Policie dostala svolení na dálku kontrolovat počítače občanů

Oldřich Klimánek (Ostatní, 14.01.2009) Sdílet

Podle rozhodnutí Rady Evropské unie mohou policejní složky útočit na osobní počítače občanů. Zelenou pro tzv. „prohledávání na dálku“ teď sice dostala britská policie, ale jedná se i o povolení na úrovni celé Evropské unie.

Policie i tajné služby na území Spojeného království mohou napadnout počítače podezřelých osob i bez povolení soudu. Tak zní rozhodnutí Rady Evropské Unie. Požadavek k tomuto úkonu vzešel z britského ministerstva vnitra, které teď čelí velké kritice kvůli možnému narušování soukromí nevinných lidí. Úřady se navíc snaží o to, aby policie dostala povolení počítače prohledávat i z dalších členských států Unie. Mezi prvními, kdo na problematiku upozornil, byl britský server The Indenpendent.

Policejní hackování

„Hackování“ (zde jde ale o crackování, ale používejme i nadále „zdomácnělý“ pojem hackování) počítačů podezřelých osob není v dnešní době ničím novým. Rozvoj technologií a nástup závažné trestné činnosti do oblasti kyberprostoru si určité obranné kroky policie žádá. Ta se nařčení z porušování soukromí lidí kybersledováním brání slovy, že prohledávání obsahu počítače na dálku vede často k úspěšným vyšetřením případů závažných trestních činností a že díky němu se daří například rozbíjet sítě pedofilů. 

Doposud však k hackování počítačů podezřelých osob vyšetřovatelé museli mít povolení soudu ― z tohoto důvodu tak případů prohledávání na dálku nebylo moc. Různé organizace se teď ale bojí toho, že v důsledku zavedených změn, kdy ke sledování není potřeba rozhodnutí soudu, kybersledování zažije velký rozmach a že nebude nikým regulováno.

E-mail, podstrčená webová stránka, odposlech WiFi

Otázka, která lidi zajímá asi nejvíce, zní: „Jak policie dosáhne toho, že se podezřelým osobám připojí do počítače?“. 

Při debatách o zabezpečení počítačů a ochraně dat se vždycky zákonitě dojde k bodu, jehož předmětem je sám uživatel. Ten je totiž skoro ve všech případech tím nejslabším článkem. Většina uživatelů osobních počítačů je nezkušených; stahování neznámých instalačních souborů, instalace všemožných programů, otevírání e-mailových příloh, neopatrný pohyb na webu, otevírání neznámých webových adres v těle e-mailové či instantních zprávy... To vše je známým rysem chování nezkušených uživatelů počítačů. 

A právě tohoto zneužívají různí záškodní útočníci k proniknutí do systémů, kdy od obětí získávají hesla k různým účtům, čísla platebních karet aj. A tyto tzv. sociotechniky, jimiž útočníci klamou své oběti, používají i vyšetřovatelé k „prohlídce na dálku“.

Vyšetřovatelé podezřelou osobu mohou proklepnout stejnými způsoby. Nejsnazší je cesta přes elektronickou poštu. Podezřelému odešlou e-mail a připojí k němu program, který se po spuštění usídlí v počítači a začne pracovat.  (O takovýchto programech se obecně hovoří jako o malwaru ― z anglického spojení malicious software, škodlivý software ―, ale malwaru pro policejní účely se spíše říká „policeware“). Alternativní způsob, jak podezřelou osobu donutit k nevědomé spolupráci, je v e-mailu poslat odkaz na webovou stránku, která jen na oko vypadá jako stejně tematicky zaměřená stránka, jaké podezřelý navštěvuje (jedná-li se o podezřelého pedofila, podstrčenou stránkou může být „jakoby web s tématem dětské pornografie“, ze kterého si program vlastně dobrovolně stáhne sám, byť si myslí, že jde o nějaký užitečný/nutný nástroj pro komunikaci s webovou stránkou). 

Mezi nejčastější funkce sledovacího softwaru patří monitorování pohybu podezřelého a jeho činnosti na webu (zda například nenavštěvuje takové webové stránky, které porušují platné zákony, co na nich dělá, s kým komunikuje, co na ně/přes ně odesílá a stahuje apod.) nebo kontrola e-mailové komunikace (obsah zpráv, kontakty, přílohy). 

Komplexnější sledování pak spočívá v instalaci tzv. keyloggeru, programu, který sleduje všechny stisknuté klávesy. To znamená, že vyšetřovatelé vědí o všem, co podezřelý na svém počítači píše (dokumenty, e-maily, webové adresy, chaty, …). Získaná data pak odesílá na servery vyšetřovatelů, kteří je analyzují. 

Mezi další funkce podstrčených programů patří samozřejmě kontrola obsahu disku, kdy program prozkoumává obsah dokumentů, vyhledává klíčová slova, nebo podezřelé názvy videosouborů apod. Policie k průniku do systému údajně často využívá i dnes velice rozšířené nezabezpečené bezdrátové sítí.

Lidé navíc často nevědomky v domácí síti sdílejí dokumenty a není-li opravdu taková bezdrátová síť zabezpečena, nebo je-li zabezpečena slabě, pro policii není žádný velký problém se k obsahu pevného disku podezřelých osob dostat. 

Soud nic nemusí schvalovat. Povolení po celé EU?

Povolení k prohledávání počítačů a sledování podezřelých v kyberprostoru nemusí vydávat soud, ale stačí, když s akcí souhlasí vrchní policejní komisař. Jak deník The Independent upozorňuje, evropští ministři se v prosinci v zásadě shodli, že kontroly počítačů podezřelých osob povolí napříč celou Evropskou unií. Podrobnosti návrhu ještě nejsou známy a britské ministerstvo vnitra s ministry Evropské unie na celém dokumentu stále pracuje. 

Různé organizace zaměřené na lidská práva před praktikami policejních složek varují. Například britská organizace Liberty (známá i jako Národní rada za svobodu občanů) upozorňuje, že neexistuje žádný regulátor těchto kybernetických sledování a že rozhodnutí o prohlídkách počítačů na dálku by pořád mělo být v rukou soudu. „Prakticky neexistuje rozdíl mezi sledování na dálku a tím, že vám někdo vyrazí dveře, prohrabe vaše dokumenty a odnese pevný disk počítače,“ zní z vedení této organizace. 

Mezi lety 2007 a 2008 se britská policie nabourala do počítačů podezřelých osob v Anglii, Walesu a Severním Irsku celkem 194krát. Z toho 133 případů se týkalo domácích počítačů, 37 průniků proběhlo ve firmách a 24 v hotelových pokojích.

42 komentářů (42 nových), poslední 08.03.2009, 22:31 Sdílet