ГДБОП съобщи, че няма да подслушва Skype и Facebook, а ще използва закупеният софтуер за експертизи. По-рано днес излезе информация, според която ГДБОП са закупили софтуер за шпиониране на приложения и програми за комуникация, като Viber, Skype, WhatsApp, Facebook Messenger и др.

От сайта на службата се разбира, че тя е обявила и приключила обществена поръчка за софтуер, който да може да “извлича данни от различни мобилни устройства”.

Източници от ГДБОП обаче категорично опровергаха появилите се информации, че е възможно масово подслушване на граждани, съобщава БНР.

С помощта на програмата могат да бъдат свалени данните от над десет хиляди вида мобилни устройства. Сред тях различни модели телефони, таблети и музикални плеъри.

За софтуера са били платени близо 18 хиляди лева. По повод появилите си информации за възможно масово подслушване на граждани у нас, източници от службата обясниха, че става дума за анализ на данни от устройства, иззети като веществени доказателства.

От техническите изисквания се разбира, че за да работи закупения софтуер, трябва USB кабел, който да бъде свързан към устройството, от което да бъде извлечена информацията.

След кратка справка в сайта на компанията, спечелила обществената поръчка на ГДБОП, става ясно, че за 18 хил. лв. без ДДС са взети три програми – SQLite Viewer, Android Root и Plist Viewer.

Първата отравя файлове с данни като .sqlite и .db., в който са оперативните данни на операционната система Android. Android Root пък дава пълен достъп до файловете в устройството. С Plist Viewer пък могат да се разгледат .plist файлове, които се ползват от смартфоните и таблетите на Apple -iPhone и iPad.

Ето какво написа по темата блогърът Божидар Божанов: 

От спецификацията все пак става сравнително ясно, а когато разгледаме спечелилия софтуер (Oxygen Forensic), съвсем ясно, че става въпрос за извличане на информация от устройства, които са под физическия контрол на разследващите органи (т.е. иззети като доказателства). Софтуерът позволява извличане на контакти и съобщения (не е ясно с каква успеваемост, тъй като ФБР се затрудни доста в извличането на криптирани данни от iPhone наскоро).

Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има. Освен това няма гаранция, че ще телефонът ви ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се „шпионират“.

Четенето на съобщения „в движение“, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможна, поне при най-популярните приложения. Всички използват криптирана връзка със сървъра, като някои (като Signal, WhatsApp и Telegram) криптират връзката „от край до край“ – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат. Защо да няма как? Защото математическите задачи, които са в основата на това криптиране (или „шифриране“), са нерешими със съвременните компютри (поне не в разумни периоди от време).

Източник: pik.bg

Facebook коментар
loading...