Minulé pondělí otiskly Lidové noviny zprávu, která lidmi v bezpečnostní komunitě značně otřásla: „Několik desítek zaměstnanců Generální inspekce bezpečnostních sborů (GIBS) mělo ve služebních telefonech nainstalovaný sledovací software. A nevěděli o tom.“ Program Meraki měl umět určit polohu přístroje, na dálku spustit video, stahovat veškerá data včetně kopií SMS zpráv, odposlouchávat hovory a provádět prostorový odposlech. Dokonalé šmírovací zařízení.
Ke skandálu se vyjádřil předseda sněmovní komise pro kontrolu GIBS za ČSSD Václav Klučka, ministr vnitra Milan Chovanec (ČSSD) i předseda vlády Bohuslav Sobotka (ČSSD), pod něhož inspekce spadá. Všichni s různou intenzitou mluvili o tom, že se případ musí nechat vyšetřit. Premiér prohlásil: „Na základě informací GIBS se v předmětné záležitosti nejedná o nezákonné jednání. Vzhledem k tomu, že ve věci byla vyslovena řada pochybností, byla nařízená vnitřní kontrola pod dozorem státního zástupce. S výsledkem vnitřní kontroly se chci rovněž seznámit.“
Poslanci hovořili o vyzrazení interních informací, dokonce o prozrazení tajných spolupracovníků GIBS, o jejich ohrožení. Informace LN byla postavena na tom, že jeden inspektor náhodně objevil ikonu v telefonu a s ní ono sledovací zařízení. Vypadalo to, že vedení inspekce tajně šmíruje zaměstnance, že jde o vážný zásah de jejich soukromí.
Místopředsedkyně sněmovní komise pro kontrolu GIBS Jana Lorencová (ANO) řekla: „Ten, kdo to nainstaloval, musel vědět, že lidi dostává do nebezpečí a to nejen pracovníky inspekce, ale i osoby, s nimiž jsou v kontaktu, včetně rodinných příslušníků.“ Informace LN byla takto potvrzena.
Minulý týden zasedla komise Sněmovny, jež GIBS kontroluje, na uzavřeném jednání. Předvolala šéfa inspekce Ivana Bílka, který skandál vysvětloval. Jednání komise bylo přerušeno. Věc vyšetřuje vnitřní kontrolní útvar GIBS. Dozoruje ho státní zástupce. Čeká se na výsledek šetření. Podle předsedy komise Klučky však nezazněl návrh na Bílkovo odvolání. - To je zvláštní. Pokud by byly původní informace přesné, pak se tento přístup zdá velmi laxní.
Nechápou podstatu...
Ke skandálu svoje na Facebooku napsal i bývalý první náměstek GIBS Dušan Brunclík. Do vedení inspekce se prý dostali lidé, „kteří vůbec nechápali podstatu inspekční práce“. Brunclík tvrdí, že o softwaru nevěděl, že byl nainstalován po jeho odchodu. Označil viníka. Odpovědnost prý nese náměstek pro speciální služby Roman Ševčík. „Oddělení, které se tímto zabývá a které instalaci provedlo, je podřízené náměstku Ševčíkovi.“ – Brunclík, který kandidoval na policejního prezidenta proti Tomáši Tuhému a prohrál, má tedy jasno. Zároveň jakoby mluví za GIBS (zvenčí), nebo za jednu skupinu lidí v inspekci.
Jenomže po týdnu se objevily jiné informace. Podle nich vedení GIBS své lidi nešmírovalo. Ti o softwaru v mobilech věděli, ale zřejmě žádný protokol, v němž by vyjádřili souhlas s nainstalováním, nepodepsali. Proč? Protože ono zařízení má jiné schopnosti a jiný smysl. Má jít o zařízení firmy Cisco. O program pro správu mobilních telefonů, který patří do skupiny Mobil Device Management. Instalace na mobil probíhá výhradně se souhlasem uživatele a ten je chráněn proti neautorizovaným programům, které by ho mohly sledovat, případně odposlouchávat.
Druhá varianta: v GIBS spolu válčí dvě skupiny. Jedna se snaží zničit současné vedení. Využila program Cisco Meraki Standard, zkreslila jeho funkci, vyvolala vyšetřování a jednání kontrolní komise. Smyslem je udělat v GIBS puč, sestřelit ředitele Bílka, zbavit se náměstka Romana Ševčíka
Program nemůže šmírovat obsah SMS a MMS nebo hlasové služby. Nemůže stahovat data, manipulovat s účty uživatele. Neumožňuje prostorový odposlech. Jeho prostřednictvím nejde pořídit záznam videa, nelze sledovat pohyb uživatele. Jediné, co jde, je po vyžádání administrátora určit místo, kde se telefon nacházel při poslední synchronizaci bezpečnostních pravidel (třeba jako zámek obrazovky, aktualizace antivirového programu atd.) Což se dá využít při ztrátě mobilu, nebo kdyby jeho uživatel zmizel.
Veškerá činnost administrátora se ukládá na serveru v USA. Je možno si ji oficiálně vyžádat. Zařízení může fungovat dokonce obráceně - tak, že naopak uživateli na zásah administrátora znemožní fotit a nahrávat videa (třeba v situaci, když má v rukou utajené materiály).
Pravda naruby a poškozená firma Cisco
Má jít o program Cisco Meraki Standard v omezené verzi. V každém mobilu je jasně viditelná, nijak neskrývaná ikona tohoto softwaru. Program se spouští ve spolupráci s uživatelem. Program měl být v GIBS chystán už od začátku roku 2012. Náměstek Brunclík skončil v polovině letošního roku. To by ale znamenalo, že o práci firmy Cisco musel vědět...
Veřejnost neví, jak se věci v GIBS mají. Existují dvě zcela odlišné varianty. První: vedení nainstalovalo nezákonný, šmírovací program do mobilů svých zaměstnanců. To by znamenalo hrubé porušení jejich práv. Reakce komise pro kontrolu GIBS ale naznačuje, že Bílek aspoň část poslanců přesvědčil.
Druhá varianta: v GIBS spolu válčí dvě skupiny. Jedna se snaží očernit, zničit současné vedení. Využila program Cisco Meraki Standard, zkreslila jeho funkci, vyvolala vyšetřování a jednání kontrolní komise. Smyslem je udělat v GIBS puč, sestřelit ředitele Bílka, zbavit se „jeho lidí“, především náměstka Romana Ševčíka. A pak zřejmě inspekci ovládnout. Střet může mít i politické pozadí, může být přiživován politickým skupinami. Také se může jednat o pomstu zhrzených bývalých gibsonů.
Druhá varianta není méně skandální než první. Ukazovala by na to, že se Generální inspekce bezpečnostních sborů změnila v tiché bojiště dvou skupin gibsonů. Že tedy nemůže fungovat, že špatně pracuje. Pro premiéra Sobotku, který je za GIBS osobně odpovědný, zlá situace.
Při druhé variantě by byla vážně poškozena firma Cisco. Její programy využívají bezpečnostní komunity po celém světě. Tajné služby. Je možné, že je i u nás využívají další bezpečnostní složky, nejen GIBS. Pokud je pravdivá druhá varianta, pak musí být přesně zjištěno, kdo falešné, poplašné informace vypustil. Pro fungování GIBS je to zásadní krok.