Narzędzie informatyki śledczej od firmy Cellebrite jest już używane w polskiej policji od 2013 roku, ale w tym roku służby odnowiły licencję na użytkowanie tego oprogramowania. W rozmowie z “Rzeczpospolitą” rzecznik komendanta głównego policji insp. dr Mariusz Ciarka tłumaczył, że narzędzie nie służy do inwigilacji, a do odczytywania danych z zabezpieczonych urządzeń.

- Przede wszystkim konieczny jest fizyczny dostęp do urządzenia. Nie ma możliwości zrobić tego zdalnie - mówił Ciarka.

Politycy z opozycji obawiają się, że narzędzie może zostać wykorzystane do inwigilowania przeciwników partii rządzącej. Jak tłumaczą, ryzyko tego jest większe, bo zbliżają się wybory. Kilka miesięcy temu komisja śledcza Parlamentu Europejskiego stwierdziła, że w Polsce przeciwko politykom opozycji i dziennikarzom nielegalnie wykorzystywano narzędzie szpiegujące Pegasus.

Do czego policja może używać narzędzia Cellebrite? - W momencie, gdy policja zatrzymuje wraz z osobą różne urządzenia, np. telefon czy tablet, potrzebuje w prosty sposób dostać się do ich zawartości i zabezpieczyć dane jako materiał dowodowy. Policjant mógłby zrobić zdjęcia tego, co widać na ekranie telefonu, ale jest to mało profesjonalne i wydajne. Dlatego używa się do tego specjalistycznego narzędzia, jakim jest Cellebrite - wyjaśnia Adam Haertle z portalu Zaufana Trzecia Strona.

Cellebrite włamie się do telefonu

Jak tłumaczy ekspert, Cellebrite umożliwia pobieranie danych z urządzeń dopiero po fizycznym podłączeniu, a nie zdalnie, jak było to w przypadku Pegasusa.

- Telefon, z którego mają zostać pobrane dane musi zostać podłączony do specjalnej “walizki” lub laptopa poprzez kabel. Następnie, w zasadzie po naciśnięciu jednego guzika, Cellebrite umożliwia skopiowanie danych oraz przetworzenie ich i wyświetlenie w przejrzysty sposób. Tak zebrane informacje można później rzetelnie przedstawić przed sądem. Narzędzie dysponuje również mechanizmem zapewniającym, że nie doszło do manipulacji danymi, usuwania czy dodawania innych materiałów - wyjaśnia Haertle.

Narzędzie firmy Cellebrite potrafi dostać się także do zablokowanego urządzenia. - Jeżeli mamy do czynienia z sytuacją, gdy właściciel telefonu nie żyje lub odmawia współpracy z organami ścigania to Cellebrite potrafi złamać zabezpieczenia, czyli włamać się do telefonu. Pamiętajmy jednak, że w odróżnieniu od Pegasusa nie może tego zrobić bez fizycznego dostępu do sprzętu - mówi ekspert.

To nie wszystko. Okazuje się, że niedawno doszło do wycieku informacji o możliwościach urządzeń izraelskiej firmy. Narzędzie Cellebrite nie jest w stanie złamać zabezpieczeń wszystkich modeli telefonów.

- Generalizując, jeżeli telefon jest nowoczesny, a jednocześnie starszy niż 2 lata, to raczej da się złamać jego zabezpieczenia za pomocą sprzętu od Cellebrite. Dotyczy to zarówno Samsungów, jak i Iphone’ów. W przypadku mniej znanych producentów, nawet na najnowsze modele Cellebrite jest w stanie się dostać. Nie złamie jednak zabezpieczeń najnowszych urządzeń od znanych producentów - tłumaczy Adam Haertle.

Izraelska firma oferuje również swoim klientom dodatkową opcję. W sytuacji, gdy nowsze modele stawiają opór, to firma za dodatkową opłatą może przyjąć takie urządzenie do swojego laboratorium.

- Cellebrite może przyjąć od polskich organów ścigania telefon i we własnym laboratorium włamać się do takiego urządzenia. Nie ma jednak pewności, że zrobi to w przypadku najnowszego modelu prestiżowego producenta. Chyba, że właśnie wymyślili nowy produkt, który to umożliwia, ale o tym raczej nie będą się chwalić na szeroką skalę - przewiduje ekspert.

Mniej skuteczny, ale bardziej uniwersalny

To oznacza, że pod tym względem Cellebrite jest mniej skuteczny od Pegasusa. Za to może pobrać więcej danych. - Pegasus celuje w to, co najbardziej interesuje służby, czyli wiadomości z komunikatorów, lokalizacji, czy przejmowania kamery telefonu. Cellebrite z racji tego, że ma dostęp fizyczny do urządzenia i więcej czasu na działanie może wydobyć z urządzenia więcej danych - podsumowuje Haertle.

Cellebrite nie jest zatem narzędziem do szpiegowania. Nie umożliwia śledzenia tego, co robi użytkownik, jak jest to przypadku Pegasusa. Włamanie do telefonu można łatwo przewidzieć, bo sprzęt musi zostać przejęty fizycznie przez służby. W przypadku Pegasusa użytkownik mógł być nawet nieświadomy, że padł ofiarą włamania.

- Potencjał do nadużyć oprogramowania Cellebrite jest mniejszy niż w przypadku Pegasusa. Za to może być używane na szerszą skalę, bo umowa licencyjna umożliwia zbadanie dowolnej liczby telefonów - kończy ekspert.

Kontakt z autorem: mateusz.kapera@radiozet.pl

RadioZET.pl