Razgovarali smo s članovima Hacking Teama, tvrtke iz koje su procurili mailovi hrvatskih špijuna
SOA je s tom tvrtkom pregovarala o softwareu za nadziranje
Talijanska tvrtka Hacking Team, koja se našla u središtu skandala kada su joj hakirani e-mailovi među kojima je bila i komunikacija s hrvatskom Sigurnosno-obavještajnom agencijom (SOA), pristala nam je objasniti što se doista tada dogodilo i je li taj događaj doveo u pitanje nacionalnu sigurnost.
S Hacking Teamom SOA je pregovarala o nabavci softwarea kojim bi mogla na daljinu nadzirati elektroničke uređaje. Pregovori su, kako proizlazi iz e-mail poruka što ih je objavio WikiLeaks, počeli još 2011. godine. Posrednik između SOA-e i Hacking Teama trebala je biti Alfatec, tvrtka koja inače surađuje s domaćim sigurnosno-obavještajnim sustavom.
Tajni nadzor Skypea, Vibera…
Čitajući sve mailove vidi se da su osim SOA-e još i Vojno-sigurnosno obavještajna agencija (VSOA) i Ministarstvo unutarnjih poslova bili upoznati s različitim proizvodima Hacking Teama. U organizaciji prezentacija posredovao je Alfatec. Potencijalni hrvatski kupci odustali su od nabave opreme za tajni nadzor Skypea, WhatsAppa i Vibera svega nekoliko dana prije nego što je afera izbila, a razlog je, navodno, bio nedostatak novca.
Korespondencija Hacking Teama objavljena je na WikiLeaksu još u srpnju prošle godine, no nedavno je slučaj ponovno aktualiziran zbog najavljene smjene ravnatelja SOA-e Dragana Lozančića. Upravo njemu pokušalo se pripisati propuste u radu SOA-e koji su na kraju postali vidljivi u ovom slučaju.
Zato smo Hacking Team pitali je li u njihovom mogućem dogovoru sa SOA-om bilo ikakvih nepravilnosti. Naime, u više se navrata spominjalo kako je nabavka ove opreme i njezino korištenje zapravo suprotno trenutno važećim zakonskim odredbama u Hrvatskoj.
TG: Bi li nabavka vaše opreme bila protivna zakonu?
“Hacking Team ne moće potvrditi identitet svojih pojedinih klijenata niti odakle oni dolaze. No, prodaja tehnoloških rješenja naše kompanije u Italiji je regulirana u okviru Wassenaar aranžmana, prihvaćenih prije više od godinu dana. Svaka prodaja podliježe provjeri i potvrdi u sklopu njegovih odredbi, a kada bude odobrena smatra se poptuno legalnom”, odgovaraju iz Hacking Teama.
Wassenaar aranžmani reguliraju kontrolu izvoza konvencionalnog oružja te robe s dvojnom namjenom. Republika Hrvatska je kao dio svoje Strategije nacionalne sigurnosti, usvojene u ožujku 2002. godine, izrazila spremnost i interes za pristupanje međunarodnim aranžmanima i režimima na području nadzora izvoza kontroliranih roba i tehnologije, a među njima su i Wassenaar aranžmani.
Ugroza nacionalne sigurnosti?
TG: Je li hakiranje vaše elektroničke pošte na bilo koji način ugozilo nacionalnu sigurnost?
“Klijenti Hacking Teama sami provode svoje istrage i one su potpuno tajne. Sav obavještajni materijel prikupljaju same agencije, a ne Hacking Team. I agencije su te koje i pohranjuju sve svoje prikupljene podatke. Zato napad koji se dogodio na Hacking Team u srpnju 2015. godine nije ugrozio te podatke niti tajne istrage koje su bile u tijeku.
Naravno, morali smo zamoliti naše klijente da prekinu korištenje softwarea sve dok ne razvijemo zakrpu za prolaz koji je iskorišten za napad. Još početkom rujna prošle godine dostavili smo svim korisnicima unaprijeđenu verziju programa. Ta se verzija sada koristi u brojnim agencijama diljem svijeta”.
TG: Jesu li vaši korisnici sada sigurni od sličnih napada?
“Da. Stručnjaci za unutarnju sigurnost Hacking Teama napravili su sve potrebno kako bi se budući napadi onemogućili. Sam softweare testiran je na više načina kako bi ostao nevidljiv za nove antivirusne i operativne sustave.”
TG: Znači, možete garantirati da se ovakav incident neće više nikada dogoditi?
“Poduzeli smo sve mjere, koje su po našem mišljenju bile opravdane i dostatne, kako bismo spriječili buduće napade. No, svjesni smo da za veliki novac, uz dovoljno vrijeme i potrebno tehničko znanje, svaki sustav može postati ranjiv. Naravno, s obzirom da smo bili žrtve napada poput onog što se dogodio prošlog ljeta, sada smo oprezniji nego ikad”, poručuju iz Hacking Teama.