Policejní inspektoři pod dozorem: Expertiza odhaluje, co dokáže šmírovací program

MAGAZÍN - Magazín autor: Marek Přibil

Šlo o nejcitlivější aféru roku 2014 – skandál se šmírováním inspektorů Generální inspekce bezpečnostních sborů (GIBS). Ve služebních telefonech měli někteří inspektoři nainstalovaný sledovací software Meraki, aniž by to věděli. Státní zastupitelství nakonec případ odložilo. Znalecký posudek zpracovaný na zadání parlamentní komise, který má redakce Tiscali.cz k dispozici, však sledování policistů potvrzuje. 

Ilustrační snímek

Ilustrační snímek,zdroj: ThinkStock

Vedení policejní inspekce se proti obvinění, že nechala špehovat své zaměstnance, před třemi lety tvrdě bránilo. Nainstalovaný program podle něj sloužil pouze pro ochranu před krádeží dat, třeba v případě zcizení telefonu.

"Instalovaná verze Meraki neposkytla ani administrátorovi, ani nikomu dalšímu možnost sledovat odchozí či příchozí hovory a SMS, číst uživatelská data a přistupovat k obsahu paměťové karty," uvedla tehdy mluvčí inspekce Radka Sandorová.

Stejné vysvětlení od vedení inspekce stačilo státnímu zastupitelství, které případ prověřovalo, aby věc odložilo.

S tím se ale nespokojili někteří zákonodárci. Za znovuotevření případu sledování inspektorů se loni postavila bývalá novinářka, místopředsedkyně komise pro kontrolu GIBS a poslankyně Jana Lorencová (nestranička za ANO). Oponoval jí však lidovec Ivan Gabal: "K celé věci jsme zpovídali (na komisi, pozn. red.) IT odborníky i minulé vedení inspekce včetně zaměstnanců. Byla to prkotina a vše se vysvětlilo."

Zákonodárci z komise si přesto nechali zpracovat odborný znalecký posudek, který nyní dali k dispozici médiím. Kompletně jej proto zveřejňujeme:

Dokonalý Meraki nepotřebuje internet

Meraki podle expertizy umí ovládat mobilní zařízení uživatelů (mobily, tablety, notebooky), a to prostřednictvím bezdrátové technologie (na přístupu k MerakiCloud). Díky ní systém, jak se uvádí v posudku, umožňuje:

  1. Lokalizovat mobilní zařízení uživatelů, instalovat do něj na dálku programy, doručovat na dálku do zařízení data.
  2. Získat hesla pro odemčení, zablokovat zařízení nebo vymazat veškerá data.
  3. Provádět na dálku nastavení zařízení uživatele od přístupu k sítím (GSM, WiFi aj.), vypnutí, restart a zálohování dat.
  4. Provádět na dálku v zařízení jeho diagnostiku včetně vyhledávání chybových stavů.

Tyto operace je Meraki software schopen provádět v systémech společností Apple, Microsoft a rovněž v zařízeních výrobců, kteří užívají Android. "Meraki funguje nezávisle na lokalitě daného zařízení, tj. funguje kdekoli na světě, není závislý na připojení k internetu – funguje také bez připojení ovládaného zařízení k internetu," shrnuje posudek.

Zjednodušeně řečeno program zvládne určit polohu přístroje, na dálku spustit video, stahovat veškerá data včetně kopií SMS zpráv, odposlouchávat hovory a provádět prostorový odposlech.

'Jistě, odposlouchávali nás'

S informací o možném zneužití softwaru původně přišel jeden z inspektorů, který tvrdil, že náhodně objevil ikonku programu ve svém telefonu. Ke skandálu se okamžitě vyjádřili předseda sněmovní komise pro kontrolu GIBS za ČSSD Václav Klučka, ministr vnitra Milan Chovanec (ČSSD) i premiér Bohuslav Sobotka (ČSSD), pod něhož inspekce spadá. Aféru však spíše zahlazovali.

Pokud by se však nakonec prokázalo, že vedení inspekce skutečně špehovalo své zaměstnance, šlo by nejen o porušení jejich soukromí, ale také o porušení soukromí jejich blízkých, známých a dalších lidí, s nimiž přišli do styku. "Ten, kdo to nainstaloval, musel vědět, že lidi dostává do nebezpečí, a to nejen pracovníky inspekce, ale i osoby, s nimiž jsou v kontaktu, včetně rodinných příslušníků," zdůraznila Lorencová. 

Ačkoli oficiální vyšetřování nepotvrdilo pochybení ze strany vedení inspekce, kolem programu Meraki tak dál panují nejasnosti a obavy. "Samozřejmě nás odposlouchávali. To je také důvod, proč jsem loni ukončil v inspekci pracovní poměr po dvaceti letech," uvedl Tiscali.cz plukovník, jenž měl na starosti mimo jiné výslechy novinářů, nicméně nepřál si zveřejnit jméno vzhledem k citlivosti celého případu.

Tagy: Česko domácí sledování mobilní telefony moderní technologie GIBS policie ČR vyzvědačství a bezpečnost

Zdroje: Vlastní