Hacking ve službě státní moci

Hacking ve službě státní moci
14 / 07 / 2015, 10:30

Na rozdíl od mnoha firem, které externě vykonávají hackerskou práci pro různé instituce, italský Hacking Team se nesnaží schovávat za nějakou společnost. Napadá a šmíruje a je na to hrdý. Poprask způsobilo až odhalení serveru WikiLeaks, které ukázalo, že mezi jejich klienty jsou i autoritářské režimy a sledovanými rozhodně nejsou jen zločinci…

Gamma International, Academi a QuintetiQ mohou být firmy, které dělají cokoli, ale Hacking Team má název, který nemusí luštit žádný génius, aby zjistil, čím se zabývá. Firma údajně pracuje pro „kyberbezpečnostní“ průmysl, což v konečném důsledku znamená to samé, jako když továrny na zbraně popisují svoje podnikání jako „obranu“. Hacking Team totiž nedělá bezpečnostní opatření, žádný jejich software nepomáhá klientům vyhnout se kyberútokokům, neposiluje jejich vnitřní mechanismy ani neřeší chyby jejich softwaru. Jeho hlavním podnikáním je útočný hacking.

Hacking Team prodávají svůj „špionážní“ software - Dálkový kontrolní systém (RCS). Systém RCS umožňuje odposlech psané, hlasové a obrazové komunikace a dokáže dálkově ovládat počítač. A co hůř, v praxi to znamená, že operátor může nejen sledovat probíhající komunikaci, ale také ji upravovat, případně do počítače vložit požadované dokumenty. RCS umí odemykat zašifrované soubory nebo vyhledávat důležité informace v získaných databázích. K tomu patří i možnost získávat údaje o poloze zařízení a možnost „odečítat“ datové toky třeba z domácích routerů, používaných k připojení na internet.

Hacking Team samozřejmě není jediný, který se tímto výnosným byznysem zabývá. Mezi dalšími „šmírovacími“ firmami jsou například: anglická Gamma Group, německá Trovicor, francouzská Amesys a americká Blue Coat System. Už v roce 2013 reportéři RSF varovali, že tyto firmy prodávají produkty, které mohou zneužívat vlády k porušování lidských práv a svobody informací:

„Pokud se tyto společnosti rozhodnou obchodovat s autoritářskými režimy, musí vědět, že jejich produkty se mohou využít ke sledování novinářů či disidentů.“

Hacking Team dosud ale trval na tom, že svůj software neprodává žádným takovým režimům:

“Hacking Team opakovaně ujišťuje, že náš software není prodáván vládám, které jsou na černé listině EU, USA, NATO a podobných mezinárodních organizací nebo jiným represivním státům.“

V březnu toho roku se ale ukázalo, že prodal RCS etiopské vládě, která ho zneužívala ke sledování novinářů i aktivistů ze zámoří. Další šokující odhalení přinesl server WikiLeaks, který ukázal v praxi, jak to vypadá, když hacker hackne hackera. Ve výčtu států, které využily software RCS je kromě Kazachstánu, Súdánu, Ruska, Saúdské Arábie, Egypta či Malajsie i Česko nebo sousední Polsko a Německo. Česká republika za služby Hacking Teamu zaplatila v průběhu tří let 344 tisíc eur a s povolením soudu využívá RCS k prolomení soukromí vyšetřovaných osob. Jak se ale ukázalo, policie sledovala také mediální zpravodajské servery - konkrétně Parlamentní listy nebo politickou stranu Jiřího Paroubka Lev 21.

"Software k zjišťování informaci nakoupila policie s cílem co nejkvalitnějšího plnění úkolů, které vyplývají z trestního řízení. Celý nákup proběhl v režimu utajení v souladu se zákonem o veřejných zakázkách. Vzhledem k tomu, že se použití těchto prostředků týká závažné trestné činnosti a je vedeno v utajeném režimu, není možné se k fungování softwaru, postupům a opatřením vyjadřovat," uvedl ke kauze mluvčí Policejního prezidia David Schön.

Vzhledem k tomu, že neexistuje žádná legislativa, která by sledování účinně regulovala, lze firmy jen těžko popohnat k odpovědnosti. Veřejné mínění se ale začíná obracet proti nim. Navíc podle nových pravidel EU je podobný software jako RCS od Hacking Teamu nebo FinFisher od firmy Gamma klasifikován jako produkt dvojího určení, tzn., že jej lze použít pro civilní i vojenské účely.  Má tedy to samé zařazení jako třeba jaderné reaktory nebo raketové palivo. A právě z bezpečnostních důvodů je zakázán jeho prodej do zemí s represivními režimy.

Zdroj: s použitím informací The Guardien

 

Tagy článku