Zajmująca się produkcją oprogramowania szpiegującego włoska firma Hacking Team padła ofiarą ataku hakerów. W niedzielę udostępnili oni szereg wewnętrznych dokumentów firmy, w tym listę klientów. Jeśli wierzyć opublikowanym danym, wśród nich jest polskie Centralne Biuro Antykorupcyjne. CBA nie komentuje sprawy.
Hakerzy udostępnili 400 GB wewnętrznych dokumentów firmy, w tym listę klientów. Wśród nich obok m.in. agencji wywiadowczych z Hiszpanii, Węgier i Cypru oraz amerykańskiego Departamentu Obrony oraz agencji DEA (odpowiedzialnej za walkę z narkotykami) widnieje polskie Centralne Biuro Antykorupcyjne.
Co robi oprogramowanie?
Z opublikowanych dokumentów, których wiarygodności nie sposób zweryfikować, wynika, że CBA zakupiło od Hacking Team system szpiegujący Remote Control System (RCS). Zapłacić miało za to 178 tys. euro.
Jak wylicza serwis niebezpiecznik.pl, system RCS pozwala przechwytywać dane z telefonów komórkowych pracujących na systemach iOS, Android, Windows Mobile i Blackberry. Umożliwia także nagrywanie rozmów na Skype'ie, przechwytywanie i gromadzenie korespondencji mailowej, przechwytywanie haseł i loginów wpisywanych w przeglądarce internetowej, podglądanie obrazu video (np. z kamerki) albo podsłuchiwanie audio (z mikrofonu).
CBA nie komentuje
O komentarz do wycieku danych poprosiliśmy rzecznika CBA Jacka Dobrzyńskiego, który nie zdradził jednak, czy CBA rzeczywiście korzystało z systemu RCS. Jak rzecznik poinformował portal tvn24.pl, "żadna służba specjalna na świecie, w tym CBA, nie informuje o środkach, metodach i formach realizacji ustawowych zadań, a tym bardziej nie komentuje jakichkolwiek spekulacji na ten temat. Informowanie o tym, zaprzeczanie lub potwierdzanie byłoby nieprofesjonalne, a przede wszystkim niezgodne z prawem".
Dodał, że "Centralne Biuro Antykorupcyjne działa zgodnie z ustawą o CBA i obowiązującym w Polsce prawem". "Przykładamy szczególną staranność aby nigdy nie dochodziło do łamania jakichkolwiek praw, a tym bardziej praw obywatelskich. CBA szanuje prawo, działa zgodnie z prawem i zawsze przestrzega wszystkich standardów, norm i zasad" - napisał Dobrzyński.
Krytyka organizacji pozarządowych
W kwietniu ubiegłego roku Helsińska Fundacja Praw Człowieka wystąpiła z wnioskiem o udzielenie informacji na temat wykorzystywania systemu m.in. do ABW i CBA.
ABW odpowiedziała, że oprogramowania nie używa, jednak CBA odmówiła przekazania informacji, argumentując, że jest ona niejawna.
Włoska firma jest krytykowana przez organizację broniące praw człowieka na całym świecie. Oskarża się ją o sprzedawanie narzędzi umożliwiających inwigilację rządom, które - delikatnie mówiąc - nie są znane z poszanowania praw obywateli. Niedzielny wyciek ma pokazać m.in., że klientem Hacking Team jest np. Sudan. Włoska firma systematycznie zaprzeczała wcześniej podobnym doniesieniom.
Autor: kg,eos\mtom / Źródło: tvn24.pl, Niebezpiecznik.pl
Źródło zdjęcia głównego: Wikipedia (CC BY SA 2.0) | Lukas Plewnia