Pytania w sprawie konkursu na autonomiczne narzędzia wspomagające zwalczanie cyberprzestępczości

31 sierpnia 2011 r. Stowarzyszenie Blogmedia24.pl wystosowało do MSWiA wniosek o udostępnienie informacji publicznej dotyczącej projektu "Autonomiczne narzędzia wspomagające zwalczanie przestępczości". To konkurs ogłoszony przez Narodowe Centrum Badań i Rozwoju, a biorą w nim udział również MSWiA oraz ABW. MSWiA jakoś nie odpowiada na wnioski o udostępnienie informacji publicznej, ABW odpowiedziało kilka dni temu, a Kancelaria Prezesa Rady Ministrów odpowiedziała, że "w związku z koniecznością uzyskania dodatkowych wyjaśnień dot. przedmiotowej sprawy ustawowy termin udostępnienia informacji może ulec wydłużeniu. Odpowiedź zostanie przekazana najpóźniej do 1 listopada br."

Informacje o konkursie można znaleźć na stronie Narodowego Centrum Badań i Rozwoju (np. w części Tematy projektów konkursu 1/2011 - bezpieczeństwo i obronność państwa). Ten konkurs z zakresu "badań naukowych i prac rozwojowych z obszaru bezpieczeństwa i obronności państwa" "został otwarty" w dniu 17. 08. 2011 r., Instytucjami zgłaszającymi są Ministerstwo Spraw Wewnętrznych i Administracji i Agencja Bezpieczeństwa Wewnętrznego. Interesująco brzmi pkt 9 "Autonomiczne narzędzia wspomagające zwalczanie cyberprzestępczości". Zachęcam do lektury pliku Regulamin szczegółowy konkursu 1/2011 _05.08.2011 (PDF). Czytamy tam, że celem głównym projektu jest "Opracowanie autonomicznych narzędzi wspomagających zwalczanie cyberprzestępczości". Są tam również cele szczegółowe:

• opracowanie narzędzi do identyfikacji tożsamości osób popełniających przestępstwa w sieci teleinformatycznej, kamuflujących swoją tożsamość przy użyciu serwera Proxy i sieci TOR,
• opracowanie narzędzi umożliwiających niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie,
• opracowanie narzędzi do identyfikacji, lokalizacji serwerów i komputerów w sieciach lokalnych, w tym w sieciach bezprzewodowych,
• opracowanie zintegrowanego zestawu narzędzi do prowadzenia analizy zainfekowanego oprogramowania badanych urządzeń,
• opracowanie narzędzi do wizualizacji środowisk systemów teleinformatycznych oraz sieci,
• opracowanie narzędzi do dynamicznego blokowania treści niezgodnych z obowiązujących prawem, publikowanych w sieciach teleinformatycznych.

W każdym razie Stowarzyszenie Blogmedia24.pl zaczęło pytać o ten konkurs, a kilka dni temu opublikowało odpowiedź, którą otrzymało od ABW: Odpowiedź ABW na list w sprawie Autonomicznych narzędzi wspomagających zwalczanie cyberprzestępczości. Oto fragment tej odpowiedzi:

(...)
W ocenie ABW przez wymienione w projekcie „narzędzia umożliwiające niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie” należy rozumieć narzędzia wykorzystywane do realizacji tzw. kontroli operacyjnej, o której mowa w art. 27 ustawy o ABW oraz AW oraz art. 179 ustawy – Prawo telekomunikacyjne (zwanej dalej w skrócie „Pt”). Z wymienionych przepisów wynika możliwość stosowania:

1. środków technicznych umożliwiających uzyskiwanie w sposób niejawny informacji i dowodów oraz ich utrwalanie, a w szczególności treści rozmów telefonicznych i innych informacji przekazywanych za pomocą sieci telekomunikacyjnych (ustawa o ABW oraz AW) oraz prawo do uzyskiwania przez uprawnione podmioty dostępu do: przekazów telekomunikacyjnych nadawanych lub odbieranych przez użytkownika końcowego lub telekomunikacyjne urządzenia końcowe, posiadanych przez przedsiębiorcę danych związanych z przekazami telekomunikacyjnymi, o których mowa w ust. 9, art. 159 ust. 1 pkt 1 i pkt 3-5 Pt, uzyskiwanie przez uprawnione podmioty danych związanych ze świadczoną usługą telekomunikacyjną i danych, o których mowa w ar. 161 Pt oraz utrwalanie przez uprawnione podmioty przekazów telekomunikacyjnych i danych, o których mowa w lit. a i b art. 179 ust. 3 pkt 1 Pt. Wszelkie czynności podejmowane na podstawie wymienionych przepisów dokonywane są zgodnie z zasadami określonymi w ustawach, w szczególności na podstawie zgody właściwego sądu według procedur przewidzianych w prawie. Z uwagi na przepisy ustawy o ochronie informacji niejawnych, stosowane w toku kontroli środki techniczne muszą gwarantować ochronę informacji niejawnych, zapobiegając ujawnieniu informacji prawnie chronionych. „Zdalność” należy zaś rozumieć jako możliwość podejmowania działań faktycznych za pośrednictwem interfejsów, co stanowi rozwiązanie powszechnie przyjęte na całym świecie. Podstawa prawna do utrwalania treści rozmów telefonicznych została zawarta także w przepisach Kodeksu postępowania karnego – art. 237.

2. wskazane w opisie projektu „narzędzia do dynamicznego blokowania treści niezgodnych z obowiązującym prawem” to w ocenie ABW środki ochrony systemów przed wszelkiego rodzaju cyberatakami. Są to środki o charakterze defensywnym, działające po stronie chronionych systemów, niezbędne do poprawnego zabezpieczenia m.in. elementów infrastruktury krytycznej. Nasilające się w dużym tempie zjawisko atakowania systemów teleinformatycznych – zarówno będących własnością podmiotów prywatnych, jak i państwowych, uzasadnia wszechstronne badania metod przeciwdziałania incydentom tego typu, które przybierają coraz bardziej wyrafinowane formy, nie tylko techniczne, ale również społeczne. W określonym zakresie efekty tego projektu mogą zostać także wykorzystane do realizacji uprawnień, o których mowa w art. 180 Pt.: „Przedsiębiorca telekomunikacyjny jest obowiązany do niezwłocznego blokowania połączeń telekomunikacyjnych lub przekazów informacji, na żądanie uprawnionych podmiotów, jeżeli połączenia te mogą zagrażać obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznego, albo do umożliwienia dokonania takiej blokady przez te podmioty.”.

Powyższy projekt naukowy pozostaje zatem w zainteresowaniu ABW z uwagi na jego wartość dla utrzymywania oraz ciągłego podwyższania bezpieczeństwa systemów teleinformatycznych tworzących cyberprzestrzeń Rzeczypospolitej Polskiej.