Dwa miliony złotych zamierza wydać policja na zakup kolejnych aplikacji do informatyki śledczej - dowiedział się reporter RMF FM. Tym razem przetarg dotyczy 80 dostępów do różnego typu oprogramowania - między innymi do systemu firmy Elcomsoft - umożliwiającego zdalny dostęp do danych z urządzeń mobilnych.
System daje możliwość dostępu do wszystkich informacji przechowywanych w chmurze danych. Trzeba jednak zaznaczyć, że funkcjonariusz, który obsługuje kupowaną aplikację, aby dostać się do chmury, musi mieć do niej hasło. To natomiast wymaga wcześniej fizycznego dostępu do przejmowanego urządzenia.
Na przykład może to wyglądać tak, że policja zatrzymuje nasze urządzenie. Podłącza je do innego oprogramowania - Cellebrite - do takiego specjalnego pudełka, którego zadaniem jest przełamywanie zabezpieczeń telefonu i wydobywanie stamtąd informacji potrzebnych, żeby zalogować się jako my do naszej chmury - tłumaczy Adam Haertle z Zaufanej Trzeciej Strony.
Po uzyskaniu dostępu do danych nikt nie wyśle z naszego numeru SMS-a, ale będzie miał dostęp do konta Google, Dropboxa, Facebooka, iClouda i innych usług, do których nasz telefon na co dzień jest podłączony. Technicznie możliwe jest, że mając te informacje wydobyte z chmury, ktoś mógłby podszywać się pod nas, przejmować naszą tożsamość również w tych usługach, bo wszystkie informacje do tego potrzebne są na naszym telefonie - zaznacza.
Wymagany fizyczny dostęp do przejmowanego urządzenia to główna różnica nowych aplikacji w porównaniu ze sławnym już Pegasusem. Pegasus daje dużo większe pole do nadużyć, ponieważ jego zastosowanie nie zostawia najczęściej śladów albo są one trudne do identyfikacji. Jeżeli ktoś chce przeprowadzić nadużycie, to ma dużą szansę, że to nigdy nie zostanie wykryte, co powoduje też, że ma większą zdolność do nadużyć - mówi ekspert.
Natomiast w przypadku rozwiązań z Cellebrite czy Elcomsoft wymóg fizycznego dostępu do urządzenia sprawia, że możemy mieć większą świadomość, że do nadużyć mogło dojść.
Nawet jeżeli użycie tych narzędzi policja czy inne służby będą próbowały ukryć, np. zatrzymają kogoś na demonstracji i w trakcie zatrzymania przejmą urządzenia, to te urządzenia wylądują na zapleczu, szybko będą podłączane, kopiowane, to zawsze jakiej podejrzenie u zatrzymanego może powstać - mówi Haertle.
Policja zapewnia, że kupowany sprzęt ma służyć jedynie zwalczaniu przestępczości - całkowicie w granicach prawa.
Jak informowaliśmy dwa tygodnie temu, Komenda Główna Policji pozyskała licencje do nowych, specjalistycznych narzędzi informatyki śledczej.
To m.in. systemy do pobierania i odzyskiwania danych z urządzeń, które są zablokowane czy zaszyfrowane. Mowa między innymi o telefonach, tabletach, dronach czy nawigacji GPS.
Te dane to np. lista połączeń, wszystkie wiadomości - także z komunikatorów - historia aktywności internetowej, czy dane lokalizacji.
Kolejne narzędzie daje dostęp do danych w chmurze. Policja będzie w stanie dotrzeć do naszej korespondencji, do tego czego szukaliśmy w internecie oraz do naszych tras z możliwością śledzenia na żywo.
Program daje też możliwość "profilowania cyfrowego": przeglądania znaczników "Lubię to", zamieszczanych komentarzy, czy aktywności w internecie związanej z wydarzeniami.
Kolejne narzędzie, którym będą posługiwać się policjanci, daje dostęp między innymi do kluczy i haseł. Pozwala również odzyskiwać dane skasowane z komunikatorów. Dodatkowo - istnieje też możliwość uzyskiwania informacji o pobranych plikach, a także o usuniętych kontach.
