Na Telekomu Slovenije so bili glede konkretnih vprašanj o varnosti molčeči, so pa za MMC potrdili, da slovenski uporabniki v primerjavi z drugimi storitvami relativno malo uporabljajo glasovno pošto, veliko raje pa pišejo SMS-sporočila.

Zatrjujejo, da je varnost v veliki meri povezana z uporabnikovim ravnanjem, saj si storitev vklopi sam, prejeto kodo za dostop pa naj bi po priporočilih operaterja večkrat zamenjal, so dejali v Telekomu Slovenije (pri tem je znano, da je privzeto geslo večine operaterjev 0000).

Ali je takojšnja sprememba gesla dovolj za zaščito pred vdorom, smo vprašali Andreja Šterna iz Laboratorija za telekomunikacije Fakultete za elektrotehniko. Dejal je, da je veliko odvisno od dolžine kode same, ki jo teoretično lahko razbijemo z uporabo t. i. brute force, v kateri se generira vse mogoče številke. To za štirimestno kodo dejansko pomeni 10 tisoč mogočih kombinacij. Štern ob tem opozarja, da ima vsak pametni sistem tudi blokado, ki po vpisu napačnih kod sistem (vsaj za nekaj časa) zablokira, zato bi bil vdor na tak način predvsem zamuden.

Ni enostavno, a ni nemogoče
O načinu dostopanja do informacij tabloida News of the World sicer ni potrjenih informacij, med tistim, o čemer so poročali britanski mediji, pa se omenja (in sklepa na) vpletenost policije, ljudi s hekerskim znanjem in drago opremo. Vpleteni naj bi do informacij sicer prihajali z ugibanjem gesla številke ali simulacijo telefonske številke uporabnika, pri čemer geslo za dostop v glasovno pošto sploh ni potrebno.

Britanski časnik The Telegraph pa pojasnjuje tudi policijske metode lociranja prenosnih telefonov. Policija lahko namreč ob pomoči mobilnega operaterja locira prenosni telefon, in sicer tako, da spremlja, prek katere bazne postaje poteka klic, in nato s pomočjo triangulacije določi položaj telefona.

Zloraba metode, ki sicer lahko rešuje življenja?
Možnosti sta sicer dve, obe pa skoraj nujno vključujeta "zunanjo" pomoč. Britanski časnik pojasnjuje, da je lokacijo ugasnjenega prenosnega telefona mogoče ugotoviti ob pomoči mobilnega operaterja, ki telefonu pošlje signal. To metodo naj bi britanska policija uporabljala večstokrat na mesec, a le, ko so ogrožena človeška življenja in ob dovoljenju ustreznih vrhovnih organov. V primeru lociranja telefona, ki je v uporabi, pa policija navadno počaka na klic ali SMS- sporočilo in lokacijo določi prek telefonske mreže. Tudi za to je potrebno dovoljenje pristojnih oblasti.

Slovenija: Policija lahko deluje z odredbo sodišča
Slovenska policija lahko prometne podatke o telefonskih storitvah (tako v fiksnih kot mobilnih omrežjih) pridobiva le v skladu z zakonom o elektronskih komunikacijah, ki določa, da lahko to odredi le pristojno sodišče. Odredbo sodišča lahko policija pridobi samo na podlagi suma, da je bilo storjeno kaznivo dejanje, ki se preganja po uradni dolžnosti, in verjetnosti, da se bo dalo s tako pridobljenimi podatki ugotoviti nova dejstva in dokaze, ki bi koristili predkazenskemu in kazenskemu postopku, je za MMC povedala Vesna Drole, vodja odnosov z javnostmi slovenske policije.

Znano je, da gre za t. i. skrite preiskovalne metode. Med javnosti bolj znanimi primeri je policija na tak način zbirala dokaze za obtožnico zoper gradbenega barona Ivana Zidarja, ki na sodišču že nekaj mesecev dokazuje, da so bili prisluhi pridobljeni nezakonito. Proces proti Zidarju (in drugim gradbenim mogotcem) medtem še traja.

V Sloveniji vdorov v telefon (uradno) še niso preiskovali
Medtem ko policija omenjene metode uporablja v preiskovanju sumov kaznivih dejanj, pa konkretnih primerov vdorov v telefonske naprave za zdaj še niso obravnavali. Če bi tako dejanje obstajalo, pa bi šlo za kaznivo dejanje napada na informacijski sistem, za storitev katerega je zagrožena zaporna kazen do dveh let, v primeru povzročitve velike škode pa do pet let. Dejanje se preganja po uradni dolžnosti.

Po besedah Andrej Šterna iz laboratorija za komunikacije tovrsten vdor sicer nikakor ni enostavno dejanje. Hkrati opozarja, da so hekerji skoraj vedno korak pred tistimi, ki se ukvarjajo z zaščito. "To so pač specialne skupine, ki imajo svoj namen," je dejal in dodal, da tega najverjetneje ne delajo zastonj.

Na vprašanje, ali je za takšen vdor nujna pomoč "od znotraj", torej nekoga iz vrst mobilnega operaterja ali kot v britanskem primeru policije, je Štern dejal, da je "gotovo lažje", hkrati pa opozoril, da se dostopi do baz vedno zapisujejo. "Možnosti vedno obstajajo. Če lahko ti prideš do neke vsebine, lahko tudi nekdo drug. Gre samo za vprašanje truda, ki ga mora nekdo vložiti," je dejal Štern.