Funkcjonariusz był powiązany ze śledztwem FBI dotyczącym barona narkotykowego Joaquína „El Chapo” Guzmána.

Kartel narkotykowy Sinaloa z Meksyku zhakował telefon funkcjonariusza FBI prowadzącego dochodzenie wobec barona narkotykowego Joaquína „El Chapo” Guzmána w ramach kampanii inwigilacyjnej mającej na celu „zastraszenie i/lub zabicie potencjalnych źródeł informacji lub świadków współpracujących” — wynika z opublikowanego niedawno raportu Departamentu Sprawiedliwości USA.

Raport, powołując się na osobę powiązaną z kartelem, informuje, że haker wynajęty przez jego kierownictwo oferował zestaw usług „związanych z wykorzystywaniem telefonów komórkowych i innych urządzeń elektronicznych”. Wynajęty haker „obserwował osoby interesujące kartel, w tym zastępcę attaché prawnego FBI, a następnie był w stanie wykorzystać numer telefonu komórkowego tego [attaché], by zdobyć dane o wykonywanych i odbieranych połączeniach, a także dane geolokalizacyjne powiązane z telefonem [attaché]”.

Raport został wyraźnie ocenzurowany

Według FBI haker wykorzystał również system kamer w mieście Meksyk do śledzenia [attaché] po mieście i identyfikowania osób, z którymi się spotykał – czytamy w mocno ocenzurowanym raporcie. „Według agenta prowadzącego sprawę, kartel wykorzystywał te informacje do zastraszania, a w niektórych przypadkach także zabijania potencjalnych źródeł informacji lub świadków współpracujących z organami ścigania”.

Raport nie wyjaśnia, jakimi technicznymi metodami posługiwał się haker.

Raport wskazuje, że incydent z 2018 r. to jeden z wielu przykładów wszechobecnego technicznego nadzoru (UTS – ubiquitous technical surveillance), z którym FBI mierzy się od dekad. UTS definiowany jest jako powszechne gromadzenie danych i stosowanie metod analitycznych w celu powiązania osób z rzeczami, zdarzeniami lub lokalizacjami. W raporcie zidentyfikowano pięć głównych wektorów UTS: obrazowy i fizyczny, sygnały elektroniczne, dane finansowe, dane podróży i dane online.

Choć zagrożenie UTS istnieje od dawna, autorzy raportu podkreślają, że ostatnie postępy w zakresie komercyjnie dostępnych narzędzi hakerskich i inwigilacyjnych sprawiają, że inwigilacja staje się łatwiejsza także dla mniej zaawansowanych państw i organizacji przestępczych. Źródła w FBI i CIA określiły to zagrożenie jako egzystencjalne.

Inne przykłady UTS

Drugi przykład zagrożenia ze strony UTS dotyczy sytuacji, gdy przywódca rodziny przestępczej podejrzewał jednego z pracowników o współpracę z organami ścigania. W celu potwierdzenia podejrzeń, przywódca przeanalizował logi połączeń z telefonu podejrzanego pracownika, by sprawdzić, czy znajdują się tam numery mogące mieć powiązania z policją lub FBI.

Trzeci przykład zagrożenia UTS to wykorzystanie raportów transakcji kartami kredytowymi lub debetowymi, które są gromadzone przez komercyjnych brokerów danych.

„Choć dane te są anonimizowane, w 2015 r. badacze z Massachusetts Institute of Technology odkryli, że na podstawie zaledwie czterech transakcji byli w stanie zidentyfikować właściciela karty z 90-procentową skutecznością” — napisali autorzy raportu.

Pozostałe przykłady zagrożeń związanych z UTS zostały w raporcie ocenzurowane.

W memorandum z 2022 r. FBI ujawniło, że jego odpowiedź na zagrożenie UTS była „niespójna i fragmentaryczna”. Wezwano w nim do poprawy szkoleń w całej agencji. Najnowszy raport stwierdza, że procedury wdrożone po memorandum z 2022 r. okazały się niewystarczające. Wskazano także, że FBI w ostatnich latach doświadczyło naruszenia danych, które ułatwiło działania związane z UTS. W raporcie czytamy, że istnieją luki w politykach i procedurach FBI dotyczących reagowania na takie naruszenia. Szczegóły naruszenia i działań podjętych w odpowiedzi zostały ocenzurowane.

Raport zaleca podjęcie następujących działań

  • Dokładnie udokumentować i uwzględnić wszystkie zidentyfikowane luki związane z UTS w ostatecznym planie łagodzenia skutków UTS, w tym te wskazane w dokumencie „Anatomia sprawy”.
  • Sfinalizować Strategiczny Plan UTS, który powinien zawierać strategie koordynacji rozproszonych działań UTS w całej organizacji oraz wykorzystania już istniejących zasobów do przeciwdziałania zmieniającym się zagrożeniom związanym z UTS. Ponadto nowy plan strategiczny powinien zapewnić, że wskazani zostaną funkcjonariusze FBI upoważnieni do wdrażania strategii i że będą mieli realną możliwość zapewnienia jasnych i jednoznacznych polityk związanych z UTS w całej organizacji.
  • Ustanowić jasną linię odpowiedzialności za reagowanie na incydenty związane z UTS w skali całej organizacji, by zapewnić skoordynowaną odpowiedź.
  • Ocenić możliwości dalszego rozszerzenia dostępności zaawansowanych modułów szkoleniowych związanych z UTS oraz podjąć wszelkie niezbędne dodatkowe kroki, by zapewnić, że cały personel jest odpowiednio przeszkolony – zarówno w zakresie podstawowych, jak i zaawansowanych umiejętności potrzebnych do przeciwdziałania zmieniającemu się zagrożeniu ze strony UTS.

Meksykańskie kartele narkotykowe od dawna wykorzystują zaawansowane technicznie środki do śledzenia funkcjonariuszy organów ścigania i ukrywania własnej działalności wewnętrznej.

Czytaj też: NIS2 w Polsce na finiszu rządowym, ale wciąż bez daty startu