Článek
Tzv. červ umí také nepozorovaně fotit nebo nahrávat zvuk ve svém okolí, stáhnout kompletní seznam kontaktů nebo záznamů v kalendáři, monitorovat jakékoli chatovací služby, zapamatovat si všechna zadávaná hesla, zaznamenat navštívené webové stránky, informovat o aktuální poloze nebo snímat všechny stisknuté klávesy.
Vyplývá to z podrobného návodu k užívání programu Galileo italské společnosti Hacking Team, který je dostupný na internetu spolu s množstvím dalších interních dat zveřejněných po úspěšném hackerském útoku na servery společnosti.
„Pro sledované osoby je to skutečně velmi silný soupeř, umí toho opravdu hodně,“ řekl Právu na adresu programu od Hacking Teamu zdroj z bezpečnostních složek, který má s jeho používáním zkušenosti a který si nepřál být jmenován.
O instalaci uživatel neví
Systém umí fungovat jak na mobilech a tabletech, tak na počítačích. „Jednoduše řečeno umí napadnout cokoli, co má v sobě operační systém,“ poznamenal zdroj.
Z materiálů, které byly společnosti ukradeny, vyplývá, že program si poradí se všemi známými operačními systémy včetně Windows, Androidu nebo iOS, ale také Blackberry, který je dlouhodobě považován za nejbezpečnější. Ostatně právě telefon Blackberry používá například americký prezident Barack Obama.
Plnohodnotná licence na využívání programu se všemi jeho možnostmi stojí podle ceníku uniklého na internet 220 tisíc eur, tedy téměř šest miliónů korun.
Samotné infikování zařízení je možné několika různými způsoby, všechny ale mají společné to, že majitel takového počítače nebo telefonu o tom vůbec neví.
„Přijde mu třeba nenápadný odkaz na video, které si přehraje, a tím nevědomky spustí instalaci,“ vysvětlil jeden z postupů zdroj.
Podle Právem oslovených počítačových odborníků systém funguje tak, že data se odesílají na server, který má pod kontrolou klient Hacking Teamu, ale zároveň není vyloučeno, že k nim má přístup i samotná vývojářská společnost.
Dodavatel musí mít bezpečnostní prověrku, ale hodně se dá zejména na různá doporučení a zkušenosti jiných uživatelů.
To by v případě policie mohl být závažný problém. Například nakládání s legálně získanými odposlechy totiž podléhá speciálnímu režimu a třeba v případě jejich nevyužití pro trestní řízení se musí ze zákona zlikvidovat.
„Výrobce si samozřejmě může v tom softwaru nechat nějaká zadní vrátka pro svou potřebu, ale to klient nemá šanci zjistit. Kdyby to totiž uměl, uměl by si rovnou celý ten program vytvořit sám,“ dodal zdroj.
Samotný byznys s podobnými programy podle něj funguje na bázi vzájemné důvěry.
„Dodavatel musí mít bezpečnostní prověrku, ale hodně se dá zejména na různá doporučení a zkušenosti jiných uživatelů. Policie rozhodně nerozhazuje bezhlavě,“ řekl k tomu zdroj obeznámený se zákulisím bezpečnostních složek.
Faktury do Česka za 15 miliónů
Policie podle všeho nakupovala slídicí software od pražské společnosti Bull, která nyní vystupuje pod jménem Atos IT Solutions and Services.
Její vedení na otázky Práva nereagovalo, každopádně ze zveřejněných faktur vyplývá, že Bull od Hacking Teamu nakupoval v uplynulých letech celkem sedmkrát.
Mezi lety 2010 až 2015 této společnosti vývojářská firma fakturovala dohromady více než 550 tisíc eur, tedy v přepočtu téměř 15 miliónů korun.
Italská společnost Hacking Team podle zveřejněných materiálů svůj software dodávala bezpečnostním složkám do celého světa. Svého „červa“ si tak koupily například protikorupční jednotka polské policie nebo uniformovaný sbor Turecka, ale také tajné služby Kypru, Etiopie nebo Saúdské Arábie.
Kromě státních složek ale pravidelně nakupují špehovací programy od Hacking Teamu také velké a často nadnárodní firmy.
Česká policie slídí v desítkách případů
Jak často a jakým způsobem používá tzv. malware česká policie, není jasné. Podle středečního vyjádření člena sněmovní komise pro kontrolu nasazování odposlechů Daniela Korteho (TOP 09) jsou to desítky případů. [celá zpráva]
Poslanci se to ve středu dozvěděli od šéfa policejního Útvaru zvláštních činností Vladimíra Šibora, kterého si kvůli aktuální kauze narychlo předvolali. „Ověřili jsme si, že všechny ty úkony se dějí v souladu se zákonem a na základě povolení od soudu,“ řekl v této souvislosti po jednání komise další její člen Tomáš Klučka (ČSSD). I přesto podle něj chtějí poslanci v nejbližší době v tomto směru provést kontrolu vybraných případů.
Malý český trh
Problém italských softwarových vývojářů podle Právem oslovených odborníků tuzemskou policii ani další potenciální klienty negativně příliš nezasáhne. „Na malém českém trhu je to celkem nepříjemná věc, ale nezpůsobí to větší škody, všichni se snaží diverzifikovat,“ řekl k tomu Právu důstojník jedné ze tří tuzemských tajných služeb.
Podle něj je celá záležitost spíše ostudou pro společnost Hacking Team, která si nedokázala ohlídat vlastní data.
„Myslím si nicméně, že dělají v současné době všechno pro to, aby ten software byl nadále funkční a aby jej mohli jejich klienti dále využívat, jinak by je to stálo obrovské peníze,“ poznamenal k tomu zdroj.