Już nigdy nic nie ukryjesz. Polska kupiła izraelski sprzęt szpiegowski
- Ten system po połączeniu z naszym telefonem, będzie wiedział o nas dosłownie wszystko. Działa tak, jakbyśmy rozbroili alarm w domu i wpuścili złodzieja do środka - mówi Piotr Kukla z Krajowego Instytutu Cyberbezpieczeństwa o najnowszym nabytku polskiego państwa.
Komenda Główna Policji za ponad 6,5 miliona złotych kupiła licencję na narzędzia izraelskiej firmy Cellebrite. Technologia pozwala na łamanie zabezpieczeń telefonów, tabletów czy komputerów i pobieranie z nich danych użytkowników. Nawet tych, które kiedyś usunęliśmy.
W ramach przetargu zamówiono 18 sztuk UFED 4PC Ultimate, jedeną sztukę UFED Cloud Analyzer, jedną sztukę UFED PREMIUM oraz jedną sztukę Cellebrite Inspector.
Dalsza część artykułu pod materiałem wideo
Policja zakupiła Cellebrite. Jak to działa?
Policja dostanie wgląd nie tylko do naszych SMS-ów, MMS- ów czy e- maili, ale także wszystkich aplikacji - w tym: komunikatorów takich jak np. Messenger, Whatsapp, Telegram oraz portali społecznościowych np. Facebook, Instagram, Snapchat, TikTok.
Policjanci będą mogli sprawdzić też dane, które przechowywane są w chmurze. Będą w stanie odczytać usunięte wiadomości, odzyskać skasowane zdjęcia, czy wymazaną historię naszej przeglądarki.
Dzięki temu narzędzie stworzy tzw. profil cyfrowy użytkownika. Oznacza to, że na podstawie naszych połączeń, wiadomości, polubień, komentarzy, wyszukiwań czy historii lokalizacji, policja dowie się o naszych zainteresowaniach, preferencjach, chorobach, problemach, długach lub oszczędnościach, miejscach pobytu, a nawet będzie wiedziała z kim utrzymujemy kontakt, czy kogo nie lubimy i dlaczego.
Cellebrite a Pegasus. Takie są różnice
Zanim przejdziemy dalej, warto podkreślić, że to wszystko będzie możliwe tylko i wyłącznie, gdy policja będzie fizycznie posiadała nasze urządzenie. W przeciwieństwie do Pegasusa, system nie działa zdalnie.
- Mamy 18 licencji na UFED 4PC Ultimate. Prawdopodobnie w każdym województwie będzie po jednym urządzeniu. Policjanci nie będą przecież wozić ich w radiowozach i pobierać danych z telefonu każdej zatrzymanej osoby - uspokaja dr hab. Bogdan Księżopolski, kierownik katedry cyberbezpieczeństwa i cyberedukacji Polsko-Japońskiej Akademii Technik Komputerowych.
Przypomnijmy jednak, że policja ma możliwość zabezpieczenia naszych telefonów, komputerów i tabletów w ramach prowadzonych postępowań i śledztw. Jeżeli funkcjonariusze przy okazji użyją narzędzi Cellebrite, będą już mogli dowiedzieć się o nas dosłownie wszystkiego.
- Nie we wszystkich telefonach sprawdzimy, co policja na nich robiła i jakiego oprogramowania używała - zauważa Piotr Kukla.
- Na co dzień dostępu do naszych danych chroni hasło. Zakupiony system będzie mógł je złamać. To tak jak z alarmem w domu. Kiedy alarm jest uzbrojony, możemy spać spokojnie, ale kiedy go rozbrajamy, złodziej wchodzi do środka i nas okrada. Tak samo tutaj - po odblokowaniu telefonu, ktoś dostaje dostęp do naszych wszystkich danych. Nie ma znaczenia czy one były szyfrowane czy nie. Bo w momencie zalogowania wszystkie klucze są zwalniane. Moduł zdejmuje zabezpieczenia z klucza szyfrującego. To wszystko dzieje się od strony urządzenia - wyjaśnia.
- Czy możemy używać aplikacji w taki sposób, aby nie pozostawiać śladu? Z wielu nie. Każdy z nas korzysta z telefonu niemal codziennie, a aplikacje, których używamy zbierają szereg informacji o naszej aktywności - dodaje prof. Księżopolski. I przypomina, że system zakupiony przez KGP będzie mógł dostać się też do zapisanych haseł w przeglądarce - a to oznacza, że policja pozna hasła i loginy do kolejnych portali i aplikacji.
Cellebrite w rękach policji. Jakie są zagrożenia?
- Ponad 50 proc. aktywności, którą wykonujemy, znajduje się w naszych telefonach. Jeżeli chcemy szukać przestępców, jest to idealny sposób. Ale pozostaje pytanie w jakim jeszcze celu policja będzie chciała korzystać z oprogramowania? - pyta się Księżopolski.
- Co jeżeli dziś napiszemy komentarz, a po kilku latach ktoś go wyciągnie i stwierdzi, że był krzywdzący? To daje możliwość postawienia zarzutów na podstawie tego, o czym rozmawialiśmy przez lata. Moim zdaniem jest to łamanie praw człowieka - twierdzi z kolei Kukla.
Pozostaje też pytanie, w jaki sposób policja będzie zabezpieczała pozyskane informacje.
- Pamiętajmy, że jest to oprogramowanie pochodzące z Izraela. Czy tamta strona będzie miała dostęp do zebranych danych? Wydaje się, że analiza będzie wykonywana wyłącznie na komputerach policji, ale możliwe, że jakaś część będzie analizowana przez algorytmy w chmurze, co sprawia, że inny kraj będzie miały styczność z informacjami z telefonów naszych obywateli. Czy firma nie będzie przechowywała tych danych na potrzeby izraelskiego wywiadu? Zawsze istnieje takie ryzyko - podsumowuje Księżopolski.
Rozmówcy Wirtualnej Polski nie są w stanie stwierdzić, które urządzenia będą możliwe do złamania. Producenci telefonów prześcigają się w ulepszaniu zabezpieczeń, ale należy pamiętać, że dostawca oprogramowania również na bieżąco je aktualizuje.
- Nowe narzędzia dla policji są potrzebne. Widzimy, że przestępcy korzystają z nowoczesnych technologii i powinniśmy za nimi podążać. Jednak, żeby obywatele mogli spać spokojnie, za każdym razem sprawa powinna przechodzić przez sąd, który decydowałby, w którym przypadku możliwe będzie użycie takiego systemu - komentuje Andrzej Matejuk, były Komendant Główny Policji.
Pod lupą posłów
Posłowie Koalicji Obywatelskiej zapowiedzieli, że w piątek przeprowadzą kontrolę poselską w Komendzie Głównej Policji. Zdaniem posła Michała Szczerby, "nowe narzędzie może być wykorzystywane politycznie".
- To wszystko będzie odbywało się bez kontroli sądowej - twierdzi Szczerba. - Dlatego naszym obowiązkiem w roku wyborczym jest poddanie tych zakupów Komendy Głównej Policji pełnej kontroli - podkreślił.
Mateusz Dolak, dziennikarz Wirtualnej Polski