Policie ČR nakupuje sledovací software od Hacking Teamu

Únik dokumentů ukazuje, že Policie ČR patří k zákazníkům kontroverzní společnosti Hacking Team, která dodává software pro sledování.

Útvar zvláštních činností Policie ČR (ÚZČ) si platí přístup k nástrojům a službám kontroverzní italské společnosti Hacking Team, která dodává nástroje pro sledování kybernetického prostoru, zejména pak vládám a dalším státním složkám. Česká policie Hacking Teamu zaplatila minimálně řádově stovky tisíc eur. Vyplývá to z interních dokumentů italské firmy, které se dostaly díky hacknutí na veřejnost.

Dokumenty Hacking Teamu se tento víkend objevily volně ke stažení v rámci jednoho 400GB velkého torrentového souboru. Odkaz začal šířit twitterový účet @SynAckPwn a komunita se postupně pustila do analýzy jednotlivých souborů. Na český kontext rovněž na Twitteru upozornil Michal Špaček.

Klepněte pro větší obrázek
Útvar zvláštních činností jako aktivní zákazník Hacking Teamu.

O Hacking Teamu už jsme dříve psali. Jde o společnost, která vyvíjí řadu softwarových nástrojů, pomocí kterých je možné sledovat uživatele na síti. Často se jim přezdívá švýcarské nožíky. Zástupci firmy často oficiálně popírají, že by dělali něco špatného, mnoho důkazů ale mluví proti nim. Reportéři bez hranic například Hacking Team zařadili na seznam nepřátel internetu.

Nákupy skrze společnost BULL

Také zveřejněné dokumenty jasně mluví o tom, že si Hacking Team nechává za své služby slušně platit a že mezi zákazníky skutečně patří vlády po celém světě. Aktuální seznam ukazuje 37 aktivních zákazníků, mezi které kromě Česka patří i Spojené státy, Jižní Korea, Singapur, Polsko, Španělsko, Itálie, Švýcarsko, Bahrajn, Saúdská Arábie, Maďarsko, Austrálie, Lucembursko či několik dalších afrických, asijských i jiných států.

Klepněte pro větší obrázek
Faktura z roku 2010 skrze BULL s.r.o.

Faktury, které prozatím byly prozkoumány, ukazují, že české policii nástroje a služby Hacking Teamu dodávala společnost BULL s.r.o. sídlící v Praze. Ta je součástí francouzské skupiny Group BULL, jejíž odkup koncem loňského roku ohlásila známá firma Atos působící i na tuzemském trhu.

Klepněte pro větší obrázek
Faktura na databázi explitů z roku 2011.

První známá faktura je na nákup takzvaného Remote Control Systém (RCS) pro vzdálenou kontrolu. Cena je 167 800 eur. Doklad z roku 2011 ukazuje na koupi přístupu k exploitům (dírám) za 55 600 eur. Třetí dokument je pak aktuální a říká, že byla prodloužena podpora na rok 2015 a že přidány byly i další služby. Cena vyšla na 119 900 eur. V seznamu klientů Hacking Teamu Česká republika svítí jako aktivní klient.

Klepněte pro větší obrázek
Prodloužení podpory na rok 2015.

Úniky navíc ukazují, že Hacking Team sám o sobě dělá mnoho bezpečnostních chyb. Zástupci firmy se proti dokumentům ohrazují. „Lidé, kteří jsou za tohle zodpovědní [únik dokumentů], budou zatčení. V současné době spolupracujeme s policií,“ vzkazuje člen Hacking Teamu Christian Pozzi. „Nevěřte všemu, co vidíte. Většina toho, co útočníci prohlašují, jednoduše není pravda. Útočníci o naší společnosti rozšiřují mnoho lží, které prostě nejsou pravda. Torrentový soubor obsahuje virus.“

Diskuze (23) Další článek: Chytré už jsou i bikiny. Co od nich můžeme čekat?

Témata článku: Bezpečnost, Policie, Saúdská Arábie, Špaček, Softwarový nástroj, Český kontext, Známá firma, Policie ČR, RCS, Team, Bull, Twitterový účet, Interní dokument, Austrálie, Michal Špaček, Nožík, Lucembursko


Určitě si přečtěte

SpaceX má problém: kosmická loď Crew Dragon explodovala během testu motorů záchranného systému

SpaceX má problém: kosmická loď Crew Dragon explodovala během testu motorů záchranného systému

** SpaceX provedla na Mysu Canaveral testy motorů SuperDraco. ** Ke konci testů došlo k mohutné explozi. ** Nehoda zpozdí první pilotovaný let lodě Crew Dragon.

Petr Kubala | 55

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 149

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22