Secret Room: gdy technologia staje się tarczą. Polacy stworzyli bastion przed podsłuchem

Wtorek, 17 września, słoneczne popołudnie. W kawiarni na przedmieściach Bejrutu zegar wskazuje 15:30. 40-letni al-Rassoul przerywa rozmowę z towarzyszem by spojrzeć na wibrujący pager. Ten relikt lat 90-tych, dziś niemal eksponat muzealny, może przesyłać tylko krótkie wiadomości tekstowe. Są członkami Hezbollahu i celowo używają archaicznych urządzeń. Tak ukrywają się przed podsłuchem izraelskiego Mossadu. Al-Rassoul, spoglądając na ekran, nie wie, że tym razem sygnał nie pochodzi od organizacji. I że właśnie zaczyna się największa operacja wywiadowcza z wykorzystaniem technologii komunikacyjnej w historii. W ciągu 2 dni w ataku izraelskich służb ginie nie tylko al-Rassoul i jego towarzysz, ale i 41 innych ludzi. Pager ani radiostacja nie gwarantują bowiem ochrony informacji. Należy jej szukać kompletnie gdzie indziej.

To atak bez czołgów, rakiet, strzałów ani głośnych rozkazów. Zdalnie wywołana eksplozja pagera jest błyskawiczna, precyzyjna i zabójcza. Tak jak operacja, która do niej doprowadziła. To samo dzieje się przez następne pół godziny w dziesiątkach miejsc w kraju. Przerażeni bojownicy Hezbollachu porzucają pagery i następnego dnia próbują się przegrupować. Wykorzystują do tego jeszcze bardziej przestarzałe środki — ręczne walkie-talkie. To jednak starannie zaplanowana pułapka, bo Izrael i te urządzenia wykorzystuje w identyczny sposób. Od wybuchów radiostacji giną kolejni przywódcy organizacji. Ten incydent pokazuje, jak krytyczne stało się zabezpieczenie transmisji przed przejęciem i inwigilacją - zarówno komunikacji przy użyciu najnowszych technologii, jak i tej, którą moglibyśmy uważać za bezpieczną ze względu na jej archaizm.

Inwigilacja na odległość ma znacznie dłuższą historię niż się wydaje, a jednym z najsłynniejszych przypadków była operacja z wczesnych lat 50-tych, gdy w ambasadzie USA w Moskwie odkryto najbardziej zaawansowane urządzenie szpiegowskie tamtych czasów. W ręcznie wykonanym godle Stanów Zjednoczonych, podarowanym ambasadorowi przez delegację radzieckich pionierów, ukryto pasywny podsłuch znany jako The Thing. Urządzenie było aktywowane za pomocą fal radiowych o odpowiedniej częstotliwości i działało bez zasilania. To czyniło go niewidzialnym dla urządzeń wykrywających. Przez niemal siedem lat Sowietom udawało się podsłuchiwać najważniejsze rozmowy dyplomatyczne i wywiadowcze na placówce, nie wzbudzając żadnych podejrzeń. 

Nie tylko Pegasus. Technologia podsłuchowa zaczyna się od 300 złotych

Przez kolejnych 70 lat technologie podsłuchowe stały się nie tylko bardziej wyrafinowane, ale przede wszystkim tańsze i bardziej dostępne. Jeszcze kilka lat temu myśleliśmy o szpiegostwie w kategoriach asów wywiadu, którzy ukrywają “pluskwy” w telefonach lub biurkach. Dzisiaj inwigilacja przybiera znacznie bardziej subtelne formy.

W Polsce ogromnym echem odbiła się sprawa podsłuchiwania najwyżej postawionych osób w państwie w restauracji “Sowa i Przyjaciele”. Podsłuch zainstalował tam - na zlecenie skorumpowanego biznesmena - kelner, a urządzenie kosztowało kilkaset złotych i zostało kupione w internecie. Kilka lat później skandal z wykorzystaniem oprogramowania Pegasus opracowanego przez izraelską firmę NSO Group pokazał, jak złożone i groźne mogą być nowoczesne narzędzia szpiegowskie. Został on użyty w wielu krajach do śledzenia dziennikarzy, polityków, prawników i aktywistów. Potrafi zdalnie przejmować kontrolę nad telefonami i szyfrowanymi aplikacjami do czatowania, zbierając dane i monitorując rozmowy bez wiedzy właściciela. To potężne narzędzie cyfrowe pokazuje, że zagrożenie inwigilacją nie dotyczy już tylko polityków i agencji wywiadowczych – dotyka również biznesu, mediów, kancelarii prawnych, a nawet osób prywatnych.

W odpowiedzi na takie zagrożenia technologia ochronna musi być zawsze krok do przodu. Współczesne metody inwigilacji mogą obejmować nie tylko przechwytywanie sygnałów elektromagnetycznych, ale także drgania akustyczne, ultradźwięki, a nawet fale elektromagnetyczne emitowane przez urządzenia. 

Secret room. Co to jest i jak działa?

Większość firm i instytucji koncentruje się dziś na cyberbezpieczeństwie, zapominając o innym, równie groźnym zagrożeniu: fizycznym wycieku informacji. To właśnie tę lukę postanowiła wypełnić polska firma EMCEK. Wspólnie z pracownią akustyczną Nyquista stworzyła Secret Room – najbardziej zaawansowaną technologicznie przestrzeń ochrony informacji, jaka powstała w Polsce. 

- Pierwszym impulsem do stworzenia Secret Roomu była chyba taka niezgoda na bylejakość. Z jednej strony – projektowaliśmy i budowaliśmy pomieszczenia ekranowane dla laboratoriów takich firm jak Nokia czy Intel, gdzie wymagania szczelności elektromagnetycznej są ekstremalnie wyśrubowane i dokładnie sprawdzane. Z drugiej – patrzyliśmy, jak w obszarze bezpieczeństwa informacji standardem są „pseudobezpieczne” pokoje z naprawdę nędznym poziomem ochrony, dostarczane przez amatorów - mówi Krzysztof Marszałek, założyciel firmy EMCEK. - Mam też trochę bzika na punkcie estetyki - dodaje. - Czy naprawdę w XXI wieku pomieszczenie bezpieczne musi wyglądać jak schron z PRL-u? Chcieliśmy pokazać, że można połączyć skuteczność z estetyką i funkcjonalnością. I to przekorne „Polak potrafi” - żeby pokazać, że można w kraju zrobić coś topowej jakości, czego nie powstydziłby się ani Izrael, ani Wielka Brytania. 

Secret Room to więcej niż pomieszczenie konferencyjne. To zaawansowana technologicznie przestrzeń, która łączy szereg rozwiązań, chroniąc zarówno przed inwigilacją elektromagnetyczną, jak i akustyczną. To miejsce, gdzie każdy sygnał, każde drganie i każda potencjalna próba podsłuchu są neutralizowana przez najnowocześniejsze technologie. 

Podstawą technologii wykorzystywanej w Secret Roomie jest Klatka Faradaya – specjalnie zaprojektowana struktura wykonana z metalowych paneli, które skutecznie blokują fale elektromagnetyczne. 

- Projektowane przez nas ekranowanie elektromagnetyczne zapewnia tłumienie na poziomie nawet 100 dB dla częstotliwości fal 40 GHz - wyjaśnia Krzysztof Marszałek.

Technologie ze studiów nagraniowych na pomoc

Secret Room to nie tylko ochrona przed falami radiowymi. Kluczowym elementem zabezpieczeń jest także ochrona akustyczna. W pomieszczeniach zastosowane zostały zaawansowane, wielowarstwowe panele dźwiękoizolacyjne.

- Informacje we współczesnych czasach tworzą historię; zdania wyrwane z kontekstu i clickbaity budują chaos. Naszym zadaniem jako firmy zajmującej się akustyką oraz izolacją akustyczną pomieszczeń do rozmów poufnych jest zapewnienie, że to, co zostanie powiedziane przy zamkniętych drzwiach, pozostanie za nimi. Nawet najgłośniejsze rozmowy nie będą mogły być przechwycone przez żadne urządzenie nasłuchowe. Dzięki restrykcyjnemu podejściu do wytycznych osiągamy laboratoryjne warunki przenikalności dźwięku między przegrodami - mówi Jerzy Herse CEO Nyquista.  

Jednym z bardziej zaawansowanych zagrożeń współczesnej inwigilacji są urządzenia wykorzystujące wibracje i ultradźwięki do rejestrowania rozmów. Mikrofony wibracyjne mogą przechwytywać drgania powierzchni, takich jak ściany czy okna, aby rejestrować dźwięki wewnątrz pomieszczenia. Secret Room eliminuje to zagrożenie nie tylko dzięki zastosowaniu specjalnych materiałów tłumiących drgania, ale także dzięki aktywnym systemom ochrony. 

Jednym z takich systemów są jammery ultradźwiękowe – urządzenia emitujące fale, które zakłócają działanie mikrofonów rejestrujących dźwięk. - Jammery ultradźwiękowe spełniają swoją funkcje, gdy mikrofony stają coraz bardziej zaawansowane i trudniejsze do wykrycia – dodaje Krzysztof Marszałek. 

Czy EMCEK rozwija własne narzędzia do testowania skuteczności zastosowanych zabezpieczeń? – „Tyle o sobie wiemy, ile nas sprawdzono”. Regularnie prowadzimy testy penetracyjne – elektromagnetyczne, akustyczne, elektroniczne. Mamy m.in. własne oprogramowanie i urządzenia do pomiaru realizujące testy zgodne z międzynarodowym standardem EN 50147-1. Używamy najlepszych na świecie urządzeń klasy OSCOR do wykrywania emisji kompromitujących. Część klientów wymaga testów minimum dwa razy w roku, część zleca je dodatkowo przed każdym ważnymi spotkaniami. 

Czy da się wykryć urządzenie elektroniczne w pokoju? 

Secret Room to nie tylko neutralizacja zagrożeń – to także aktywne wykrywanie potencjalnych prób inwigilacji. W pomieszczeniach stosowane są detektory urządzeń elektronicznych. Działają na zasadzie analizy sygnałów elektromagnetycznych i radiowych.

Jakie były największe wyzwania technologiczne przy projektowaniu Secret Roomu?. - Najtrudniejsze było połączenie skutecznej ochrony z funkcjonalnością. Zazwyczaj pokoje chronione wyglądają jak bunkry – są surowe, niewygodne, odcinają się od reszty biura. My chcieliśmy złamać ten schemat, zapewniając pełen wachlarz ochrony: ekranowanie, ochronę wibroakustyczną, jammery. Wszystko ma działać, ale nie rzucać się w oczy. Użytkownicy mają robić swoje – prowadzić rozmowy, negocjacje, podejmować decyzje – a nie myśleć o gadżetach. Dobrze zaprojektowany Secret Room powinien wyglądać jak corporate suite klasy premium, a nie baza rakietowa.

Niestety, żadna technologia „nie jest magiczną tarczą”. Secret Room także ma swoje ograniczenia.

- Żadna technologia nie jest magiczną tarczą. Kto tak twierdzi – oszukuje. Celem Secret Roomu jest takie podniesienie kosztu i poziomu trudności ewentualnej inwigilacji, żeby przeciwnik odpuścił albo poszukał łatwiejszego celu.Projektujemy warstwową ochronę – przeciwko różnym wektorom ataku: akustycznym, elektromagnetycznym, elektronicznym. Opieramy się na standardach NATO i UE – jak Tempest, SDIP-27 czy MIL-STD. Ale technologia to jedno – najczęstszą przyczyną problemów i tak jest człowiek – wyjaśnia Krzysztof Marszałek.

Bezpieczeństwo premium w designie premium

- Nasze pokoje do rozmów poufnych spełniają restrykcyjne wymogi izolacji akustycznej, a jednocześnie wyróżniają się wyjątkowym designem. Łamiemy stereotypy, pokazując, że miejsca przeznaczone do ważnych rozmów mogą być zarówno bezpieczne, jak i estetycznie dopracowane. Bezpieczeństwo nie kończy się jednak na akustyce. Systemy wentylacyjne również są projektowane w taki sposób, aby zapobiegać wyciekom sygnałów elektromagnetycznych. Dzięki zastosowaniu filtrów plastra miodu, które zabezpieczają przepływ powietrza, ale jednocześnie blokują przenikanie fal elektromagnetycznych, Secret Room pozostaje w pełni bezpieczny nawet przy włączonej wentylacji – opowiada Krzysztof Marszałek. 

Secret Room jest w pełni skalowalny – może zostać zaprojektowany zarówno jako niewielka przestrzeń do prowadzenia poufnych rozmów w małych firmach, jak i duże pomieszczenie konferencyjne dla korporacji, kancelarii prawnych czy agencji rządowych.

Czy podobne rozwiązania funkcjonują już na rynku europejskim lub światowym? - Są – zwłaszcza w USA czy Izraelu – ale najczęściej to konstrukcje wojskowe, niedostępne komercyjnie. Poza tym wiele z nich rozwiązuje tylko jeden problem – np. ekranowanie bez akustyki albo na odwrót. To, co wyjątkowe, to że my zintegrowaliśmy to w jedną, spójną całość. Secret Room to pełne ekranowanie elektromagnetyczne, akustyczne, elektroniczne – w doskonałej formie estetycznej. I nie trzeba być ministrem obrony, żeby z niego korzystać – mówi twórca technologii.

Skandale zmieniają świadomość bezpieczeństwa

W ciągu kilku ostatnich lat doszło do wielu głośnych przypadków inwigilacji, które pokazały, jak łatwo można naruszyć prywatność i bezpieczeństwo rozmów, nawet osób na najwyższych stanowiskach. W 2013 roku, gdy Edward Snowden ujawnił szczegóły programów prowadzonych przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA), świat zrozumiał, że zakres inwigilacji jest znacznie szerszy, niż przypuszczano. 

Programy takie jak PRISM były wykorzystywane do masowego zbierania danych z internetu, a nawet do monitorowania rozmów telefonicznych czołowych światowych liderów, w tym kanclerz Niemiec Angeli Merkel. Zrozumieliśmy wówczas, że zagrożenie inwigilacją jest powszechne, realne i stale rośnie. 

- Naszymi klientami są z jednej strony instytucje publiczne i firmy pracujące na kontraktach rządowych – potrzebujące kancelarii spełniających wymagania ABW, SKW, czyli normy ochrony informacji niejawnych. Z drugiej – coraz więcej mamy klientów korporacyjnych. Wśród nich są firmy przygotowujące się do IPO, fundusze inwestycyjne, spółki energetyczne, transportowe czy paliwowe. Tam, gdzie jest know-how, strategiczne decyzje, negocjacje, ale także agresywna konkurencja, choćby z Dalekiego Wschodu – pojawia się potrzeba poufnej przestrzeni – mówi Krzysztof Marszałek. 

Nowoczesne zagrożenia wymagają nowoczesnych rozwiązań

W miarę jak technologia staje się coraz bardziej zaawansowana, zagrożenia związane z inwigilacją również przybierają na sile. Współczesne narzędzia szpiegowskie stają się bardziej dostępne, a to oznacza, że firmy, kancelarie prawne, rządy i instytucje przetwarzające wrażliwe informacje muszą być przygotowane na coraz bardziej wyrafinowane ataki. 

- Bezpieczeństwo to proces, nie jednorazowe rozwiązanie. Współczesne zagrożenia ewoluują, dlatego ochrona musi ewoluować razem z nimi i wymaga spojrzenia całościowego – mówi Krzysztof Marszałek. – Jeszcze 10 lat temu temat był traktowany jak coś z filmów. Dziś klienci wiedzą, że zagrożenia są realne – coraz częściej w mediach czytamy o ludziach na naprawdę poważnych stanowiskach publicznych czy biznesowych, którzy zostali podsłuchani lub nagrani prostym sposobem. W restauracji „Sowa i przyjaciele” podsłuchiwano sprzętem za 200 złotych. Ale rośnie też świadomość, że dziś nie wystarczy wyłączyć telefon – komunikacja elektroniczna niesie własne, trudniejsze do wykrycia ryzyka.

Jakie są plany rozwoju Secret Roomu? - Wdrożyliśmy niedawno wersję bardzo małego pokoju 2 x 2,5 metra dla małych firm, które wynajmują biuro a potrzebują kompaktowej małej kancelarii tajnej w niewielkim pomieszczeniu. Pracujemy też nad wersją typu „Budka telefoniczna” – do zastosowań w biurach typu open space, gdzie nie ma miejsca na klasyczny pokój. Połączeń zdalnych nie planujemy – zbyt duże ryzyko. Zajmujemy się przestrzenią fizyczną, nie transmisją danych. Dla nas rozmowa to coś, co dzieje się w czterech ścianach.

Secret Room to wbrew nazwie nie sam pokój — to zintegrowane zaawansowane urządzenie na miarę nowej ery bezpieczeństwa, w której prywatność i poufność danych odzyskują należne im miejsce.