Espionagem e segurança de rede foram as principais preocupações do governo Norte-coreano nos meses antes de Koryolink, o país do actual serviço de rede móvel, foi lançado em dezembro de 2008, de acordo com ata de 28 de Maio de 2008 reunião em Kuala Lumpur entre os engenheiros da Coreia correios e Telecomunicações de Co. (KPTC) e Orascom Telecom que foram vistos por 38 Norte. Apesar de ser uma reunião de nível técnico, a construção de capacidades suficientes de Vigilância em rede foi de grande importância para o regime que até Ri Su Yong (também conhecido como Ri Chol ou Ri Tcheul), então representante da RPDC nas Nações Unidas em Genebra, estava presente. Naquela época, ficou claro que, se o regime tentasse reintroduzir a tecnologia de telecomunicações ao povo norte-coreano, eram necessários controles rígidos para garantir que ela não fosse usada de maneira subversiva. Trabalhando em conjunto com empresas de tecnologia chinesas, a Kptc e a Orascom criaram um dos ambientes celulares mais restritivos do mundo.
antecedentes
o serviço Koryolink representou um grande plano da Coréia do Norte para reinvestir em tecnologia celular após um tropeço anterior. A primeira rede celular do país começou em 2002, mas foi fechada abruptamente em 2004, um mês depois que uma enorme explosão atingiu uma estação ferroviária em Ryongchon, nivelando a maior parte da cidade e supostamente matando milhares. O trem de Kim Jong Il havia viajado pela estação horas antes e se espalhou um boato de que era uma tentativa de assassinato desencadeada por telefone celular. Nenhuma causa foi anunciada publicamente, mas a rede fechou pouco depois. Consequentemente, para o país tentar outro serviço de celular, a segurança seria de extrema importância para o governo norte-coreano.A Koryolink foi uma parceria entre a Kptc e a Orascom Telecom, uma empresa egípcia que operava em vários países em desenvolvimento. A Orascom detinha 75% da Cheo Technology, a empresa por trás da marca Koryolink, com o restante sob a propriedade da KPTC. No momento da reunião de Kuala Lumpur, um julgamento da rede Koryolink envolvendo 50.000 assinantes já estava em andamento, mas não tinha nenhum dos Requisitos de segurança solicitados pelo governo norte-coreano. Isso levou os minutos a observar ” a instalação do sistema de segurança é a tarefa mais importante e urgente.”Os recursos de segurança da rede incluíam um sistema de monitoramento abrangente que permitiria às autoridades monitorar chamadas e transmissão de dados, bem como uma fatia especial da rede para as elites.A rede telefônica de dois níveis da Coreia do Norte está bem documentada e classifica dois tipos de assinantes: os usuários domésticos podem ligar para outros assinantes domésticos, mas não fazer chamadas internacionais ou acessar a internet, enquanto os usuários internacionais podem fazer chamadas para qualquer lugar do mundo, exceto números domésticos e acessar praticamente qualquer site, exceto aqueles na intranet Estadual. Esse firewall entre usuários domésticos e internacionais é um dos vários métodos usados para controlar o fluxo de informações. O que é menos conhecido é que no Koryolink há um terceiro nível de assinante: o ” usuário especial.”
criptografia: a rede Elite
a identidade dos usuários” especiais ” não é difícil de adivinhar. Esses usuários seriam capazes de fazer e receber chamadas em aparelhos especialmente equipados que incluíam um sistema de criptografia doméstico que impede a espionagem por estranhos. De acordo com a ata da reunião de Kuala Lumpur,
“ambos os lados reconheceram a importância e a urgência da criptografia na comunicação móvel e concordaram que trabalharão juntos neste campo. Ambos os lados tinham um acordo comum de que as pessoas comuns usariam os telefones celulares de padrão internacional e usuários especiais usariam diferentes telefones celulares que contêm algoritmo criptografado desenvolvido localmente. KPTC explica a necessidade e prioridade do telefone móvel criptografado para usuários especiais, e OTH concordou com KPTC.”
o requisito inicial era suportar 1.000 telefones celulares, provavelmente representando o topo da liderança norte-coreana. As autoridades norte-coreanas aparentemente não estavam dispostas a confiar em um sistema desenvolvido por um país terceiro e optaram por um sistema de criptografia desenvolvido localmente. Podemos presumir que isso foi por medo de backdoors que permitiriam que os bisbilhoteiros ouvissem as comunicações, embora os sistemas proprietários desenvolvidos internamente nem sempre sejam mais seguros do que os padrões internacionalmente aceitos e auditados.Para implantar o sistema de criptografia, a Coréia do Norte trabalhou com duas empresas chinesas. A chinesa Huawei, uma das maiores fornecedoras de infraestrutura de telecomunicações do mundo, forneceu grande parte do equipamento de rede e foi encarregada de verificar se o sistema de criptografia não introduziu instabilidade na rede.
“a Huawei desenvolverá um procedimento de teste para garantir que a aplicação dos algoritmos de criptografia personalizados desenvolvidos pela KPTC não tenha impacto no desempenho da rede.”
Panda International Information Technology Co., uma empresa de tecnologia com sede em Pequim, trabalhou em software para o sistema. Panda já tinha ligações com a Coreia do Norte, tendo executado Achim Panda JV Co., uma joint-venture fabricante de computadores pessoais, desde 2002. Panda também havia sido visitado por Kim Il Sung e Kim Jong Il durante suas visitas à China, então era confiável e considerado pelo regime norte-coreano.
Espionagem
a espionagem nas comunicações não era uma preocupação quando se tratava de usuários regulares da rede; no entanto, na mesma reunião de 2008 em Kuala Lumpur, os dois lados discutiram as especificações para um gateway de interceptação legal, ou “LIG.”Esses sistemas são usados em redes celulares em todo o mundo e geralmente são o meio pelo qual a aplicação da lei é capaz de monitorar as comunicações de telefones direcionados. Inicialmente, o LIG suportaria até 2.500 alvos com a capacidade de monitorar até 300 chamadas telefônicas e 300 sessões de dados simultaneamente, de acordo com um documento de apresentação preparado pela Huawei. (Um segundo documento especificou 1.200 alvos com 240 sessões simultâneas de telefone e 250 sessões de dados.) O centro de monitoramento suportaria até 180 usuários, dos quais 60 operadores poderiam estar conectados simultaneamente. Os dados deveriam ser armazenados em um sistema de armazenamento de 7 terabytes. O sistema de monitoramento de telefone pode interceptar chamadas de voz, mensagens de texto e mensagens de fax, enquanto o sistema de monitoramento de dados suporta HTTP (sites), FTP (upload e download de arquivos), mensagens MMS e protocolos de E-mail SMTP, POP3 e IMAP4. De acordo com as notas da reunião, havia planos para expandir o sistema de monitoramento à medida que a rede se expandia. O segundo estágio aumentaria seu alcance para 5.000 assinantes-alvo e mais 300 sessões simultâneas de telefone e dados. Também aumentaria o número de usuários para 200, com 80 monitores simultâneos e a capacidade de armazenamento para 10 terabytes. Em suma, os acordos de monitoramento cobriram quase tudo o que uma norte-coreana poderia estar fazendo na rede Koryolink. Como os usuários foram desligados da internet, o download de plataformas de mensagens criptografadas não era possível.
Sistemas de bloqueio
a reunião também discutiu ” a questão da pesquisa e fabricação de Sistema de bloqueio para evitar a interceptação por satélite.”Esta é uma preocupação curiosa, pois a recepção de sinais celulares por satélite seria muito desafiadora. Satélites espiões estão posicionados várias centenas de quilômetros no céu – muito mais longe do que os poucos quilômetros que uma estação base celular típica serve—e eles estão viajando muito rápido, cobrindo vários quilômetros da terra por segundo. Além disso, as antenas nas estações base geralmente apontam ligeiramente para baixo, limitando a quantidade de sinal que se afasta da terra; os canais são reutilizados colocando várias transmissões em todo o país na mesma frequência de rádio.
para o sistema, a KPTC forneceu à Orascom uma lista de €11,4 milhões em equipamentos de fabricação e teste de eletrônicos que supostamente ajudariam engenheiros norte-coreanos a construir esse sistema. Ele incluiu seis analisadores de espectro Schwarz Fsp40 avaliados em €180.000 cada e três analisadores de sinal Schwarz FSQ26 que custam €230.000 cada. O eventual destino dentro da RPDC do equipamento não pode ser determinado a partir dos documentos. Mas vários relatórios nos anos seguintes mencionam equipamentos de detecção de celular fabricados na Alemanha sendo usados pelo Ministério da segurança do Estado para capturar norte-coreanos usando telefones celulares chineses na fronteira. É bem possível que o “sistema de bloqueio por satélite” tenha sido simplesmente uma desculpa para obter a Orascom para fornecer o equipamento. Além disso, o acordo disse que o número de sistemas aumentaria à medida que a cobertura se expandisse:
“ambos os lados concordaram que o número de sistemas de bloqueio que impedem a interceptação por satélite deve ser aumentado, o que é proporcional à expansão do serviço de comunicação móvel na cobertura nacional.”
a aquisição e o envio do equipamento foram tratados pela Neweast International Trading Ltd., uma empresa com sede em Hong Kong que a entregaria ao Aeroporto Sunan de Pyongyang. A Neweast foi formada em agosto de 2002 e encerrada em dezembro de 2009. Ele listou dois diretores, Han Chol e Ju Ok Hui, que compartilharam um endereço no distrito de Chaoyang, em Pequim, e detinham contas em dólar americano, euro e Dólar de Hong Kong na unidade bancária offshore do banco de desenvolvimento de Xangai Pudong.
conclusão
é impossível saber o quão rápido esses acordos iniciais foram ampliados. Os documentos vistos pela 38 North não estão vinculados a planos futuros para o crescimento de assinantes, mas sabemos que o serviço se expandiu rapidamente. Um ano após a operação Koryolink teve 91.000 assinantes e isso subiu para 432.000 após dois anos e para pouco menos de um milhão de assinaturas após três anos. Hoje, estima-se que haja cerca de 5 milhões de assinantes de celular na Coréia do Norte divididos entre Koryolink e Kang Song NET, uma operadora de propriedade do governo. Mas mais telefones celulares não significa necessariamente mais liberdade de informação e comunicação. Nos anos seguintes ao lançamento, medidas de segurança ainda maiores foram desenvolvidas para expandir os sistemas de controle além do nível da rede para o nível do aparelho também. Por exemplo, os smartphones foram construídos para bloquear a instalação de aplicativos não aprovados e o software foi instalado para fazer capturas de tela aleatórias para registrar o que as pessoas estão fazendo em seus telefones. O sistema de segurança que nasceu em Kuala Lumpur estabeleceu um dos ambientes celulares mais vigiados do mundo.
-
Ri Su Yong viria a ser o Ministro das Relações Exteriores da RPDC (2014-2016) e agora lidera o Departamento de Assuntos Internacionais do Partido Dos Trabalhadores da Coréia e atua como presidente do Comitê diplomático da Assembleia Popular Suprema.
