Kémprogramot használ a lengyel Korrupcióellenes Hivatal, hogy távellenőrzés alá vonja magánszámítógépeket?

Egy vidéki közigazgatási bíróságon annak vizsgálatát kérte a Helsinki Alapítvány az Emberi Jogokért, hogy a Központi Korrupcióellenes Hivatal nem hajlandó információt kiadni a Távellenőrzési Rendszernek nevezett kémprogram alkalmazásáról.

A lengyel Központi Korrupcióellenes Hivatal (CBA) elutasította a Helsinki Alapítvány az Emberi Jogokért kérelmét, amelyben tájékoztatást kért arról, hogy a CBA valóban alkalmazza-e a számítógépek és telefonok ellenőrzésére, illetve az ilyen eszközökből adatok lekérdezésére alkalmas a Távellenőrzési Rendszernek (Remote Control System, RCS) nevezett szoftvert.

A Központi Korrupcióellenes Hivatal azzal indokolta a döntést, hogy az információ, amelyre a kérelem vonatkozott, bizalmas jellegű. A bizalmas információk védelméről rendelkező törvény szerint olyankor tekintendő bizalmasnak valamely információ, ha a kiadása akadályozná az adott intézményt a tevékenységei teljesítésében, ideértve a működésével kapcsolatos feladatok ellátását. A CBA azzal is érvelt, hogy a kért információ a "törvényes védelem alá eső egyéb titkos adatok" körébe tartozik a Központi Korrupcióellenes Hivatalról szóló törvény szerint, és minden, a hivatal műszaki képességeire vonatkozó információ, mint amilyen a számítógépek vagy telefonok ellenőrzése vagy internetes levelezés követése kiemelt jelentőségű információnak minősül, melyet a hivatal a működését szabályozó törvénynek megfelelően gyűjtött össze.

A Helsinki Bizottság az Emberi Jogokért ezután a Belbiztonsági Hatósághoz (ABW) fordult ugyanezzel a kérdéssel a RCS alkalmazásával kapcsolatban. Az ABW márciusban kijelentette, hogy ők nem alkalmazzák ezt a szoftvert. A Helsinki Alapítvány most egy vidéki közigazgatási bíróságon nyújtott be kérelmet arra vonatkozóan, hogy vizsgálják meg, törvényes-e a CBA-nak az adatközlés megtagadását illető döntése.

A Távellenőrzési Rendszerrel lehet számítógépeket és telefonokat ellenőrizni, valamint adatokat lekérdezni ilyen eszközökből olyankor is, ha a felhasználó éppen nincsen bejelentkezve. A szoftver internetes levelezés követésére is képes. Alkalmazható továbbá fájlok kimásolására is számítógépek merevlemezéről, Skype-hívások rögzítésére, böngésző programban használt jelszó feltörésére és webkamera vagy számítógépes mikrofon távvezérléssel történő bekapcsolására.

Februárban a kanadai Torontoi Egyetem interdiszciplináris csoportjának, a Citizen Labnek a kutatói jelentést közöltek Hacker csapatok "láthatatlan" kémprogramjának feltérképezése címmel, amelyben a RCS alkalmazását is elemezték. A jelentés azt állítja, hogy az egyik milánói cég, a Hacking Team (hacker csapat) kormányoknak is értékesíti a rendszert. A dokumentum huszonegy ország, köztük Azerbajdzsán, Kolumbia, Egyiptom, Etiópia, Magyarország, Törökország, Marokkó és Lengyelország kormányát nevezi meg név szerint.