Příběh advokátky, kterou ničí odposlechy, je technicky i systémově reálný

Situaci by prý mohl zlepšit čtvrtý operátor Foto: archiv

Z ničeho není podezřelá, má uspořádané rodinné i majetkové poměry, nemá výjimečného klienta, exponovaný případ, není držitelkou žádné zajímavé nebo mimořádné informace, je místní advokátkou a zpracovává případy na místní úrovni. Přesto se o ní prokazatelně zajímala policie a ona je přesvědčena, že je stále odposlouchávána a že ji někdo znemožňuje a pozměňuje elektronickou komunikaci. Příběh brněnské advokátky – realita, nebo fikce?

Obtížně uvěřitelný příběh advokátky D.S. z Brna začal v roce 2011, když jí známý a současně provozovatel jejího systému wifi prozradil, že z brněnské policejní operativy přišla žádost o sdělení, komu patří IP adresa, která byla její. Advokátka od té doby kontaktovala policistu, který žádal informaci o její IP adrese, soud, který podepsal povolení, parlamentní komisi pro kontrolu odposlechu a záznamu telekomunikačního provozu i Policejní prezídium Policie ČR. Bezvýsledně. Nikdo jí neodpověděl na otázku, proč se o ní zajímala policie, žádná z uvedeních institucí ale ani nevyvrátila, že by se o ní policie nezajímala.

Na podzim loňského roku, když se jí začaly ztrácet e-maily a některé elektronické dokumenty jí kdosi pozměňoval, adresovala stížnost operátorovi. Ten jí doporučil, aby se obrátila – na policii. Soudní znalec tvrdí, že má naklonovanou IP adresu. „Myslela jsem si, že tohle bylo možné jen za bývalého režimu. Lidé nevědí, co se děje a měli by to vědět,“ řekla nám již dříve.

Že vše, čemu advokátka musí čelit, je technicky, prakticky i systémově možné, nám potvrdil expert a majitel firmy, který sám vlastní servery a poskytuje hostování. Z pochopitelných důvodů si nepřál uvést své jméno ani jméno firmy. Brněnskému provozovateli wifi za vyzrazení policejní žádosti o informaci hrozila pokuta ve výši jednoho milionu korun.

„Ano, technicky to je možné. Mám s tím pár zkušeností a také vím, že mnohé firmy, které poskytují internetové služby, průběžně bojují s policií a se soudy,“ říká a vysvětluje technický postup: „Každý počítač se navenek identifikuje IP adresou. Tu nelze zfalšovat, aniž máte přístup někam do průběhu komunikace. To znamená, že si sednete na drát mezi uživatele a druhou stranu – obvykle přímo k poskytovateli připojení daného uživatele. Policie to dělá tak, že v jednodušším případě chce jen identifikaci, kdo v danou dobu používal danou internetovou adresu, v případě, o který jde, potom napíchne přímo komunikaci. To se dělá tak, že se připojí do síťového segmentu počítač PČR. Obvykle mají v hostingových centrech vlastní servery a připojování se dělá virtuálně přes síťové prvky. Tento počítač slyší provoz na drátě, to znamená veškerý internetový provoz daných počítačů/spojů. Ten obvykle ukládá buď celý obsah nebo vybraný – např. poštovní protokoly. Ten, kdo takto sleduje, si samozřejmě může komunikaci přenést k sobě,“ vysvětluje expert.

Na otázku, zda je možné naklonovat IP adresu a zda může cizí osoba pozměňovat obsah korespondence, odpovídá: „Vedlejším efektem je schopnost odposlouchávače imitovat uživatele. Je na stejném segmentu, v případě, že uživatel není aktivní/připojený, může mu ukrást adresu. Poznat se to dá jen na lokální úrovni v rámci síťového segmentu podle MAC adresy, ovšem i tu lze softwarově změnit, tj. proti této identifikaci se odposlouchávač může ochránit,“ říká. V důsledku tedy podle něho nelze mít za prokázaný jakýkoliv odposlech, protože provoz je technicky možné snadno zfalšovat s drobnou dopomocí technika poskytovatele připojení.

„Bezpečnostní plomby s razítkem kriminální policie jsem viděl na bednách pro umístění počítačů už ve více internetových serverovnách,“ upozorňuje.

Irena Válová