Polska policja i służby dostają nowe możliwości inwigilacji obywateli.
#1
Ostatnio sporo zamieszania w mediach w związku z wprowadzeniem w Polsce prawa unijnego pod postacią tzw. kodeksu łączności elektronicznej. Smaku sprawie dodaje fakt, że służby dostają większe uprawnienia w roku wyborczym, a wszyscy pamiętamy czym jest i jak było wykorzystywane w Polsce szpiegowskie oprogramowanie Pegasus.
Sprawa jest jakby dwuwątkowa wg mnie - pierwszy to przepisy prawne, które pozwalają na dokładniejsze analizowanie naszych danych


Cytat:Polski rząd wdraża unijną dyrektywę ustanawiającą Europejski kodeks łączności elektronicznej. Mógł skupić się na dostosowaniu starych przepisów do tego, jak obecnie korzystamy z e-maili czy komunikatorów. Jednak przy okazji wprowadzania nowych regulacji dla sektora telekomunikacyjnego rząd wykorzystał okazję do nałożenia nowych obowiązków na dostawców usług komunikacyjnych. Będą musieli przez 12 miesięcy przechowywać informacje na temat użytkowników na potrzeby służb.
(...)
Projekt rządowego wdrożenia jest niezgodny z prawem unijnym, które nie pozwala na traktowanie wszystkich jak podejrzanych i – w konsekwencji – na przechowywanie danych wszystkich użytkowników i użytkowniczek. Podkreśliło to w swojej opinii nawet Ministerstwo ds. UE. Wiążące się z tym ryzyka potęguje brak kontroli nad działaniami służb.
(...)
W projekcie Prawa komunikacji elektronicznej (PKE) rząd podtrzymuje obowiązek przechowywania danych użytkowników i użytkowniczek przez przedsiębiorców telekomunikacyjnych przez okres 12 miesięcy. Przedsiębiorcy telekomunikacyjni już teraz – wbrew prawu UE – muszą przechowywać dane identyfikujące użytkowników i użytkowniczki, czyli imię, nazwisko, PESEL, adres. Poza tym gromadzą metadane, czyli informacje o tym, kto do kogo dzwoni i jak długo rozmawia, do kogo wysyła wiadomości, z jaką stacją BTS się łączy jego urządzenie, z jakiego IP korzysta.
Źródło

https://panoptykon.org/wiadomosc/pke-pra...cja-danych

Drugi wątek jest bardziej spektakularny i dotyczy informacji ujawnionych przez dziennikarzy RMF24 i dotyczy dokonanego już zakupu oprogramowania, które w działaniu porównano do Pegasusa. No nie jest tak, ale to wciąż możliwość kontrolowania i ingerowania w naszą prywatność i to na granicy prawa lub nawet poza. Sprawa jest rozwojowa na razie cytuję krótkie info

Cytat:W ostatnich dniach głośna stała się sprawa zakupu nowego oprogramowania szpiegowskiego przez Komendę Główną Policji. Polskie służby wydały przeszło 6,5 miliona złotych na systemy, które posłużą do inwigilacji. Transakcja tego typu wzbudza kontrowersje w obliczu głośnej afery Pegasusa.

Polska policja zapłaci miliony za Cellebrite – izraelskie oprogramowanie szpiegowskie
Przetarg KGP dotyczy trzyletniej licencji na wykorzystanie szerokiego wachlarza narzędzi izraelskiej firmy Cellebrite. Polskie służby mają już doświadczenie z niektórymi programami, bo policja, Centralne Biuro Antykorupcyjne i Straż Graniczna od ok. 2013 roku korzystają z narzędzia Cellebrite UFED (od Universal Forensic Extraction Device).
Nowe zamówienie znacznie rozszerza zakres usług, choć nadal skupiają się one na jednym celu – przejmowania danych ze smartfonów oraz łamania zabezpieczeń urządzeń mobilnych. Pełna lista zamówionych aplikacji to:
  • 18 sztuk programu UFED 4PC Ultimate (3 lata licencji);
  • 1 sztuka programu UFED Cloud Analyzer;
  • 1 sztuka programu UFED PREMIUM;
  • 1 sztuka programu Cellebrite Inspector.
Narzędzia Cellebrite potrafią łamać zabezpieczenia takie jak wzory odblokowania, piny czy hasła smartfonów w systemach Android czy iOS. Następnie programy kopiują informacje takie jak maile, SMS-y, treść z komunikatorów, zdjęcia, historię przeglądarki lub dane lokalizacyjne GPS. Potrafią też „odzyskać usunięte dane” i przeglądać nasze dane chmurowe z ponad 50 źródeł.
    To podobny zakres operacyjny, jaki ma narzędzie Pegasus tworzone przez NSO Group. Podstawowa różnica to fakt, że Pegasus może działać zdalnie, a Cellebrite wymaga fizycznego podłączenia smartfona czy tableta do urządzenia z oprogramowaniem szpiegowskim. Cellebrite Inspector to zaś siostrzane program, przeznaczony do inwigilacji komputerów osobistych.

    Cellebrite używa Rosja, Białoruś, Uganda i Wenezuela
    Firma Cellebrite podobnie jak NSO Group dystrybuuje oprogramowanie na zasadzie licencji eksportowych, udzielanych przez ministerstwo obrony Izraela. Kraj ten znacząco rozluźnił regulacje tych systemów na początku 2021 roku. Narzędzia Cellebrite stały się przedmiotem licznych kontrowersji, ponieważ są chętnie wykorzystywane przez rządy krajów do łamania praw człowieka i innych niedemokratycznych praktyk.
    Reżim Władimira Putina wykorzystywał UFED do szpiegowania opozycji, m.in. inwigilacji współpracowników Aleksieja Nawalnego oraz szpiegowania społeczności LGBTQ w Rosji. Białoruskie służby także korzystają z tego oprogramowania. Co ciekawe, w marcu 2021 r. firma Cellebrite zapowiedziała wycofanie swoich produktów z Rosji. Putin nic sobie z tego nie robił, bo dziennikarze potwierdzili ciągłe wykorzystywanie oprogramowania jeszcze w październiku 2022 r.
    Niezależnie oprotestowano też udostępnianie programu UFED m.in. rządowi Ugandy, reżimowi Nicolasa Maduro w Wenezueli czy „rządowym szwadronem śmierci” RAB z Bangladeszu.

https://biznes.wprost.pl/technologie/cyb...gasus.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Kurczę z jednej strony źle bo jednak mogą nadużywać narzędzi z drugiej jednak jakoś muszą wykrywać zorganizowane grupy przestępcze ...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości