W ręce policji ma trafić nowe narzędzie inwigilacji - poinformowała stacja TVN24. Systemy izraelskiej firmy Cellebrite są podobne do Pegasusa, dlatego oprogramowanie szybko okrzyknięto "Pegasusem 2.0". Program umożliwia śledzenie aktywności internetowej wybranych telefonów czy tabletów bez wiedzy użytkownika.
- To kolejny przypadek, kiedy technika operacyjna wykorzystywana przez służby specjalne jest dostarczana przez kraj trzeci do państwa, które nie jest w pełni demokratyczne. Czyli dowiadujemy się, że rząd, który nie spełnia wszystkich kryteriów praworządności, może sobie kupować na rynku zagranicą sprzęt, który służy wzmocnieniu inwigilacji obywateli - mówił w "Pierwszym Śniadaniu w TOK-u" Piotr Niemczyk.
"Marnotrawstwo środków" i "specyficzna bezmyślność"
Ekspert z zakresu bezpieczeństwa i służb specjalnych podkreślał, że sprzęt ten nie zapewnia odpowiedniej ochrony pozyskanych dzięki niemu danych. - Nie wiemy, czy prywatna spółka izraelska nie zostawiła sobie w tym systemie tzw. backdoorów (luk w zabezpieczeniach systemu utworzonych umyślnie w celu późniejszego wykorzystania - red.) albo czy system inwigilacji nie przechodzi przez kraje trzecie. Więc czy do prywatnych danych osób objętych inwigilacją nie mają dostępu służby z państw zagranicznych, w szczególności Izraela - alarmował Niemczyk.
Jak przypomniał Piotr Maślak, w 2017 roku z systemów firmy Cellebrite wyciekło 900 GB danych, w tym masa informacji o politykach z różnych krajów. - Czyli od 2017 roku wiemy, że prywatna firma z Izraela gromadzi dane na temat aktywności polityków, zebrane przez służby innych państw. Czyli policja kupuje program od firmy, która łamie prawo - dziwił się.
- To niezrozumiałe, bo to marnotrawstwo środków. Próba wytworzenia podobnego systemu w oparciu o polskich informatyków byłaby tańsza i bezpieczniejsza. Jest tu więc parę zaniechań, które świadczą o jakiejś specyficznej bezmyślności osób odpowiadających w Polsce za zakupy niezwykle wrażliwego pod kątem bezpieczeństwa obywateli sprzętu - ocenił ekspert ds. bezpieczeństwa.
Nowy, policyjny pseudo-Pegasus już wyciekł do internetu. Strona internetowa Enlace Hacktivista poinformowała, że zgłosił się do nich sygnalista, który przekazał dane. W paczce znajduje się m.in. pełny kod źródłowy wybranych programów izraelskiej firmy, w tym np. UFED 4PC wraz z dokumentacją.
Niemczyk alarmował, że tego rodzaju sprzęt może więc wpaść także w ręce grup przestępczych. - To oprogramowanie może być wykorzystywane do inwigilacji nie tylko przez służby niekoniecznie demokratycznych państw, ale także przez bandytów wprost. Sprzedawane jest też na rynku komercyjnym, więc już kompletnie nie wiadomo komu może służyć - podkreślił. - Jak można być tak nieodpowiedzialnym, żeby wprowadzać tego rodzaju rozwiązania? - denerwował się. Piotr Maślak ocenił, że zapewne poziom wiedzy technologicznej polskiej policji jest po prostu niski. - Więc tym bardziej niech nie kupują systemów, których nie potrafią obsłużyć - skwitował gość TOK FM.
Posłuchaj całej audycji:
