Skryté hovory nejsou pro policii nedostupné

Únik informací z firmy Hacking Team odhalil, že české bezpečnostní služby vidí i slyší dál, než se obecně soudí. Programy, jako je Viber, WhatsApp nebo Skype, jež umožňují skrytou komunikaci, totiž umí policie překonat.

Policie o nás dokáže zjistit víc, než si myslíme. | na serveru Lidovky.cz | aktuální zprávy Policie o nás dokáže zjistit víc, než si myslíme. | foto: Richard Cortés, Česká pozice
Policie o nás dokáže zjistit víc, než si myslíme.

Zavolejte nebo napište mi přes Viber, zní častá žádost exponovaných postav českého politicko-byznysového zákulisí. Tato komunikační služba a jí podobné jako WhatsApp totiž v chytrých telefonech poskytují pocit jistoty, že nikdo nepovolaný neposlouchá.

Informace, že česká policie má ve svém arzenálu sofistikovaný sledovací software, které před pár týdny unikly z italské společnosti Hacking Team, ale tento pocit bezpečí nejen lobbistického prostředí, ale zejména organizovaného zločinu narušují.

Software, který si česká policie pořídila, se totiž umí podívat i do těchto programů. Nebo také do rovněž oblíbeného Skypu, který pro řízení svých firem používá například podnikatel František Savov.

„Výpočetní technika si pamatuje mnohé, nezávisle na vůli uživatelů, což mnohdy ani sami netuší,“ řekl LN Vladimír Šibor, šéf policejního Útvaru zvláštních činností (ÚZČ), který má na starosti primárně odposlechy. Navíc „viry“, kterými policie získává data z počítačů nebo telefonů, umějí v případě potřeby daný přístroj naučit, aby data uchoval, pokud to nedělá. „Ostatně, nedávno se ukázalo, že operační systém Android v řadě případů a výrobců nesmaže stará data ani tak zvaným tvrdým resetem,“ dodává Šibor s tím, že smazat digitální stopu není tak jednoduché, jak se zdá.

Používá se zřídka

Česká policie a také tajné služby mají podle informací LN podobných programů k dispozici více, i když to nikdo nechce potvrdit. Ale ještě před tím, než se dostalo na veřejnost, že čeští vyšetřovatelé zaplatili miliony korun za sledovací systém Hacking Teamu, byly vloni v rámci WikiLeaks zveřejněny informace, že je zde využíván i software švýcarské společnosti Gamma. Tehdy to ale nevzbudilo takovou pozornost, protože zprávy nebyly příliš podrobné.

Policie ujišťuje, že software, který si prohlíží data v počítači či telefonu, používá výjimečně.

Policie nyní ujišťuje, že software, který si prohlíží data v počítači či telefonu, používá výjimečně. Za posledních pět let si soudní povolení pro tento typ sledování vyžádala asi ve třech stovkách případů, nakonec ho ale použila jen v několika desítkách kauz.

Než totiž mobil nebo počítač sledovaného „napadne“, musí si být policie stoprocentně jistá, že je právě jeho. Sledování v internetových kavárnách proto nehrozí.

Masově takový software navíc používat nelze, jinak by byl nápadný a díky pomoci robotů antivirových společností rychle odhalitelný. Sledovací systém české policie za sebou mimo jiné zanechává nenápadnou stopu, aby se v případě prozrazení mohli vyšetřovatelé k „útoku“ na data přiznat. Podobně, jako když je prozrazeno klasické fyzické sledování, tedy když si sledovaný všimne, že ho někdo „pronásleduje“.

Poslanecká kontrola

Jak přesně s těmito prostředky policie zachází, podrobně zjistí poslanecká komise pro kontrolu sledování a odposlechů. Po úniku dat z Hacking Teamu si poslanci počátkem července pozvali na „kobereček“ šéfa ÚZČ Šibora – jen aby zjistili, že jim policie sledovací programy nezatajila. Jejich využití měli vždy v pravidelné půlroční zprávě o využívání odposlechů, z níž si vybírají, které případy dopodrobna prověří.

Jednou z kauz, kterou policie rozlouskla díky utajeným prozkoumáním počítačů a telefonů, je případ tak zvaného Švábova gangu.

„Dosud jen v podstatě náhodou nikdy při svých kontrolních výběrech neukázali na žádný takový případ. V září je teď naplánovaná kontrola výhradně těchto případů,“ říká k tomu Šibor.

Čtení to bude jistě zajímavé. Policie totiž sledovací software nasazuje na případy organizovaného zločinu či rozsáhlé hospodářské kriminality případně závažné společenské přečiny typu dětské pornografie.

Podle informací LN jednou z kauz, kterou policie rozlouskla díky utajeným prozkoumáním počítačů a telefonů, je případ tak zvaného Švábova gangu. Sedmička obviněných, dnes již pravomocně odsouzených, lákala movité podnikatele na fiktivní obchodní schůzky do zahraničí, kde si vynutila přístupy k jejich bankovním i emailovým a dalším účtům. Ve dvou případech je pak zabila, ve čtyřech případech to skončilo jen pokusem či plánováním vraždy. Soudy pak vyřkly výjimečné verdikty – ve dvou případech dokonce doživotí.

Bezpečnostní složky všech států se navíc snaží dostat i do „tajnějších“ skrýší, než jsou jen částečně šifrované komunikační programy v chytrých telefonech, které současný virtuální svět vytváří. Jde o více zabezpečené subsítě internetu, třeba známý TOR. Tato zákoutí využívají nejen hackeři, aby byli při své komunikaci „neviditelní“ na rozdíl od komunikace přes klasický internet.

Vyšetřovatelé pokusy prolomit tyto zabezpečenější subsítě nechtějí komentovat, ale je to patrné z uniklé komunikace Hacking Teamu. V diskusích s FBI se o pokusech prolomit právě konkrétně ochranu TOR sítě mluví.

Zcela utajit to nelze

Česká policie teď jen bude muset po trapném odhalení italského producenta sledovacího softwaru své postupy upravit, případně nakoupit nový software, i když s podobným únikem dlouhodobě počítala.

Věděli jsme, že se to veřejnost jednoho dne dozví. Tyto postupy nelze do nekonečna dokonale skrývat, zanechávají po sobě stopy.

„Věděli jsme, že se to veřejnost jednoho dne dozví. Tyto postupy nelze do nekonečna dokonale skrývat, zanechávají po sobě stopy. Právě proto by si nikdo nedovolil tyto metody nadužívat bez příslušného zákonného zmocnění. V této souvislosti jediný skandál, který v celém příběhu shledáváme, je fakt, že společnost prodávající sledovací software takovýmto způsobem podcení vlastní bezpečnost,“ konstatuje Vladimír Šibor.

A dodává, že mezi povinnosti jeho útvaru patří „nástroje, formy a metody neustále přizpůsobovat, ať už jde o nákup, tvorbu nových nebo úpravu těch stávajících“.

Sledovat a chránit

Dobře, že policie umí prokouknout i „tajné“ hovory Pistole v rukou pomateného nebo zákeřného člověka je nebezpečná. To je fakt. A může se stát, že se takový člověk objeví v řadách policie. To je také fakt a takové případy jsou známé. Znamená to ale, že nemají mít uniformovaní příslušníci pro jistotu střelné zbraně vůbec? Společenská shoda zní, že raději riskneme jednotlivce, kteří zneužijí služební zbraň, aby nás zbylá většina mohla chránit před zločinci. A bez zbraní by tato ochrana byla tak trochu bezzubá.

Stejné je to se sledovacími softwary, které se umějí, když je třeba, probourat i do aplikací, které mají být nevysledovatelné. Vždy hrozí nebezpečí, že je někdo zneužije. Ale je tu jistota, že organizovaný zločin k nim přístup má. Má ho mít proto také policie. Můžeme licitovat o tom, zda je košer, že obchoduje s firmou, která je na seznamu těch „zlých“, jež kšeftují i s autoritářskými režimy. A ke všemu je tak hloupá, že sama si nechá ukrást data o tom, komu pomáhá krást (sledovat) data jiných.

Principiálně ale dokud panuje společenská shoda, že policii pro potírání zločinů potřebujeme a nebudeme se řídit vendetou, pak také musíme věřit, že podobné programy jako ten od Hacking Teamu využívá k tomu, k čemu má. Tedy ke shromažďování informací, jimiž prokáže trestnou činnost a viníky předvede před spravedlnost. Zločinci takovéto softwary používají taky ke shromažďování informací, ovšem s cílem se obohatit. Příkladem budiž v Česku už poměrně dobře známý phishing, jímž se zloději nabourávají do bankovních účtů. A v době takovéto internetové kriminality na ně výstřel z pistole nezabere. Je třeba na ně vystřelit jejich vlastní zbraní. Tedy chytrým programem, který jim jejich zlovůli prokáže.

Diskuse neobsahuje žádné příspěvky.