Articole

DNA are tehnică nouă de interceptare: Contacte sau poze extrase din telefoane şi urmărire pe Facebook/ Softul poate recupera inclusiv datele şterse din mobile sau calculatoare

DNA are tehnică nouă de interceptare: Contacte sau poze extrase din telefoane şi urmărire pe Facebook/ Softul poate recupera inclusiv datele şterse din mobile sau calculatoare

foto preluat de pe: wccftech.com
articol preluat de pe: mediafax.ro

13 octombrie 2017

 

DNA s-a dotat cu sisteme noi de ascultare şi urmărire, potrivit unei licitaţii publice. Începând de astăzi, Direcţia are softuri care pot sparge orice fel de telefon din care poate extrage contacte, poze, mesaje, inclusiv cele care au fost şterse. Valoarea investiţiei se ridică la 670.00 de euro.

La capitolul telefoane telefoane mobile, achiziţia DNA prevede softuri care să extragă date din telefoane, precum Apple, Alcatel, BlackBerry, Samsung, Sanyo, Sharp, Sony (SonyEricsson), însă lista este mult mai lungă. La acestea se adaugă şi replicile chinezeşti ale dispozitivelor mobile şi dispozitive de stocare de tip card de memorie.

DNA a cerut ca softul să suporte cel puţin 2400 modele de dispozitive mobile pentru deblocare parole/ecran pin şi funcţiile de ocolire a măsurilor de siguranţă. Potrivit caietului de sarcini, sistemul cumpărat de DNA va putea identifica locaţia unei persoane chiar dacă sistemul este în mod offline pentru GPS.

Nici ştergerea mesajelor sau a contactelor nu mai rămâne un secret. Softul achiziţionat de Direcţia Naţională Anticorupţie poate recupera inclusiv datele şterse din mobile sau calculatoare. Urmărirea se poate face şi pe reţelele publice: modulul de procesare şi analizare a artefactelor de tip Internet dispune şi de motor de căutare şi recuperare din spaţii nealocate (funcţii carver) pentru aplicaţii web, cum ar fi: Facebook, Google Drive, Google Chat, Skype, Dropbox, Torrent etc”, se arată în caietul de sarcini.

Softul poate să cloneze cartele, să decodeze agende de telefon, să acceseze notiţele sau aplicaţiile instalate în telefon.

(…)

•Arată şi extrage informaţiile despre dispozitivul mobil, marca, model, IMEI.

•Efectuează copii în mai multe modalităţi: logic, fizic, sistem de fişiere, extragere de parole, captură de ecran prin intermediul cablurilor sau a unei camere video.

• Suportă efectuarea de copii pentru sistemele de operare pe dispozitive: iOS, Android, BlackBerry, Symbian, Windows Mobile şi Palm şi replicile chinezeşti

Software-ul urmează să suporte 8700 dispozitive mobile profilate pentru extracţie logica şi decodare şi decodează imagini JTAG pentru minimum 130 dispozitive specifice.

(…)

Aplicaţia va permite realizare de clone pentru SIM/ MicroSIM/ NanoSIM şi va suporta abilitatea de a efectua capturi de ecran şi imagini a ecranului dispozitivului mobil printr-o camera video separata, dedicată soft-ului; Analizează datele extrase din dispozitive mobile şi exportul datelor informatice: Decodează/converteşte informaţiile despre geo-locaţie fiind posibilă accesarea pe harta din software direct. Va decoda şi analiza agendelor de telefon, lista de mesaje SMS, MMS, Jurnal de apeluri, Mai mult, sistemul va putea accesa calendarul, notiţele sau aplicaţiile instalate în telefon”, prevede caietul de sarcini.

Aplicaţia exportă datele extrase (agenda de telefon, lista de mesaje SMS, MMS, email, IM, calendar, jurnal de apeluri, date despre aplicaţii, fotografii, video, muzica, sunete, date acumulate în browser de internet şi a altor fişiere) în format proprietar, în format PDF, DOC/DOCX, XLS/XLSX şi XML cu posibilitatea de filtrare şi selecţie a acestora.

Cei vizaţi vor putea fi urmăriţi chiar dacă sistemul este offline pentru GPS, iar sistemul va recupera toate datele ascunse sau şterse, inclusiv mesaje, imagini sau contacte.

cititi mai mult pe: mediafax.ro

(Bogdan Manolea) Spunem NU oricarei masuri de supraveghere generalizata

articol: Bogdan Manolea – privacy.apti.ro

13 aprilie 2016

ApTI a participat ieri seara de la 16 00 la o intalnire propusa de Minisiterul pentru Consultare Publica si Dialog Civic, parte a dialogului pe subiectele legate de protectia vietii private in societatea romaneasca si a scrisorii deschise trimise sapamanile trecute.

Au fost prezente mai multe organizatii non-guvernamentale si reprezentati ai institutiilor publice din domeniile comunicatiilor, societatii informationale sau justitie si afaceri interne. Timp de 3 ore si jumatate am dezbatut – destul de contondent deseori – pe subiecte legate de principiile legate de supraveghere, interceptari sau securitate cibernetica, dar ONG-urile prezente au avut un mesaj comun pentru transparenta si previzibilitatea procesului normativ, dar si pentru respectarea reala a deciziilor CCR, CEJ si CEDO in orice proces legislativ ce ar putea aduce atingere drepturilor fundamentale.

Ar trebui sa subliniem cateva idei primordiale pe care mai multe organizatii le-au ridicat pentru protectia drepturilor fundamentale in societatea romaneasca:

1. Solutia adoptata de Guverul Ciolos prin ordonanta 5 tinde sa devina una permanenta, cu toate gravele carente de constitutionalitate semnalate in mod repetat, fapt ce va avea repercursiuni grave pe termen mediu si lung.

Reprezentantul Ministerului Justitiei a aratat ca, in prezent, nu exista nici un proiect de lege in lucru care sa reglementeze situatia Centrului National de Interceptari, in conditiile in care acesta a fost creat printr-o decizie secreta a CSAT-ului.

Este imperativ ca Guvernul sa isi asume in cel mai scurt timp elaborarea unui cadru legislativ pentru “activitati de supraveghere tehnica” care sa respecte garantiile tehnic si juridice ale CEDO.

Pe de alta parte, atribuirea prin aceasta ordonanta de urgenta ca SRI sa poata face acte de cercetare penala este inadmisibila. Este necesara o delimitare clara si categorica a atributiile organelor de securitate fata de cele de cercetare penala, rolul celor doua tipuri de activitati – adunarea de informatii, pe de-o parte, si administrarea de probe, pe de alta – fiind fundamental diferite.

2. Implicarea Serviciului Romana de Informatii in elaborarea acestei ordonante de urgenta, care nu este singulara, relevata de reprezentantul SRI la dezbateri, este contrara normelor ce reglemeteaza procesul legislativ, cu atat mai mult cu cat ordonanta priveste punerea in executarea a mandatelor de supravegherete tehnica reglementate de Codul de procedura penala, si nu cele privind siguranta nationala

3. Problema complexa a raportului dintre securitate si drepturi fundamentale necesita o dezbatere publica (online si offline) detaliata si nu o trece rapida, netransparenta si neprevizibila a legilor dedicate acestui subiect, in baza unui calendar asumat de Guvern.

Principiul fundamental de la care trebuie pornit este acela ca orice masura de supraveghere generalizata (gen retentia datelor, cartele pre-pay, inregistrare WiFi) este contrara principiului proportionalitatii, astfel cum acesta rezulta din jurisprudenta Curtii Europene a Drepturilor Omului si a Curtii de Justitie a Uniunii Europene.

In final, subliniem ca, in elaborarea legilor privind securitatea nationala, Guvernul trebuie sa solicite opinia unor institutiii europene cu expertiza recunoscuta in domeniu, in special a Comisiei de la Venetia, pentru a evita adoptarea unor legi interne care sa incalce standardele europene in materia garantiilor ce trebuie sa insoteasca orice limitari ale drepturilor omului.

articol preluat de pe: privacy.apti.ro

(privacy.apti.ro) Garantii tehnice și de transparență in mandatele de supraveghere tehnica

articol: bogdan – privacy.apti.ro

31 martie 2016

Am fost astazi la dezbaterea “Garantii legale pentru respectarea drepturilor omului în cadrul metodelor speciale de supraveghere” organizata de Comisia juridică, de disciplină şi imunităţi a Camerei Deputaţilor, împreună cu Asociaţia Magistraţilor din România, Uniunea Naţională a Judecătorilor din România, Centrul de Resurse Juridice, APADOR-CH, ActiveWatch, Asociaţia pentru Tehnologie şi Internet şi Asociaţia Miliţia Spirituală.

Am abordat teme precum controlul civil al activităţii serviciilor de informaţii, rolul serviciilor de informaţii în combaterea corupţiei şi garanţiile procedurale în emiterea şi punerea în executare a mandatelor de supraveghere tehnică, plecând de la Decizia Curţii Constituţionale nr.51/2016.

Dar credem că ar trebui să ne axăm și pe standarde pentru viitor dacă vrem să avem cu adevărat garanții eficiente – atât juridice, tehnice și de transparență. Și pentru ca am propus să avem o discuție așezată, am făcut și o scurtă prezentare pe această temă în speranța că se aude că sistemul la care trebuie să ne gândim trebuie să indeplinească niște reguli foarte stricte pentru a ști că este cu adevărat de încredere:

articol preluat de pe: privacy.apti.ro

Curtea Constituţională: Legea securităţii cibernetice este neconstituţională

de Otilia Ciocan – Mediafax

Curtea Constituţională a decis, miercuri, că Legea securităţii cibernetice este neconstituţională în ansamblul ei, întrucât are deficienţe de respectare a normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, dar şi sub aspectul procedurii legislative, prin lipsa avizului CSAT.

Plenul Curţii Constituţionale a analizat miercuri, în cadrul controlului anterior promulgării, obiecţia de neconstituţionalitate a prevederilor Legii privind securitatea cibernetică, obiecţie formulată de un 69 de deputaţi aparţinând Grupului Parlamentar al Partidului Naţional Liberal.

În urma deliberărilor, Curtea Constituţională, cu majoritate de voturi, a admis obiecţia de neconstituţionalitate şi a constatat că Legea privind securitatea cibernetică a României este neconstituţională, în ansamblul ei.

“Curtea a reţinut că întregul act normativ suferă de deficienţe sub aspectul respectării normelor de tehnică legislativă, coerenţă, claritate, previzibilitate, precum şi sub aspectul respectării procedurii legislative, prin lipsa avizului Consiliului Suprem de Apărare a Ţării, elemente de natură a determina încălcarea art.1 alin.(5) din Constituţie, care consacră principiul legalităţii, şi a prevederilor art.119 din Legea fundamentală, referitoare la atribuţiile CSAT”, se arată într-un comunicat de presă al CC.

De asemenea, Curtea a constatat încălcarea dispoziţiilor constituţionale cuprinse în articolul 1, alineatele 3, 4 şi 5 referitoare la principiul statului de drept, principiul separaţiei puterilor în stat, respectiv principiul legalităţii, în articolul 21, alineatele 1 şi 3, referitor la accesul liber la justiţie şi dreptul la un proces echitabil, în articolul 26 privind viaţa intimă, familială şi privată şi în articolul 28 referitor la secretul corespondenţei, din perspectiva lipsei garanţiilor necesare respectării acestor drepturi, precum şi în articolul 53 privind restrângerea exerciţiului unor drepturi sau al unor libertăţi.

“Astfel, Curtea a constatat neconstituţionalitatea mai multor prevederi ale legii, printre care cele privind definirea noţiunii de «deţinători de infrastructuri cibernetice» (art.2 din lege), desemnarea Serviciului Român de Informaţii ca autoritate naţională în domeniul securităţii cibernetice (art.10), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească) aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite accesul reprezentanţilor autorităţilor competente la datele deţinute, relevante în contextul solicitării (art.17), lipsa reglementării prin lege a criteriilor în funcţie de care se realizează selecţia infrastructurilor cibernetice de interes naţional, cât şi a modalităţii prin care se stabilesc acestea (art.19), autoritatea care efectuează auditarea de securitate cibernetică (art.20 lit.c), lipsa reglementării prin lege a circumstanţelor în care este necesară notificarea, precum şi a conţinutului acesteia (art.20 lit.c), lipsa consacrării legale a controlului judecătoresc cu privire la actele administrative emise de autorităţile competente şi care sunt susceptibile a prejudicia drepturi sau interese legitime (art.16-23), lipsa predictibilităţii normelor referitoare la procedurile de monitorizare şi control, respectiv a celor privind constatarea şi sancţionarea contravenţiilor (art.27, 28, 30), lipsa garanţiilor legale (autorizarea de către o instanţă judecătorească)  aferente respectării obligaţiei deţinătorilor de infrastructuri cibernetice de a permite autorităţilor competente să efectueze inspecţii, inclusiv inopinate, la orice instalaţie, incintă sau infrastructură (art.27 alin.(2)”, potrivit CC.

Decizia este definitivă şi general obligatorie şi se comunică Preşedintelui României, preşedinţilor celor două Camere ale Parlamentului şi prim-ministrului. Argumentaţiile reţinute în motivarea soluţiei pronunţate de Plenul Curţii Constituţionale vor fi prezentate în cuprinsul deciziei, care se va publica în Monitorul Oficial.

cititi mai mult pe http://www.mediafax.ro/social/curtea-constitutionala-legea-securitatii-cibernetice-este-neconstitutionala-13778212

foto enational.ro

Legea Big Brother revine, la presiunea CSAT

Membrii CSAT au stabilit că se impune de urgență o intervenție legislativă a Guvernului sau a Parlamentului României în vederea restabilirii cadrului legislativ necesar îndeplinirii de către instituțiile abilitate, în condiții de legalitate, a responsabilităților ce le revin în domeniul securității și siguranței naționale, informează un comunicat al Administrației Prezidențiale.
La finalul ședinței, CSAT a luat notă de implicațiile negative la adresa securității naționale ca urmare a declarării neconstituționalității Legii nr. 82/2012 privind retenția datelor, respectiv a Legii pentru modificarea și completarea Ordonanței de Urgență a Guvernului nr. 111/2011 privind comunicațiile electronice.

Așa numita Lege Big Brother, adică legea privind reţinerea datelor personale de către operatorii de telefonie şi furnizorii de internet, a fost declarată neconstituțională, după ce Curtea Europeană de Justiţie a decis că Directiva Europeană în baza căreia România a creat această lege este ilegală, iar decizia urma să fie pusă în aplicare de fiecare stat membru UE în parte. Citește mai mult