O frumoasă dezinformare despre STS

Am văzut câteva știri despre cazul fetei omorâte la Caracal și am citit o groază de reacții împotriva STS (Serviciul de Transmisiuni Speciale). Și m-am scărpinat un pic după ceafă citind replici de genul “eu nici nu intru bine într-un magazin, că facebook îmi dă reclamă cu produsele lui; adică toți știu exact unde sunt, numa’ STS-ul nu.

Pentru cei din categoria asta, am două vești: una bună și alta proastă.

Vestea bună e că tocmai ți s-a demonstrat, dacă ești paranoic, că guvernul nu te urmărește, iar STS nu poate ști cu exactitate unde ești pentru că depinde de operatorii de telefonie mobilă.

Vestea proastă e că, în cazuri de genul ăsta, STS nu poate oferi localizarea exactă pentru că n-au un protocol mai amplu cu companiile de telefonie, ci li se pun la dispoziție doar datele de localizare primară. Adică datele despre cea mai apropiată antenă GSM.

Singurii care ar putea accesa mai multe date sunt cei de la SRI, dar acu’ vreo trei ani, grație PSD-ului, li s-a interzis prin lege să mai colaboreze cu vreo instituție în materie de interceptare sau localizare cu excepția cazurilor care țin de siguranța națională. De exemplu, terorism.

Legat de trăznaia debitată de diverși păreriști pe facebook, cum de poate facebook sau Google Maps să știe, iar ăștia nu, explicația e foarte simplă: cei mai mulți oameni oferă aplicațiilor respective acces la datele de localizare.

Chiar și dacă nu le oferă explicit permisiuni respectivelor aplicații, tot există o modalitate de a localiza un telefon, iar asta se întâmplă pentru că localizarea nu se mai bazează doar pe coordonate GPS, ci și pe vecinătatea rețelelor wireless sau a diverselor echipamente Bluetooth conectate la internet.

Pe scurt, e cam așa: la intervale regulate, un telefon va scana după rețele wifi sau după device-uri Bluetooth. Respectivele au alocate niște IP-uri. În general, aplicațiile au acces la respectivele date pe care le trimit înapoi la servere. Se pun cap la cap toate datele astea și e posibilă o localizare aproximativă chiar și dacă aplicația e închisă.

UPDATE: O explicație mai detaliată e în primul comentariu, în subsolul articolului.

E motivul pentru care STS a și produs o aplicație 112, tocmai pentru că face mai ușoară localizarea – și, aparent, trimite datele exacte când o folosești. E drept, treaba asta n-ar funcționa în vârful muntelui, că n-ai routere wireless în pădure, și probabil că nici la țară, dar cam așa funcționează tehnologia.

Acum, având toate datele astea și văzând isteria de azi, cu toată lumea aruncând vina pe STS, de la poliție la dracu’ să-i pieptene și știind ce poamă acră avem la guvernare, n-ar fi deloc exclus ca aruncatul pisicii moarte în curtea STS-ului să nu fie altceva decât o manipulare, să scadă încrederea în instituția care, apropo, e responsabilă de sistemele informatice de la alegeri (alea care scanează buletinele și preîntâmpină voturile morților), inclusiv alea care se apropie acuși, în vreo trei luni.

Asta în caz că se întreba cineva care-ar fi miza, mai ales după vreo trei zile în care RO-ALERT, care e în ograda STS-ului, i-a scos din sărite pe toți bucureștenii. A dracu’ coincidență, nu zici?

EDIT: Mai țineți minte cum Olguța îi dădea share lu’ Palada care urla că s-au furat europarlamentarele?

UPDATE: Postasem pe facebook paragrafele de mai jos, le pun și aici, să nu se piardă în negura lui Zuck

Zicea Vali, la un moment dat, că singurul mod în care se pot schimba lucrurile nasoale în România e să li se întîmple lor, celor din sistem, nasoalele alea. Am văzut că urlă presa că Alexandru Cumpănașu e unchiul fetei de la Caracal și că a promis el că face pe dracu-n patru și unul nu scapă, toți or să plătească.

A trebuit să-l caut pe Google pe Cumpănașu, că habar n-aveam cine e. Și am aflat. A avut ceva emisiune la Realitatea unde, la un moment dat, îl pupa în fund pe ministrul cercetării numit de Tudose la preluarea mandatului Dragnea 2, e șeful unul ONG cu sediu închiriat de la Ministerul de Interne și se numără printre primii invitați la fondarea unei academii dubioase de științe ale “securității naționale”, alături de generalu’ Izmană Oprea.

Acu’ înțelegeți de ce a început să tune și să fulgere și să promită public că vor cădea capete? Pentru că e unul dintre oamenii sistemului. Asta nu face crima să fie mai puțin oribilă. Dar mă-ntreb, totuși, cît de repede s-ar mai fi mobilizat Dăncilă dacă era vorba de un om de rînd și cît de repede ajungea în presă cazul ăsta dacă era o nepoată de-ale unui oarecare.

Și scriu rîndurile astea pentru că, în tinerețile mele, am făcut teren inclusiv la cazuri oarecum de genul ăsta. Acum 16 ani, autoritățile funcționau fix la fel. Poliția îi cunoștea pe toți ăia agresivi și nu făcea nimic. Cînd ăia dădeau în cap, se duceau să-i ridice calmi, fără grețuri, tot după 19 ore, că facem lucrurile by the book și așteptăm mandatul, în presă mai apăreau încă 500 semne la Cronica Neagră, lunea următoare, potrivit dispecerului de la inspectoratul județean întrebat de un ziarist responsabil de Poliție, cînd n-avea ce să scrie într-o duminică (eu sunam duminica la Ambulanță, să fac inventarul de bețivi și bătuți ajunși în spital peste weekend, că scriam pe Sănătate) și viața mergea mai departe, iacătă, încă un bețiv a omorît pe nu-știu-cine.

O să se schimbe ceva? Probabil că o să fie rapid respinsă contestația Telekom la licitația STS cîștigată de Orange și localizarea se va face, în sfîrșit, cu acuratețe. Nu m-aș baza însă pe schimbarea legislației legată de modul în care poliția poate intra peste tine în casă, ca-n America, atunci cînd agresezi pe cineva. Nu de alta, dar există suficienți suspuși care-și bat nevestele și amantele și n-au nevoie de probleme. Altfel, nu pot să spun decît că Vali avea dreptate.

Dacă îţi place acest blog şi vrei să-l susţii, cumpără de la eMag folosind acest link.

15 comentarii

  1. Bun si acum sa-ti explic tehnic cum ar trebui sa mearga treaba cu STS si de ce e vinovat:

    In primul rand localizarea smarturilor se poate face prin trilaterarea frecventelor radio indiferent care sunt aceastea (WiFI/BLE/GSM/LTE sau a oricaruit tip de GNSS).

    Obtinerea locatiei cat mai precise se face in functie de aceste date (citeste toate WiFi si BSSID din zona si puterea RX, citeste citeste Cell ID celulelor si RX power, downloadeza ephemeris si almanacul satelitilor).

    Pentru ca toate statele sanatoase la cap au nevoie de un sistem de localizare in caz de urgenta si au reglementat prin lege ca orice operator de telefonie mobila (MNO) este OBLIGAT sa ofere in Core Network APIuri de localizare pentru servicile de urgenta, 3GPP asociatia care se ocupa de definirea standardelor de telefonie mobila au definit acum multi ani in urma niste standarde de implementare pe care absolut toti operatorii din lume le au si le ofera cu titlul obligatoriu serviciilor de urgenta. 3GPP le-a definit, Erricson find cel mai mare provider de servicii tehnice (core network, BTS, eNodeB etc .) a vandud solutii tehnice tuturor operatori mobili. Operatori au platit catre Erricson dar apoi a fost randul servicilor de urgenta sa consume aceste APIuri. Daca Erricson a facut aceste APIuri ghici cine s-a oferit sa le si implementeze pentru STS ? Tot Erricson doar ca nu German style ci Romanian style. Ca Bechtel si ca Microsoft.

    Deci sa ne intelegem, STS sunt extrem de raspunzatori pentru situatie indiferent ce manipulare vezi tu.

    Google are access la locatie pentru ca ofera un SUPL server de care are nevoie A-GPSul smartphonurilor. Adica:

    In mod normal de ficare data cand telefonul tau are nevoie de locatie trebuie sa-si updateze Almanacul si Ephemeridele fiecarui satelit pentru a obtine informatiile orbitale. In mod normal le primeste de la sateliti: asta fac satelitii, broadcasting la alamanac si ephemeride insa la un bitrate jenant de cativa biti pe secunda si poate dura chiar 20min – 30 min depinde cati sateliti ai. Pentru a rezoilva problema asta smarturile au venit cu urmatoare solutie: lasa ca simulam informatiile orbitale si ti le trimitem pe LTE la 10Mbps – 500Mbps. Cgiar si pe GPRS la 64Kbps le iei de cateva sute de ori mai repede. Ei toate modulele GSM din smarturi is pot alege SUPL server care ajuta cu downloadul rapid al ephemeridelor in functie de Cell IDurile/ BSSID din zona. Trilaterarea a 12 sateliti e de zeci de ori mai precisa decat trilaterarea a unei celule sau max 2 celule in varf de munte. Serviciul aceasta se numeste A-GPS. Assisted GPS iar operatorii de telefonie mobila sunt obligati sa-l implementeze. Nu doar Google are SUPL server dar si Vodafone. Basebandul telefonului si producatorul telefonuli hotareste ce SUPL server foloseste: adica Samsung, Qualcomm, Mediatek, Apple, ei hotaresc. Deci locatia telefonului tau este stiuta tehnic de:

    – Quallcom, Mediatek, Huawei etc.
    – Apple, Samsung,
    – SUPL serve providers (Google, MNOs)
    – toti operatorii mobili (MNOs si MVNO)
    – si surpiza servicile de urgenta

    Aaa, si oameni precum baietii din SRI sau orice hacker care intelege protocoalel operatorilor mobili (SS7 sau Diameter).

    Practic am nevoie doar de numarul tau de telefon. Be baza numarului de telefon aflul din core network IMSI si de acolo HLR din core network imi spune exact locatia LAC, CellID si daca are A-GPS (toate au deja A-GPS) imi da si coordonatele trilaterate din modulul GNSS.

    Ce este super fun e ca incompetenta PSDtilor le-a dat ce merita. Adica hotia lor a facut ca serviciul STS (adica chiar ei) sa habar nu aiba cum sa ia locatia dar orice baiat din SRI nu are nevoie de STS poentru ca exista zeci de GGSNuri prost configurtate in toata lumea ca sa poata sa aiba access la SS7 si sa intrebe in cateva secunde HLRul care este locatia numarului de telefon x. Si daca nu se pricepe sa sparga un GGSN sigur are un prieten tehnic la Vodafone/Digi care il lasa sa faca un query nevinovat.

    Implementare STS e un fail total.

    • Oh-la-la! Cate acronime stii! M-ai dat pe spate. Hai sictir cu hackingul asta de “hackerman”! Ca stim toti cum e cu soros care ne fura datele si cu dacii care au inventat ss7 si sip.

    • @George: nu te contrazic, ba sînt complet de acord cu tine. Duda e că STS a făcut licitație pentru sistemele alea tehnice, licitație cîștigată de Orange, iar de un an de zile, nu s-a mai mișcat nimic din cauză c-a făcut contestație Telekom susținuți de Teamnet. Deci, dacă e să fim drepți, chiar nu e vina lor la faza asta, e vina legislației tîmpite. Și, cum zici și tu, da, li s-a spart în nas pesediștilor.

    • Felicitări George. Ai descris foarte bine contextul general. Ce ne facem însă în cazul de față când nu a existat un smartphone ci un telefon obișnuit? Unu’ de-ăla cu butoane? Să întoarcem pagina în urma, la vremea filtrării pachetelor pe bază de IMEI… poți să desenezi scenariul ăsta?

    • Da Marius, pentru tine am sa renunt la acronime si am sa scriu serviciul de telecomunicatii speciale, global navigation satellite system, signaling system 7 asta doar asa ca sa nu te simti tu ranit. N-am de ce sa te scutesc pentru ca nu am scris pentru tine ci pentru cei ce sunt interesati deci esti scutit din start daca nu te intereseaza.

      @Alex Scuze, aveam impresia ca le iei cumva apararea.

    • @George: nu le luam apărarea, doar puneam un pic lucrurile în context. Da, dacă ne referim la capacitățile tehnice, sînt la fel de vinovați ca ceilalți. Dacă ne uităm la legislație, aici picăm un pic în mizeria birocratică românească și n-aș merge chiar atît de departe cu acuzele. Eu cred că e un cumul de factori. Primul e că Alexandru Cumpănașu, unchiul fetei, e un sus-pus de-ai sistemului, iar fără el, nu se mediatiza cazul în halul ăsta și nici nu se activa Dăncilă, iar al doilea e că vin alegerile și s-a găsit rapid un vinovat. Miliția a păzit casa patru ore. Și dacă STS le dădea adresa cu numărul casei și strada și imagini din satelit, ăia tot la poartă stăteau și așteptau să se facă dimineață.

      Oricum, mulțam de efort pentru explicațiile de mai sus, am făcut un update la text să trimit cititorii și la comentariu.

    • @Alex. Am citit si eu ca era un handset GSM dar uite aici o harta a celulelor din Caracal:

      https://imgur.com/a/lc3m8TH

      Nu toate celulele LTE au neaparat GSM (800/900 Mhz) pentru ca unele sunt folosit pentru propagarete multipath (MIMO). Insa majoritatea au GSM pentru ca altfel nu ai avea voce si SMS, iar VoLTE e departe de a fi standardizat pentru ca nu toate handseturile suporta VoLTE. Deci cam tot ce vezi pe harta aia are GMS 800/900 Mhz.

      Un sistem decent de urgenta putea sa ceara de la core network sa trimita AT commands la handset sa ceara o lista cu toate celule pe care le vede si puterea lor. Le trimite ca signaling exact ca sms.

      Nu exista handset astazi care sa nu aiba in baseband asta. Chiar si handseturile din anii 90 supporta asta.

      Din cate celule vad eu pe harta, faci trilateratie cu precizie de 100m instant intr-un sistem de urgenta. Adica in momentul in care suna la STS in maxim 3 – 5 sec avea locatia marcata pe harta. Din detaliile fetei un simplu ochi pe Google maps si iti dadeai seama care e casa. Dar astea sunt lucruri sfinte in comparatie cu faptul ca desi au gasit locatia in final nu au putut ajuta. Tehnic totul ar fi mers, locatia aia intr-un sistem de urgenta normal o iei in max 20 – 30 sec cu tot.

    • @Alex Mihaileanu Am inteles. Pai suntem incompetenti si in legislatie si in tehnica si chiar si in smecherie.

    • q.e.d.

      Multumim George!

      @marius bea un pahar cu apa, relaxeaza-te. E ok, nu toti trebuie sa le simt pe toate. Daca fiecare si-ar vedea de patratica lui si si-ar face treaba pentru care este platit, cat mai bine posibil, cum probabil si-o face George, acum acest articol nu exista.

  2. aveam a gps pe nokia e66 si imi arata locatia fara cartela in el , si ma tot contraziceam cu oameni

    • GPS-ul ala e doar un modul care iti calculeaza pozitia in functie de sateliti, n-are treaba cu localizarea ta de la distanta.
      UPDATE: Stai că am citit acu’ mai cu atenție, nu văzusem A-ul. Comentariul meu rămîne însă valid, ăștia de la STS n-au echipamentele. Vezi reply-ul meu de mai sus, la George.

    • Sunt doar incompetenti, nu are legatura cu echiparea tehnica sau cu resursele financiare. Suntem incompetenti si prosti pentru ca suntem saraci si suntem saraci pentru ca suntem incompetenti si prosti. Scapa din cercul asta viciios daca poti. Sunt pro democratie dar nu cred ca poti scapa de o asa ciuma fara o dictatura luminata gen Singapore. Degeaba astepti americani, germani sa vina sa-ti curete casa. Tu te-ai duce sa-i cureti casa vecinului tau retard cu forta stiind ca a doua zi va fi la fel de jeg ?

  3. Aplicatia 112 nu deschide automat GPS-ul si trimite coordonatele la 112 in timpul apelului? Adica asa ar functiona si in varf de munte (ba acolo ar functioan chiar mai bine ;-))

  4. eu sunt sceptic intr-un alt mod :)
    1) adica da, e discutabila aplicatia 112: nu-ti ia nr de telefon ci trebuie sa-l introduci tu, si apoi ea este un bonus la un serviciu standard care nu a fost oferit. in alte cuvinte, daca la sunat clasic de 3 ori nici macar cei de la dispecerat nu transmit mai departe ca e urgenta, cat de serios va fi tratata un apel prin internet?
    2) o alta problema este lupta cretina pentru putere: https://adevarul.ro/news/politica/cum-s-au-certat-iohannis-psd-legecare-putea-aplicata-cazul-caracal-1_5d3d7762892c0bb0c6efeb03/index.html
    pe scurt dracnea avea scarba pe Johannis si si-a pus marioneta sa il pocneasca peste nas printr-o ilegalitate. asta ca sa se inteleaga cine are puterea. acum probabil ca dracnea nici macar nu se bucura ca e deoparte de un asemenea scandal a carui seminta el a pus-o (daca se dadeau mai multe drepturi politistilor PROBABIL acestia nu mai asteptau atat).
    3) zoso are partial dreptate. da, legile sunt facute ca sa protejeze fiecare persoana din cadrul comunitatii, si in mod logic drepturile si implicit legile ar trebui sa fie aceleasi pentru toate persoanele. aici zoso spera ca daca mai-marii se lovesc accidental de o problema vor decreta o corectie (=lege) egala pentru toata lumea. ei bine aici greseste, fiindca ei se considera o rasa extraterestra de restul populatiei si majoritatea populatiei permite asta. vor fi mereu separate legea si lumea extraterestrilor de legea si lumea sclavilor. de ce s-a umflat scandalul asta? fiindca e o RAFUIALA IN LUMEA LOR, acolo unde trebuiau sa fie egali in lumea lor dar uite ca s-a intervenit ca pentru un sclav. or sa se ciomageasca in lumea lor, dupa care lucrurile vor reveni la ‘normal’, adica vor trata cu sictir orice lege care trebuie aplicata pentru sclavi.
    iti mai aduci aminte de tipul care dilua apa cu apa si o vindea la spitale? a facut excrocheria asta si cu spitalul de circuit inchis al sriului si dupa ce a fost descoperit a facut un accident dubios solutionat cu iuteala de mana si nebagare de seama. acum daca intri intr-un spital ai certitudinea ca e tratat corespunzator fiindca la un moment dat maharii au fost si ei pacaliti de sistemul pe care ei l-au creat?