Kompletní zmapování kauzy Meraki: odposlechy inspektorů, údajně i politiků

Prohlédněte si galerii 1 fotografie
16152

V případě skandálu s „údajným“ šmírováním inspektorů Generální inspekce bezpečnostních sborů (GIBS), jenž byl zameten pod koberec, šlo bezesporu o jednou z nejcitlivějších afér roku 2014. Už jsme o ní jednou psali – v říjnu loňského roku. Až nyní přinášíme ucelené informace včetně dokumentace.

Připomeňme, že před více jak čtyřmi lety měli někteří vyšetřovatelé GIBS nainstalovaný šmírovací software Meraki ve služebních telefonech, aniž by o tom věděli. Vedení policejní inspekce se bránilo, že by jim systém nechalo do mobilů nainstalovat. Program prý sloužil pro ochranu před krádeží dat v případě odcizení telefonu.

„Instalovaná verze Meraki neposkytla ani administrátorovi, ani nikomu dalšímu možnost sledovat odchozí či příchozí hovory a SMS zpráv,“ zdůraznilo tehdejší vedení inspekce. To stačilo státnímu zastupitelství, jež případ prověřovalo, aby věc odložilo.

Tehdy se ke skandálu okamžitě vyjádřili předseda sněmovní komise pro kontrolu GIBS Václav Klučka, tehdejší ministr vnitra Milan Chovanec i předseda vlády Bohuslav Sobotka (všichni ČSSD), pod něhož inspekce spadala. Aféru zahlazovali a bagatelizovali. Svědecké výpovědi, které po čtyřech letech vyplouvají na povrch, však vyvolávají pochybnosti, hovořilo-li vedení GIBS pravdu. Potvrzují opak.

Přinášíme nová fakta

Také čtěte vše o metodách sledování:

Hrozí naplnění orwellowské vize? Společnost pod dohledem

„Na GIBS, respektive ve všech jejích předchozích organizacích (Inspekci ministerstva vnitra a tak dále) jsem pracoval od roku 2004 až do června 2013. Od roku 2008 na pozici vedoucího oddělení IT,“ vypověděl v písemné svědecké výpovědi první z bývalých pracovníků inspekce (jména záměrně neuvádíme). Doplnil, že používání takového druhu programu (softwaru) by mělo být upraveno interním přepisem. „Žádný takový předpis však do mého odchodu neexistoval. Odešel jsem na vlastní žádost,“ podotkl.

Z jakého důvodu měli podle něj inspektoři GIBS v mobilech sledovací systém? „Inspekce měla vždy specifické interní vztahy. Pravděpodobně je to absencí ‚vnějšího nepřítele‘ a hledáním nepřítele ‚vnitřního‘,“ zdůvodnil.

Informace o zneužití šmírovacího softwaru byly ve sdělovacích prostředcích postaveny na tom, že jeden inspektor náhodně objevil ikonu v telefonu a s ní i program. Vše nasvědčovalo tomu, že vedení GIBS nejenže tajně sleduje zaměstnance, ale že jde i o vážný zásah de jejich soukromí.

Ten, kdo to nainstaloval, musel vědět, že lidi dostává do nebezpečí.
JANA LORENCOVÁ, NĚKDEJŠÍ ČLENKA KOMISE PRO KONTROLU GIBS

Druhý svědek, jehož výpověď předkládáme, byl toho času velitelem taktické skupiny a na počátku roku 2014 řešil požadavek na zajištění spojení mezi příslušníky GIBS při akcích: „Bylo rozhodnuto, že mí lidé budou vybaveni stejnými (outdoorovými) mobilními telefony s datovým připojením. A před polovinou roku 2014 je skutečně dostali. Pak se telefony využívaly při práci v terénu, při akcích k přenosu dat, fotek, videí, plánování, k přenosu rozkazů a vzájemnému spojení přes webový komunikátor Voxer.“

„Někteří mí podřízený začali však mluvit o obavě, že jim do telefonu někdo něco přidal,“ zdůraznil plukovník s tím, že krátce nato začali dostávat datové telefony i jeho vybraní podřízení z oddělení. „Šlo tentokrát o značku Samsung.“

A dále líčí, jak k odhalení systému došlo: „V pátek 21. listopadu 2014 jsem cestoval s manželkou na víkend do Rakouska a večer mi cestou telefonoval můj zástupce z Karlových Varů – plukovník Roman Sviták. Přitom mi řekl, že mi zkazí den. Že za ním dnes přišli dva z jejich podřízených. Když si telefony zkontrolovali, zjistili, že stále někam odesílají data. V nich pak našli nějakou aplikaci, která to způsobuje. Sviták ještě téhož dne volal do Prahy a ptal se pracovníků, kteří mají IT na starosti, proč jeho lidi sledují. Ten pracovník ho nečekaně a tvrdě odbyl. Pouze mu sdělili, že aplikace se jmenuje Meraki. Tu jsem ve svém telefonu posléze také nalezl.“

Co sledovací systém Meraki umí

Meraki (MSM) podle znalecké expertízy umí:

① určit polohu přístroje,

② na dálku spustit video,

③ stahovat veškerá data včetně kopií SMS zpráv,

④ odposlouchávat hovory,

⑤ provádět prostorový odposlech.

⑥ Konkrétně „zvládne diagnostikovat, monitorovat a zabezpečit mobilní zařízení uživatelů (mobily, tablety, notebooky), a to prostřednictvím bezdrátově (na přístupu k Meraki Cloud) založené technologii“. Díky ní umožňuje: lokalizovat mobilní zařízení uživatelů, instalovat do něj na dálku programy, doručovat na dálku do zařízení data. Získat hesla pro odemčení, zablokovat zařízení nebo vymazat veškerá data. Nadto zvládne na dálku nastavení zařízení uživatele, vypnutí, restart i zálohování dat. A také provádět v zařízení uživatele jeho diagnostiku včetně vyhledávání chybových stavů.

⑦ Tyto operace je Meraki software schopen provádět v systémech společností Apple, Microsoft a v zařízeních výrobců, kteří užívají Android. „Meraki funguje nezávisle na lokalitě daného zařízení, tj. funguje kdekoli na světě, není závislý na připojení k internetu – funguje také bez připojení ovládaného zařízení k internetu,“ shrnuje posudek.

Plukovník pochopil, že nemá důvěru vedení GIBS, a rozhodl se ze služby odejít, což učinil v březnu 2015. „O instalaci Meraki jsem nebyl předem informován,“ uzavřel.)

Sledování ministrů se probíralo na komisy

Expertízu nechala zadat novinářka a někdejší místopředsedkyně komise pro kontrolu GIBS Jana Lorencová u renomovaného soudního znalce, spolupracujícího s policií. Právě tato exposlankyně se zasadila za znovuotevření případu sledování inspektorů. Oponoval jí však tehdy lidovecký poslanec Ivan Gabal: „K celé věci jsme zpovídali IT odborníky i minulé vedení inspekce včetně zaměstnanců. Byla to prkotina a vše se vysvětlilo.“

Fakta_k_Meraki_V_2_2017

Lorencová naopak zdůraznila: „Ten, kdo to nainstaloval, musel vědět, že lidi dostává do nebezpečí, a to nejen pracovníky inspekce, ale i osoby, s nimiž jsou v kontaktu, včetně rodinných příslušníků. Případ by se měl znovuotevřít.“

Bývalý první náměstek GIBS Dušan Brunclík sdělil, že o softwaru nevěděl, jelikož byl nainstalován až po jeho odchodu. Označil však viníka. Odpovědnost prý nesl náměstek pro speciální služby Roman Ševčík.

I když to oficiální vyšetřování nepotvrdilo, dokud budou panovat nejasnosti a obavy, zda byli, či nikoli inspektoři odposlouchávání, veřejnost se nikdy nedozví, jak se věci v GIBS mají. Navíc na světlo světa se dostávají další okolnosti případu. Na tehdejší komisi pro kontrolu GIBS byla vážně vznesena obvinění, že stejný systém měli nainstalován v mobilních telefonech představitelé tehdejší vlády. Redakci ppmagazínu.com to potvrdili dva tehdejší přímí účastníci jednání s tím, že byli vázáni mlčenlivostí.

V minulosti se nasazovali na nepohodlené osoby pohledné špionky, dnes Janus. Co umí?

Janus předčí kdekterou nasazenou agentku. | FOTO: archiv

Politici bojí sledování, a proto si šifrují zprávy. Naposledy kryptovaný telefon používal podle informací médií třeba někdejší náměstek policejního prezidenta Zdeněk Laube. Má to své opodstatnění. Redakci ppmagazínu.com se podařilo získat technickou zprávu k systému, který užívá policejní útvar odposlechů. Uživatel mobilu či počítače je proti němu bezbranný.

Česká policie disponuje konkrétně špičkovým špionážním systémem telefonů a počítačů s názvem Janus. Je italský, a má tři vady na kráse:

Nejprve zmiňme, že technická zpráva k tomuto systému, kterou redakce získala od zdroje z policejního Útvaru zvláštních činností, uvádí, že v Česku Janus slouží k potírání kriminality v padesáti až šedesáti případech ročně. Infiltrace jak ze strany policie, tak hackerů, kteří ovšem software zneužívají ke kyberkriminalitě, probíhá za pomoci různých webových stránek.

Pokud například ve firmě s deseti zaměstnanci navštíví někdo web (třeba Komerční banky) určený k infiltraci, není pro policii složité vyfiltrovat a infikovat tuto konkrétní cílovou osobu. Tudíž policisté operativně zajistili weby vhodné k infiltraci. Jde o stránky sreality.cz, dopravniinfo.cz a desítky dalších. Vědí o tom však společnosti, jež je provozují? Nikoli.

Jak infiltrace probíhá

Ale jak policisté či hackeři zajistí, aby osoba v jejich hledáčku weby, přes které ji pak „napíchnou“, navštívila? Zjednodušeně lze říct, že obdrží mail s upravenou přílohou, ten na chvíli způsobí kolaps počítače a instalaci takzvaného botnet klienta. Jde o přílohy ve formátu Word, Excel či PowerPoint. Ty následně sledovanou osobu přesměrují na daný web, aniž by si něčeho podezřelého všimla nebo obdržela mail se škodlivým odkazem. V tu chvíli vzniká možnost infiltrace.

Janus dokáže stáhnout dokumenty, obrázky, snímky obrazovky, historii webových prohlížečů, aplikační hesla.

Uživatel je bezbranný. A jaké informace lze z počítačů či chytrých telefonů získat? Janus dokáže stáhnout dokumenty, obrázky, snímky obrazovky, historii webových prohlížečů, aplikační hesla. Zachytává i stisky kláves. Dále kopíruje mailovou poštu, sleduje polohu sledované osoby, umí vzdáleně nahrávat zvuk přes mikrofon, pořizovat videa a fotky, prolomí volání přes Skype, dokáže sám spouštět příkazy na zařízení.

To však není vše. Uživatel je proti systému zcela bezbranný. Jakmile se spustí spořič obrazovky počítače či napíchnutého mobilního telefonu, odešlou se získaná data k policistům či hackerům. Když se podle GPS dostane mobilní telefon na určité místo, spustí se automaticky nahrávání mikrofonem. Dochází-li baterie nebo místo na disku, zastaví se nahrávání videa. Jestliže přichází telefonní hovor, udělá špionážní software fotku přes přední kameru smartphonu. Třicet dní po instalaci se program automaticky odinstaluje.

Prolomí WhatsApp i Threemu

Jestliže tkví první problém v tom, že společnosti, přes jejichž stránky je uživatel infiltrován, o tom nemají tušení, tak druhý spočívá pro změnu ve skutečnosti, že z procesního hlediska probíhá vše v nejvyšší míře utajení: soud ani státní zástupci nejsou informováni o způsobu a typu užití operativní techniky. Soudce sice tedy ví, že je dotyčná osoba sledována, netuší však už, že na ni byl nasazen Janus.

A zatřetí je otázkou, je-li odposlouchávaný prostor vždy v souladu s vydaným soudním příkazem a nezachycuje-li Janus, užívající hojně prostorový odposlech, též konverzace dalších lidí. Obvykle prý ano… Janus využili detektivové například v kauze Nagyová. Z mobilů sbírali nejen data, ale i obsah hovorů včetně aplikací Viber, Skype, WhatsApp či Threema. O problematice těchto odposlechů přitom před časem rozhodoval Ústavní soud a označil je za nezákonné. Předseda senátu pražského městského soudu Petr Novák to však v potaz nevzal. Odposlechy v druhé větvi aféry (vyzrazení utajované informace Bezpečnostní informační služby) byly podle něj naopak zákonné. Rozhodnutí Ústavního soudu, kdy musí o odposlechu vždy rozhodnout okresní soud v místě, kde byl spáchán údajný trestný čin (to se zde nedělo), nemůže podle soudce platit zpětně.

V tomto případě je třeba Nováka nejspíše ocenit, upřednostnil veřejný zájem. Nicméně na shora uvedené tři problémy by měl český právní řád rozhodně myslet.

Profilový obrázek
ppmagazín.com

ppmagazín.com je zpravodajsko-publicistická platforma. Sestává i z tematických příloh ppděti a ppženy & muži.

Doposud žádné komentáře

Reagujte

Vaše e-mailová adresa nebude zveřejněna.

■ nezávislýMAGAZÍN

PROJEKTY

PROJEKTY, to jsou dlouhodoběji sledovaná a obsahově rozsáhlejší témata (začasto sestávající z vícero článků), předně však společensky významná, která pravidelně sledujeme a aktualizujeme.

Nejnovější | vše >>