Air France

Yritysturvallisuus > Tiedustelupalvelut > Ranska

Liikematkustajien salakuuntelu

Digitaalinen ympäristö mahdollistaa globaalin toiminnan ilman fyysisiä rajoja, mutta samalla se tekee yksittäisistä käyttäjistä, esimerkiksi matkustavista asiantuntijoista kriittisiä heikkoja lenkkejä tietoturvaketjussa.

Lentokoneen matkustamo on erikoinen tila. Lentoyhtiö ja tiedustelupalvelu saa ennakkoon tiedon kohdehenkilöiden matkustusaikomuksesta, ajankohdasta ja istuinpaikasta. Tämä tarjoaa riittävät tiedot kohdennetun salakuuntelun järjestelyihin.

Liikematkustajat työskentelevät usein lennon aikana, käyvät läpi luottamuksellisia dokumentteja ja keskustelevat strategisista asioista ympäristössä, jossa heidän kontrollinsa on rajallinen.

Salakuuntelun lisäksi lennolle mukaan järjestetty vieressä istuva agentti voi kuulla keskusteluja ja tehdä havaintoja, jotka eivät yksinään ole merkittäviä, mutta muodostavat kokonaisuuden osana laajempaa tiedonhankintaa.

Todellinen riski ei ole koneen rakenteissa, vaan liikematkustajien käyttäytymisessä ja heidän käyttämissään laitteissa. Huolimattomat keskustelut ja suojaamaton työskentely muodostavat salakuuntelun ohella realistisen uhan.

Yritysvakoilun näkökulmasta lentokone on erityisen houkutteleva ympäristö, koska siellä yhdistyvät korkean arvon kohteet ja heikko suojaus. Samassa tilassa voi olla yritysjohtajia, insinöörejä ja neuvottelijoita, joilla kaikilla on hallussaan kriittistä tietoa.

Usein kyse ei ole yksittäisen dokumentin varastamisesta, vaan pienistä havainnoista, kuten aikatauluista, nimistä ja suunnitelmista, jotka voidaan myöhemmin yhdistää merkitykselliseksi kokonaisuudeksi.

Tämä todellisuus asettaa uusia vaatimuksia yksilöille ja yrityksille. Suojautuminen ei ole enää pelkästään tekninen kysymys, vaan myös käyttäytymiseen liittyvä. Näkyvyyden minimointi, laitteiden suojaaminen ja ympäristön tiedostaminen ovat keskeisiä keinoja vähentää riskiä.

Monet yritykset ovatkin siirtyneet käyttämään erillisiä matkakäyttöön tarkoitettuja laitteita ja rajoitettuja käyttäjätilejä, jotka minimoivat mahdollisen tietovuodon vaikutukset.

Lopulta muutos kylmän sodan ajasta nykypäivään voidaan tiivistää yhteen keskeiseen eroon. Ennen lentoyhtiöt toimivat tiedustelun infrastruktuurina, kun taas nykyään infrastruktuuri on digitaalinen.

Tästä huolimatta yksi asia on pysynyt muuttumattomana. Ihminen on edelleen tiedustelun keskiössä. Lentokone ei ole vakoilukone, mutta se on paikka, jossa inhimillinen huolimattomuus voi muuttua tiedustelulliseksi mahdollisuudeksi.

Tapaus Air France
Kaikki lentoyhtiöt noudattavat omien viranomaistensa ohjeita ja lainsäädäntöä, kuten teki myös Air France, jonka kerrottiin asentaneen salakuuntelulaitteita Länsi-Afrikan lentojensa ensimmäisen luokan matkustamoihin.

Vähäiselle huomiolle jääneiden raporttien mukaan ranskalaiset vakoojat salakuuntelivat Concorden matkustajia. Ed Wallace, turvallisuuskonsultti MWR Infosecurityn johtaja, viittasi unohdettuihin raportteihin, joiden mukaan ranskalaiset DGSE vakoojat häiritsivät rutiininomaisesti Air Francen kanssa lentäviä ensimmäisen luokan matkustajia, mukaan lukien Concorden matkustajia 1990-luvulla.

Ajatuksena oli, että liikemiehet rentoutuvat pitkällä matkalla ja ehkä nauttivat juomasta tai kahdesta, saattavat keskustella kaikenlaisista kaupallisesti arkaluonteisista tiedoista, jotka eivät välitä salakuuntelun mahdollisuudesta. DGSE:n motiivina oli pikemminkin talousvakoilu kuin kansallinen turvallisuus tai terrorismin torjunta.

Vuonna 1993 paljastui Ranskan talous-, tiede- ja teknologiaministeriön kokoaman ranskalaisen tiedusteluasiakirjan olemassaolo, joka paljasti DGSE:n agenteille annetun listan teknologioista, jotka Ranska halusi napata liittolaisiltaan.

Lista sisälsi brittiläistä helikopteritekniikkaa Westlandista, kiinteän raketin tehostetekniikkaa, satelliittitutkimusta ja tietoa teräväpiirtotelevisioista, tekniikasta, jossa eurooppalaiset yritykset jäivät kauas Amerikan taakse.

Amerikkalaiset ja kanadalaiset tiedustelupalvelut saivat selville, että heidän teollisuuden johtohenkilöitä salakuunneltiin. Tämän johdosta tiedustelupalvelut antoivat huomaamattomia varoituksia yrityksille, ja neuvoivat heitä olettamaan, että heidän johtajiaan salakuunneltiin aina, kun he lensivät ensimmäisessä luokassa Air France lentoyhtiön koneilla.

Air Franc on on kiistänyt, että kukaan sen työntekijöistä olisi ollut mukana salakuuntelun järjestelyissä, mutta nämä vakuuttelut eivät poistaneet epäilyksiä.

Steve Armstrong, Logically Secure Ltd:n MD ja RAF:n tunkeutumis- ja TEMPEST-testausryhmien entinen johtaja kertoi, että Concorde on saattanut olla täynnä sen ajan tavallisia mikrofoneja joko istuimissa tai ne on rakennettu kiinteästi lentokoneen infrastruktuuriin.

Armstrong työskenteli aiemmin ryhmissä, jotka nuohosivat Britannian suurlähetystöjen tiloja salakuuntelulaitteista. Hän totesi, että skenaario, jonka mukaan ranskalaiset vakoojat salakuuntelivat Concorden matkustajia, oli sekä uskottava että helppo toteuttaa.

Armstrongin mukaan salakuuntelujärjestelmät on mahdollista integroida koneen johdotukseen ja infrastruktuuriin. Talletus voitiin syöttää mustaan laatikkoon, joka vaihdetaan uuteen joka päivä. Lentohenkilökunnan ei tarvitsisi tietää tästä mitään.

Yhdysvaltain senaattori William Cohenin varoitti jo vuoden 1992 puheenvuorossaan, että maailmanpoliittinen asetelma oli muuttunut ennakoimattomaksi ja hajanaiseksi. Entisen kaksinapaisen järjestelmän tilalle oli tullut monimutkainen verkosto liittolaisuuksia ja kilpailuasetelmia, joissa jopa läheiset kumppanit saattoivat toimia toisiaan vastaan.

Puheenvuoron keskeinen väite oli, että taloudellinen vakoilu oli noussut yhdeksi merkittävimmistä turvallisuusuhista Yhdysvalloille. CIAn johdon mukaan jopa kaksikymmentä valtiota eri puolilta maailmaa harjoitti tiedustelutoimintaa, joka kohdistui Yhdysvaltojen taloudellisiin etuihin.

Tämä ei rajoittunut vain vihamielisiin valtioihin, vaan sisälsi myös liittolaisia Euroopasta ja Aasiasta. Erityisen huomion kohteena puheessa oli Ranska ja sen tiedustelupalvelu DGSE. Cohen viittasi useisiin tapauksiin, joissa ranskalaiset tiedusteluviranomaiset olivat soluttautuneet yhdysvaltalaisiin yrityksiin, yrittäneet hankkia sotilasteknologiaa ja keränneet tietoa liikematkustajilta.

Näitä väitteitä tukivat myös liitetyt artikkelit The New York Timesista ja Time Magazinesta, joissa kuvattiin yksityiskohtaisesti teollisuusvakoilun mekanismeja, kuten yrityssoluttautumista, hotellimurtoja ja viestiliikenteen salakuuntelua.

Yksi puheenvuoron väitteistä koski Air Francea. Cohen viittasi raportteihin, joiden mukaan ranskalaiset tiedustelupalvelut olivat piilottaneet kuuntelulaitteita lentoyhtiön lennoille kerätäkseen tietoa liikematkustajilta.

Väitteen esiintyminen kongressin pöytäkirjassa on merkittävää, sillä se kertoo, kuinka vakavasti mahdollisuus lentomatkustamiseen liittyvästä tiedonkeruusta otettiin. On uskottavaa, että liikematkustajat muodostivat houkuttelevan kohteen tiedustelulle, sillä he kuljettivat mukanaan strategisesti arvokasta tietoa.

Tämä tekee Air France -tapauksesta kiinnostavan symbolin. Se on esimerkki siitä, miten pitkälle epäluottamus ja kilpailu olivat kehittyneet liittolaisten välillä. Lentokoneen matkustamo on tila, joka yhdistää liikematkustajat, teknologian ja kansainvälisen liikkumisen. Tällainen tila näyttäytyy tässä valossa potentiaalisena tiedustelun rajapintana.

Hiljainen kauppasota 1990-luvulla ei ollut pelkkä metafora, vaan todellinen strateginen muutos. Taloudellinen tieto nousi keskeiseksi resurssiksi, ja sen hankkiminen myös liittolaisten kustannuksella nähtiin yhä useammin hyväksyttävänä keinona kansallisen kilpailukyvyn turvaamiseksi.

Voiko lentokoneen Wi-Fi:tä käyttää jälkikäteiseen tiedusteluun?
Yksi keskeisistä kysymyksistä modernissa tiedustelussa on, voidaanko digitaalista liikennettä kerätä ja hyödyntää jälkikäteen. Kyse ei ole reaaliaikaisesta vakoilusta, vaan kyvystä kerätä, varastoida ja analysoida dataa myöhemmin.

Teknisesti lentokoneen Wi-Fi ei poikkea muista julkisista verkoista. Kaikki verkon läpi kulkeva liikenne voidaan periaatteessa tallentaa, erityisesti verkon operaattorin tai siihen pääsyn omaavan toimijan toimesta.

Suurin osa nykyisestä internetliikenteestä on salattua, mikä tekee sen suoran tulkinnan erittäin vaikeaksi. Vaikka data voitaisiin tallentaa kokonaisuudessaan, se näyttäytyy ilman salausavaimia käytännössä merkityksettömänä bittivirtana.

Vahvasti salatun liikenteen purkaminen ilman avaimia vaatii merkittäviä resursseja ja kohdennusta, mikä tekee siitä käytännöllistä lähinnä valtiollisille toimijoille, kuten NSA tai GCHQ. Laajamittaisena ilmiönä se ei ole tehokas tapa hankkia tietoa tavallisista matkustajista.

Kun metadataa yhdistetään muihin tietolähteisiin, voidaan muodostaa tarkkoja johtopäätöksiä ilman, että itse viestien sisältöä koskaan avataan. Esimerkiksi tieto siitä, milloin yrityksen edustaja käyttää tiettyä palvelua tai muodostaa yhteyden tiettyyn järjestelmään, voi olla strategisesti merkittävä.

Lentokoneen Wi-Fi tarjoaa tällaiselle analyysille otollisen ympäristön, koska se kokoaa yhteen suuren määrän korkean arvon käyttäjiä rajatussa ajassa.

On myös huomionarvoista, että kaikki liikenne ei ole yhtä hyvin suojattua. Vaikka suurin osa verkkoliikenteestä on salattua, yksittäiset sovellukset, virheelliset asetukset tai vanhentuneet protokollat voivat jättää tietoa avoimeksi. Tällaisissa tapauksissa liikenteen tallentaminen ja myöhempi analyysi voivat tuottaa suoraa, luettavaa sisältöä.

Lopulta lentokoneen Wi-Fi:n merkitys tiedustelussa ei perustu siihen, että se mahdollistaisi täydellisen näkymän käyttäjien toimintaan. Sen arvo syntyy siitä, että se toimii yhtenä kerroksena laajemmassa tiedonkeruun ekosysteemissä. Kun sitä yhdistetään muihin lähteisiin, digitaalisiin, inhimillisiin ja organisatorisiin, siitä tulee osa kokonaisuutta, joka voi paljastaa enemmän kuin yksittäinen datapiste koskaan yksinään.