Šmírování inspektorů GIBS potvrzuje odborná expertíza a exkluzivní výpovědi plukovníků

Šmírování inspektorů GIBS potvrzuje odborná expertíza a exkluzivní výpovědi plukovníků
30 / 09 / 2017, 08:00

V případě skandálu s „údajným“ šmírováním inspektorů Generální inspekce bezpečnostních sborů (GIBS), jenž byl zameten pod koberec, šlo bezesporu o jednou z nejcitlivějších afér roku 2014. Security magazín nyní získal znalecký posudek, který možnost sledování mobilních telefonů policistů potvrzuje, a exkluzivní svědectví tehdejších aktérů – plukovníků, kteří kvůli němu inspekci opustili.

Připomeňme, že před třemi lety měli někteří vyšetřovatelé GIBS nainstalovaný šmírovací software názvu Meraki ve služebních telefonech, aniž by to věděli. Vedení policejní inspekce se tvrdě bránilo, že by jim systém nechalo do mobilů nainstalovat. Program prý sloužil pouze pro ochranu před krádeží dat, třeba v případě odcizení telefonu.

„Instalovaná verze Meraki neposkytla ani administrátorovi, ani nikomu dalšímu možnost sledovat odchozí či příchozí hovory a SMS zprávy, číst uživatelská data a přistupovat k obsahu paměťové karty,“ zdůraznila mluvčí inspekce Radka Sandorová. Totožné vysvětlení od vedení GIBS zároveň stačilo státnímu zastupitelství, jež případ prověřovalo, aby věc odložilo.

Tehdy se ke skandálu okamžitě vyjádřili předseda sněmovní komise pro kontrolu GIBS Václav Klučka, ministr vnitra Milan Chovanec i předseda vlády Bohuslav Sobotka (všichni ČSSD), pod něhož inspekce spadá. Aféru však spíše zahlazovali a bagatelizovali.

Svědecké výpovědi, které po třech letech vyplouvají na povrch, však vyvolávají značné pochybnosti o tom, hovořilo-li vedení GIBS pravdu. Spíš potvrzují pravý opak.

Svědci: Kvůli Meraki jsme skončili

„Na GIBS, respektive ve všech jejích předchozích organizacích (Inspekci ministerstva vnitra a tak dále) jsem pracoval od roku 2004 až do června 2013. Od roku 2008 na pozici vedoucího oddělení IT,“ vypověděl v písemné svědecké výpovědi první z bývalých pracovníků inspekce (jména záměrně neuvádíme). Doplnil, že používání takového druhu programu (softwaru) by mělo být upraveno interním přepisem. „Žádný takový předpis však do mého odchodu neexistoval. Odešel jsem na vlastní žádost,“ podotkl.

Z jakého důvodu měli podle něj inspektoři GIBS v mobilech sledovací systém? „Inspekce měla vždy specifické interní vztahy. Pravděpodobně je to absencí ‚vnějšího nepřítele‘ a hledáním nepřítele ‚vnitřního‘,“ zdůvodnil.
Informace o zneužití šmírovacího softwaru byly ve sdělovacích prostředcích postaveny na tom, že jeden inspektor náhodně objevil ikonu v telefonu a s ní i program. Vše nasvědčovalo tomu, že vedení inspekce nejenže tajně sleduje zaměstnance, ale že jde i o vážný zásah de jejich soukromí.

Druhý svědek, jehož výpověď předkládáme, byl toho času velitelem taktické skupiny a na počátku roku 2014 řešil požadavek na zajištění spojení mezi příslušníky GIBS při akcích: „Bylo rozhodnuto, že mí lidé budou všichni vybaveni stejnými (outdoorovými) mobilními telefony s datovým připojením. A před polovinou roku 2014 je skutečně dostali. Pak se telefony využívaly při práci v terénu, při akcích k přenosu dat, fotek, videí, plánování, k přenosu rozkazů a vzájemnému spojení přes webový komunikátor Voxer.“
„Někteří mí podřízený začali však mluvit o obavě, že jim do telefonu někdo něco přidal,“ zdůraznil plukovník s tím, že krátce nato začali dostávat datové telefony i jeho vybraní podřízení z oddělení. „Šlo tentokrát o značku Samsung.“

A dále líčí, jak k odhalení systému došlo: „V pátek 21. listopadu 2014 jsem cestoval s manželkou na víkend do Rakouska a večer mi cestou telefonoval můj zástupce z Karlových Varů – plukovník Roman Sviták. Přitom mi řekl, že mi zkazí den. Že za ním dnes přišli dva z jejich podřízených. Když si telefony zkontrolovali, zjistili, že stále někam odesílají data. V nich pak našli nějakou aplikaci, která to způsobuje. Sviták ještě téhož dne volal do Prahy a ptal se pracovníků, kteří mají IT na starosti, proč jeho lidi sledují. Ten pracovník ho nečekaně a tvrdě odbyl. Pouze mu sdělili, že aplikace se jmenuje Meraki. Tu jsem ve svém telefonu posléze také nalezl.“

Plukovník pochopil, že nemá důvěru vedení GIBS, a rozhodl se ze služby odejít, což učinil v březnu 2015. „O instalaci Meraki jsem nebyl předem informován,“ uzavřel.

Co sledovací systém umí

Meraki podle znalecké expertízy, již má Security magazín k dispozici (a zveřejňuje ji), umí určit polohu přístroje, na dálku spustit video, stahovat veškerá data včetně kopií SMS zpráv, odposlouchávat hovory a provádět prostorový odposlech.

Konkrétně „zvládne diagnostikovat, monitorovat a zabezpečit mobilní zařízení uživatelů (mobily, tablety, notebooky), a to prostřednictvím bezdrátově (na přístupu k Meraki Cloud) založené technologii“. Díky ní umožňuje: lokalizovat mobilní zařízení uživatelů, instalovat do něj na dálku programy, doručovat na dálku do zařízení data. Získat hesla pro odemčení, zablokovat zařízení nebo vymazat veškerá data.
Nadto zvládne na dálku nastavení zařízení uživatele, vypnutí, restart i zálohování dat. A také provádět v zařízení uživatele jeho diagnostiku včetně vyhledávání chybových stavů.

Tyto operace je Meraki software schopen provádět v systémech společností Apple, Microsoft a v zařízeních výrobců, kteří užívají Android. „Meraki funguje nezávisle na lokalitě daného zařízení, tj. funguje kdekoli na světě, není závislý na připojení k internetu – funguje také bez připojení ovládaného zařízení k internetu,“ shrnuje posudek.

Lorencová: Případ má být znovuotevřen

Za znovuotevření sledování inspektorů se loni postavila bývalá novinářka, členka komise pro kontrolu GIBS a poslankyně za ANO Jana Lorencová. Oponoval jí však lidovecký poslanec Ivan Gabal: „K celé věci jsme zpovídali IT odborníky i minulé vedení inspekce včetně zaměstnanců. Byla to prkotina a vše se vysvětlilo.“
Lorencová naopak zdůraznila: „Ten, kdo to nainstaloval, musel vědět, že lidi dostává do nebezpečí, a to nejen pracovníky inspekce, ale i osoby, s nimiž jsou v kontaktu, včetně rodinných příslušníků. Případ by se měl znovuotevřít.“

Bývalý první náměstek GIBS Dušan Brunclík sdělil, že o softwaru nevěděl, jelikož byl nainstalován až po jeho odchodu. Označil však viníka. Odpovědnost prý nesl náměstek pro speciální služby Roman Ševčík. I když to oficiální vyšetřování nepotvrdilo, dokud budou panovat nejasnosti a obavy, zda byli, či nikoli inspektoři odposlouchávání, veřejnost se nikdy nedozví, jak se věci v GIBS mají.

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace