Temat szpiegowania użytkowników smartfonów pojawiał się już nie raz, a niekiedy wynikały z tego całkiem głośne afery (swojego czasu pisaliśmy chociażby o tej z udziałem NSA). Tym razem temat interesować będzie nas jeszcze bardziej, ponieważ wygląda na to, że opublikowano materiały potwierdzające podobne praktyki prowadzone również przez polskie służby.
Za przygotowywanie oprogramowania szpiegującego odpowiada między innymi Hacking Team. Z usług włoskiej firmy bardzo chętnie korzystają instytucje rządowe wielu państw i wygląda na to, że klientem jest również Polska. Hacking Team zostało bowiem zaatakowane przez hakerów, którzy opublikowali sporą część dokumentacji firmy. Dowiedzieć można się z nich między innymi tego, iż CBA wydało około 250 000 euro na zakup oraz późniejsze aktualizacje trojana RCS.
Kwota naprawdę duża, ale otrzymano za nią całkiem sporo - możliwość inwigilowania smartfonów z najpopularniejszymi systemami operacyjnymi - Google Android, Apple iOS, Windows Phone, a nawet BlackBerry OS. Mowa nie tylko o możliwości pobrania wszystkich treści znajdujących się na smartfonie, ale nawet podsłuchiwania rozmów czy zdalnego aktywowania kamery atakowanego urządzenia.
Nic dziwnego, że sprawa dość szybko nabiera większego rozgłosu. Do tej pory do mediów dotarł jednak tylko jeden komunikat CBA.
„Uprzejmie informuję, że żadna służba specjalna na świecie, w tym CBA, nie informuje o środkach, metodach i formach realizacji ustawowych zadań, a tym bardziej nie komentuje jakichkolwiek spekulacji na ten temat. Informowanie o tym, zaprzeczanie lub potwierdzanie byłoby nieprofesjonalne, a przede wszystkim niezgodne z prawem. Zapewniam, że Centralne Biuro Antykorupcyjne działa zgodnie z ustawą o CBA i obowiązującym w Polsce prawem. Przykładamy szczególną staranność aby nigdy nie dochodziło do łamania jakichkolwiek praw, a tym bardziej praw obywatelskich. CBA szanuje prawo, działa zgodnie z prawem i zawsze przestrzega wszystkich standardów, norm i zasad.” - Jacek Dobrzyński, rzecznika prasowy CBA
Zapewne sprawa się na tym nie zakończy i oczekiwane będą dokładniejsze wyjaśnienia.
Jeszcze bardziej niepokojące są jednak kolejne informacje, jakie wypływają z dokumentacji Hacking Team. Wynika z nich bowiem, iż przygotowywano także oprogramowanie, które umożliwiało instalowanie na komputerach dowolnych, w tym zakazanych treści. Pada tutaj przykład pliku „childporn.avi”, czego tłumaczyć chyba nie trzeba. W nawiązaniu do tego kontekstu CBA nie jest wymieniane, ale czy cokolwiek to zmienia? Tego typu praktyk nie powinna dopuszczać się przecież żadna ze służb i dalszy rozwój tej sprawy jest naprawdę ciekawy i może stanowić początek naprawdę dużej i bulwersującej sprawy.
Źródło: niebezpiecznik, makeuseof
