S Hacking Team-om SOA-a je pregovarala o nabavci softwarea kojim bi mogla na daljinu nadzirati elektroničke uređaje. Pregovori su, kako proizlazi iz e-mail poruka što ih je objavio Wikileaks, počeli još 2011. godine. Posrednik između SOA-e i Hacking Teama trebala je biti Alfatec, tvrtka koja inače surađuje s domaćim sigurnosno-obavještajnim sustavom
Čitajući sve mailove vidi se da su osim SOA-e još i Vojno-sigurnosno obavještajna agencija (VSOA) i Ministarstvo unutarnjih poslova bili upoznati s različitim proizvodima talijanske tvrtke. U organizaciji prezentacija posredovao je Alfatec. Potencijalni hrvatski kupci odustali su od nabavke opreme za tajni nadzor Skype-a, WhatsApp-a i Viber-a svega nekoliko dana prije nego što je afera izbila, a razlog je, navodno, nedostatak novca.
Korespodencija Hacking Teama objavljena je na Wikileaksu još u srpnju prošle godine, no nedavno je slučaj ponovno aktualiziran zbog najavljene smjene ravnatelja SOA-e Dragana Lozančića. Upravo njemu pokušalo se pripisati propuste u radu SOA-e koji su na kraju postali vidljivi u ovom slučaju.
Dragan Lozančić
Zato smo Hacking Team pitali je li u njihovom mogućem dogovoru sa SOA-om bilo ikakvih nepravilnosti. Naime, u više se navrata spominjalo kako je nabavka ove opreme i njezino korištenje zapravo suprotno trenutno vrijedećim zakonskim odredbama u Hrvatskoj.
Bi li nabavka vaše opreme bila protivna zakonu?
"Hacking Team ne moće potvrditi identitet svojih pojedinih klijenata niti odakle oni dolaze. No, prodaja tehnoloških rješenja naše kompanije u Italiji je regulirana u okviru Wassenaar Aranžmana prihvaćenih prije više od godinu dana. Svaka prodaja podliježe provjeri i potvrdi u sklopu njegovih odredbi, a kada bude odobrena smatra se poptuno legalnom", odgovaraju iz Hacking Teama.
Wassenaar Aranžman regulira kontrolu izvoza konvencionalnog oružja, te robe s dvojnom namjenom. Republika Hrvatska je kao dio svoje Strategije nacionalne sigurnosti usvojene u ožujku 2002. godine, izrazila spremnost i interes za pristupanje međunarodnim aranžmanima i režimima na području nadzora izvoza kontroliranih roba i tehnologije, a jedan od njih je i Wassenaar Aranžman.
Je li hakiranje vaše elektroničke pošte na bilo koji način ugozilo nacionalnu sigurnost?
"Klijenti Hacking Teama sami provode svoje istrage i one su potpuno tajne. Sav obavještajni materijel prikupljaju same agencije, a ne Hacking Team. I agencije su te koje i pohranjuju sve svoje prikupljene podatke. Zato napad koji se dogodio na Hacking Team u srpnju 2015. godine nije ugrozio te podatke, niti tajne istrage koje su bile u tijeku.
Naravno, morali smo zamoliti naše klijente da prekinu korištenje softwarea sve dok ne razvijemo zakrpu za prolaz koji je iskorišten za napad. Još početkom rujna prošle godione dostavili smo svim korisnicima unaprijeđenu verziju programa. Ta se verzija sada koristi u brojnim agencijama diljem svijeta".
Jesu li vaši korisnici sada sigurni od sličnih napada?
"Da. Stručnjaci za unutarnju sigurnost Hacking Teama napravili su sve potrebno kako bi se budući napadi onemogućili. Sam softweare testiran je na više načina kako bi ostao nevidljiv za nove anti-virusne i operativne sustave.
Znači možete garantirati da se ovakav incident neće više nikada dogoditi.
"Poduzeli smo sve mjere, koje su ponašem mišljenju bile opravdane i dostatne, kako bi spriječili buduće napade. No, svjesni smo da za velike novce, uz dovoljno vrijeme i potrebno tehničko znanje svaki sustav može postati ranjiv. Naravno, s obzirom da smo bili žrtve napada poput onog što se dogodio prošlog ljeta, sada smo oprezniji nego ikad", poručuju iz Hacking Teama.