Pegasus to był pikuś
15.06.2024 | aktual.: 16.06.2024 14:10
Na stronie internetowej Sejmu RP opublikowano
projekt ustawy Prawo komunikacji elektronicznej, datowany na 21 maja 2024 roku.
Projekt ten zawiera kontrowersyjne zapisy, zwłaszcza dotyczące Art. 43, który
nakłada na firmy telekomunikacyjne obowiązek udostępniania informacji
przesyłanych przez ich klientów (np. przez komunikatory internetowe czy SMS‑y)
oraz innych danych aż 10 różnym polskim służbom. Do uprawnionych służb należą:
Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Inspektorat Wewnętrzny
Służby Więziennej, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego,
Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro
Antykorupcyjne i Krajowa Administracja Skarbowa.
Dostęp do danych bez nakazu sądu budzi obawy o możliwe nadużycia ze strony
służb. Niektórzy twierdzą, że proponowane przepisy są niezgodne z Konstytucją
RP, a konkretnie z Art. 51 ust. 2, który ogranicza pozyskiwanie informacji o
obywatelach tylko do tych niezbędnych w demokratycznym państwie prawnym.
Ponieważ jednak pojęcie "niezbędne w demokratycznym państwie prawnym"
nie jest precyzyjnie zdefiniowane, istnieje ryzyko jego szerokiej interpretacji
przez ustawodawców, co dotyczy także projektu ustawy Prawo komunikacji elektronicznej.
Reasumując Rząd zamiast kupować Pegasusa
przerzuca wdrożenie podobnego nielegalnego rozwiązania na firmy
telekomunikacyjne, tworząc pod to ustawę która za nic ma prywatność i
bezpieczeństwo obywateli. Daje za to aż 10 służbom uprawnienia do przeglądania
naszych komunikatorów!
O ile samo używanie Whastapp, Messengera czy iMessage jest oczywistą zgoda na
pozbycie się prywatności o tyle pisanie ustawy pod pozostałe rozwiązania a właściwie
przeniesienie obowiązku ochrony obywateli przed wyzwaniami dotyczącymi przestępstw
czy terroryzmu, zamiast obciążać służby przerzuca ciężar i zasoby na
operatorów. Co w tym złego? Tworzymy kolejny potencjalny punkt wycieku tak zbieranych danych i to chyba tych najbardziej prywatnych.
Warto zauważyć że odpowiednie służby powinny mieć narzędzia do czytania,
przechwytywania czy śledzenia potrzebnych im danych – ale powinny robić to tylko
zgodnie z prawem i własnymi środkami. Przecież to było podstawa spektaklu jaki oglądamy w związku z Pegasus'em
Przypominam że ŻADEN komunikator wymagający do działania naszego numeru telefonu
(karty SIM) nie jest prywatny i bezpieczny. Dlaczego? Ponieważ komunikatory takie umożliwiają:
Powiązanie karty SIM z tożsamością używającego:
numery telefonów są bezpośrednio
powiązane z tożsamością użytkowników, co sprawia, że łatwiej można śledzić, kto
korzysta z danego komunikatora. W wielu krajach do zakupu karty SIM wymagane
jest podanie danych osobowych, co umożliwia łatwe powiązanie numeru telefonu z
konkretną osobą.
Możliwość
przechwycenia komunikacji:
komunikacja przez SMS czy
rozmowy telefoniczne może być przechwycona przez różne podmioty, w tym
operatorów telekomunikacyjnych, rządy czy osoby trzecie korzystające z
odpowiedniego sprzętu (np. urządzenia do przechwytywania sygnałów GSM). A w
obliczu nowego projektu ustawy staje się to wymogiem
Ataki na
numer telefonu:
numery telefonów są podatne na
różne ataki, takie jak SIM swapping, gdzie atakujący przekierowuje numer
telefonu ofiary na inną kartę SIM, uzyskując w ten sposób dostęp do wiadomości
SMS oraz usług, które używają numeru telefonu do uwierzytelniania (np. bankowość internetowa).
Śledzenie
lokalizacji:
ponieważ karta SIM jest
powiązana z nadajnikami GSM, możliwe jest śledzenie lokalizacji użytkownika.
Operatorzy sieci komórkowych mogą łatwo ustalić, gdzie znajduje się użytkownik
na podstawie logowania się jego urządzenia do różnych stacji bazowych.
Brak
pełnego szyfrowania:
wiele komunikatorów opartych na
numerach telefonów nie oferuje pełnego szyfrowania typu end‑to-end (E2E). Nawet
jeśli komunikator deklaruje E2E, są przypadki, kiedy metadane (informacje o
tym, kto, kiedy i z kim się kontaktował) mogą być przechowywane i analizowane.
Zależność od operatorów telekomunikacyjnych:
operatorzy mają kontrolę nad
numerami telefonów i mogą, na żądanie, dostarczać dane o użytkownikach różnym
organom ścigania lub innym instytucjom. Nie trudno sobie przecież wyobrazić
duplikat karty sim który pozwoli przechwycić wasze rozmowy w komunikatorze
Myla się też Ci którzy uważają ze nie maja nic do ukrycia. Przypominam ze w czasach w których żyjemy najcenniejsza jest informacja. To na niej budowany jest BigData czy modne obecnie uczenie maszynowe nazywane sztuczna inteligencja.
W jaki sposób moje prywatne komentarz odnośnie zakupów bułek pszennych czy piwa mogą być niebezpieczne? A czy ktoś z nas ma pewność że w przyszłości firmy ubezpieczeniowe nie będą miały dostępu do czatów kowalskiego i nie będą mu chciały zaproponować polisy na życie bo ich AI stwierdzi że z rozmysłem kupowal niezdrowe jedzenie, czy spożywał za dużo alkoholu.
Nikt z nas nie ma świadomości że taki TikTok gromadzi
dane czym interesują się Europejczycy i co warto dla nich produkować albo na
czym podnosić ceny.
Aspekty wojny która obecnie toczy się w sieci – wmawianie ludzi szkodliwości
szczepionek, czy pseudo zagrożeń wynikających technologii 5G – to oczywiste działania
wrogich służb – problem w tym ze kłamstwo powtarzane, utrwalone w niskim IQ
użytkowników staje się cyfrowa bronią.
Dorzucę tylko manipulacje wynikające z zainteresowań politycznych, algorytmy podpowiadające
treści tak aby manipulować masami w określony sposób – wszystko to może bazować
na treściach, memach którymi się interesujemy czy przesyłamy w komunikatorach.
Świadomość wobec oczywistych zagrożeń jest bardzo niska nie wspominając już o
tym co może nam przynieść cyfrowy świat w przyszłości.
Jak żyć? To pytanie nie powinno paść w kierunku polityków – jak miało to
miejsce wcześniej…
Bądźmy świadomi – wybierzmy to co jest
najlepsze w danej chwili – informujmy znajomych że są bezpieczne komunikatory.
Informujmy się nawzajem że powstaje brzydka ustawa. Zobaczmy kto chce ja wprowadzić
w życie i nie głosujmy na nich.
Jak znaleźć odpowiedni komunikator, posłuży nam do tego strona:
https://www.securemessagingapps.com/
Nie wybieramy niczego co wymaga karty SIM. Skupiamy się na szyfrowaniu i polach
które sa zielone. Wybieramy to co nie wymaga wielkiego bigtecha w tle który
będzie żaglował naszymi danymi w tle. Wybór znacznie się zawęzi, wystarczy przejrzeć
tabele, ja wybrałem: session
https://getsession.org/
Żeby było śmieszniej to Europejski Trybunał Praw Człowieka wypowiedział się w maju że niekontrolowana inwigilacja narusza prawo obywateli i obywatelek do prywatności w Polsce - sprawa została złożona w 2017 roku. I w precedensowym wyroku ETPC zwrócił uwagę na brak kontroli nad działaniami służb i zbyt łatwy dostęp służb do danych telekomunikacyjnych w PolsceKilka godzin po ogłoszeniu wyroku odnieśli się do niego Adam Bodnar, Minister Sprawiedliwości i Prokurator Generalny, oraz Tomasz Siemoniak, czyli zwierzchnik polskiej policji i wszystkich służb. Obaj podkreślili, że zależy im na wykonaniu wyroku i jest to jeden z priorytetów rządu. Zadeklarowali również szerokie konsultacje i wolę współpracy ze środowiskiem naukowym i pozarządowym, „tak aby stworzyć idealne prawo w Polsce”.https://www.gov.pl/web/sprawiedliwosc/minister-adam-bodnar-i-minister-tomasz-siemoniak-skomentowali-orzeczenie-etpc-ws-kontroli-operacyjnej-w-polsce
Absurd goni absurd! Czyżby wybory polityczne za każdym razem prowadziły nas w jeszcze gorsze tarapaty?