Ljubljana – Iz Agencije za pošto in elektronske komunikacije (Apek) so v zvezi s poročanjem medijev o slabi zaščiti GSM-omrežij poslali Telekomu Slovenije in Tušmobilu dopis, v katerem so predvidoma zapisali, naj preučita varnost svojih GSM-omrežij in o morebitnih pomanjkljivostih ustrezno opozorita javnost.

Prvič objavljeno 21. junija 2012 v časniku Delo

O neustrezni zaščiti prenosa podatkov v GSM-omrežjih Mobitela in Tušmobila smo prejšnji teden obširno poročali. Obe omrežji za kriptiranje podatkov uporabljata zastarel in premalo varen način, zato jih je z malo računalniškega znanja in opremo v vrednosti 200 evrov možno prestreči oziroma celo ukrasti mobilno identiteto uporabnikov brez njihove vednosti. Boljši način kriptiranja podatkov je na voljo že deset let, a ga operaterja ne uporabljata. Zato se postavlja vprašanje, kakšna je odgovornost operaterjev zaradi neustrezne varnosti uporabnikov.

Iz pisarne Informacijskega pooblaščenca so nam odgovorili, da bi zaradi slabe varnosti omrežja oba operaterja lahko kršila zakon o elektronskih komunikacijah (ZEKom). Njegov 102. člen namreč določa, da morajo izvajalci javnih komunikacijskih storitev vsak zase ali, če je treba, skupaj sprejeti ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti svojega omrežja oziroma storitev. Obenem poudarjajo, da spada nadzor nad to določbo v pristojnost Apeka.

V Apeku so za Delo potrdili, da so seznanjeni s poročanjem medijev o ranljivosti GSM-omrežij, a da uradnega postopka proti Tušmobilu in Telekomu Slovenije še niso sprožili. Povedali pa so, da lahko v takšnih primerih operaterje najprej pozovejo, naj proučijo očitane nepravilnosti in jih odpravijo ter javnost ustrezno seznanijo z morebitnimi varnostnimi tveganji pri uporabi njihovega omrežja. Ali so takšen poziv poslali tudi v tem primeru, nam niso hoteli povedati, saj je ta informacija menda zaradi določil zakona o upravnem postopku zaupna. Svetovali so nam, naj se s tem vprašanjem obrnemo na operaterje. Telekom Slovenije in Tušmobil pa sta nam potrdila, da so dopis Apeka o izjasnitvi glede opaženih ranljivosti njunih GSM-omrežij že dobili, njegove vsebine pa nam niso hoteli izdati.