Hlavní obsah

Italští „hackeři“ couvli před NBÚ, báli se o svou budoucnost

Právo, Jakub Troníček

Tvůrci speciálního sledovacího softwaru z italské společnosti Hacking Team, kteří šili na míru viry pro českou policii, před rokem odmítli možný byznys s tuzemským Národním bezpečnostním úřadem (NBÚ).

Foto: repro hackingteam.it

Internetové stránky italské společnosti Hacking Team

Článek

Ten poptával expertní školení pro své lidi na vyhledávání škodlivého softwaru a Hacking Team spolu se svým českým prostředníkem, společností Bull, zvažoval, že se o zakázku bude ucházet. Nakonec ale couvl, protože se coby tvůrce právě takových škodlivých virů obával o svou vlastní budoucnost.

Vyplývá to z e-mailové korespondence mezi zástupci Hacking Teamu a firmou Bull, kterou spolu se zhruba miliónem dalších zpráv zveřejnil minulý týden server WikiLeaks.

NBÚ, který u nás provozuje Národní centrum kybernetické bezpečnosti, poptával na začátku roku 2014 školení na téma odhalování infikovaných mobilních telefonů s operačním systémem Android a právě o této nové obchodní příležitosti informoval loni v lednu Hacking Team manažer společnosti Bull Tomáš Hlavsa.

„Uvědomuji si, že musíme být opatrní, protože NBÚ a zvláště jeho centrum kybernetické bezpečnosti má za úkol odhalovat bezpečnostní hrozby a RSC (firmou vyrobený a bezpečnostním složkám dodávaný sledovací software - pozn. red.) je takovou hrozbou,“ napsal s tzv. smajlíkem Hlavsa 23. ledna 2014 Massimilianu Luppimu z Hacking Teamu. Zástupce této firmy mu hned o den později odpověděl, že jde o velmi nezvyklou situaci, kterou si musí ve společnosti nejprve dobře rozmyslet.

Je tu risk, že by mohl shledat RSC jako vhodný nástroj na detailnější zkoumání.
Massimilian Luppi, Hacking Team

Teprve v červenci pak po urgencích z české strany zástupce Hacking Teamu napsal finální stanovisko, tedy že se o zakázku ucházet nebudou.

„Existuje tu risk, že by zákazník mohl shledat RSC jako vhodný nástroj na mnohem detailnější zkoumání. To bylo vyhodnoceno jako možná hrozba, a proto věříme, že bude lepší spolupráci s touto specifickou organizací nerozvíjet,“ napsal loni 14. července Luppi Hlavsovi.

Ten se k pro Právo ke spolupráci s Hacking Teamem odmítl jakkoliv vyjádřit, odkázal pouze na vyjádření firemního právníka, podle kterého se Bull, vystupující nyní pod jménem Atos IT Solutions and Services, nedopustil při kooperaci s italskými vývojáři ničeho nezákonného.

Mluvčí NBÚ Radek Holý potvrdil, že Národní centrum kybernetické bezpečnosti skutečně loni odborné školení poptávalo, nicméně podrobnosti uvést nechtěl. „Společnost Bull nejdříve projevila zájem, ale potom už nereagovala,“ řekl pouze Holý.

Software schopný napadnout jakýkoliv telefon nebo PC

Právo už informovalo, že společnost Hacking Team dodávala prostřednictvím firmy Bull české policii i tajným službám nebo speciálním policejním jednotkám po celém světě speciální software, který jim umožňuje na dálku napadnout takřka jakýkoliv telefon či počítač.

Následně z těchto zařízení bylo možno získávat cenná data jako záznamy hovorů, všechna zadávaná hesla, poznámky v kalendáři nebo prostorové odposlechy. Ze zveřejněných mailů také vyplývá, že česká policie u Hacking Teamu objednávala několik let speciální na míru šité viry, díky nimž by mohla infikovat zařízení potenciálních návštěvníků mnoha internetových stránek včetně velkých bank nebo dalších firem.

A Národní centrum kybernetické bezpečnosti při NBÚ má kromě jiného v popisu práce tyto tzv. červy odhalovat.

„Je asi jasné, proč Italové nakonec od možné spolupráce ustoupili,“ poznamenal k tomu jeden ze členů tuzemské bezpečnostní komunity, který si nepřál být jmenován.

Výběr článků

Načítám