Otmičari Symbian koda tražili da Nokia uplati novac u dobrotvorne svrhe

Već smo pisali o filmskom scenariju u kojem je sudjelovala Nokia kada su 2007. godine bili ucjenjivani od strane “otmičara” dekripcijskog ključa pomoću kojeg su mogli zaobilaznim putem instalirati aplikacije na Symbian uređajima. U slučaj je bila uključena i policija, a Nokia je odlučila platiti otkupninu za ključ. U 2017. godini istraga je završena i nedavno je s nje skinuta oznaka tajnosti, što nam je otkrilo zanimljive detalje o istrazi.

Davne 2007. godine na službeni email jednog zaposlenika Nokije pristigao je email u kojem je nepoznati pošiljatelj, pod (email) pseudonimima “petter.vanskee@gmail.com, peetjer.veenske@gmail.com ili pjotr.vanskevic@gmail.com”, naveo da je u posjedu Symbian dekripcijskog ključa (veličine nekoliko kilobajta), koji predstavlja ozbiljan sigurnosni problem ako bude javno objavljen. Zaposlenik je email pokazao sigurnosnim stručnjacima tvrtke koji su problem podignuli na višu razinu, no uz značajno ograničen broj ljudi koji su bili uključeni u ovu “situaciju”.

Nokia je kontaktirala finske službe sigurnosti no zatražila je da ne pokreću istragu i ne kontaktiraju strane sigurnosne službe kako vijest o potencijalnoj sigurnosnoj ugrozi najvećeg mobilnog operativnog sustava toga doba ne bi bila objavljena i kako ne bi došlo do masovne panike. Nokia je odlučila platiti 2 milijuna eura otkupnine koliko su tražili otmičari i to na način da im je 1,6 milijuna eura bilo dostavljeno u torbi mase 30kg na dogovorenoj lokaciji, dok je 400.000 eura uplaćeno na račune dobrotvornih udruga Arvo and Lea Ylppö Foundation (pedijatrijska neurologija) i Lasentautien Tutkimussäätiö (fond za istraživanje dječjih bolesti).

Nokia je uplatu prezentirala kao vlastitu donaciju tim udrugama i tada zapravo nitko i nije sumnjao da je zapravo riječ o dijelu “otkupnine” koju su otmičari namijenili u dobrotvorne svrhe. Policija je izgubila trag 1,6 milijuna eura gotovine te u konačnici nisu uspjeli pronaći “otmičara” ili “otmičare”. Udruge kojima je doniran novac su legitimni entiteti i nisu pronađeni dokazi suradnje s trećom stranom oko iznuđivanja Nokije pa nam ne preostaje drugo nego pohvaliti ovaj potez lopova, što je pomalo ironično i zapravo podsjeća dijelom na priču o Robin Hoodu.

Prijava policiji s naznakom tajnosti

Ako se pitate zašto je Nokia uopće pristala platiti toliku svotu novca za par kilobajta koda, finski MTV.fi, koji je objavio ovu priču, objašnjava da je iznos od 2 milijuna eura bio iznenađujuće malo potraživanje od Nokije u usporedbi kolika bi šteta bila učinjena da je ključ javno objavljen. Davne 2007. Nokia je bila najveći proizvođač mobilnih uređaja s prihodima od preko 50 milijardi eura i dobiti iznad 8 milijardi eura. “Sića” od 2 milijuna eura definitivno je prihvatljiva svota za otkupninu imajući u vidu paniku na burzi, među partnerima i korisnicima koja bi nastala ako bi se ključ javno objavio. Osim reputacije, postojala je zaista visoka sigurnosna ugroza jer bi prilikom instaliranja aplikacije, koji bi uz ključ mogao pokrenuti netko na daljinu, ta osoba mogla pristupiti i mikrofonu, porukama, galeriji i ostalim sistemskim aplikacijama i datotekama.

Godine 2011. Nokia je dala zeleno svjetlo finskim vlastima da mogu pokrenuti dalekosežnu istragu o krađi dekripcijskog ključa. Naime, te godine je do kraja reduciran rizik potencijalne sigurnosne ugroze koju bi objavljivanje tog koda uzrokovalo, odnosno pokrpane su sve rupe u softveru preko kojih bi objava koda mogla naštetit sigurnosti Symbiana. Da budemo precizniji, riječ je o ključu za “Series 60” verziju Symbiana 9.1, kojeg su koristili uređaji N i E serije.

Ova priča nam također ukazuje i koliko je moćna bila Nokia prije 10 godina kada je finskoj policiji mogla diktirati istragu, ali isto tako ukazuje i na probleme koje su imali sa Symbianom jer je 4 godine trajala “redukcija sigurnosne ugroze”, odnosno nadograđivanje softvera dok rizik nije sveden na minimum, što se veže i na važnost sigurnosnih nadogradnji na uređajima. Ne mislim da je Nokia upravljala finskom policijom, nego je situacija bila toliko ozbiljna da su njene posljedice nadilazile Finsku i finske građana i policija je radila u interesu zaštite, primarno Finaca, i surađivala s Nokijom i zaustavila istragu kako curenje informacija ne bi uzrokovalo masovnu paniku. “Uz veliku moć dolazi i velika odgovornost,” poznati je citat ujaka Bena iz Spidermana, i u ovom slučaju Nokia je imala izuzetnu moć, ali i odgovornost prema stotinama milijuna korisnika, čega su sve uključene stranke u istragu bile svjesne.

Ako želite više konteksta o samom padu Nokije, čiji su se simptomi počeli i pojavljivati oko 2007. godine no katalizirali su se za vrijeme Stephena Elopa i njegove “goruće platofrme”, moja topla preporuka je čitanje knjige Operacija Elop, koja veoma vjerodostojno prikazuje situaciju unutar Nokije za vrijeme kritičnih godina mobilnog odjela i daje kontekst događajima o kojima javnost nije bila pretjerano informirana.

via: Yle.fi

izvor: MTV.fi