Odposlech GSM telefonů je sice stále finančně poměrně náročná záležitost, ale z hlediska obsluhy nejde o nic příliš komplikovaného. A to i přesto, že použitá technika jako taková je opravdu složitější. Vyplývá to z návodu k zařízení, jež odpovídá takzvané Agátě, návod má redakce Mobil.cz k dispozici.
"Dokument opravdu popisuje vlastnosti systému známého jako IMSI catcher, v Čechách běžně nazývaného Agáta," potvrdil redakci Mobil.cz Tomáš Almer, ředitel Útvaru zvláštních činností. "Mimochodem, pojmenování Agáta je přesmyčka typového zařízení GA900, což bylo první zařízení tohoto typu, které jsme měli k dispozici," vysvětluje Almer původ pojmenování.
Návod na odposlechovou Agátu se zřejmě tak trochu omylem "válí" na webu jedné izraelské bezpečnostní agentury. K dispozici tam je zhruba jedenáctistránkový dokument, jenž stručně popisuje základní části systému i práci s ním. Redakce má ale k dispozici plné znění manuálu, který čítá celkem asi 39 stran a krok za krokem popisuje, jak v síti identifikovat sledovaného a jak celé sledování uskutečnit.
Je Agáta z Polska?
Systém se podle dokumentu jmenuje Armada GSM-Monitoring System. Z manuálu není jasné, kdo zařízení vyrábí. Je napsán anglicky, ale se zjevnými chybami v hláskování některých slov. Chyby jsou takového typu, že autorem je pravděpodobně Slovan. Ostatně v manuálu, který máme k dispozici, jsou obrázky z používání programu, kde jsou vidět například sítě polských operátorů. To ale automaticky neznamená, že Agáta pochází z Polska.
Oba dokumenty (ten na webu a redakční výtisk) se od sebe liší i v některých detailech textu. Dokument na stránkách izraelské agentury Aviram Hawk například uvádí, že školení práce se systémem, včetně taktických pokynů, zabere zhruba dva až tři pracovní dny. Naše verze nic o školení netvrdí, na druhou stranu uvádí, že je zařízení dodáváno s klasickou dvanáctiměsíční celosvětovou zárukou. Školení pro zacházení s celým systémem je dle našeho názoru žádoucí, ale nikoli nutné. Podle manuálu se zdá, že samotný odposlech není nic složitého, jen je asi potřeba si jej před nasazením v terénu vyzkoušet "nanečisto".
Nelegální odposlech je tedy schopen provádět téměř kdokoli s pokročilejší znalostí práce s počítači. "I když je tento materiál zjevně postarší (podle některých obrázků z roku 2008), nabízí všechny funkce, které si dodnes lze představit. Zdá se sice, že nepočítá se zavedením dnes běžně používaného pásma UMTS, ale to již výrobce jistě doplnil. V každém případě jde o pěkný popis toho, jak vlastně Agáta funguje," potvrzuje použitelnost systému Tomáš Almer.
Překážkou k rozšíření systému bude fakt, že se asi neshání snadno. Na internetu prodejce v podstatě dohledat nejde. Pokud tedy někdo po Agátě touží, musí jít najisto za jejím výrobcem.
Agáta je skladná, vejde se do cestovní tašky
Samotná Agáta (nebo v našem případě Armada) se skládá z několika "krabiček", které se dohromady vejdou do klasické cestovní tašky. Základní součástí je BTS, jež zajišťuje komunikaci s odposlouchávaným zařízením. Dále jsou tu aktivní stanice, které komunikují se samotnou GSM sítí, slučovač, jenž je tu proto, aby systém nepotřeboval příliš mnoho antén. Nakonec jsou tu samotné směrové antény. S těmito přístroji dostane zákazník i speciální software, který je potřeba nainstalovat do notebooku. Ten obstarává ovládání odposlechové sestavy a také samotné dešifrování.
V manuálu je ale přímo zmíněno jen dešifrování starší šifry a5\2, většinou se přitom v GSM sítích používá modernější a5\1. Z manuálu to není zcela jasné, ale zdá se, že systém donutí cílový telefon používat právě tuto méně bezpečnou šifru, kterou umí software rozluštit. Pokud ne, je možné, že pro dešifrování silnějšího a5\1 bude zapotřebí ještě další především softwarové vybavení, které zvýší cenu pořízení systému. Ta už se v daném provedení podle našich zdrojů pohybuje v řádech milionů korun.
Celý systém funguje na poměrně jednoduchém principu. Zařízení vytvoří falešnou BTS v síti mobilního operátora a donutí odposlouchávaný telefon se k této BTS připojit. Pro odposlouchávajícího je tedy nezbytně nutné, aby se pohyboval ve stejné oblasti jako sledovaný. Lokální síť může mít průměr maximálně jeden kilometr, není tedy potřeba být v bezprostřední blízkosti. Z důvodu toho, že jde o falešnou BTS, je systém Armada v mobilní síti operátora zjistitelný. Jde tedy o takzvaný aktivní systém, dnes existují i pokročilejší pasivní způsoby odposlechu, ty jsou ale daleko nákladnější a složitější.
Manuál krok za krokem popisuje, jak celé zařízení aktivovat, připojit do sítě operátora a jak vyhledat a zacílit sledovaný telefon. Dále je krok za krokem popsáno, jaké možnosti odposlechu zařízení dává a co je pro ně potřeba v ovládacím softwaru udělat. Přímo v rozhraní programu je pak možné si odposlechnuté hovory přehrávat, třídit a archivovat.
Používání Agáty je pochopitelně v ČR nelegální, a to hned z několika důvodů. Tím nejzávaznějším je pochopitelně odposlech samotný, zařízení porušuje zákony ale už jen svým fungováním. Vlastní GSM síť totiž bez licence provozovat nejde a nabourávat se do sítí operátorů také není v souladu se zákonem. I přesto v České republice zřejmě několik takových přístrojů poměrně běžně funguje. Kolik, to známo není.
Policie podle Almera takové odposlechové zařízení nepoužívá. "My jej nepotřebujeme, ze zákona o elektronických komunikacích máme dle § 97 pohodlnější a spolehlivější metody a zařízení," uzavírá záležitost ohledně odposlechů šéf Útvaru zvláštních činností.
