Komenda Główna Policji kupuje trzyletnią licencję na narzędzia izraelskiej firmy Cellebrite za ponad 6,5 miliona złotych. Po podłączeniu do telefonu potrafią one między innymi odczytywać dane użytkownika zapisane w chmurze z ponad 50 źródeł, w tym z Facebooka, Twittera, Gmaila, Google Drive i WhatsAppa. Kontrowersyjna technologia była wykorzystywana do szpiegowania współpracowników Nawalnego w Rosji i tamtejszej społeczności LGBTQ.
Polskie służby - policja, Centralne Biuro Antykorupcyjne i Straż Graniczna - co najmniej od 2013 r. korzystają z narzędzia UFED (Universal Forensic Extraction Device) izraelskiej firmy Cellebrite. Technologia ta pozwala łamać zabezpieczenia telefonów i przejmować z nich dane użytkownika.
W listopadzie 2022 r. Komenda Główna Policji rozpisała przetarg na trzyletnią subskrypcję oprogramowania UFED 4PC Ultimate (18 sztuk), UFED Cloud Analyzer (1 sztuka), UFED PREMIUM (1 sztuka) oraz Cellebrite Inspector (1 sztuka). Całkowity koszt? Ponad 6,5 miliona złotych.
Cellebrite, podobnie jak producent Pegasusa NSO Group, sprzedawał swoją technologię w ramach licencji eksportowej ministerstwa obrony Izraela. W lutym 2021 r. tamtejsze władze jednak zmieniły prawo i rozluźniły regulacje dotyczące tych systemów. W Polsce urządzenia i licencje na systemy UFED sprzedaje teraz kilku dystrybutorów, którzy specjalizują się w informatyce śledczej i detektywistyce.
Jakie dane pozyska policja?
Narzędzie UFED nie działa zdalnie jak system Pegasus. Policja musi najpierw fizycznie podłączyć telefon komórkowy czy tablet z urządzeniem Cellebrite, które kopiuje dane. UFED 4PC Ultimate pozwala na łamanie "nieskomplikowanych zabezpieczeń", takich jak blokada ekranu telefonu (pattern lock, hasło) czy kod PIN. Działa na telefony z systemem Android i na iPhone'y.
Policja za jego pomocą "wyciągnie" takie informacje, jak lista połączeń, wiadomości SMS, MMS, e-maile, wiadomości z komunikatorów internetowych, zdjęcia, pliki wideo, historię przeglądarek internetowych czy dane o naszej lokalizacji GPS. System pozwala też, jak czytamy w dokumentach przetargowych, na "odzyskiwanie usuniętych danych".
Przegląd wszystkich znaczników "Lubię to!"
Dużo ciekawsze są jednak subskrypcje na UFED Cloud Analyzer, UFED PREMIUM oraz oprogramowanie Cellebrite Inspector. Ten pierwszy umożliwia służbom "odczyt danych przechowywanych w chmurze" przez użytkownika z ponad 50 źródeł, między innymi z Facebooka, Twittera, Gmaila, Google Drive, Dropboxa, Instagrama, Vkontakte czy WhatsAppa.
Policja będzie mogła "dokładnie przeglądać krok po kroku przebytą trasę za pomocą analizatora map Google". Śledczy dostaną też do ręki możliwość profilowania cyfrowego - przeglądania wszystkich polubień w mediach społecznościowych, opublikowanych postów i aktywności związanych z wydarzeniami. "Te informacje pozwalają przeanalizować profil socjologiczny poszkodowanego/podejrzanego" - czytamy.
UFED PREMIUM pozwala z kolei na wykonywanie kopii fizycznych pamięci telefonów lepiej zabezpieczonych, w tym "najszerszej gamy urządzeń z systemem Android" (min. od producentów Samsung, Huawei, LG, Motorola, Nokia, OPPO, Xiaomi). Działa na iPhone'a 12, iPada 5. i 6. generacji, iPada Pro oraz odzyskuje dane z aplikacji takich, jak WhatsApp, Facebook, Messenger, Telegram, Instagram i innych.
System Cellebrite Inspector służy natomiast do łamania zabezpieczeń komputerów. "Umożliwia szybkie i skuteczne dotarcie do historii przeglądarek internetowych, plików do pobrania, ostatnich wyszukiwań, najpopularniejszych witryn, lokalizacji, social mediów, wiadomości, plików usuniętych do kosza, połączeń USB i innych właściwości" - czytamy.
Narzędzie umożliwia łatwe filtrowanie i przesiewanie dużych zbiorów danych oraz pozwala na tworzenie "niestandardowych, gotowych do przedłożenia w sądzie raportów". "Ujawnia pliki usunięte z kosza (w systemach Mac OS X i Windows), "ujawnia informacje dotyczące obecnych i usuniętych kont użytkowników" czy "wykonuje analizę pamięci operacyjnej systemów Windows" - czytamy w przedmiocie zamówienia.
Łukaszenka i Putin lubią Cellebrite
Technologia Cellebrite od lat jest przedmiotem kontrowersji - z UFED korzystał między innymi reżim Łukaszenki i rosyjskie służby do szpiegowania opozycji, współpracowników Aleksieja Nawalnego oraz środowiska LGBTQ.
Za pomocą systemu włamano się na przykład do telefonu prawniczki Lubow Sobol. Po ujawnieniu tej sprawy izraelscy aktywiści zmusili firmę, żeby przestała oferować swoje produkty w Rosji. Firma zadeklarowała, że to zrobi w marcu 2021 r. Jak pisał jednak dziennik Haaretz w październiku 2022 r., tamtejsze służby dalej korzystają z narzędzi Cellebrite, żeby włamywać się do telefonów aresztowanych osób.
W sierpniu 2022 r. aktywiści zwrócili się do izraelskiego Ministerstwa Obrony, żeby zablokowało możliwość sprzedaży technologii Cellebrite do Ugandy, gdzie miała być wykorzystywana do łamania praw człowieka. Z UFED korzysta też reżim Maduro w Wenezueli czy elitarna antyterrorystyczna jednostka Rapid Action Battalion (RAB) z Bangladeszu - nazywana "rządowym szwadronem śmierci".
"Policja nie może pozostawać w tyle"
Zapytany przez RMF FM o technologię Cellebrite rzecznik Komendy Głównej Policji Mariusz Ciarka poinformował, że "dzisiejszy rozwój nowoczesnych technologii wymusza na nas [policji - red.] dostosowanie się do nowych wyzwań z tym związanych". "Polska policja nie może i nie pozostaje w tyle, ale na bieżąco dostosowuje się i prześciga grupy przestępcze" - czytamy.
Zdaniem prawnika i aktywisty Wojciecha Klickiego z Fundacji Panoptykon w państwach demokratycznych, z silną cywilną kontrolą nad policją i służbami specjalnymi wykorzystywanie przez aparat bezpieczeństwa najnowszych technologii nie budzi poważnych obaw. - Jednak Polska do takich państw nie należy, czego najlepszym dowodem jest wykorzystywanie Pegasusa względem Krzysztofa Brejzy czy Ewy Wrzosek - komentuje.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock