Jeszcze kilka tygodni temu polskie media informowały, że policja ma kupić specjalistyczne oprogramowanie szpiegowskie i wydać na nie kilka milionów złotych. Dziś okazuje się, że były to pieniądze… zmarnowane! Naśladowca Pegasusa czyli Cellebrite wyciekł do sieci i dziś jest do ściągnięcia całkowicie za darmo. My sprawdzamy jakie możliwości ma ten inwigilacyjny produkt.
Naśladowca Pegasusa, pseudo-Pegasus – polskie media bardzo często porównywały Cellebrite do najsłynniejszego chyba oprogramowania szpiegowskiego na świecie. Czy jest to porównanie słuszne czy może jednak nie ma nic wspólnego z prawdą?
Cellebrite wyciekł do Internetu – dziś można go pobrać… za darmo!
Niezależnie od charakterystyki i możliwości oprogramowania, system, za który najpewniej (nie jest to oficjalnie potwierdzone) służby zapłaciły kilka milionów złotych (mówi się nawet o kwocie 6,5 miliona) dziś jest do pobrania w sieci.
O wycieku izraelskiego programu poinformowała organizacja Enlace Hacktivista, zajmująca się tropieniem działań szpiegowskich przez rządy i inne jednostki publiczne na całym świecie. Według grupy anonimowy informator przesłał na jej skrzynkę mailową system Cellebrite (oraz szwedzkiego konkurenta – program MSAB), informując, że jest on dostępny wraz z dokumentacją w sieci. Dodatkowo dostępny jest kod źródłowy oprogramowania, treść licencji oraz treści szkoleniowe.
To z jednej strony problem dla polskiej policji, a z drugiej niezwykle groźne zjawisko. Nie dość, że i tak software odpowiada za nagminne inwigilowanie obywateli i obdzieranie ich z życia prywatnego, to jeszcze teraz dostęp do niego mogą mieć między innymi zorganizowane grupy przestępcze w tym organizacje terrorystyczne na całym świecie. Co ciekawe, według doniesień medialnych, również w 2017 i 2022 roku doszło do wycieku systemu.
Enlace Hacktivista alarmuje, że Cellebrite jest sprzedawane policjantom i rządom na świecie, a ci z kolei korzystają z niego poza obszarem prawa, inwigilując m.in. dziennikarzy czy aktywistów. To złamanie praw człowieka według międzynarodowej konwencji.
Co potrafi oprogramowanie Cellebrite? Lista jest dość długa!
Możliwości Cellebrite są niezwykle „imponujące”. Chociaż o systemie mówi się pseudo-Pegasus, to jednak nie ma wątpliwości, że jego zastosowanie w zakresie szpiegostwa i inwigilacji jest bardzo szerokie. Co potrafi izraelski system? Na co należy uważać?
Przede wszystkim potrafi on złamać wiele powierzchownych i popularnych zabezpieczeń urządzenia elektronicznego. Niestraszne mu kody PIN czy blokady ekranu telefonów. Sprawnie posługujący się tym urządzeniem haker może błyskawicznie uzyskać dostęp do pełnej funkcjonalności smartfonu, bez wielkiego nakładu sił. Następnie system pomaga zebrać SMSy, MMSy, podsłuchać rozmowy, przejrzeć wiadomości z komunikatorów oraz maile, a także sprawdzić lokalizację GPS w czasie rzeczywistym. „Funkcjonalność” Cellebrite posłużyła najpewniej rosyjskim służbom w rozpracowywaniu Aleksieja Nawalnego – najsłynniejszego opozycjonisty, stojącego na czele antyputinowskiej opozycji.
ZOBACZ TEŻ: Zakupy w sieci – czy to raj dla przestępców?
Co jednak niezwykle istotne, Cellebrite nie jest w stanie zarazić naszego urządzenia w sposób zdalny. Aby zainfekować sprzęt, policjanci lub inni przedstawiciele służb muszą mieć go fizycznie. To dobra wiadomość, gdyż funkcjonariusze nie są w stanie przejąć każdego urządzenia, które chcą przeanalizować.
Jak chronić się przed oprogramowaniem typu Cellebrite?
Najlepiej usuwać na bieżąco treści, których nie chcemy przekazywać osobom postronnym. Nie warto trzymać ich też w chmurze, gdyż system inwigilacyjny z łatwością poradzi sobie z zabezpieczeniami cloud hostingu. Nie otwierajmy też podejrzanych plików, które mogą zainfekować telefon. Koniecznie należy mieć także na bieżąco aktualizowany program antywirusowy oraz firewall.
Nie dawajmy też telefonu przypadkowo napotkanym osobom. To nasz prywatny sprzęt, który nie powinien być używany przez nieznanych nam ludzi. Kontrolowanie smartfonu jest dziś tak naprawdę podstawą odpowiedniej ochrony przed inwigilacyjnymi działaniami służb. Jeżeli już zdarzy się natomiast zainfekowanie sprzętu i zdajemy sobie z tego sprawę, należy koniecznie oddać urządzenie do specjalistów, którzy postarają się je usunąć z pamięci telefonu.
Przypomnijmy, że polskie służby jeszcze nie tak dawno operowały najsłynniejszym systemem inwigilacyjnym na świecie – Pegasusem. Po ujawnieniu licznych nieprawidłowości w użytkowaniu tego programu i nacisku międzynarodowej opinii publicznej NSO Group, czyli twórca Pegasusa zablokował praktycznie całkowicie możliwość korzystania z niego wielu podmiotom, w tym również funkcjonariuszom w Polsce. Właśnie z tego względu policja czy służby specjalne zaczęły szukać alternatywy w postaci Cellebrite.