Tá dodáva softvér na špehovanie telefónnej a internetovej komunikácie tajným službám aj policajným zložkám viacerých krajín. Minulý mesiac však spoločnosť Hacking Team napadli iní hackeri a ukradli jej viacero dokumentov, ktoré vzápätí zverejnili. Objavila sa v nich aj SIS, ktorá údajne chcela získať jej produkty.
Uniknuté e-maily talianskej firmy zverejnil portál WikiLeaks. Kontakty s Talianmi podľa portálu mala zabezpečiť slovenská spoločnosť GISS. Obidve strany sa mali stretnúť na konferencii ISS World v Prahe a v septembri 2013 v Bratislave. Spoločnosť GISS mala zabezpečiť aj odvoz predstaviteľov talianskej firmy z viedenského letiska a ich ubytovanie v Bratislave.
Svoju podnikateľskú činnosť vykonávame v súlade s právnymi predpismi. Údaje o obchodných aktivitách našej spoločnosti nezverejňujeme.Jozef Mozolík, konateľ spoločnosti GISS
Predstavitelia Hacking Team mali tajnej službe prezentovať svoj sledovací softvér nazvaný Remote Control System (RCS), označovaný ako Galileo. Ďalšie stretnutie s SIS sa malo uskutočniť vlani na jar, napokon však z toho nebolo nič a tajná služba mala podľa uniknutej komunikácie oznámiť, že nákup je zastavený.
SIS odmietla svoje spájanie s talianskou spoločnosťou. „V záujme jednoznačného vysvetlenia konštrukcií zdôrazňujeme, že s aktivitami firmy Hacking Team nemá Slovenská informačná služba nič spoločné a ani od tejto firmy žiadne ich produkty nenakupovala,“ uviedol hovorca SIS Branislav Zvara.
Podľa neho spravodajská služba sa v rámci zákonom stanovených úloh časťou svojich kapacít venuje témam kyberterorizmu, ako aj vývojovým trendom v oblasti IT a monitorovacej techniky.
„Pochopiteľne však nie je možné, aby sme informovali o konkrétnych krokoch a opatreniach, ktoré v tejto oblasti vykonávame, pretože by sme takto mohli vyzradením utajovaných skutočností porušiť platné zákony,“ povedal hovorca tajnej služby.
Spoločnosť GISS na otázku Pravdy, či sprostredkovala pre SIS kontakt s talianskou firmou, odpovedala, že je súkromnou obchodnou spoločnosťou. „Svoju podnikateľskú činnosť vykonávame v súlade s právnymi predpismi. Údaje o obchodných aktivitách našej spoločnosti nezverejňujeme,“ povedal konateľ Jozef Mozolík. Firma GISS sa zaoberá poradenstvom a poskytovaním technických služieb na ochranu osôb a majetku.
Bezpečnostný analytik Milan Žitný si myslí, že podľa uniknutých dokumentov tajná služba s talianskou firmou v kontakte bola. Dodal, že podobný sledovací softvér môže mať Slovensko buď od inej, alebo tejto firmy. „To nevieme,“ podotkol.
Kým na Slovensku podľa všetkého z obchodu s Talianmi zišlo, v Česku špionážny program Hacking Teamu využíva tamojšia polícia. Tá poslancov parlamentnej komisie pre kontrolu odpočúvania pred časom informovala, že špeciálny softvér použila v 47 prípadoch na základe povolenia súdu.
„Je nespochybniteľné, že štát musí zaisťovať bezpečnosť krajiny i s ohľadom na fenomén internetovej kriminality,“ hovoril český minister vnútra Milan Chovanec.
Ako uviedol denník Právo, z uniknutej databázy spoločnosti Hacking Team vyplynulo, že polícia zrejme disponovala tiež špeciálnym zariadením zvaným Injection Proxy, ktoré je schopné sledovať, dokonca aj riadiť sieťovú prevádzku bezdrôtovej siete wi-fi. Úlohu pritom nehralo ani to, či bola sieť chránená heslom.
Spoločnosť Hacking Team začiatkom júla oznámila, že sa stala terčom útoku hackerov a že stratila kontrolu nad svojím sledovacím programom. Varovala tiež, že existuje možnosť jeho zneužitia rôznymi zločincami. Paradoxné je, že hoci firma vyvíjala programy, ako sa nabúrať do cudzích počítačov a monitorovať ich užívateľov, sama podcenila vlastnú bezpečnosť.
Jej počítačový expert totiž používal jednoduché slovné heslá ako napríklad passw0rd. Počítačový expert a šéfredaktor portálu touchIT Ondrej Macko Pravde povedal, že sa mu zdá zvláštne, že firma, ktorá sa zaoberá takými citlivými nástrojmi, používa jednoducho uhádnuteľné heslá.
„Pripomína mi to heslo NBU123 na Slovensku, ktoré sa, mimochodom, stalo vo svojej dobe najpopulárnejším heslom na Slovensku. Celkovo považujem systém textových hesiel za pomaly odchádzajúci do úzadia, nastupujú trendy rozpoznania používateľa pomocou biometrie (odtlačok prsta, tvár a pod),“ poznamenal Macko.
Otázka je, či sa firma dokáže z tohto škandálu otriasť a znovu získa zákazky, a teda aj dôveru zákazníkov. Počítačový špecialista Macko má o tom pochybnosti. „Do budúcnosti to pre túto firmu znamená, že si od nej sledovacie programy asi objedná málokto,“ podotkol.
Spoločnosť Hacking Team je zaradená medzi nepriateľov internetu. Kritizujú ju za to, že sledovacie programy dodáva aj krajinám, kde je problém s dodržiavaním ľudských práv. Obchody totiž robila napríklad s Kazachstanom, Etiópiou, Sudánom alebo Saudskou Arábiou.