu sem se zelo izogibal, ker je takšne vdore težko izvesti na način, da ne puščaš sledi. Enostavno preveč časa ti vzame. Zato tega nisem masovno izvajal. To sem naredil le za tiste osebe, ki so bile najbolj zanimive.«
Vir: podcrto.si
Fotografija je simbolična.
Berite brez oglasov
Prijavljeni uporabniki Trafike24 berejo stran neprekinjeno.
Še nimate Trafika24 računa? Registrirajte se
