CBA ma nowy system do inwigilacji telefonów i komputerów
#1
Cytat:CBA ma nowy system do inwigilacji telefonów i komputerów, najdroższy w historii polskich służb - ustalił portal tvn24.pl. Kosztował 35 milionów złotych. Sfinansowano go ze specjalnego funduszu, z którego państwo miało wspomagać ofiary przestępstw. Najwyższa Izba Kontroli ocenia, że w ten sposób CBA i minister sprawiedliwości złamali prawo.

Część dokumentów świadczących o zakupie systemu do inwigilacji dziennikarz tvn24.pl odnalazł w aktach kontroli prowadzonej przez NIK. Inspektorzy sprawdzali, jak minister sprawiedliwości gospodaruje Funduszem Sprawiedliwości, który do niedawna nazywał się Funduszem Pomocy Poszkodowanym i Pomocy Postpenitencjarnej. 
(...)
Tajemniczy system

Z dokumentów, które zgromadziła NIK wynika, że system dostarczyła młoda firma informatyczna, która siedzibę ma w Warszawie. Chcąc poznać stanowisko tej firmy i uzyskać odpowiedzi na pytania, próbowaliśmy się skontaktować z jej przedstawicielami. Chcieliśmy wiedzieć na przykład, w jaki sposób firma, zgodnie z prawem, testuje sprzedawane przez siebie systemy, które tak głęboko wnikają w prywatność zwykłych ludzi. Nie odpowiedziano nam jednak na żadne z przesłanych pytań ani nie zareagowano na prośby o kontakt.

- Polska firma sprzedała system. Ale został stworzony za granicą. Nasi spolszczyli go, pomagają w szkoleniu agentów CBA, którzy go obsługują, no i wystawili fakturę - mówi nasz rozmówca, związany z dzisiejszymi służbami. 

Francja i Izrael

Z oficjalnej strony tej firmy można się dowiedzieć, że jest ona partnerem francuskiej firmy specjalizującej się w technologiach informatycznych przydatnych w wojsku i służbach specjalnych. Z jej broszur wynika, że oferuje system analizowania danych z komórek. W efekcie system potrafi na przykład przewidzieć, gdzie i kiedy spotkają się członkowie inwigilowanego gangu. Według tych samych materiałów system potrafi "w locie" złamać kody kilku popularnych aplikacji szyfrujących wiadomości używanych w telefonach komórkowych.

Nasi rozmówcy mówią, że zakupiony przez CBA system składa się nie tylko z programów informatycznych, ma potężne, różnorodne możliwości, a w jego skład wchodzą też elementy wytwarzane przez izraelskie firmy.

- W skrócie mówiąc, nie jest potrzebna już współpraca z operatorami, aby móc podglądać to co przekazywane jest siecią - mówią nasi informatorzy, odmawiając zdradzenia szczegółów.

Rewolucja w świecie służb?

Jeśli nasi rozmówcy, którzy muszą pozostać anonimowi, mają rację, to system jest wręcz rewolucją w sposobie działania służb. Dotąd, by zgodnie z prawem można było włączyć podsłuch, potrzebna była zgoda sądu. Często kopia decyzji sądu trafiała także do działających w kraju operatorów telekomunikacyjnych i dopiero wtedy ruszało nagrywanie rozmów.
- Pytanie, do czego ten system będzie stosowany w praktyce. Przestępcy faktycznie kamuflują swoje rozmowy, używając szyfrujących aplikacji. I nie dotyczy to wyłącznie terrorystów, a nawet urzędnika gminnego i przedsiębiorcy umawiających się na łapówkę za zlecenie remontu chodnika. Aplikacje są tak powszechne, że nawet dzielnicowy bez aplikacji rozmawia już tylko z żoną - mówi nam były funkcjonariusz CBA.

Rządowy trojan

Już przed trzema laty na jaw wyszło, że właśnie Centralne Biuro Antykorupcyjne kupiło specjalny program do infekowania komputerów. Trojan miał możliwość pełnej inwigilacji zarażonych nim komputerów i sieci komputerowych.

- CBA wydała na licencję na trojana prawie 200 tysięcy euro. W wykradzionych z serwerów Hacking Team (włoska firma, producent trojana) danych znajdują się faktury, które dokumentują sprzedaż - pisał wtedy renomowany serwis Niebezpiecznik, specjalizujący się w bezpieczeństwie sieci. Wśród maili, które wtedy opublikowano, były takie, które do Hacking Team wysyłał ten sam funkcjonariusz CBA, który teraz podpisał fakturę na nowy system do inwigilacji.

- Systemu użyliśmy ledwie kilka razy ze względu na problemy prawne, związane ze specyfiką jego działania. Sądy nie dawały zgody. Trojan działał bowiem totalnie, czyli ściągał dane urządzeń z całego osiedla, gdy nas interesował jeden mieszkaniec - ujawnia nam były funkcjonariusz służby antykorupcyjnej.
Źródło

https://www.tvn24.pl/cba-kupilo-system-i...100,s.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No nie ładnie Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Organy ścigania powinny mieć broń do walki z przestępcami, w innym przypadku złodzieje, będą czuć się bezkarni.
Odpowiedz
#4
To też prawda inwigilacja / bezpieczeństwo albo prywatność i bezkarność tych rzeczy nigdy nie dało sie pogodzić..

-bump-
Znalazłem na sadolu znalazłem fajny post... TV i RODO
Człowiek pracuje w kryminale naraża siebie i swoją rodzinę.. decyduje sie na anonimowy występ przed kamerą ubiera kominiarke i zmienia tonacje głosu aby go nie poznali a w telewizja pod jego obrazem wypisuje jego dane Grin

https://img.sadistic.pl/pics/7b108907a688.jpg
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
(21.09.2018, 23:20)Mikołaj napisał(a): Organy ścigania powinny mieć broń do walki z przestępcami, w innym przypadku złodzieje, będą czuć się bezkarni.
Na razie to organy ścigania stały się przestępcami wydając pieniądze podatników niezgodnie z ich celem. Ale wiadomo, ręka rękę myje.
Odpowiedz
#6
(22.09.2018, 16:54)bluszcz napisał(a):
(21.09.2018, 23:20)Mikołaj napisał(a): Organy ścigania powinny mieć broń do walki z przestępcami, w innym przypadku złodzieje, będą czuć się bezkarni.
Na razie to organy ścigania stały się przestępcami wydając pieniądze podatników niezgodnie z ich celem. Ale wiadomo, ręka rękę myje.

I to jest niestety brudne tło całej sprawy...pieniądze były na cele pomocowe dla określonej grupy ludzi, ale ktoś zdecydował, że im je zabierze i tym samym znajdzie na nich dodatkowy bat...na innych przy okazji również. 
Poza tym inwigilacja musi mieć swoje określone formy i uregulowania, a u nas zaczyna się powoli robić w tym względzie wolna amerykanka, co powinno być silnym sygnałem ostrzegawczym dla wszystkich użytkowników telefonii i sieci internetowych w naszym kraju.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
A tu nieco więcej szczegółów, choć wciąż bez twardych dowodów
Cytat:Mamy co najmniej cztery argumenty wskazujące, że system kupiony przez CBA był właśnie opisywanym przez nas Pegasusem.
  1. Po pierwsze, kwota 25 mln zł jest zadziwiająco zbieżna z wyceną, którą znamy z prywatnych źródeł – podobną kwotę ma kosztować paczka 10 licencji na podsłuchy w Pegasusie wraz z możliwością zdalnego zarażania najnowszych modeli telefonów.
  2. Po drugie, w tej historii występują ciekawe zbieżności czasowe. TVN24 donosi, że 25 mln zł dotacji do CBA trafiło 29 września 2017 roku. Z drugiej strony badacze z Citizen Lab wskazują, że infekcje w Polsce zaczęli obserwować w listopadzie 2017.
  3. Po trzecie, to właśnie CBA jako jedyne spośród wielu zainteresowanych polskich służb kilka lat temu kupiło RCS – analogiczne oprogramowanie od firmy Hacking Team, umożliwiające infekowanie komputerów wybranych osób.
  4. Po czwarte, inne służby, jak np. ABW, z definicji nie ufają w tym obszarze produktom pochodzenia zagranicznego. To bardzo rozsądne podejście – nigdy nie da się do końca sprawdzić, czy wykradane informacje trafiają do tego, do kogo miały trafić i w przypadku działań ABW ryzyko ujawnienia tajemnicy państwowej jest zbyt duże. Z kolei służby walczące z przestepstwami kryminalnymi nie mają takich ograniczeń. Policji jednak na takie zakupy nie stać, a CBA ze względu na dobre poparcie polityczne może odpowiedni budżet „zorganizować”.
https://zaufanatrzeciastrona.pl/post/to-...a-pegasus/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
będzie koniec usługi szyfrowania chronią dane dla tego typu nadzoru
Odpowiedz
#9
(01.10.2018, 13:33)ekaza napisał(a): będzie koniec usługi szyfrowania chronią dane dla tego typu nadzoru
Proszę pisz jakoś składniej, bo czasem trudno zrozumieć, co masz na myśli (na telefonie też się to udaje), bo jak powiedział prof. Bralczyk 
Cytat:Jest różnica czy robisz komuś "Łaskę", czy "Laske

Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości