Komenda Główna Policji kupiła licencję na narzędzia do inwigilowania za ponad 6,5 mln złotych
Oprogramowanie wyciekło do sieci i można je teraz pobrać za darmo
O incydencie powiadomiła organizacja Enlace Hacktivista, która podkreśla szkodliwość tego typu narzędzi
W zeszłym tygodniu informowaliśmy o kosztownych zakupach Komendy Głównej Policji. Służby nabyły trzyletnią licencję na izraelskie oprogramowanie do inwigilacji za ponad 6,5 mln złotych. Teraz wszystkie dane dotyczące szpiegowskich narzędzi można mieć za darmo, bo od niedawna dostępne są w sieci.
Dowiadujemy się tego od organizacji Enlace Hacktivista. Grupa poinformowała na swojej stronie, iż anonimowy informator przesłał jej software i dokumentację od Cellebrite oraz jej szwedzkiego konkurenta MSAB. Członkowie organizacji piszą na swojej stronie:
Całość jest dostępna do pobrania w internecie. Wiemy, iż nie jest to pierwszy przypadek, gdy Cellebrite wycieka do internetu. Dane systemu przedostawały się do sieci już w 2017 i w 2022.
Co może Cellebrite?
Cellebrite łamie mniej skomplikowane blokady w urządzeniu elektronicznym, takie jak na przykład blokada ekranu telefonu czy kod PIN. A gdy haker uzyska już dostęp do telefona czy komputera, może z niego wydobyć praktycznie wszystko.
Narzędzie zbiera bowiem SMS-y, maile, fotografie, lokalizacje z GPS czy chociażby wiadomości z komunikatorów. I dowiaduje się, co polubiliśmy w mediach społecznościowych. A poza tym jest w stanie dotrzeć do danych z chmury czy historii przeglądania stron internetowych.
Nie jest tajemnicą, iż z technologii korzystały w przeszłości rosyjskie służby. Tam Cellebrite szpiegowało współpracowników Aleksieja Nawalnego oraz członków społeczności LGBTQ+.
Inaczej niż Pegasus
Wiele osób porównuje Cellebrite do Pegasusa. O tym ostatnim - którego autorem jest izraelska firma NSO Group - zrobiło się głośno, gdy śledztwo dziennikarskie wykazało, iż używa się go w Polsce do szpiegowania ponad tysiąca osób publicznych.
Obydwa typy systemu służą do inwigilacji i pochodzą od izraelskich firm. I na tym, wydaje się, kończą się podobieństwa między nimi. Jak bowiem wiadomo od samego początku, podstawowa różnica jest taka, iż o ile Pegasus pozwala na zdalne włamywanie się do urządzeń, Cellebrite już takich możliwości nie oferuje.
Innymi słowy, aby złamać zabezpieczenia telefonu czy komputera dzięki narzędzi zakupionych przez polską policję, trzeba w tym przypadku uzyskać fizyczny dostęp do urządzenia.
Wcześniej pisaliśmy już o Pegasusie na naszych łamach. Co dokładnie robi to oprogramowanie i wygląda "od wewnątrz", możecie przeczytać i zobaczyć w tym artykule. jeżeli ktoś spodziewał się zawiłych kodów i latających cyferek, to może lekko się rozczarować - bo tak naprawdę Pegasus przypomina z wyglądu mało skomplikowaną aplikację.
