le Intercettazioni e la sicurezza della rete sono state le prime preoccupazioni del governo nordcoreano nei mesi prima Koryolink, il paese attuale servizio di rete mobile, è stato lanciato nel dicembre del 2008, secondo i minuti di un Maggio 28, 2008 incontro a Kuala Lumpur, tra ingegneri della Corea poste e Telecomunicazioni e Co. (KPTC) e Orascom Telecom che sono stati visti da 38 Nord. Pur trattandosi di una riunione di livello tecnico, la costruzione di capacità di sorveglianza della rete sufficienti era di così grande importanza per il regime che anche Ri Su Yong (noto anche come Ri Chol o Ri Tcheul), allora rappresentante della RPDC presso le Nazioni Unite a Ginevra, era presente. A quel tempo, era chiaro che se il regime stava per tentare di reintrodurre la tecnologia delle telecomunicazioni al popolo nordcoreano, erano necessari controlli rigorosi per garantire che non sarebbe stato utilizzato in modi sovversivi. Collaborando con aziende tecnologiche cinesi, KPTC e Orascom hanno creato uno degli ambienti cellulari più restrittivi al mondo.
Background
Il servizio Koryolink ha rappresentato un grande piano della Corea del Nord per reinvestire nella tecnologia cellulare dopo un precedente inciampo. La prima rete cellulare del paese è iniziata nel 2002, ma è stata bruscamente chiusa nel 2004, un mese dopo che una massiccia esplosione ha colpito una stazione ferroviaria a Ryongchon, livellando la maggior parte della città e uccidendo migliaia di persone. Il treno di Kim Jong Il aveva viaggiato attraverso la stazione ore prima e si diffuse una voce che si trattava di un tentativo di assassinio innescato dal telefono cellulare. Nessuna causa è stata mai annunciata pubblicamente, ma la rete ha chiuso poco dopo. Di conseguenza, per il paese di tentare un altro servizio cellulare, la sicurezza sarebbe della massima importanza per il governo nordcoreano.
Koryolink era una partnership tra KPTC e Orascom Telecom, una società egiziana che operava in diversi paesi in via di sviluppo. Orascom deteneva il 75% di Cheo Technology, la società dietro il marchio Koryolink, mentre il resto rimaneva di proprietà di KPTC. Al momento della riunione di Kuala Lumpur, era già in corso un processo sulla rete Koryolink che coinvolgeva 50.000 abbonati, ma mancava uno qualsiasi dei requisiti di sicurezza richiesti dal governo nordcoreano. Ciò ha portato il verbale a notare “l’installazione del sistema di sicurezza è il compito più importante e urgente.”Le funzionalità di sicurezza della rete includevano un sistema di monitoraggio completo che consentisse alle autorità di monitorare le chiamate e la trasmissione dei dati, nonché una fetta speciale della rete per le élite.
La rete telefonica a due livelli della Corea del Nord è ben documentata e classifica due tipi di abbonati: gli utenti nazionali possono chiamare altri abbonati nazionali ma non effettuare chiamate internazionali o accedere a Internet, mentre gli utenti internazionali possono effettuare chiamate verso qualsiasi parte del mondo tranne i numeri nazionali e accedere a qualsiasi sito Web ad eccezione di quelli Questo firewall tra utenti nazionali e internazionali è uno dei diversi metodi utilizzati per controllare il flusso di informazioni. Ciò che è meno noto è che su Koryolink esiste un terzo livello di abbonato: l ‘” utente speciale.”
Crittografia: La rete Elite
L’identità degli utenti “speciali” non è difficile da indovinare. Questi utenti sarebbero in grado di effettuare e ricevere chiamate su telefoni appositamente attrezzati che includevano un sistema di crittografia nazionale che impedisce le intercettazioni da parte di estranei. Secondo il verbale della riunione di Kuala Lumpur,
“Entrambe le parti hanno riconosciuto l’importanza e l’urgenza della crittografia nella comunicazione mobile e hanno convenuto che lavoreranno insieme in questo campo. Entrambe le parti erano d’accordo sul fatto che la gente comune utilizzerà i telefoni cellulari standard a livello internazionale e gli utenti speciali utilizzeranno diversi telefoni cellulari che contengono algoritmo crittografato sviluppato localmente. KPTC spiega la necessità e la priorità del telefono cellulare criptato per gli utenti speciali, e OTH concordato con KPTC.”
Il requisito iniziale era quello di supportare i telefoni cellulari 1,000, probabilmente rappresentando il rango più alto della leadership nordcoreana. Le autorità nordcoreane non erano apparentemente disposte a fidarsi di un sistema sviluppato da un paese terzo e hanno optato invece per un sistema di crittografia sviluppato localmente. Possiamo presumere che questo fosse per paura di backdoor che avrebbero permesso agli intercettatori di ascoltare le comunicazioni, sebbene i sistemi proprietari sviluppati internamente non siano sempre più sicuri degli standard accettati e controllati a livello internazionale.
Per implementare il sistema di crittografia, la Corea del Nord ha lavorato con due società cinesi. La cinese Huawei, uno dei più grandi fornitori di infrastrutture di telecomunicazioni al mondo, ha fornito gran parte delle apparecchiature di rete e ha avuto il compito di verificare che il sistema di crittografia non introducesse instabilità nella rete.
” Huawei svilupperà una procedura di test per garantire che l’applicazione degli algoritmi di crittografia personalizzati sviluppati da KPTC non abbia alcun impatto sulle prestazioni della rete.”
Panda International Information Technology Co., una società di tecnologia basata Pechino, ha lavorato sul software per il sistema. Panda aveva già legami con la Corea del Nord, avendo gestito Achim Panda JV Co., una joint-venture personal computer maker, dal 2002. Panda era stato visitato sia da Kim Il Sung e Kim Jong Il durante le loro visite in Cina, così è stato fidato e tenuto in grande considerazione dal regime nordcoreano.
Intercettazioni
Intercettazioni sulle comunicazioni non era una preoccupazione quando si trattava di utenti regolari della rete; tuttavia, nello stesso incontro del 2008 a Kuala Lumpur, le due parti hanno discusso le specifiche per un gateway di intercettazione legale, o ” LIG.”Tali sistemi sono utilizzati nelle reti cellulari in tutto il mondo e di solito sono il mezzo con cui le forze dell’ordine sono in grado di monitorare le comunicazioni dai telefoni mirati. Inizialmente, il LIG supporterebbe fino a 2.500 obiettivi con la possibilità di monitorare fino a 300 telefonate e 300 sessioni di dati contemporaneamente, secondo un documento di presentazione preparato da Huawei. (Un secondo documento ha specificato 1.200 obiettivi con 240 sessioni di telefono e 250 dati simultanei.) Il centro di monitoraggio supporterebbe fino a 180 utenti di cui 60 operatori potrebbero essere connessi contemporaneamente. I dati dovevano essere memorizzati in un sistema di archiviazione di 7 terabyte. Il sistema di monitoraggio del telefono potrebbe intercettare chiamate vocali, messaggi di testo e messaggi fax mentre il sistema di monitoraggio dei dati supportava HTTP (siti web), FTP (upload e download di file), messaggistica MMS e protocolli di posta elettronica SMTP, POP3 e IMAP4. Secondo le note della riunione, c’erano piani per espandere il sistema di monitoraggio man mano che la rete si espandeva. La seconda fase aumenterebbe la sua portata a 5.000 abbonati target e ulteriori 300 sessioni simultanee di telefono e dati. Aumenterebbe anche il numero di utenti a 200, con 80 monitor simultanei e la capacità di archiviazione a 10 terabyte. In breve, le modalità di monitoraggio coprivano quasi tutto ciò che un nordcoreano potrebbe fare sulla rete Koryolink. Poiché gli utenti sono stati chiusi da Internet, il download di piattaforme di messaggistica crittografate non è stato possibile.
Jamming Systems
L’incontro ha anche discusso “la questione della ricerca e produzione di sistemi di jamming per prevenire l’intercettazione via satellite.”Questa è una curiosa preoccupazione in quanto la ricezione di segnali cellulari via satellite sarebbe molto impegnativa. I satelliti spia sono posizionati a diverse centinaia di chilometri nel cielo-molto più lontano dei pochi chilometri che serve una tipica stazione base cellulare-e viaggiano molto velocemente, coprendo diversi chilometri della terra al secondo. Inoltre, le antenne sulle stazioni base di solito puntano leggermente verso il basso, limitando la quantità di segnale che viaggia lontano dalla terra; i canali vengono riutilizzati mettendo più trasmissioni in tutto il paese sulla stessa frequenza radio.
Per il sistema, KPTC ha fornito a Orascom un elenco di 11,4 milioni di euro di apparecchiature di produzione elettronica e test che presumibilmente avrebbero aiutato gli ingegneri nordcoreani a costruire un tale sistema. Comprendeva sei analizzatori di spettro Rohde & Schwarz FSP40 del valore di €180.000 ciascuno e tre analizzatori di segnale Rohde & Schwarz FSQ26 del costo di € 230.000 ciascuno. L’eventuale destinazione all’interno della RPDC dell’attrezzatura non può essere accertata dai documenti. Ma diversi rapporti negli anni successivi menzionano apparecchiature di rilevamento cellulare di fabbricazione tedesca utilizzate dal Ministero della Sicurezza dello Stato per catturare i nordcoreani usando telefoni cellulari cinesi al confine. È del tutto possibile che il “satellite jamming system” fosse semplicemente una scusa per far sì che Orascom fornisse l’attrezzatura. Inoltre, l’accordo ha detto che il numero di sistemi aumenterebbe con l’espansione della copertura:
“Entrambe le parti hanno convenuto che il numero di sistemi di disturbo che impedisce l’intercettazione via satellite dovrebbe essere aumentato, il che è proporzionale all’espansione del servizio di comunicazione mobile sulla copertura nazionale.”
L’acquisizione e la spedizione delle attrezzature sono state gestite da Neweast International Trading Ltd., una società con sede a Hong Kong che lo consegnerebbe all’aeroporto Sunan di Pyongyang. Neweast è stata costituita nell’agosto 2002 e chiusa nel dicembre 2009. Ha elencato due direttori, Han Chol e Ju Ok Hui, che hanno condiviso un indirizzo nel distretto di Chaoyang di Pechino e hanno tenuto conti in dollari USA, euro e dollari di Hong Kong presso l’unità bancaria offshore della Shanghai Pudong Development Bank.
Conclusione
È impossibile sapere quanto velocemente questi accordi iniziali sono stati ridimensionati. I documenti visti da 38 North non si legano ai piani futuri per la crescita degli abbonati, ma sappiamo che il servizio si è espanso rapidamente. Un anno in funzione Koryolink aveva 91.000 abbonati e che è salito a 432.000 dopo due anni e a poco meno di un milione di abbonamenti dopo tre anni. Oggi si stima che ci siano circa 5 milioni di abbonati cellulari in Corea del Nord divisi tra Koryolink e Kang Song NET, un operatore di proprietà del governo. Ma più telefoni cellulari non significa necessariamente più libertà di informazione e comunicazione. Negli anni successivi al lancio, sono state sviluppate misure di sicurezza ancora maggiori per espandere i sistemi di controllo oltre il livello di rete anche al livello del portatile. Per esempio, gli smartphone sono stati costruiti per bloccare l’installazione di applicazioni non approvate, e il software è stato installato per prendere screenshot casuali per registrare ciò che le persone stanno facendo sui loro telefoni. Il sistema di sicurezza nato a Kuala Lumpur ha stabilito uno degli ambienti cellulari più sorvegliati al mondo.
-
Ri Su Yong avrebbe continuato a essere il Ministro degli Esteri della Corea del Nord (2014-2016) e ora guida il Dipartimento per gli affari internazionali del Partito dei Lavoratori di Corea e funge da presidente del Comitato diplomatico dell’Assemblea popolare suprema.