Firmě na špehovací software ukradli data. Používá jej i policie
Hackerský útok
AKTUALIZOVÁNO
Česká policie si patrně v uplynulých letech platila přístup ke službám nechvalně proslulé italské společnosti Hacking Team. Ta figuruje na seznamu organizace Reportérů bez hranic jako „Nepřítel internetu“ kvůli tomu, že poskytuje špehovací technologie represivním režimům. Tento víkend se však společnost sama stala obětí kybernetického útoku a hackeři zveřejnili velkou část jejích interních dokumentů na internetu. Česká policie bez dalších detailů pouze uvedla, že sledovací software občas používá.
Společnost Hacking Team, která už dříve vešla ve známost coby poskytovatel „špehovacích“ programů, se tento víkend sama stala obětí rozsáhlého hackerského útoku a stovky gigabytů jejích interních materiálů se objevily na internetu. Zveřejněné dokumenty se ponejvíce týkají zahraničních bezpečnostních složek a zpravodajských služeb, ale uniklé materiály nasvědčují i napojení společnosti na české úřady.
Mezi zveřejněnými dokumenty tak kromě policistů a zpravodajců ze Saúdské Arábie, Súdánu, Mongolska nebo Kazachstánu figuruje i subjekt s označením „UZC Cezch Police“. Server Lupa.cz upozornil na to, že i když je v názvu zákazníka překlep, pravděpodobně půjde o Útvar zvláštních činností služby kriminální policie a vyšetřování. Ten běžně vystupuje pod zkratkou UZC přesně tak, jak je uvedeno v seznamu klientů společnosti Hakcing Team.
UZC je útvarem Policie České republiky, který podle oficiálního prohlášení na webu policie „provádí ve prospěch oprávněných bezpečnostních subjektů odposlech a záznam telekomunikačního provozu, sledování osob a věcí a další specializované úkony“. Na seznamu klientů Hacking Teamu UZC figuruje s poznámkou „aktivní“. Policie se k uniklým dokumentům a jejich případné souvislosti s některým ze svých útvarů zatím nevyjádřila.
Na špehování jdou miliony korun
O tom, že s Hacking Teamem spolupracovali i Češi, by pak podle zveřejněných faktur, napovídalo i to, že v uniklých materiálech figuruje společnost Bull s.r.o. Ta podle zveřejněných faktur sloužila jako prostředník mezi Hacking Teamem a českými policisty. Za využívání služeb Hacking Teamu společnost Bull podle bezpečnostního experta Michala Špačka, který mezi prvními upozornil na český kontext hackerského útoku, zaplatila řádově miliony korun. Sama společnost Bull s.r.o. na svém webu uvádí, že v minulosti spolupracovala například s ministerstvem financí nebo ministerstvem vnitra.
A tady faktura 119900 EUR (3.2M CZK) za rok 2015 (maintenance, remote attack vectors, WinPho platform) pro BULL/PČR. pic.twitter.com/5ctFOPvthk
— Michal Špaček (@spazef0rze)
July 6, 2015
Případné zapojení společnosti Bull s.r.o. do nákupu špehovacích programů se záhy dostalo pod palbu kritiky. Kritici upozorňují například na to, že působí zvláštně, když se české represivní složky obrací na kontroverzní italskou firmu místo toho, aby potřebný software získaly od nějaké renomované společnosti. Podle některých názorů je rovněž zvláštní, aby česká policie prováděla takto citlivé transakce prostřednictvím jiné společnosti a ne přímo.
Média rovněž upozorňují na to, že únik dat může varovat lidi, kteří byli na seznamu sledovaných a že uniklá data obsahují návod, jak sledovat polohu jejich mobilních telefonů prostřednictvím navigačního systému Galileo.
Policie České republiky v úterý odpoledne vydala krátkou tiskovou zprávu, ve které potvrzuje, že „Speciální útvar Policie ČR využívá i sledovací software“. Vzhledem k tomu, že UZC byl zřízen jako „specializované pracoviště k provádění sledování osob a věcí, odposlechu a záznamu telekomunikačního provozu“ a dalších specializovaných úkonů, však policie nechtěla sdělovat žádné další podrobnosti.
