• Komenda Główna Policji kupiła licencję na narzędzia do inwigilowania za ponad 6,5 mln złotych
• Oprogramowanie wyciekło do sieci
• O incydencie powiadomiła organizacja Enlace Hacktivista, która zwraca uwagę na szkodliwość tego typu narzędzi

W zeszłym tygodniu informowaliśmy o kosztownych zakupach Komendy Głównej Policji. Służby nabyły trzyletnią licencję na izraelskie oprogramowanie do inwigilacji za ponad 6,5 mln złotych. Teraz wszystkie dane dotyczące szpiegowskich narzędzi można mieć za darmo, bo od niedawna dostępne są w sieci.

Dowiadujemy się tego od organizacji Enlace Hacktivista. Grupa poinformowała na swojej stronie, że anonimowy informator przesłał jej software i dokumentację od Cellebrite oraz jej szwedzkiego konkurenta MSAB. Członkowie organizacji piszą na swojej stronie:

Oprogramowanie tych firm [Cellebrite i MSAB] jest sprzedawane policji i przedstawicielom rządów na całym świecie. Ci wykorzystują je do pozyskiwania danych od dziennikarzy, aktywistów i dysydentów. W obydwu przypadkach dochodzi do łamania ludzkich praw, co zostało szeroko udokumentowane.Enlace Hacktivista

Całość jest dostępna do pobrania. Wiemy, że nie jest to pierwszy przypadek, gdy Cellebrite wycieka do internetu. Dane oprogramowania przedostawały się do sieci już w 2017 i w 2022.

Co może Cellebrite?

Cellebrite łamie mniej skomplikowane blokady w urządzeniu elektronicznym, takie jak na przykład blokada ekranu telefonu czy kod PIN. A gdy haker uzyska już dostęp do smartfona czy komputera, może z niego wydobyć praktycznie wszystko.

Narzędzie zbiera bowiem SMS-y, maile, fotografie, lokalizacje z GPS czy chociażby wiadomości z komunikatorów. I dowiaduje się, co polubiliśmy w mediach społecznościowych. A poza tym jest w stanie dotrzeć do danych z chmury czy historii przeglądania stron internetowych. Nie jest tajemnicą, że z technologii korzystały w przeszłości rosyjskie służby. Tam Cellebrite szpiegowało współpracowników Aleksieja Nawalnego oraz członków społeczności LGBTQ+.

Inaczej niż Pegasus

Wiele osób porównuje Cellebrite do Pegasusa. O tym ostatnim - którego autorem jest izraelska firma NSO Group - zrobiło się głośno, gdy śledztwo dziennikarskie wykazało, że używa się go w Polsce do szpiegowania ponad tysiąca osób publicznych.

Obydwa typy oprogramowania służą do inwigilacji i pochodzą od izraelskich firm. I na tym, wydaje się, kończą się podobieństwa między nimi. Podstawowa różnica jest taka, że o ile Pegasus pozwala na zdalne włamywanie się do urządzeń, Cellebrite już takich możliwości nie oferuje.

Innymi słowy, aby złamać zabezpieczenia telefonu czy komputera za pomocą narzędzi zakupionych przez polską policję, trzeba uzyskać fizyczny dostęp do urządzenia.

Wcześniej pisaliśmy już o Pegasusie na naszych łamach. Co dokładnie robi to oprogramowanie i wygląda "od wewnątrz", możecie przeczytać i zobaczyć w tym artykule. Jeśli ktoś spodziewał się zawiłych kodów i latających cyferek, to może lekko się rozczarować - bo tak naprawdę Pegasus przypomina z wyglądu mało skomplikowaną aplikację.