Στις 28 Ιουνίου 2010 το GCHQ (Government Communications Headquarters – Επιτελείο Κυβερνητικών Επικοινωνιών) των υπηρεσιών πληροφοριών του Ηνωμένου Βασιλείου εξέδωσε μία πολιτική ασφαλούς χρήσης υπηρεσιακών κινητών τηλεφώνων από άτομα που διαχειρίζονται ευαίσθητες πληροφορίες και δεν πρέπει να εντοπιστούν. Η πολιτική μας αναφέρει ότι το έγγραφο αφορά υπαλλήλους της υπηρεσίας που επιχειρούν στο εξωτερικό και θέλουν να διασφαλίσουν την ασφάλεια τους και φυσικά την ασφάλεια του GCHQ. Το εξώφυλλο του εγγράφου είναι το παρακάτω.

Η διαβάθμιση του είναι SECRET (ΑΠΟΡΡΗΤΟ) και αυτό στο Ηνωμένο Βασίλειο ορίζεται ως: Η διαβάθμιση αυτή (SECRET) χρησιμοποιείται για πληροφορίες που απαιτούν προστασία ενάντια σε μεγάλες απειλές, και οι οποίες μπορούν να προκαλέσουν σοβαρές ζημιές αν διαρρεύσουν – όπως απειλές ζωής, έκθεση μεγάλων εγκληματολογικών ερευνών, ή πλήγμα στις διεθνείς σχέσεις.

Είναι ένα έγγραφο μόλις έξι σελίδων που όμως περιλαμβάνει πολύ σημαντικές πληροφορίες που είναι χρήσιμο να γνωρίζουμε όλοι για την προσωπική μας προστασία και τις τακτικές ασφαλείας εφόσον θέλουμε να τις εφαρμόσουμε. Οι κανόνες που ορίζει αυτή η πολιτική είναι οι παρακάτω για την χρέωση του επαγγελματικού-υπηρεσιακού κινητού τηλεφώνου.

1. Οι υπάλληλοι πρέπει να υπογράφουν και να χρεώνονται το κινητό τηλέφωνο από το ασφαλές κατάστημα OPA-TAS.
2. Τα τηλέφωνα πρέπει να επιστρέφονται στο OPA-TAS κατά την επιστροφή στο Ηνωμένο Βασίλειο. Αν κάτι τέτοιο δε συμβεί ο εν λόγω υπάλληλος αποκλείεται από μελλοντικά ταξίδια.
3. Επιτρέπονται οι κλήσεις μόνο για επαγγελματικούς επιχειρησιακούς λόγους και όχι για προσωπικές κλήσεις.

Επίσης, η πολιτική δηλώνει ότι αν υπάρχει μεγάλη ανάγκη και δεν είναι εφικτή η χρήση καρτοτηλέφωνου στη χώρα αυτή τότε ο υπάλληλος μπορεί να καλέσει ένα από τα δύο νούμερα που του έχουν δωθεί και να πει το μήνυμα που θέλει και προς ποιόν είναι. Ο υπάλληλος του κέντρου εν συνεχεία θα το μεταβιβάσει όπου του έχει ζητηθεί από άλλη, τοπική ασφαλή γραμμή.

Το πιο ενδιαφέρον κομμάτι είναι όμως το επόμενο. Είναι οι οδηγίες της πολιτικής ασφαλείας για την προστασία από την διαρροή πληροφοριών μέσω του κινητού τηλεφώνου. Είναι μόλις επτά πράγματα που πρέπει να εκτελέσει κανείς ώστε να κάνει τη πιθανή παρακολούθηση μέσω κινητού τηλεφώνου σχεδόν αδύνατη και κυρίως να κάνει το GCHQ ένα ασφαλές μέρος επικοινωνίων. Αυτά είναι:

1. Για τα κινήτα τηλέφωνα που έχουν BLUETOOTH, δε θα πρέπει να ενεργοποιηθεί ή να χρησιμοποιηθεί σε ακτίνα 50 μιλίων από τα κεντρικά της GCHQ στη πόλη Cheltenham και σε αυτή την ακτίνα θα πρέπει να αφαίρεται και η μπαταρία από τη συσκευή.
2. Η συσκεύη δε θα πρέπει να φορτίζεται ποτέ στο χώρο διαμονής του υπαλλήλου ή σε ακτίνα 50 μιλίων από αυτόν. Αν πρέπει μία συσκεύη να φορτιστεί αυτό μπορεί να γίνει είτε στο αεροδρόμιο είτε στη χώρα προορισμού.
3. Οποιαδήποτε επαφή με το GCHQ πρέπει να γίνεται αποκλειστικά με τα νούμερα (εκτός Ηνωμένου Βασιλείου) που έχουν δωθεί και ποτέ με απευθείας κλήση.
4. Δεν επιτρέπεται καμία κλήση σε οποιοδήποτε νούμερο (σταθερό, κινητό, οικογενειακό, φιλικό, κτλ.) που βρίσκεται σε ακτίνα εντός 50 μιλίων από τα κεντρικά του GCHQ στο Cheltenham.
5. Αν μεταφέρεις ένα ασφαλές κινητό τηλέφωνο απαγορεύεται η μεταφορά οποιασδήποτε άλλης ηλεκτρονικής συσκευής όπως iPad, άλλο κινητό τηλέφωνο, PDA, φορητό υπολογιστή, κτλ.
6. Οι κλήσεις ανάμεσα σε ασφαλή κινητά τηλέφωνα επιτρέπονται υπό τον όρο ότι και τα δύο βρίσκονται τουλάχιστον 50 μίλια μακριά από τα κεντρικά της GCHQ στο Cheltenham.
7. Αν πιστεύεις ότι το τηλέφωνο έχει αποκαλυφθεί-διαρρεύσει ή παρακολουθείται, σταμάτησε να το χρησιμοποιείς και ανέφερε το συμβάν στο προσωπικό του TAS όταν επιστρέψεις στο Ηνωμένο Βασίλειο.

Αξίζει να κάνουμε μία σύντομη επεξήγηση για τη δεύτερη και πέμπτη οδηγία. Σχετικά με τη δεύτερη, πρόσφατα ανακαλύφθηκε ότι μέσω του καλωδίου φόρτισης (εφόσον είναι USB) μπορεί να εγκατασταθεί κακόβουλο λογισμικό παρακολούθησης στη συσκευή και αυτός είναι ο βασικός λόγος της οδηγίας αυτής. Αντίστοιχα, η πέμπτη οδηγία είναι για το λόγο ότι η υπηρεσία δε μπορεί να γνωρίζει αν όλες οι συσκευές που μεταφέρεις είναι ασφαλείς και η μεταφορά οποιασδήποτε μη ασφαλούς συσκευής μπορεί να οδηγήσει στη παρακολούθηση ή ακόμα και εγκατάσταση κακόβουλου λογισμικού στο υπηρεσιακό κινητό τηλέφωνο (για παράδειγμα μέσω BLUETOOTH ή ασύρματου δικτύου WIFI).