Pegasus to był pikuś

Na stronie internetowej Sejmu RP opublikowano projekt ustawy Prawo komunikacji elektronicznej, datowany na 21 maja 2024 roku. Projekt ten zawiera kontrowersyjne zapisy, zwłaszcza dotyczące Art. 43, który nakłada na firmy telekomunikacyjne obowiązek udostępniania informacji przesyłanych przez ich klientów (np. przez komunikatory internetowe czy SMS‑y) oraz innych danych aż 10 różnym polskim służbom. Do uprawnionych służb należą: Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Inspektorat Wewnętrzny Służby Więziennej, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa.

Dostęp do danych bez nakazu sądu budzi obawy o możliwe nadużycia ze strony służb. Niektórzy twierdzą, że proponowane przepisy są niezgodne z Konstytucją RP, a konkretnie z Art. 51 ust. 2, który ogranicza pozyskiwanie informacji o obywatelach tylko do tych niezbędnych w demokratycznym państwie prawnym. Ponieważ jednak pojęcie "niezbędne w demokratycznym państwie prawnym" nie jest precyzyjnie zdefiniowane, istnieje ryzyko jego szerokiej interpretacji przez ustawodawców, co dotyczy także projektu ustawy Prawo komunikacji elektronicznej.

Reasumując Rząd zamiast kupować Pegasusa przerzuca wdrożenie podobnego nielegalnego rozwiązania na firmy telekomunikacyjne, tworząc pod to ustawę która za nic ma prywatność i bezpieczeństwo obywateli. Daje za to aż 10 służbom uprawnienia do przeglądania naszych komunikatorów!

O ile samo używanie Whastapp, Messengera czy iMessage jest oczywistą zgoda na pozbycie się prywatności o tyle pisanie ustawy pod pozostałe rozwiązania a właściwie przeniesienie obowiązku ochrony obywateli przed wyzwaniami dotyczącymi przestępstw czy terroryzmu, zamiast obciążać służby przerzuca ciężar i zasoby na operatorów. Co w tym złego? Tworzymy kolejny potencjalny punkt wycieku tak zbieranych danych i to chyba tych najbardziej prywatnych.

Warto zauważyć że odpowiednie służby powinny mieć narzędzia do czytania, przechwytywania czy śledzenia potrzebnych im danych – ale powinny robić to tylko zgodnie z prawem i własnymi środkami. Przecież to było podstawa spektaklu jaki oglądamy w związku z Pegasus'em

Przypominam że ŻADEN komunikator wymagający do działania naszego numeru telefonu (karty SIM) nie jest prywatny i bezpieczny. Dlaczego? Ponieważ komunikatory takie umożliwiają:

Powiązanie karty SIM z tożsamością używającego:
numery telefonów są bezpośrednio powiązane z tożsamością użytkowników, co sprawia, że łatwiej można śledzić, kto korzysta z danego komunikatora. W wielu krajach do zakupu karty SIM wymagane jest podanie danych osobowych, co umożliwia łatwe powiązanie numeru telefonu z konkretną osobą.

Możliwość przechwycenia komunikacji:
komunikacja przez SMS czy rozmowy telefoniczne może być przechwycona przez różne podmioty, w tym operatorów telekomunikacyjnych, rządy czy osoby trzecie korzystające z odpowiedniego sprzętu (np. urządzenia do przechwytywania sygnałów GSM). A w obliczu nowego projektu ustawy staje się to wymogiem

Ataki na numer telefonu:
numery telefonów są podatne na różne ataki, takie jak SIM swapping, gdzie atakujący przekierowuje numer telefonu ofiary na inną kartę SIM, uzyskując w ten sposób dostęp do wiadomości SMS oraz usług, które używają numeru telefonu do uwierzytelniania (np. bankowość internetowa).

Śledzenie lokalizacji:
ponieważ karta SIM jest powiązana z nadajnikami GSM, możliwe jest śledzenie lokalizacji użytkownika. Operatorzy sieci komórkowych mogą łatwo ustalić, gdzie znajduje się użytkownik na podstawie logowania się jego urządzenia do różnych stacji bazowych.

Brak pełnego szyfrowania:
wiele komunikatorów opartych na numerach telefonów nie oferuje pełnego szyfrowania typu end‑to-end (E2E). Nawet jeśli komunikator deklaruje E2E, są przypadki, kiedy metadane (informacje o tym, kto, kiedy i z kim się kontaktował) mogą być przechowywane i analizowane.

Zależność od operatorów telekomunikacyjnych:
operatorzy mają kontrolę nad numerami telefonów i mogą, na żądanie, dostarczać dane o użytkownikach różnym organom ścigania lub innym instytucjom. Nie trudno sobie przecież wyobrazić duplikat karty sim który pozwoli przechwycić wasze rozmowy w komunikatorze

Myla się też Ci którzy uważają ze nie maja nic do ukrycia. Przypominam ze w czasach w których żyjemy najcenniejsza jest informacja. To na niej budowany jest BigData czy modne obecnie uczenie maszynowe nazywane sztuczna inteligencja.

W jaki sposób moje prywatne komentarz odnośnie zakupów bułek pszennych czy piwa mogą być niebezpieczne? A czy ktoś z nas ma pewność że w przyszłości firmy ubezpieczeniowe nie będą miały dostępu do czatów kowalskiego i nie będą mu chciały zaproponować polisy na życie bo ich AI stwierdzi że z rozmysłem kupowal niezdrowe jedzenie, czy spożywał za dużo alkoholu.

Nikt z nas nie ma świadomości że taki TikTok gromadzi dane czym interesują się Europejczycy i co warto dla nich produkować albo na czym podnosić ceny.

Aspekty wojny która obecnie toczy się w sieci – wmawianie ludzi szkodliwości szczepionek, czy pseudo zagrożeń wynikających technologii 5G – to oczywiste działania wrogich służb – problem w tym ze kłamstwo powtarzane, utrwalone w niskim IQ użytkowników staje się cyfrowa bronią.

Dorzucę tylko manipulacje wynikające z zainteresowań politycznych, algorytmy podpowiadające treści tak aby manipulować masami w określony sposób – wszystko to może bazować na treściach, memach którymi się interesujemy czy przesyłamy w komunikatorach.

Świadomość wobec oczywistych zagrożeń jest bardzo niska nie wspominając już o tym co może nam przynieść cyfrowy świat w przyszłości.

Jak żyć? To pytanie nie powinno paść w kierunku polityków – jak miało to miejsce wcześniej…

Bądźmy świadomi – wybierzmy to co jest najlepsze w danej chwili – informujmy znajomych że są bezpieczne komunikatory. Informujmy się nawzajem że powstaje brzydka ustawa. Zobaczmy kto chce ja wprowadzić w życie i nie głosujmy na nich.

Jak znaleźć odpowiedni komunikator, posłuży nam do tego strona:

https://www.securemessagingapps.com/

Nie wybieramy niczego co wymaga karty SIM. Skupiamy się na szyfrowaniu i polach które sa zielone. Wybieramy to co nie wymaga wielkiego bigtecha w tle który będzie żaglował naszymi danymi w tle. Wybór znacznie się zawęzi, wystarczy przejrzeć tabele, ja wybrałem: session

https://getsession.org/

Żeby było śmieszniej to Europejski Trybunał Praw Człowieka wypowiedział się w maju że niekontrolowana inwigilacja narusza prawo obywateli i obywatelek do prywatności w Polsce - sprawa została złożona w 2017 roku. I w precedensowym wyroku ETPC zwrócił uwagę na brak kontroli nad działaniami służb i zbyt łatwy dostęp służb do danych telekomunikacyjnych w PolsceKilka godzin po ogłoszeniu wyroku odnieśli się do niego Adam Bodnar, Minister Sprawiedliwości i Prokurator Generalny, oraz Tomasz Siemoniak, czyli zwierzchnik polskiej policji i wszystkich służb. Obaj podkreślili, że zależy im na wykonaniu wyroku i jest to jeden z priorytetów rządu. Zadeklarowali również szerokie konsultacje i wolę współpracy ze środowiskiem naukowym i pozarządowym, „tak aby stworzyć idealne prawo w Polsce”.https://www.gov.pl/web/sprawiedliwosc/minister-adam-bodnar-i-minister-tomasz-siemoniak-skomentowali-orzeczenie-etpc-ws-kontroli-operacyjnej-w-polsceAbsurd goni absurd! Czyżby wybory polityczne za każdym razem prowadziły nas w jeszcze gorsze tarapaty?