Italská firma Hacking team přiznala, že nemá kontrolu nad sledovacím softwarem

Útok na Hacking Team: Soudcům chybí vzdělání v oblasti kyberbezpečnosti

Kauza útoku na společnost Hacking team poukázala na to, že soudci jsou nedostatečně vzdělaní co se týče IT technologií.

Útok na italskou společnost Hacking Team, která vládám a tajným službám po celém světě odává software pro sledování internetové komunikace, obnažil mimo jiné nedostatek, kterým trpí česká justice. Přístup soudců k oblasti informačních technologií a kyberbezpečnosti je velmi omezený. Upozorňuje na to už Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020, který vláda schválila koncem května. Ten vypracoval Národní bezpečnostní úřad (NBÚ).
Plán NBÚ do budoucnosti je zde mimo jiných cílů vyjádřen pregnantně. „Podporovat vzdělávání v problematice kybernetické bezpečnosti v rámci justičních orgánů (tj. státních zástupců nebo soudců). Pomocí vzdělávání soudců a státních zástupců ohledně kybernetické problematiky zajistit ukládání a vymáhání přiměřených sankcív trestněprávních sporech, které zahrnují kybernetickou problematiku,“ píše se v plánu (celý si ho můžete přečíst zde).

Soudci pracují s listinnými důkazy

Informace o tom, že policie používá hackerský program od italské firmy Hacking Team se dostala na veřejnost po útoku hackerů na tuto firmu. Podle poslanců ze speciální sněmovní komise, která má na starosti kontrolu sledování a odposlechů bylo využívání hackerského softwaru pod kontrolou. Vždy muselo být povoleno soudem a státním zástupcem stejně jako v jiných případech sledování.
Jejich kompletní seznam poslanci z komise dostávají dvakrát ročně. Seznam ale nerozlišuje, zda šlo o osobní sledování, odposlech telefonů nebo právě kontrolu počítačů. Právě při povolování operativní techniky soudci často nemají širší povědomí o tom, co přesně schvalují. Nejde jen o tuto kauzu, která podléhala policejnímu Útvaru zvláštních činností, ale i o další případy například v trestněprávních kauzách. Soudce v tomto oboru nikdo nevzdělává, přestože IT systémy zasahují do našich činností a činností v rámci tajných služeb čím dál více.
Pochopitelně posudky vypracovávají znalci, ale v této oblasti je pro soudce čím dál větší a častější problém rozumět i posudkům. „Když soudci přijde například forenzní analýza výpočetní techniky, s velkou pravdpodobností se potýká s neznalostí technických náležitostí posudku,“ řekl České justici dobře informovaný zdroj z oblasty kybernetické bezpečnosti.

Investice do vzdělání

O nedostatečné edukaci soudců v oblasti IT svědčí i to, že Národní centrum kybernetické bezpečnosti (NCKB) spadající pod NBÚ v příštích třech letech přijme 24 dalších lidí a dostane o 50 miliónů korun ročně navíc.  Za peníze do rozpočtu by se měla vyvinout spolupráce s vysokými školami, na vzdělávacích projektech a přípravě vzdělávacích programů a materiálů v oblasti kybernetické bezpečnosti. Mezi agendy patří také spolupráce s policií a státními zástupci na řešení trestných činů, která vyžaduje zkoumání digitálních stop nebo vytvoření krizových plánů pro rozsáhlé kybernetické incidenty.
Česká policie spolupracovala se společností Hacking Team několik let. Vyplývá to z vzájemné e-mailové komunikace, která se v pátek objevila na portálu WikiLeaks. Česká policie software podle zveřejněných dokumentů nakupovala přes prostředníka, firmu Bull. Mezi zákazníky softwarové společnosti patří podle uniklých dokumentů mimo jiné americký Federální úřad pro vyšetřování (FBI), úřady několika evropských zemí včetně Česka, Německa či Polska, ale rovněž policie a tajné služby v některých zemích kritizovaných za porušování lidských práv – Etiopie, Kazachstánu, Saúdské Arábie či Súdánu.

-hof-