Únik dokumentů ukazuje, že Policie ČR patří k zákazníkům kontroverzní společnosti Hacking Team, která dodává software pro sledování.
Útvar zvláštních činností Policie ČR (ÚZČ) si platí přístup k nástrojům a službám kontroverzní italské společnosti Hacking Team, která dodává nástroje pro sledování kybernetického prostoru, zejména pak vládám a dalším státním složkám. Česká policie Hacking Teamu zaplatila minimálně řádově stovky tisíc eur. Vyplývá to z interních dokumentů italské firmy, které se dostaly díky hacknutí na veřejnost.
Dokumenty Hacking Teamu se tento víkend objevily volně ke stažení v rámci jednoho 400GB velkého torrentového souboru. Odkaz začal šířit twitterový účet @SynAckPwn a komunita se postupně pustila do analýzy jednotlivých souborů. Na český kontext rovněž na Twitteru upozornil Michal Špaček.
Útvar zvláštních činností jako aktivní zákazník Hacking Teamu.
O Hacking Teamu už jsme dříve psali. Jde o společnost, která vyvíjí řadu softwarových nástrojů, pomocí kterých je možné sledovat uživatele na síti. Často se jim přezdívá švýcarské nožíky. Zástupci firmy často oficiálně popírají, že by dělali něco špatného, mnoho důkazů ale mluví proti nim. Reportéři bez hranic například Hacking Team zařadili na seznam nepřátel internetu.
Nákupy skrze společnost BULL
Také zveřejněné dokumenty jasně mluví o tom, že si Hacking Team nechává za své služby slušně platit a že mezi zákazníky skutečně patří vlády po celém světě. Aktuální seznam ukazuje 37 aktivních zákazníků, mezi které kromě Česka patří i Spojené státy, Jižní Korea, Singapur, Polsko, Španělsko, Itálie, Švýcarsko, Bahrajn, Saúdská Arábie, Maďarsko, Austrálie, Lucembursko či několik dalších afrických, asijských i jiných států.
Faktura z roku 2010 skrze BULL s.r.o.
Faktury, které prozatím byly prozkoumány, ukazují, že české policii nástroje a služby Hacking Teamu dodávala společnost BULL s.r.o. sídlící v Praze. Ta je součástí francouzské skupiny Group BULL, jejíž odkup koncem loňského roku ohlásila známá firma Atos působící i na tuzemském trhu.
Faktura na databázi explitů z roku 2011.
První známá faktura je na nákup takzvaného Remote Control Systém (RCS) pro vzdálenou kontrolu. Cena je 167 800 eur. Doklad z roku 2011 ukazuje na koupi přístupu k exploitům (dírám) za 55 600 eur. Třetí dokument je pak aktuální a říká, že byla prodloužena podpora na rok 2015 a že přidány byly i další služby. Cena vyšla na 119 900 eur. V seznamu klientů Hacking Teamu Česká republika svítí jako aktivní klient.
Prodloužení podpory na rok 2015.
Úniky navíc ukazují, že Hacking Team sám o sobě dělá mnoho bezpečnostních chyb. Zástupci firmy se proti dokumentům ohrazují. „Lidé, kteří jsou za tohle zodpovědní [únik dokumentů], budou zatčení. V současné době spolupracujeme s policií,“ vzkazuje člen Hacking Teamu Christian Pozzi. „Nevěřte všemu, co vidíte. Většina toho, co útočníci prohlašují, jednoduše není pravda. Útočníci o naší společnosti rozšiřují mnoho lží, které prostě nejsou pravda. Torrentový soubor obsahuje virus.“
Je to v háji, všechny nás sledují
