Červy pro policejní šmírování jsme nedělali, brání se ČVUT
Sledovací software pro policii
NOVÉ
1
Fakulta informačních technologií ČVUT oficiálně potvrdila, že pracovala na zakázce pro firmu Bull, která zprostředkovávala dodávky sledovacího softwaru pro českou policii. Akademici však v tiskové zprávě popřeli, že by se podíleli na vývoji takzvaného exploitu, tedy „červího“ programu, který dokázal využít zranitelnost různých nástrojů či aplikací a proniknout do cizích zařízení.
Na propojení ČVUT s vývojem softwarových červů pro policejní sledování upozornila uniklá komunikace italské společnosti Hacking Team, která šmírovací programy vyvíjela a prodávala je policejnímu Útvaru zvláštních činností prostřednictvím Bullu.
Vybrakované e-maily a další data Hacking Teamu, která zveřejnil například pirátský server WikiLeaks, obsahují také zmínky o projektu s názvem Janus, na němž pracoval současný vedoucí Katedry počítačových systémů na zmíněné fakultě Tomáš Zahradnický. Podle vládního rejstříku výzkumných projektů šlo o „speciální softwarový balíček“, za který Bull zaplatil 50 tisíc korun.
Týdeník Echo, který se tématu věnuje v aktuálním čísle časopisu, oslovil Zahradnického s žádostí o reakci, výzkumník se však odvolal na povinnost mlčenlivosti.
Fakulta (FIT) v tiskové zprávě uvádí, že v rámci dlouhodobé spolupráce s bezpečnostními složkami v roce 2013 vstoupila s Bull s.r.o. do smluvního vztahu a „zavázala se poskytnout expertízu svých pracovníků v oblasti vývoje softwarových řešení“. Při podpisu smlouvy prý fakulta neměla k dispozici informace o charakteru celého projektu a konečném příjemci.
„V rámci smlouvy mezi FIT a Bull s.r.o. bylo vyvinuto a poskytnuto společnosti Bull s.r.o. při podpisu smlouvy jedno plnění, které však nebylo společností Bull s.r.o. ani jinou společností použito. Firma Bull s.r.o. i FIT v této věci postupovaly striktně v souladu s platnými zákony a toto poskytnuté plnění nemá žádnou souvislost s tzv. „exploity“ ani zranitelnostmi popisovanými v posledních dnech v médiích,“ píše se v tiskové zprávě.
Přestože uniklé e-maily naznačovaly, že Bull uvažoval o vtažení experta z ČVUT do přímé spolupráce s Hacking Teamem, spolupráce fakulty s Bullem se omezila na jedno plnění. „Vzhledem k tomu, že smlouva mezi Bull s.r.o. a FIT, ukončená v únoru roku 2014, obsahuje doložku mlčenlivosti platnou i po skončení smlouvy, není možné podávat ke smlouvě, v ní sjednanému plnění, ani tomuto tiskovému prohlášení jakékoliv další informace,“ uzavřela fakulta.
Stejný způsob nepřímé spolupráce, jakou Hacking Team provozoval s českou policií, udržovala firma také s bezpečnostními složkami ostatních zemí. Kromě států NATO však pomáhal také nedemokratickým režimům, například v Kazachstánu nebo Súdánu, což vyvolalo kritiku internetových aktivistů. Uniklá data obsahovala také popis některých exploitů, které využívaly pro „naočkování“ počítačů nebo mobilů často používané programy, například Flash. To přimělo jejich vývojáře k rychlé aktualizaci.
