biznes bezpieczeństwa

14.07.2015
Element dekoracyjny

Atak na serwery i zabezpieczenia Hacking Team – włoskiej firmy specjalizującej się w oprogramowaniu szpiegującym – uchylił nam drzwi do świata, który polskie i zagraniczne służby najchętniej chowają pod podłogą. Podejmowane przez różne organizacje, w tym Fundację Panoptykon, próby wydobycia informacji od służb o narzędziach, z jakich korzystają, napotykają niezmienny opór. Wpadka Hacking Team pokazuje, że ta taktyka ma krótkie nogi: jeśli państwo podejmuje kontrowersyjne działania przeciwko obywatelom, wcześniej czy później – w wyniku wewnętrznego wycieku, ataku czy po prostu rzetelnego, dziennikarskiego śledztwa – wyjdzie to na jaw. Korzystając z medialnych doniesień, podsumowujemy, jakie możliwości polskie służby mogły zyskać dzięki usługom Hacking Team i czy było to zgodne z polskim prawem.

06.07.2015

Z doniesień medialnych wynika, że jednym z klientów Hacking Team – włoskiej firmy produkującej oprogramowanie szpiegujące – jest Centralne Biuro Antykorupcyjne. Ujawnione dokumenty zawierają informację o tym, że CBA kupiło Remote Control System (RCS) za 178 tys. euro, a w 2014 r. zapłaciło ponad 35 tys. euro za roczne wsparcie oprogramowania. RCS to koń trojański, który pozwala na zdalne inwigilowanie komputerów i smartfonów. Po przejęciu kontroli nad urządzeniem podmiot, który korzysta z RCS, może np. podsłuchiwać rozmowy prowadzone przez zainfekowane urządzenie czy śledzić aktywność jego właściciela w sieci.

26.05.2015

Dron jako idealny prezent na Dzień Dziecka? Najwyraźniej rynek zgłasza taką gotowość, skoro quadrokoptery wyposażone w sprzęt nagrywający trafiły na reklamowe rozkładówki popularnych supermarketów. Ten trend daje do myślenia. Być może za chwilę uzbrojone w drony i kamery dzieci ruszą w miasto i nie będą się oglądać na reguły współżycia społecznego. Na regulację prawną specjalnie oglądać się nie muszą, bo nadal jej nie ma... Z okazji zbliżającego się Dnia Dziecka i – pełnego okazji do wypuszczenia drona – okresu wakacyjnego, życzymy sobie i Wam szybkiego i sensownego wyklarowania zasad pokojowego współistnienia dronów i ludzi. Na razie polityczna i prawna debata na ten temat dopiero się rozkręca, m.in. za sprawą polskiego Ministerstwa Infrastruktury i Rozwoju oraz Komisji Europejskiej.

24.11.2014

Obawiasz się, że Twój komputer może być zainfekowany oprogramowaniem śledzącym? Electronic Frontier Foundation we współpracy z innymi organizacjami zajmującymi się prawami człowieka (m.in. Amnesty International) opublikowała program wykrywający najpopularniejsze znane oprogramowania śledzące tworzone na zlecenia państw. Detekt, opracowany przez eksperta bezpieczeństwa Claudio Guarnieriego, wykrywa m.in. opisywane przez nas wcześniej Hacking Team i Finfisher. Program aktualnie dostępny jest dla systemu operacyjnego Windows, a lista wykrywanych programów śledzących jest na bieżąco aktualizowana. W przypadku otrzymania pozytywnych wyników - gdy nasz sprzęt jest zainfekowany - instrukcja radzi, co z nim zrobić i jak skontaktować się z ekspertami ds. bezpieczeństwa.

03.11.2014

Specjalny sprawozdawca ONZ ds. pozasądowych, doraźnych i arbitralnych egzekucji w raporcie wskazał, że wykorzystywanie przez organy ścigania zdalnie sterowanych urządzeń może naruszać prawo do życia oraz inne prawa człowieka. Drony mogą być wykorzystywane przez policję i inne służby np. do nadzorowania tłumu, ochrony określonych obiektów czy poszukiwania zbiegłych więźniów. Ich użycie może zwiększyć efektywność służb, ale powinno podlegać surowym restrykcjom, ponieważ działając z odległości trudno jest określić, czy w danej sytuacji rzeczywiście trzeba sięgnąć po metody siłowe. Sytuacja jest jeszcze bardziej skomplikowana, gdy władze korzystają z urządzeń, które raz zaprogramowane działają bez stałej kontroli człowieka. W ich przypadku niezwykle łatwo jest o przesadną reakcje na zachowania, które, choć nietypowe, nie wiążą się z żadnym zagrożeniem. Czy na ten problem jest recepta?

23.10.2014

Podczas wczorajszego posiedzenia sejmowej komisji spraw wewnętrznych Teresa Piotrowska przedstawiła priorytety Ministerstwa Spraw Wewnętrznych.

18.08.2014

Według badań przeprowadzonych przez ośrodek Citizen Lab na Uniwersytecie w Toronto jedna z najpopularniejszych stron rozrywkowych w sieci – YouTube oraz serwis wideo Microsoft Live od lat były podatne na ataki i wykorzystywane do rozsiewania oraz instalowania złośliwego i inwigilującego oprogramowania. Za tym groźnym rozwiązaniem stoją dwie firmy dostarczające oprogramowanie do inwigilacji wielu rządom na świecie: Hacking Team oraz FinFisher.

11.06.2013

Niedawno media obiegł film dokumentujący bójkę na Dworcu Centralnym, której biernie przyglądali się pracownicy ochrony. To dobra okazja, by zadać pytanie, jak wiele zadań chcemy powierzać ochroniarzom, a także o to, dlaczego jesteśmy skłonni płacić podmiotom prywatnym za troskę o nasze bezpieczeństwo, skoro powołana jest do tego policja?

Powierzenie ochrony prywatnego domu firmie ochroniarskiej jest osobistą decyzją właścicieli – to jeden koniec osi, na której drugim krańcu są takie obiekty jak Sejm czy siedziba Premiera, które powinny podlegać ochronie specjalnie powołanych do tego jednostek – straży marszałkowskiej czy Biura Ochrony Rządu. Jednak między tymi skrajnościami, znajdziemy wiele przypadków już nie tak oczywistych, wymuszających każdorazową analizę i rozróżnienie między miejscami, nad którymi pieczę możemy powierzyć prywatnym firmom, a tymi, które powinny pozostać pod opieką państwa.

18.04.2013

Na regulacji zasad działania monitoringu wizyjnego zależy nie tylko Generalnemu Inspektorowi Ochrony Danych Osobowych i nam, ale również licznym przedstawicielom branży ochroniarskiej – z ich perspektywy pożądane jest uporządkowanie próżni prawnej, w jakiej obecnie się poruszają. Na prośbę Ministerstwa Spraw Wewnętrznych swoje stanowiska dotyczące regulacji przedstawiła grupa podmiotów branżowych.

W lutym – na zaproszenie MSW – przedstawiliśmy nasze pomysły na to, jak uregulować działanie kamer monitoringu. Wcześniej kompleksowe propozycje zgłosili Generalny Inspektor Ochrony Danych Osobowych i Akademia Monitoringu Wizyjnego. Jednak w ministerstwie wciąż trwają „prace analityczne”, których elementem było marcowe spotkanie wszystkich podmiotów, które wyraziły swoje stanowiska.

26.07.2012

Trzy tygodnie temu, analizując krajobraz po EURO 2012, zastanawialiśmy się, czy za bezpieczeństwo realizowane kosztem naszej wolności zapłaciliśmy rzeczywiście konieczną i proporcjonalną ceną. Już teraz podobne dylematy stoją przed Londyńczykami. Rozpoczynające się w piątek letnie igrzyska olimpijskie jeszcze na etapie przygotowań zaczęły przypominać skomplikowaną operację wojskową. Paradoksalne o tyle, że przecież w starożytnej Grecji na czas igrzysk dokonywano zawieszenia broni…

Stan pełnej mobilizacji nad Tamizą raportował ostatnio Michał P. Garapich w tygodniku Polityka. Podsumowanie wygląda imponująco:

Strony