De'billing?
Rzeczpospolita publikuje tekst, w którym informuje, że prokuratura w czasie analizy sposobu, w jaki Minister Kaczmarek korzystał z telefonu komórkowego, wykorzystała "specjalny" program komputerowy. Program miał być stworzony w 2005 r. przez prokuratorów z Katowic, korzystających z pomocy tamtejszego informatyka. Program nazwano De'billing... Brzmi trochę jak dziennikarska kaczka. Sposób zbierania informacji o obywatelach przez wymiar sprawiedliwości i organy ścigania staje się coraz bardziej interesującym zagadnieniem do analizy prawnej (por. komentarze pod tekstem Prokuratura medialna i prezentacja materiału)... Poza retencją danych (czyli "przechwytywaniem") jest jeszcze problem analizy (data mining).
W tekście Rzeczpospolitej zatytułowanym Kaczmarka przyłapał komputer m.in. wypowiedź Tomasza Lejmana, szefa wydziału informatyzacji i analiz Prokuratury Krajowej: "Bo prawda jest taka, że teraz billingi dostajemy od operatorów do analizy w formie papierowej, co sprawia, że przede wszystkim trzeba je wprowadzić do komputerów, co jest bardzo pracochłonne i wymaga zaangażowania całej rzeszy urzędników. Ale testujemy już system, który da możliwość elektronicznego pobierania danych".
Rzesza urzędników. Treść przechodzi z rąk do rąk. Wszyscy ci urzędnicy są bardzo zaufani i nie ma tam miejsca na to, by wkradła się jakaś nieścisłość albo inna drobna pomyłka (a wszystko sprawdzane po kilka razy, bo przecież człowiek jest omylny, a maszyna też często - widać to po próbie OCR'owania tekstu)... Dane te pewnie są bezpieczne i żadna z nieuprawnionych osób nie ma do nich dostępu, a takie doniesienia jak Spytaj policjanta, on ci prawdę powie należą pewnie do przeszłości. Grupy zorganizowanej przestępczości nie wiedzą gdzie kto w danej chwili jest. System penie jest bezpieczny...
W tekście Rzepy również o tym, że Ministerstwo Sprawiedliwości kupiło program do analizy kryminalnej, "z którego korzystają wszystkie najlepsze policje, prokuratury i służby specjalne na świecie"...
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
To że skrypt się tak
To że skrypt się tak nazywa to akurat nic dziwnego. Szkoliłem paru informatyków z sądów i prokuratur - byli to dobrzy specjaliści, zwykle z backgroundem unixowym, doskonale znający potrzeby i problemy polskiego sądownictwa i umiejący na nie reagować w warunkach ograniczonego finansowania.
Czyli zamiast rozpisywać przetarg ustawiony pod "dużego płatnika z Gdańska" albo "miłośnika futbolu z Krakowa" po prostu siadali i pisali taki soft sami.
Wcale bym się nie zdziwił gdyby ten program był napisany w Perlu czy czymś takim...
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/
Zgoda, ale nie to mnie zaciekawiło
Pełna zgoda, że również w Policji i w prokuraturze pracują ludzie znający się na swojej pracy. Nie chodziło mi o to, by deprecjonować pracę kogokolwiek. Wiemy też, żę drogie, przetargowe oprogramowanie (działające często tylko na jednej z możliwych platform) koniec końców pisane jest też przez studentów (nie tylko informatyki). Nie w tym rzecz. Studenci też potrafią być niezłymi fachurami.
Mnie ciekawi procedura przetwarzania takich danych i to, czy system (nie tylko komputerowy program, ale też cała "logistyka" dookolna) jest odporny na próby nieuprawnionego dostępu, manipulację i błędy danych, weryfikacje uprawnień. Chodzi mi o tego typu sprawy. Chodzi mi o to, co już raz sygnalizowałem w tekście Bezpieczeństwo systemów FBI, czy w Polsce są takie raporty?. Przecież w tym przypadku chodzi o analizę danych dotyczących ludzi, którzy z telefonami komórkowymi chodzą po ulicach.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Bezpieczeństwo przepływu
Bezpieczeństwo przepływu danych w takiej aplikacji należy zapewne porównać do bezpieczeństwa przepływu danych w analizie robionej ręcznie. Relacje pomiędzy kilkoma billingami (a zapewne o to chodzi) znajduje oprogramowanie bo to jest najbardziej żmudna praca.
Potem te już znalezione relacje musisz zaprezentować przed sądem to znaczy że tu na kartce jest podkreślony markerem telefon na numer X, a potem z numeru X na numer Y. To znaczy bezpieczeństwo
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/
Bezpieczeństwo przepływu
Hmm, tzn wszystkie te komputery sa odlaczone od sieci, dyski zaszyfrowane a komunikacja odbywa sie poprzez specjalnych kurierow z dyskami CD?
Jesteś pewien że tak to
Jesteś pewien że tak to właśnie wygląda?
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/