REKLAMA

"To nie jest tak, że masz internet w kieszeni - to internet ma Ciebie w kieszeni" ekspert od cyberbezpieczeństwa

Data emisji:
2019-09-06 14:00
Audycja:
Połączenie
Prowadzący:
Czas trwania:
20:36 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

łączenie i czternasta 7 Jakub Janiszewski przy mikrofonie znane studio Maciej Broniarz Uniwersytetu Warszawskiego dzień dobry dzień dobry pomysł na państwo będziemy rozmawiali, o ile gazu się, czyli właśnie takim poziomem w sumie wszystkich strachów ostatnio w mediach tak funkcjonuje to oprogramowanie ten system opracowany przez firmę założoną przez byłych oficerów Mossadu czy jeszcze mamy do tego to tło międzynarodowe teoretycznie z tych informacji, które mamy CBA Rozwiń » zakupiło to oprogramowanie za 34  000 000 zł to oprogramowanie ma teoretycznie służyć właśnie może wszystko tak się przynajmniej przedstawia, czyli jest tanie zbiera właśnie wszystkie informacje, które przechodzą przez nasz smartfon czy pełna inwigilacja nie tylko te, które przechodzą, ale też te, które z faktu nie stanie zabrać fizycznie to znaczy może tam pracować mikrofon, który będzie słuchał może być włączona kamera różne rzeczy mogą się dziać brzmi strasznie, ale czy to tak nową czy powinniśmy się tym ekscytować, że tak zagrał tak to czy ja rozumiem, że to jest temat, który media rzeczywiście bardzo mocno nad Michałem i taki temat, wokół którego mimo, że to jest istota po to, cud kilku kilkunastu dni jak narosła masa mitów to jest troszkę tak jak przed wdrożeniem RODO już się pojawiają firmy, które oferują audytowanych zabezpieczenie telefonów komórkowych przed ZUS-em usług jest bardzo droga jest bardzo premium, ale potencjalnie będzie bezpieczeństwo tak profesorze nic nie gwarantuje tester mechanizm wyciągania kasy od bardzo stosowanych ludzi sam gazu rzeczywiście pozwala na monitorowanie nie tylko tego co mamy na telefonie czy tego co mamy 14 lat jednak strony wchodzimy zdjęcia oglądamy zdjęcia robimy, ale też wykorzystywania naszego telefonu uszka do monitorowania nastać właśnie włączenie w tym telefonie geolokalizacji włączenie w nim mikrofonu czy na przeznaczenie kamery i jest na spotkaniu mamy telefon na biurku jak nagle zaczyna się wszystko nagrywać sięgnął z perspektywy leżącego urządzenia, więc tutaj rzeczywiście możliwości gazu są są duże miasto nie jest takie narzędzie, gdzie się w dowolny funkcjonariusze, by dotrzeć do komputera ich niedobrze teraz przyglądać telefon Kowalskiego za chwileczkę ma komplet informacji te także ten Power, którym jest Pegasus musi trafić na ten telefon to z reguły wymaga jakichś czynności operacyjnych wobec osoby, która będzie monitorowana, a poza tym jak wy no to jest narzędzie, które wymaga dużej wiedzy dosyć złożone, żeby wykorzystać pełnię możliwości jest absolutnie nie jest tak, że nagle co trzeci Polak jestem gazu są monitorowane i komplet informacji na jego temat trafił tam jakichś służb proszę pamiętać, że przy takim wolumenie danych, jaki teoretycznie jak Inter 3 media mówią przetwarzanie tego na bieżące analizowanie niemożliwe będzie dokładnie tak sam przypadek jak Amerykanie mieli okazji problemów, jakby NSA z przetwarzaniem danych należących do NSA prawdopodobnie 1 , 5 roku przed 11 września zarejestrowało informację, że takie ataki są planowane dokładnie będą ataki przy użyciu samolotów na duże budynki biurowe natomiast, ponieważ metaanaliza zajmowała masę czasu nie uderzy w 2003 roku dopiero dotarł do informacji zobaczyli, że mieli tutaj w przypadku gazu jak też nie ma takiego problemu nadużyć w cały kraj będzie na bieżąco inwigilowany każdy, kto powiedział, że źle o obecnej władzy natychmiast, gdy zostanie zarejestrowane będzie to używane faktycznie operacyjnie do monitorowania konkretnych osób, które zostaną wyselekcjonowane czy to na podstawie podejrzeń czy oskarżeń problemem na pewno to jest to, że się stan prawny nam się zmienił i teoretycznie wymagana zgoda sądu na taką operację natomiast, jakby jak to wygląda w praktyce możemy domyślać co więcej reforma kodeksu postępowania karnego pozwala na korzystanie bez owoców zatrutego drzewa, czyli dowodów zostały zebrane w sposób niezgodny z prawem i w tym momencie takie materiały pozyskanego przyczyny mogą być użyte w postępowaniu czy pana zawodowym czy potem w sądzie i to rzeczywiście jest problem od strony wschodniej techniczny, ale pytanie czy, ponieważ to jest właśnie tak jak pan mówić z 1 strony bardzo dużo danych do obróbki trzeba to precyzyjnie zastosować do precyzyjnie wybrane osoby czy niema mowy właściwy, jakim takim masowym zbieraniu danych, nawet jeżeli by się tak jakoś dało magicznie to i tak nie wiadomo co z tymi danymi robić to co tu nie ma żadnego problemu czy my powinniśmy się uspokoić nie ekscytować i trochę tę sprawę zlekceważyć czy zawsze spokój jest dobrym doradcą to generalnie jest taka zasada, która sprawdza natomiast to na pewno powinna martwić to jest właśnie to, że aparat państwa dostał kolejne narzędzie, które potencjalnie może być wykorzystane z pominięciem procedur tak, by ze zlekceważenia stanu prawnego do zbierania materiału dowodowego na temat osób wobec, których jakieś podejrzenia są powzięte na tym sprawa się tak, żeby takich narzędzi jest, więc to jest także po raz pierwszy w Polsce jako narzędzie pojawiło się takich narzędzi jest nasze aktualizują technologia też rozwija po obu stronach gazet to stosunkowo nowe rozwiązania, ale też ten jest urządzenie, które ma kilka miesięcy tylko to jest okazania, którym pieszy informacji pojawiło się na 2016 trzecie siedemnastym roku, którzy się taka otoczka Bochat Emilia to jest miasto pod Jerozolimą, gdzie mieszka bardzo duża ilość byłych oficerów służb izraelskich matki bardzo fajny zamkniętych luksusowych osiedlach więc, jakby to dodatkowo buduje pewien, jakby nim tajemniczości wokół tego produktu firma niespecjalnie się reklamuje więc, by to strony działa zaraz dostaje taką reklamę, że naprawdę tak teraz ma rzeczywiście chyba taką reklamę trochę willową nie może natomiast problemy teczkę, gdzie będziemy też, by nie dostrzegamy pewnego dysonansu, który się pojawia w kontekście, by zwalczania przestępstw nowym zakładem to narzędzie zostało wymyślone też wieży został kupiony Polski po to, trzeba zwalczać przestępczość też potencjalnych działań bardzo pozytywny problem jest taki, że mamy gigantyczny dystans technologiczny w wymiarze sprawiedliwości z 1 strony właśnie mamy gazu takich, które potencjalnie może bardzo dużo nie wie jak będzie jego wykorzystania będzie z wyszkoleniem kadry tak dalej z drugiej strony zdarzają się przypadki i to na świeżą np. prokuratura w sprawie o molestowanie kilkunastoletniej dziewczynki nie jest w stanie zabezpieczyć się komunikacji z Facebooka w sensie historia rozmów mamy sędzia, żeby nie możliwości technicznych i teraz wolał, żeby nad poprzeczkę podnosi tutaj jakby w tym obszarze bieg gwarantować każdemu obywatelowi naprawdę wysoki poziom usług w tym wątku wciąż nie oszukujmy się eksportowany historię rozmów z Facebooka to nie jest też bardzo złożona techniczna operacja, a troszeczkę zakładam, że nonszalancja czy jak brak kompetencji technicznych powoduje, że potencjalnie bardzo mocny materiał dowodowy w ogóle nie wejdzie do tej sprawy ktoś robi bardzo bardzo złe rzeczy może po prostu wyginąć, ale myśli pan, że rzeczywiście jest także prokuratura naprawdę nie ma możliwości technicznych czy po prostu nie ma zamiaru uczyć, jakby tego co powinno umieć z tej rzeczywistości przy naprawdę dużej dozie sympatii dla prokuratury to też trochę taki system wymyślony znaczek nie ma żadnej specjalizacji kiedyś znaki zajęcia dla sędziów prokuratorów z lokatorów tłumaczy Paul jest taki, żeby rozstrzał spraw, którą dostają 13 rozstrzał spraw, które trafią do policji gigantyczne, bo z 1 strony czwartego dnia przychodzi problem włamania do garażu czy altanki w ogródku działkowym, a następnego dnia zasiłek dostaje sprawę dotyczącą właśnie włamania, gdyż tam do systemu komputerowego czy wycieku danych czy nie mobbingu przez internet, czego my mamy problem taki, że nie budujemy wystarczająco szybko dobrych kadr, a nawet, jakie budujemy to potem przy tym kawę trzeba płacić czy nikt nie pójdzie do pracy za 13 czwartą stawki rynkowej, gdzie rynek komercyjny wyciąga właściwie dowolną ilość ekspertów Polska ciągle takim centrum stosunkowo w tym wątku dla krajów Europy zachodniej czy po prostu pozwalamy sobie na to, żeby rzeczywiście takiej prokuraturze nie było prawie nikogo, kto umie takie rzeczy robić po takich ludzi generalnie mały nie ma już chyba globalnego planu kształcenia ludzi potem zatrzymywania ich, więc to widać przy, którzy odchodzą z wymiaru sprawiedliwości przechodzą sektora prywatnego i oni mówią wprost, bo oni w tych zarabiają tyle co zarabiali miesiąc i nie będzie nie ma nie ma takiej presji tych ludzi jednak w latach liczba osób interesy, bo ten komfort funkcjonowania natomiast w kontekście gazu SA pytanie, kto będzie wykorzystywany biorą na siebie zagrożenie terroryzmem handlem ludźmi są kwestie korupcji handlu narkotykami masa rzeczy, które faktycznie tutaj mogą się dziać i fajnie, że takie narzędzie jest dostępna ze strony takie, że to, jeżeli spodoba jakiekolwiek kontroli w modelu idealnym każda osoba objęta takim dozorem powinna być po zakończeniu tego dozoru, kiedy nie ma podstawy do postawienia zarzutu informacje były monitorowane ale jakby temat zakończony, ale to jest oczywiście z perspektywy Polski abstrakcja to się nigdy nie wydarzy, a tak powinno być modelowo robione czternasta 16 za chwilę wrócimy do rozmowy łączenie łączenie czternasta 24 Jakub Janiszewski przy mikrofonie ze mną studia nasze Broniarz z centrum nauk sądowych Uniwersytetu Warszawskiego rozmawiamy o kazusie i całej, jakby w aferze związanej z prezesem reakcjami mediów teraz z tym są jeszcze o tym za ile Centralne Biuro Antykorupcyjne Pegasusa kupiło 34  000 000 zł niebagatelna kwota o możliwościach tego oprogramowania, ale właściwie cały czas się zastanowi nad tym, czego w tej sprawie powinniśmy się tak naprawdę obawiać czy ta sprawa powinna być tak niepokojąca jak się przedstawia co znaczy to sprawa na pewno ogniskuje obawy, które się jako społeczeństwie kumulują też rozwodnienie tego w sposób tak jak powiedział bodajże ministerstwa się, że ktoś nie ma na telefonie niczego się wstydził to niema podsta w do obaw to nie jest prawda człowiek poza tym, że mamy na telefonie rzeczy, które korzystamy na co dzień nie numer telefonu znajomych SMS-y do danych to mamy też prywatne informacje, które wcale nie są żaden sposób nielegalnym one są wrażliwą są nasze zaczynającej prywatnej korespondencji poprzez zdjęcia czy nawet informacja stanie zdrowia, dlaczego dostajemy maile informacja o tym nie wynika z jakiegoś badania to też nasza informacja, bo nie chcemy, żeby ktokolwiek ją przeglądać bez jakiejkolwiek kontroli to co zapewne znacząca wprowadza się mamy taki pierwszy przykład tego, że rynek pozbawianie takich narzędzi kontroli prawnej to nic się sprawdza w 1000 trzynastym roku zmiana ustawy o policji tam też prawo telekomunikacyjne i t d . to Łatka dyskusją dobra dobra ocena ta wrzawa przecież w Gdyni złego się nie dzieje podkreśla teraz, gdy zestawić w kontekście tym co się dzieje dzisiaj czy mamy narzędzie, które potencjalnie może być używane przeciwko dowolnej osobie przy praktycznie wyłączeniu kontroli sądowej no to jest jak już niepokojące natomiast by to narzędzie tylko przykładem może być nowy system za rok czy za 2 poprawa jest taka, że dużo firm, które pracują nad tym, żeby wsparły typu gazu, żeby usuwać z urządzeń taki system korporacyjny zarządzania flotą telefonów, gdzie Hitchcock naszym pracodawca wrzucą na telefony bezdzietni certyfikowana aplikacja monitoruje ten telefon aktualizuje go do nas tak dalej w przypadku pojawienia się pogarsza na telefonie prawdopodobnie zareagują zobaczył anomalie, że coś zmienić ustanie tego urządzenia to nie jest tak rząd się tą czerwony, ale mówiący gazu detektyw natomiast by one zwrócą uwagę operatorowi, że tu z tym urządzeniem doczesnych, ale warto się temu przyjrzeć się też nie jest tak absolutnie, jakby nie wykrywalne, że jak operator siedzi sobie w centrum zarządzania trzeba wpisać numer telefonu jak kontroluje to urządzenie to jest tak, żeby to naprawdę wymaga pracy operacyjnej natomiast to na co powinniśmy zwrócić uwagę w skali makro to jednak też telefon komórkowy jest trochę takim narzędziem, które będzie głównym celem wszelkich ataków nadużyć przez najbliższe lata, bo te urządzenia, która ma komplet wiedzy na temat chodzi z tym urządzeniem będziesz pił z nim chodzimy z nim do pracy na zakupy na imprezy wieczorem tak dalej aplikacja, które monitorują sennych, by wymagał, żeby ten telefon leżał przy nas więcej dokładnie 100 % to urządzenie monitoruje to co robimy, jakby tutaj prędzej czy później pierwszy kolejna aplikacja, która dane jest taniej pozyskiwać trzeba monitorować nas w ten sposób prawda jest taka, że to może być wykorzystywane nie tylko w kontekście słów Polaka w kontekście choćby monitoringu tego co robimy zawodowo czy są np. firmy, której wniosek pracowników i zadają pytania, dlaczego urząd karty kredytowej będą tylko za granicą może dajmy na to były na zwolnieniu lekarskim, więc tutaj są takie przypadki potem bardzo często tylko się z tego wytłumaczyć, że jednak tutaj te wyspy Kanaryjskie, a tutaj rwa kulszowa to się tym wynik play wydrzeć co Niemcy kadry zawsze są tego takie empatyczne ale, ale tak plus miał taki przypadek, gdy ktoś znajomy pokazywał, że właściwie też nie boi tego pokazu Szabó używa tylko bezpiecznych komunikatorów i łączą jakieś bezpieczne komunikatory pokazać że, że my jako kartony komunikator przywita nas informacją że, gdyby taka sobie Protektor, bo system jest aktualny więcej niż teraz to urządzenie mówi na dzień dobry, że chętnie działaliby człowiekowi nie przeszkadza problemem jest właśnie to, żeby nie pamiętamy o tym, że ten telefon ściągał komputer mój telefon komórkowy, który ma przy sobie parę razy szybszy niż komputer, na którym pracowałem 10 lat temu jony stanie wtedy przetwarzać masy informacji na temat na bieżąco i teraz to jest trochę tak jak w autobusie zaczyna się słyszeć rozmowy o graniu na giełdzie zaczyna sprzedawać, bo jak zaraz będzie w dniach jak ostatnio Signal taka właśnie aplikacja też bezpieczne komunikatory poinformowała, że pan, który hydraulikiem Unię w bloku używa sygnałach to też z tego taki sygnał, że dawał już, tak więc nikt już nie działa jednak jak mamy wrażliwe rzeczy to naprawdę lepiej pogadać na żywo w bezpiecznym miejscu, ale z tego, jakie pan mówi wyłania się trochę taki inne pytanie już może nawet nie niedotyczące samego gazu SA jednak bardzo istotne może nawet istotniejsze masowo właśnie, bo to czy mówimy te nasze informacje znajdują się fizycznie w urządzeniu, które możemy stracić może nam okres, który możemy zgubić prawda, jakby sytuacja, w której my tracimy to urządzenie udostępniamy dziś światu jakiemuś masę informacji oraz systematyczną jakiś dramat w ogóle personalne już, pomijając to, że telefon może być drogi co wtedy prawda czy rozwijają się już tak dobrze te technologie, które jeszcze parę miesięcy temu mówiono tzw . Kill Switch, czyli to, że ja mogę się zabić mój telefon łącznie, uszkadzając oprogramowanie tylko o to, żeby ocalić to co na nim było to jednak wciąż jest wydaje się takie nie do końca skuteczne często skutecznie co więcej jest też masa problemów tak naprawdę taki świadomością to znaczy to nie jest tak, że te dane są tylko na telefonie kiedyś 1 ze znanych adwokatów tłumaczył mi, żeby jego dane są bezpieczne, bo o nich nie wynosi w kancelarii czasem robi zdjęcia telefonu tak, ale to znaczy to dane natychmiast trafią do chmury IT chmura jest tylko taki marketingowy banku takie fantastyczne obrazy internecie, że to nie jest raty komputer w tej piwnicy i te, które wprowadza dane trafiają gdzieś taki serwerów dostawcy toczy jest firma Europejska amerykańska, jakby kwestia wtórna natomiast to pokazuje, że nie mamy pewności co nasze dane są, że to jest taka magiczna, gdybyśmy telefony czytamy tam z powrotem się przenoszą są systemy właśnie typu Kinski, które potrafią to urządzenie wyłączyć natomiast one też nie zawsze działają dobrze był taki przypadek bodajże wielkie pytanie pana, który miał urządzenie filmowe zamontowane w samochodzie na desce rozdzielczej jechał jak zobaczył telefon się zamazuje to taki jasny sygnał, że zwolniony w Czechach i pan niestety spowodował wypadek przy bardzo rozmowny okazał się być błąd, jakby nie to urządzenie poszło do czyszczenia to też trochę także te urządzenia mają kompletność danych mają systemy bezpieczeństwa każdy zresztą mówimy tutaj wszystko trochę taka kwestia umowna uwierzcie nam się telefonu odciskiem palca generalnie Super tylko ten odcisk palca mamy nawet śpimy jak jakiś czas temu miał sprawę właśnie państwa, żeby 1 z wielu uczestników małżeństwa drugiemu zaś do telefonu jak ten spał, przykładając palec do czytnika biometria twarzy trochę trudniejsza do szukania, ale to też jest także się nie dlatego tego obejść to co jest bardzo popularne telefonach czy taki Wzorek, który rysuje popatrzymy na telefon pod kątem to widać dokładnie co zrobić mamy tłuste palce najwięcej ten bazarek zostaje prawdę tak, że każde urządzenie podłączone do internetu powinniśmy traktować dużą dozą nieufności, bo to nie jest tylko tak jak mówił reklamy swego czasu, że mamy internet w kieszeni to jest także cały ten internet trzymała w naszych kieszeni może przeglądać co robimy jak parę lat temu wyciekły nagie zdjęcia celebrytów, która Marka uczelni była tak bardzo fajny otwarty wykład dla celebrytów jak uniknąć wycieku gołych zdjęć wyszedł pan powiedział nie róbcie sobie goły niech się z mównicy to się do tego sprowadza będą musimy założyć, że urządzenia, do których ma dostęp internet nie jest 100 % wiarygodnymi powinniśmy sami by trzymać, do których nie chcemy, żeby potencjalny wyciek poziom świadomości poziom naszego bezpieczeństwa też jest nazwijmy to dyskusyjny w niezamierzony sposób jest szalenie grecka choroba ta w rozmowach, ale faktycznie coś w tym jest pytanie, bo to co pan mówił oznacza, jeżeli zaczniemy się parę minut stać poziom takie zdanie, że to nie jest tylko tak, że nasze informacje znajdują się w naszym telefonie my się znajdują wielu miejscach w sieci lokal pytanie jest o narzędzia reintegracji tych danych prawda czy jakie znowu otworzyć i akurat tak akurat teraz już jest takim narzędziem, bo on pobiera czy agregacja 10 naszym telefonie, bo nagle wszystko nasze konta w mediach społecznościowych konta pocztowe wszystkie nasze aplikacje lokalizujące n p . nie jeździmy 12 firmą przewozową, która mapkę, gdzie nam pokazuje trasy idziemy historię przejazdów nagle do tego wszystkiego ma dostęp prawda taka, że bez takiego narzędzia, gdyby n p . taka służba chciała ustalić gdzie kto jest bliskim koresponduje to musi wysłać kilkanaście pism nakazów i poczekać ile dni dane będą przetworzone tutaj dostają to właściwie od ręki dostał na żywo tylko znowu, bo to jest tak to wymaga poświęcenia czasu na monitorowaniu tej osoby jak uważa je można monitorować sumarycznie kilkadziesiąt kilkaset osób to absolutnie nie wierzę, żeby system nie stanie w kółko na okrągłe monitorować 1000 osób reagować na bieżąco na tyle tak może zgrywać dane tych osób, ale potem ktoś z pewnym opóźnieniem będzie dane przeglądu widzę tutaj zwróćmy też uwagę na to, że mamy tak naprawdę mechanizm archiwizowania danych i nie wiadomo jednak dane są wygaszane czy kiedy następuje taka procedura wraca do nas będą usuńmy je, bo to takie trzymanie danych na wszelki wypadek i to jest kolejny problem, czego prawo w ogóle nie nasza technologia tego w ten sposób adresuje dziękuję bardzo Maciej Broniarz centrum nauk sądowych Uniwersytetu Warszawskiego był ze mną studio dziękuję bar 1435 za chwilę informacje program przygotowała Anna Piekutowska realizował Kamil Wróblewski łączenie Zwiń «

PODCASTY AUDYCJI: POŁĄCZENIE

Więcej podcastów tej audycji

POPULARNE

DOSTĘP PREMIUM

Słuchaj wszystkich audycji Radia TOK FM kiedy chcesz i jak chcesz - na stronie internetowej i w aplikacji mobilnej!!

Dostęp Premium

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA