Inwigilacja na miarę czasów. Jak się chronić?

Podczas tegorocznej edycji Cyber24Day w ramach bloku tematycznego CYBER odbył się panel pt. „Inwigilacja na miarę naszych czasów - jak się przed nią chronić? Techniki i narzędzia”, który przez swoją tematykę i ciekawych gości przyciągnął wielu zainteresowanych słuchaczy, zarówno na miejscu jak i online.

W dyskusji udział brali Mariusz Busiło, wspólnik kancelarii prawnej Bącal, Przemysław Rakowski będący Zastępcą Kierownika Działu Bezpieczeństwa w Ośrodku Przetwarzania Informacji, Artur Dubiel, twórca podcastu „Na celowniku”, Kamil Basaj, który jest prezesem fundacji INFO OPS Polska, Wojciech Klicki z fundacji Panoptykom, Marcin Majchrzak z Yubico oraz Paweł Dobrzański z Tribe Lead T-Mobile Polska.

Za moderacje tejże dyskusji odpowiedzialny był dr Jacek Raubo, redaktor serwisu Defence24.pl. Paneliści musieli zmierzyć się niełatwym pojęciem jakim jest inwigilacja oraz jak się przed nią chronić, jeśli jest to możliwe.

Rosja zmienia zasady gry?

Pierwszy głos podczas dyskusji zabrał Kamil Basaj, który zapytany o to, czy w obecnej sytuacji geopolitycznej Rosja zmienia zasady gry, jeśli chodzi o inwigilację, stwierdził, że Federacja Rosyjska wiele swoich procesów planowania, analizy czy prowadzenie działań kinetycznych i niekinetycznych opiera na informacjach, które konfekcjonuje.

Podkreślił przy tym, że inwigilacja jest jedną z technik uzupełniania informacji już wcześniej pozyskanych i z pewnością agresja zbrojna Rosji na Ukrainie tego procesu nie zmieniła, ponieważ takie procesy rozpoznania, typowania i dostosowywania narzędzi, za pomocą których pogłębia się wiedzę nt. celu, obiektu, to jest proces.

Dodał także, że zagrożeni inwigilacją są Ci, którzy są postrzegani jako zagrożenie, a w kontekście wojny w Ukrainie nasz kraj jest z pewnością na celowniku Rosji i to od wielu lat.

Czynności wobec obywateli

Następnie głos zabrał Artur Dubiel, który stwierdził, że widzi pewnego rodzaju priorytet interesu państwa nad własnym interesem, ale tylko w dobie totalnie niezagrożonej demokracji, nawet w najmniejszym aspekcie.

Dodał również, że jako obywatel chciałby być przed takim zagrożeniem zabezpieczony, lecz przez lata swoich doświadczeń ma wręcz pewność co do tego, że istnieje ryzyko pewnych czynności, które są prowadzone wobec nas. Nie może jednak powiedzieć o służbach specjalnych, że są wszechmocne, niemniej mogą wiele.

Podkreślił, że Polska musi mieć narzędzia niezbędne do zapewnienia obywatelom bezpieczeństwa w cyberprzestrzeni, lecz z drugiej strony nie może dochodzić do nadużyć.

Obywatel ma związane ręce

Mariusz Busiło przyjrzał się zagadnieniu inwigilacji od strony prawnej.

Podczas swojej wypowiedzi oznajmił, że teoretycznie wydaje się, iż obywatel jest chroniony tak, jak to powinno być w demokratycznym państwie. Mowa o procedurach, które w takim ustroju występują, natomiast okazuje się, że tak niestety nie jest.

Problemem stanowi to, obywatel nie zawsze dowie się o działaniach ze strony służb i później bardzo trudno jest mu zebrać dowody i wykazać, że był poddany inwigilacji.

Dodatkowo, jest bardzo trudno dokonać w tym zakresie odpowiednich analiz i w bardzo łatwy sposób można usunąć materiały świadczące o takiej sytuacji. W związku z tym obywatelowi trudno zareagować na poziomie prawnym na inwigilację.

Ekspert dodał także, że państwo gromadząc nadmiar informacji w jednym miejscu, ułatwia pozyskiwanie ich przez podmioty zewnętrzne, nie chroniąc danych w wystarczającym stopniu.

Wojna nie powinna przysłaniać rzeczywistości

Następnie o głos został poproszony Wojciech Klicki z fundacji Panoptykom. Swoją wypowiedź rozpoczął od zdania, w którym oznajmił, że według niego nieważne jest to, ile dokładnie pojawiło się podsłuchów, lecz najważniejsze w ramach jakich procedur każde z tych kontroli operacyjnych jest zarządzana.

Dodał, że Europejski Trybunał Praw Człowieka przygląda się Polsce, bo widzi, iż pozyskiwanie danych (np. telekomunikacyjnych) nie jest w żaden realny sposób kontrolowane. Podkreślił, że kwestia tego, czy obywatel wie czy był przedmiotem inwigilacji jest kluczowa w ramach myślenia o Polsce jako państwie, które musi posiadać narzędzie do czynności wywiadowczych czy kontrwywiadowczych, przy jednoczesnym odniesieniu do kwestii nadużywania uprawnień.

Na koniec oznajmił, że są metody, aby służby na tym polu były skuteczne, a równocześnie efektywnie nadzorowane i żadna sytuacja konfliktu międzynarodowego nie powinna nam tego obrazu przysłaniać.

Sami wyrażamy zgodę

Kolejnym panelistą był Paweł Dobrzański z Tribe Lead T-Mobile Polska, który oznajmił, że w największym stopniu inwigilujemy się właśnie my sami, więc jego zdaniem nie można aż tak demonizować tej kwestii. Amerykańskie korporacje mają o nas masę wiedzy i sami się na to zgodziliśmy, akceptując różnego rodzaju zgody i umowy.

Oznajmił także, że przewaga prawdziwych bandytów, którzy anonimizują się w internecie jest nieporównywalna ze zwykłymi incydentami. Dodał w tym kontekście, że obecnie w Polsce średnio co minutę dochodzi do ok. 50 tys. złośliwych skanowań o charakterze przestępczym.

Musimy się przy tym zastanowić, czy naprawdę chcemy wejść w absolutną anonimowość i do czego nas to doprowadzi. Odpowiadając na pytanie jak według niego się zabezpieczyć w sieci, podkreślił, że niestety zabezpieczenia z jednej strony są bardzo proste, natomiast jeśli "ktoś" ma odpowiednią wiedzę, to taka ochrona niewiele zapewni.

Z kolei Marcin Majchrzak z Yubico stwierdził, że jeśli zachowamy odpowiednią higienę cyfrową, to ciężko jest abyśmy byli narażeni na cyberzagrożenia, lecz tutaj też pojawia się pewien problem. Hasła, dzięki którym ta higiena jest zachowana, są często bardzo trudne do zapamiętania. Z tego względu zwykle, owszem, używamy silnego hasła, jednak wykorzystujemy go na wielu serwisach, co jest bardzo ryzykowne. Wynika to z faktu, że wystarczy zhakować jeden serwis, aby utracić dostęp i dane z innych.

Ekspert zwrócił także uwagę na pojęcie phishingu, który stanowi podstawę ok. 95 proc. włamań czy wycieków danych

Według Marcina Majchrzaka, najlepszą ochroną, jaką możemy sobie zapewnić przed takimi sposobami inwigilowania jest po prostu klucz sprzętowy oraz protokoły, które znajdują się na kluczu.

Operator powinien nas zawiadomić

Ostatnim z rozmówców był Przemysław Rakowski, będący Zastępcą Kierownika Działu Bezpieczeństwa w Ośrodku Przetwarzania Informacji.

Na początku swojej wypowiedzi stwierdził, że dane są bezpieczne na tyle, na ile są atrakcyjne, ponieważ jeśli nie posiadamy interesujących danych, to służby nie będą zainteresowane ich pozyskaniem ze względu na potrzebę użycia bardzo drogich narzędzi.

Dodał, że jego zdaniem jeśli strona zewnętrzna posiada duże środki, by zdobyć nasze dane, to praktycznie nie jesteśmy w stanie się samodzielnie obronić. W związku z tym, jako obywatele powinniśmy oczekiwać od służb, aby nas nie atakowały, lecz chroniły. A operator, który widzi, że na jakimś telefonie odbywa się skanowanie o charakterze przestępczym, to powinien o tym jak najszybciej poinformować użytkownika, aby mógł coś z tym zrobić.

Wszyscy paneliści byli zgodni co do tego, że rozwiązania w kwestii inwigilacji tkwią w procedurach. Ich zdaniem powinna zostać wprowadzona ustawa o czynnościach operacyjno-rozpoznawczych, ponieważ będzie kluczowym elementem do rozwiązania omawianych podczas panelu problemów w cyberprzestrzeni. Obecnie jest zbyt wiele nadużyć względem obywateli w tym zakresie. Należy także podkreślić - tak jak stwierdził to Artur Dubiel -, że nie każdy kto podlega takiej kontroli jest przestępcą.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].