Databáze společnosti Hacking Team, obsahující stovky gigabajtů dat, začala internetem kolovat na přelomu minulého a tohoto týdne. Z ní je možné snadno získat všechny nástroje, které byly používány ke šmírování a sledování lidí snad ve všech koutech světa.

Mezi klienty italské společnosti Hacking Team totiž patří především státní orgány. Na seznamu klientů jsou kromě České republiky také země jako Saúdská Arábie, Kazachstán, Omán, Jižní Korea, Libanon či Mongolsko.

Špionážní software za milióny

Jak upozornil server Lupa.cz, v konkrétním soupisu klientely zaujmou především dvě položky. Tou první je „UZC Czech Police“ s datem 31. prosince 2014 a příznakem aktivní. To by nasvědčovalo tomu, že jde o český Útvar zvláštních činností služby kriminální policie a vyšetřování. Ten „provádí ve prospěch oprávněných bezpečnostních subjektů odposlech a záznam telekomunikačního provozu, sledování osob a věcí a další specializované úkony.“

Druhým pojítkem s Českou republikou je společnost BULL. Ta se podle vlastních internetových stránek řadí „mezi přední dodavatele řešení a služeb v oblasti speciálních bezpečnostních technologií pro bezpečnostní složky České republiky, ale také v oblasti Enterprise a superpočítačové ICT infrastruktury“. Podle faktur, které byly v databázi obsaženy, odebírala šmírovací software za milióny.

Zda česká policie a společnost BULL skutečně s italskými vývojáři Hacking Teamu spolupracovaly, redakce zjišťuje.

Mezi fakturami a informacemi o klientech jsou i podrobné návody pro program zvaný Galileo. S jeho pomocí je možné se na dálku nabourat do chytrých telefonů a počítačů bez vědomí jejich majitelů. Dokonce je možné se s jeho pomocí nabourat také do smartphonů společnosti BlackBerry, které se proslavily právě tím, že je jejich ochrana takřka neproniknutelná.

Šmírovací nástroje obsahovaly zadní vrátka

Tak velké bezpečnostní riziko uniklá databáze představuje především proto, že do všech šmírovacích nástrojů společnost Hacking Team implementovala zadní vrátka (tzv. backdoor) pro jejich ovládání. Navíc si je i digitálně podepsala, aby mohla snadno zjistit, kdo a k čemu je používá.

Pokud tedy nějaké státní či soukromé složky nástroje této společnosti používaly, mohou být nyní všechny aktivity snadno dohledatelné. Přímo zástupci společnosti Hacking Team vyzvali všechny dotčené subjekty, aby jejich nástroje přestaly používat. Mohou být totiž zcela kompromitovány.

„Lidé zodpovědní za toto budou potrestáni. V současnosti již celou záležitost intenzivně řešíme s policií,“ uvedl Christian Pozzi ze společnosti Hacking Team.