Tři vady na kráse šmírovacího systému Janus

Tři vady na kráse šmírovacího systému Janus
Autor fotografie: pixabay.com
13 / 09 / 2017, 14:00

Politici bojí sledování, a proto si šifrují zprávy. Naposledy kryptovaný telefon používal podle informací médií třeba někdejší náměstek policejního prezidenta Zdeněk Laube. Má to své opodstatnění. Redakci SECURITY magazínu se podařilo získat technickou zprávu k systému, který užívá policejní útvar odposlechů. Uživatel mobilu či počítače je proti němu bezbranný.

Česká policie disponuje špičkovým špionážním systémem telefonů a počítačů s názvem Janus. Je italský, a má tři vady na kráse:

Nejprve zmiňme, že technická zpráva k tomuto systému, kterou redakce SECURITY magazínu získala od zdroje z policejního Útvaru zvláštních činností, uvádí, že v Česku Janus slouží k potírání kriminality v padesáti až šedesáti případech ročně. Infiltrace jak ze strany policie, tak hackerů, kteří ovšem software zneužívají ke kyberkriminalitě, probíhá za pomoci různých webových stránek.

Pokud například ve firmě s deseti zaměstnanci navštíví někdo web (třeba Komerční banky) určený k infiltraci, není pro policii složité vyfiltrovat a infikovat tuto konkrétní cílovou osobu. Tudíž policisté operativně zajistili weby vhodné k infiltraci. Jde o stránky sreality.cz, dopravniinfo.cz a desítky dalších. Vědí o tom však společnosti, jež je provozují? Nikoli.

Jak infiltrace probíhá?

Ale jak policisté či hackeři zajistí, aby osoba v jejich hledáčku weby, přes které ji pak „napíchnou“, navštívila? Zjednodušeně lze říct, že obdrží mail s upravenou přílohou, ten na chvíli způsobí kolaps počítače a instalaci takzvaného botnet klienta. Jde o přílohy ve formátu Word, Excel či PowerPoint. Ty následně sledovanou osobu přesměrují na daný web, aniž by si něčeho podezřelého všimla nebo obdržela mail se škodlivým odkazem. V tu chvíli vzniká možnost infiltrace.

Uživatel je bezbranný. A jaké informace lze z počítačů či chytrých telefonů získat? Janus dokáže stáhnout dokumenty, obrázky, snímky obrazovky, historii webových prohlížečů, aplikační hesla. Zachytává i stisky kláves. Dále kopíruje mailovou poštu, sleduje polohu sledované osoby, umí vzdáleně nahrávat zvuk přes mikrofon, pořizovat videa a fotky, prolomí volání přes Skype, dokáže sám spouštět příkazy na zařízení.

To však není vše. Uživatel je proti systému zcela bezbranný. Jakmile se spustí spořič obrazovky počítače či napíchnutého mobilního telefonu, odešlou se získaná data k policistům či hackerům. Když se podle GPS dostane mobilní telefon na určité místo, spustí se automaticky nahrávání mikrofonem. Dochází-li baterie nebo místo na disku, zastaví se nahrávání videa. Jestliže přichází telefonní hovor, udělá špionážní software fotku přes přední kameru smartphonu. Třicet dní po instalaci se program automaticky odinstaluje.

Prolomí WhatsApp i Threemu

Jestliže tkví první problém v tom, že společnosti, přes jejichž stránky je uživatel infiltrován, o tom nemají tušení, tak druhý spočívá pro změnu ve skutečnosti, že z procesního hlediska probíhá vše v nejvyšší míře utajení: soud ani státní zástupci nejsou informováni o způsobu a typu užití operativní techniky. Soudce sice tedy ví, že je dotyčná osoba sledována, netuší však už, že na ni byl nasazen Janus.

A zatřetí je otázkou, je-li odposlouchávaný prostor vždy v souladu s vydaným soudním příkazem a nezachycuje-li Janus, užívající hojně prostorový odposlech, též konverzace dalších lidí. Obvykle prý ano...
Janus využili detektivové například v kauze Nagyová. Z mobilů sbírali nejen data, ale i obsah hovorů včetně aplikací Viber, Skype, WhatsApp či Threema. O problematice těchto odposlechů přitom před časem rozhodoval Ústavní soud a označil je za nezákonné. Předseda senátu pražského městského soudu Petr Novák to však v potaz nevzal. Odposlechy v druhé větvi aféry (vyzrazení utajované informace Bezpečnostní informační služby) byly podle něj naopak zákonné. Rozhodnutí Ústavního soudu, kdy musí o odposlechu vždy rozhodnout okresní soud v místě, kde byl spáchán údajný trestný čin (to se zde nedělo), nemůže podle soudce platit zpětně.

V tomto případě je třeba Nováka nejspíše ocenit, upřednostnil veřejný zájem. Nicméně na shora uvedené tři problémy by měl český právní řád rozhodně myslet.

V dalším připravovaném článku budeme zevrubně informovat o podobném systému s názvem Meraki, který využívá Generální inspekce bezpečnostních sborů.

Tagy článku

-->