Nowy system CBA za ponad 400 tys. zł. Pozwoli funkcjonariuszom na wiele

Chodzi głównie o telefony i tablety z najpopularniejszymi systemami operacyjnymi. Służby będą mogły pobrać dane nawet z najnowszych modeli iPhone'a.

Dostawcą będzie katowicka firma z branży nowych technologii - Mediarecovery. To znane (i uznane w świecie cyberbezpieczeństwa) przedsiębiorstwo, zajmujące się m.in. dostawą rozwiązań z zakresu informatyki śledczej - dynamicznie rozwijającej się dziedziny, zajmującej się odzyskiwaniem i zabezpieczaniem danych cyfrowych.

Najprawdopodobniej chodzi o urządzenia z zakresu techniki śledczej. Takich rzeczy używa się coraz częściej, bo zabezpieczanie nośników danych często trzeba zrobić w warunkach terenowych. Niejawnym jest to, jakie urządzenia się bada i pozyskane z niego dane. Ja bym porównał ten zakup do zakupu mikroskopu do laboratorium badawczego - mówi o2.pl były szef CBA, Paweł Wojtunik.

Czytaj też: "Wyciekły" SMS-y. Krzysztof Brejza odpalił "bombę". Jest świadek

Co oznacza to w praktyce? Jakie możliwości nabędzie służba? Z takimi pytaniami zwróciliśmy się do ekspertów. Ze względu na niewielkie środowisko osób zajmujących się cyberbezpieczeństwem w Polsce, chcą zachować anonimowość. Niektórzy pracowali na rzecz służb specjalnych i ich nazwiska pozostają objęte tajemnicą.

Polskie służby specjalne najprawdopodobniej używają programów służących do monitorowania komunikacji w sieci. Robią tak wszystkie liczące się służby świata. Najbardziej znanym systemem jest słynny Pegasus, który rzekomo miał zostać zakupiony przez CBA. Jak mówi jednak osoba z firmy, która zajmuje się analogiczną działalnością do Mediarecovery, są to zupełnie różne urządzenia i systemy.

Jeszcze niedawno nawet najpotężniejsze służby specjalne były bezradne wobec zablokowanego kodem PIN telefonu komórkowego. Wiedzieli o tym nie tylko szpiedzy i terroryści, ale również kryminaliści, zarówno ci pospolici, jak i przestępcy w białych kołnierzykach, którymi ma zajmować się CBA - mówi o2.pl detektyw Michał Rybak.

Przekonuje, że świat idzie do przodu i służba zwyczajnie musiała rozwinąć zdolności operacyjne w tym obszarze informatyki śledczej. CBA otrzyma, jak opsiuje, narzędzie do wyciągania danych z zaszyfrowanych nośników dotychczas dla niej niedostępnych w ramach czynności procesowo-śledczych.

Pozyskana technologia pozwala na uzyskanie niedostępnych cyfrowych środków dowodowych popełnionych przestępstw lub nadużyć z zachowaniem tzw. łańcucha dowodowego, czyli tak zabezpieczając i odzyskując materiał dowodowy, by niczego na nośniku nie zmienić i umożliwić niepodważalne udowodnienie określonego czynu - kontynuuje Rybak.

Zaletą systemu jest jego mobilność. To komputer z zainstalowanym oprogramowaniem analitycznym i stacja dokująca, do której podłącza się badane urządzenie.

Czytaj też: "Mam Pegasusa!" Jak ochronić telefon przed szpiegującym oprogramowaniem?

Systemy pokroju Pegasusa pozwalają na zdalny dostęp do urządzenia. Można więc dostać się do jego zawartości bez konieczności fizycznego dostępu. Po prostu instaluje się taką "bramę" zdalnie. W przypadku takiego systemu, jak opisywany, można z telefonu, komputera, dysku przenośnego czy tabletu zebrać praktycznie wszystkie dane. Z jednym zastrzeżeniem - musi on zostać fizycznie podpięty do systemu - mówi o2.pl osoba zajmująca się cyberbezpieczeństwem, z doświadczeniem w administracji państwowej.

Oznacza to, że nabyty przez CBA zestaw będzie miał swoje ograniczenie. Wymaga fizycznego posiadania przez służbę urządzenia. Nie jest to jednak dużym problemem.

Zatrzymuje się nieboraka. Zawija telefon i ściąga dane. Wraz ze wszystkim hasłami, zapisanymi na cyfrowym "pęku kluczy" w telefonie. Po 24 godzinach się go wypuszcza, ale służba wszystkie dane ma już u siebie. I może z nimi zrobić to, na co ma ochotę. Proste? - tłumaczy z kolei człowiek związany z CBA.

W skład zestawu wchodzi, jak czytamy w dokumentacji przetargowej, urządzenie umożliwiające odblokowanie sprzętu i pobranie danych oraz dodatkowy osprzęt. Wraz z samym systemem CBA kupi także roczną licencję na użytkowanie go za 424 tys. zł. Nasz rozmówca (związany z CBA) przekonuje, że to duża suma za tak krótki okres. Wyraża także wątpliwości, czy tego rodzaju zakupy, de facto naświetlające metody działania służby, powinny być realizowane w ramach przetargów otwartych.

Podanie do wiadomości publicznej, jakich narzędzi używa służba specjalna, nie wygląda - nazwijmy to delikatnie - profesjonalnie - krytykuje.

Czytaj też: CBA weszło do węglowego giganta. Zabezpieczono dyski i dane

Zwróciliśmy się z zapytaniami do CBA i firmy, która wygrała przetarg. Do momentu publikacji artykułu nie otrzymaliśmy odpowiedzi.