Policie potvrdila používání sledovacího softwaru hacknuté firmy Hacking Team

Policie potvrdila používání sledovacího softwaru hacknuté firmy Hacking Team
08 / 07 / 2015, 07:00

Česká policie nejméně od roku 2011 používala speciální počítačový program, který se umí „nabourat“ do počítače. Nebyla sama, spolu se SRN, Polskem jsou mezi zákazníky i tzv. represivní vlády, které se vůbec k softwaru neměly dostat.

Italská firma Hacking Team byla hackery usvědčena ze lži o svých obchodních partnerech, protože tvrdila, že software poskytuje pouze partnerům v NATO (Německo, Polsko i ČR) a represivní vlády má uvedeny v blacklistu. Podle uniklých dat je zřejmé, že software dodávala rovněž zemím jako Kazachstán, Súdán, Rusko, Saúdská Arábie, Egypt a Malajsie. Hackeři zveřejnili screenshoty z e-mailů, které mají dokazovat, že společnost obchází místní předpisy a omezení a dodává exploity a spyware prostřednictvím třetích stran (zdroj: techdirt.com)

Na rozdíl od odposlouchávání telefonů, však nikdo v ČR nekontroloval, zda je podobný software vůbec používán. Kvůli tomu bude dnes před poslaneckou komisi pro kontrolu odposlechů odpovídat šéf specializovaného policejního Útvaru zvláštních činností Vladimír Šibora. Serveru Lidovky.cz řekl člen komise Petr Adam (Úsvit): „Pokud si pamatuji, tak nikdy nebylo hlášeno, že by byla zneužita tato technologie. Pokud nikdo neshledal podezření, že by bylo manipulováno s jeho daty, tak my jsme to nemohli ani nějakým způsobem kontrolovat. Nejsme vyšetřovací, ale kontrolní orgán.“ (Zdroj: lidovky.cz)

Tiskový mluvčí Policejní prezidium ČR 7. července potvrdil, že speciální policejní útvar používá sledovací software

Útvar zvláštních činností služby kriminální policie a vyšetřování byl zřízen jako specializované pracoviště k provádění sledování osob a věcí, odposlechu a záznamu telekomunikačního provozu a dalších specializovaných úkonů pro potřeby trestního řízení. 
Útvar používá různé prostředky, které dokáží zjistit informace nutné pro trestní řízení. Jedná se i o speciální software, který na základě povolení soudce umožňuje prolomení soukromí. V tomto povolení musí být jasně stanovena doba, po kterou je sledování prováděno a nesmí být delší než šest měsíců.
Software k zjišťování informaci nakoupila Police s cílem co nejkvalitnějšího plnění úkolů, které vyplývají z trestního řízení. Celý nákup proběhl v režimu utajení v souladu se zákonem o veřejných zakázkách.
Vzhledem k tomu, že se použití těchto prostředků týká závažné trestné činnosti a je vedeno v utajeném režimu, není možné se k fungování softwaru, postupům a opatřením vyjadřovat.
Policie České republiky v případech použití těchto prostředků vždy pracuje tak, aby nebylo ohroženo probíhajících trestních řízení. Vzhledem k charakteru celé záležitosti nemůže Policie České republiky uvolnit další informace.

Server cnews.cz uvádí ve svém článku:

Italská společnost Hacking Team byla hacknuta a na internet se dostalo 400 gigabajtů tajných materiálů. Zdrojové kódy aplikací, smlouvy, faktury a další zákaznická data. Reportéři bez hranic firmu označili za nepřítele internetu. Hacking Team totiž vyvíjí nástroje pro špehování uživatelů a napadení počítačů či chytrých zařízení. A mezi její zákazníky patří především státní orgány.

Expert Michal Špaček objevil, že si software zaplatila Policie ČR, Útvar zvláštních činností, 

Tweet Michala Špačka

Tweet Michala Špačka

Hacking Team

Jenže Hacking Team nemá zájem pouze sledovat uživatele. Její nástroj RCS (Remote Code System) známý také jako Da Vinci dokáže upravit nešifrovanou síťovou komunikaci a využívat chyb v operačních systémech, skrz které umí do počítačů nebo mobilů nahrávat libovolná data. 

Zatím byly odhaleny tři faktury, které policii zprostředkovala společnost Bull. První z roku 2010 ukazuje na nákup RCS za celkovou částku 167 800 eur. V roce 2011 byla zakoupena databáze exploitů za 55 600 eur a loňský dokument za 119 900 eur prodlužuje podporu na další období.

Hacking Team už vyzval klienty, aby přestali jejich software používat. Jak se ukázalo, i v RCS jsou zadní vrátka a všechny operace v softwaru prováděné se ukládají, takže se dá i na dálku zjistit, kdo k čemu RCS používal.

Zdroj: Cnews.cz, Lidovky.cz, techdirt.com

Psali jsme také:

Nejtajnější z tajných služeb USA odposlouchávala nezákonně miliony občanů

Máte Apple? Komunikaci sledují americké a britské tajné služby. Už deset let

Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení

Google a Apple - šifrování dat se nelíbí FBI a tajným službám

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace