Možnosti sledovacího softwaru české policie? Absolutní ztráta soukromí

Možnosti sledovacího softwaru české policie? Absolutní ztráta soukromí
Autor: Dollarphotoclub|Popisek: Ilustrační foto
09 / 07 / 2015, 10:15

Červ napadne cokoliv, co má v sobě operační systém. Zapomeňte na antiviry a firewally, jsou zbytečné. Vše co děláte je veřejné.

Česká policie nejméně od roku 2011 používá speciální počítačový program Galileo, který se umí „nabourat“ do počítače

Červ umí monitorovat online a bez vědomí uživatele všechny telefonní hovory, SMSky, nepozorovaně fotit nebo nahrávat zvuk ve svém okolí, stahovat všechny záznamy v zařízení, včetně kontaktů, monitorovat chat, získat všechna zadávaná hesla, a samozřejmě monitorovat webové stránky i polohu zařízení, snímat stisknuté klávesy. A to na všech známých operačních systémech. S tvrzením přišel server Lidovky.cz, který získal podrobný návod k užívání programu Galileo italské firmy Hacking Team.

„Pro sledované osoby je to skutečně velmi silný soupeř, umí toho opravdu hodně,“ řekl Právu na adresu programu od Hacking Teamu zdroj z bezpečnostních složek, který má s jeho používáním zkušenosti a který si nepřál být jmenován.

Systém umí fungovat jak na mobilech a tabletech, tak na počítačích. „Jednoduše řečeno umí napadnout cokoli, co má v sobě operační systém,“ poznamenal zdroj.

Plnohodnotná licence na využívání programu se všemi jeho možnostmi stojí podle ceníku uniklého na internet 220 tisíc eur, tedy téměř šest miliónů korun.

Samotné infikování zařízení je možné několika různými způsoby, všechny ale mají společné to, že majitel takového počítače nebo telefonu o tom vůbec neví. „Přijde mu třeba nenápadný odkaz na video, které si přehraje, a tím nevědomky spustí instalaci,“ vysvětlil jeden z postupů zdroj. Podle Právem oslovených počítačových odborníků systém funguje tak, že data se odesílají na server, který má pod kontrolou klient Hacking Teamu, ale zároveň není vyloučeno, že k nim má přístup i samotná vývojářská společnost.

Jak často a jakým způsobem používá tzv. malware česká policie? Podle středečního vyjádření člena sněmovní komise pro kontrolu nasazování odposlechů Daniela Korteho jsou to desítky případů. Ten komentoval informaci, kterou získali poslanci od šéfa policejního Útvaru zvláštních činností Vladimíra Šibora, kterého si kvůli aktuální kauze narychlo předvolali.  „Ověřili jsme si, že všechny ty úkony se dějí v souladu se zákonem a na základě povolení od soudu,“ řekl v této souvislosti po jednání komise další její člen Tomáš Klučka. I přesto podle něj chtějí poslanci v nejbližší době v tomto směru provést kontrolu vybraných případů. (Zdroj: novinky.cz)

Bezpečnostním rizikem není v tuto chvíli fakt, že softwarem Galileo disponují orgány činné v trestním řízení a tajné služby. Obrovským rizikem je fakt, že si jej zakoupily i státy, které jsou "na štíru" s demokracií a je otázkou, zda jej rovněž nezískaly teroristické organizace nebo skupiny organizovaného zločinu. Získání podobného softwaru nabízí nepřeberné možnosti jeho zneužití, od krádeže utajovaných informací, firemních dat, až po získání citlivých údajů využitelných např. pro vydírání. Neexistuje-li proti podobnému červu ochrana, potom je nutné si položit otázku, nakolik jsou ohroženy nejutajovanější státní informace například týkající se bezpečnosti země.

O podobném nebezpečném červu jsme psali v loňském roce - BadUSB je nebezpečný malware, který je ukrytý v jakémkoliv zařízení s USB portem- na flash disku, v klávesnici, kdekoliv. Není to malware, který si stáhnete z emailu nebo ze zavirovaného zařízení. Je to nebezpečný firmware, o kterém nevíte.

Stejně jako v případě červu BadUSB, kdy odborníci získali zdrojové kódy BadUSB, ale odmítli je zveřejnit (kvůli enormně vysokému nebezpečí, proti kterému není žádná ochrana) je nyní otázkou, kdo je skutečně tím hackerem, který celý případ kolem softwaru Galileo a italské firmy Hacker Team zveřejnil. Před několika měsíci se hnutí Anonymous vzbouřilo proti úmyslu dánské vlády omezit práva občanů, kdy jí jako záminka slouží strach před terorismem. 

Pokud by totiž k hackerskému útoku na Hacking Team nedošlo, vůbec bychom o této možnosti šmírování nevěděli.

Zdroj: Lidovky.cz, Právo

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace