Policja bez problemu sprawdzi, co lajkujemy w sieci, dotrze do zasobów telefonu i naszej lokalizacji. Tak pokrótce opisać można możliwości oprogramowania, która kupiła właśnie Komenda Główna Policji. W Radiu RMF24 Mateusz Chrobok, ekspert w dziedzinie cyberbezpieczeństwa, autor kanału na YT o tej tematyce, w rozmowie z Marcinem Jędrychem tłumaczył, jak działają specjalistyczne narzędzia informatyki śledczej.
Twoja przeglądarka nie obsługuje standardu HTML5 dla audio
Jak dokładnie działają te specjalistyczne narzędzia informatyki śledczej? Czy rzeczywiście ten sprzęt pozwala sprawdzić, kto co ma w telefonie i to nawet bez wiedzy tej osoby?
- Właściwie to on bardzo silnie różni się od Pegasusa ze względu na to, że sam Cellebrite i UFED, który ta firma oferuje, bo takich oprogramowań jest troszeczkę więcej, służy do informatyki śledczej. W sytuacji, kiedy trzeba zebrać dowody co do tego, kto gdzie był, co wysłał, z kim rozmawiał, to ta największa różnica, która myślę może nas trochę uspokoić, jest taka, że do tego trzeba mieć fizyczne urządzenie. To znaczy, czy to Komenda Główna Policji, czy ktokolwiek kto prowadzi śledztwo musi mieć to urządzenie, bo podłącza się po prostu tego Cellebrite'a zazwyczaj po USB. Ewentualnie ten taki element cloudowy, o którym wspominamy, on wymaga bezpośrednio albo kluczy, albo loginów i haseł, żeby spróbować takie dowody zebrać. Więc to jest zupełnie inna kategoria, natomiast też służąca do tego, żeby do informacji się dostać.
- O ile Pegasus atakuje jakby działające telefony, to Cellebrite to jest przez fizyczne połączenia zazwyczaj i głównie do zbierania dowodów, więc cele są zgoła inne.
- Cellebrite, według wszelkich informacji, które posiadam, nie ma możliwości, żeby przełamywać zabezpieczenia, jeżeli ktoś nie jest podłączony do naszego urządzenia albo nie zna naszych loginów i haseł. Natomiast nieważne, czy to cyberprzestępca pozna nasz login, hasło do Google'a, Facebooka czy czegokolwiek innego, wtedy też może pobrać ślady, więc warto dbać o swoją higienę. To jest zupełnie inne oprogramowanie. Ja troszeczkę uspokajam. Informatyka śledcza służy do tego, że gdy już ktoś coś nabroił, to po prostu trzeba w pewien sposób zebrać ślady i dowody co do tego, że rzeczywiście nabroił. A do tego zazwyczaj jest po prostu zabezpieczenie sprzętu i trzeba się upewnić, że w ten sprzęt się nie będzie ingerowała, no bo wtedy te dowody są nieważne.