20:17
27/7/2020

Na początku miesiąca zwracaliśmy uwagę na problem znany od lat, ale ignorowany — możliwość podsłuchiwania polskich służb przy użyciu zwykłych krótkofalówek. Wiele osób wciąż nie widzi w nieszyfrowanej transmisji żadnego zagrożenia, bo “przecież nikt nie wykorzystuje podsłuchanych informacji”, bo to “niezgodne z prawem”. Wygląda na to, że mamy pierwsze większe oszustwo bazująca na podsłuchiwaniu policjantów.

Metoda “na sanepid” po “nasłuchu”

Jak w weekend poinformowała Gazeta Wyborcza, pewien mężczyzna odwiedzał Polaków w ich domach i podając się za pracownika Sanepidu informował, że musi pobrać “wymaz do badania na obecność koronawirusa”.

Ofiary mu wierzyły, bo z notatnika odczytywał ich nazwiska i PESEL-e. Poddawały się więc procedurze wymazu, ale to nie na pozyskaniu materiału genetycznego zależało oszustowi. Po badaniu wręczał ofiarom formularz do wypełnienia, a tam już trzeba było podać m.in. numer dowodu i inne dane.

Po co? tego można się tylko domyślać — Wyborcza sugeruje, że mogło chodzić o wyłudzanie kredytów.

Skąd przebieraniec miał dane swoich ofiar? Z nasłuchu komunikacji Policjantów, którzy najwyraźniej dane monitorowanych przez siebie obywateli przebywających na kwarantannie przekazywali sobie “po radio”, a nie za pomocą odpowiednich terminali czy — jak to często bywa — (prywatnych) telefonów komórkowych.

To był… sąsiad

Oszust, który w taki sposób pozyskiwał dane, wydawać by się mogło, jest sprytny i inteligentny. Okazuje się, że nie do końca. Jako pracownik Sanepidu odwiedzał …mieszkańców swojego osiedla.

Niestety, nie mamy informacji, jakiego miasta dotyczyła ta akcja, ale jeśli któryś z Czytelników mieszka na tym samym osiedlu i widział plakaty ostrzegające przed fałszywym pracownikiem Sanepidu, to niech da nam znać :)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

25 komentarzy

Dodaj komentarz
  1. Czekamy na karę od UODO dla Komendanta Głównego Policji :)

  2. Albo reklama spisu rolnego w radiu.
    A w niej tekst dnia: “bezpieczeństwo danych zapewnia ustawa”.

    • W spisie rolnym nie podajesz imion, nazwisk czy tez innych pesli.

    • Mad Snack
      W spisie rolnym wymagają podania:
      Dane osób fizycznych będących użytkownikami gospodarstw rolnych:
      1) imię (imiona) i nazwisko;
      2) data urodzenia;
      3) płeć;
      4) numer PESEL;
      5) adres zamieszkania lub pobytu;
      6) adres do korespondencji;
      7) siedziba gospodarstwa rolnego;
      8) współrzędne geograficzne gospodarstwa rolnego w obowiązującym układzie
      odniesień
      przestrzennych;
      9) numer telefonu stacjonarnego lub komórkowego;
      10) adres poczty elektronicznej (e-mail

  3. Wielka szkoda że informacje podawane przez wyborczą, czy też inne serwisy, są niezwykle ogólnikowe. Nikt się nie zastanawia w jaki sposób ktoś mógł podsluchać służby, ile osób się nabrało, ani co na to sama policja, gdy dowiedzieli się o “wycieku”.

    • W jaki sposób podsłuchano? Proszę Cię bardzo, odpowiedź czeka na Ciebie po wpisaniu, np. “Baofeng” w wujku google ;)

  4. Przecież Policja od dawna ma już szyfrowane krótkofalówki. Zwykłym baofengiem za stówę nie posłuchasz już służb. Nawet straż pożarna i pogotowie mają już cyfrowe radiostacje…. Więc to co piszecie to “stek bzdur”. Aż dziw że Koniecznik pisze takie bzdety.

  5. Jak ktoś twierdzi że Policja używa nadal analoga to niech poda miejscowości z częstotliwościami, zamiast się wzajemnie edukować wystarczy zweryfikować. Inaczej dalej będą się toczyć nic nie wnoszące dyskusje o tym co się komuś wydaje.

    • Freakiem nasłuchiwania nie jestem, ale kolega kolejarz właśnie mi potwierdził, że w jego okolicy używając skanera UNIDEN UBC 30 XLT można podsłuchać oczywiście kolejarzy, kontrolę lotów i służby. Z racji zawodu i zainteresowań najbardziej interesują go kolejarze. Z tego co pamięta, to policja sosnowiecka na swojej częstotliwości nadaje analogiem, otwarcie. Ale ci z Dąbrowy Górniczej, to na swojej częstotliwości już tylko szumy mają, czyli kodują analoga, albo jadą już cyfrowo.

      O ile wiem, to nasłuchiwać można bez ograniczeń. Nie można nadawać w tym paśmie, nie można odszyfrować informacji zakodowanej, nie można nagrać i udostępnić osobie trzeciej zebranych informacji. Czyli w zasadzie można nasłuchiwać tylko do celów hobbistycznych, albo żeby lawetą podjechać szybciej, niż Policja. Ale koledze laweciarzowi cynku dać nie można. ;)
      W tym pasmie może zdarzyć się bardzo ważny kolejarski sygnał związany z bezpieczeństwem. “RadioSTOP” nadany na odpowiedniej częstotliwości zatrzymuje automatycznie każdy pociąg, który będzie w zasięgu radia. A to tylko kilka tonów jeden po drugim w pętli, na odpowiedniej, kolejarskiej częstotliwości, w modulacji FM. Jak jakiś żartowniś to nada, to UKE go z automatu zaczyna szukać, bo to paraliżuje ruch kolejowy w okolicy na długie godziny.

    • Tu nie ma nic do twierdzenia, system TETRA działa w Warszawie, Krakowie, Łodzi i Szczecinie, w 2019 miał być we wszystkich miastach wojewódzkich, z naciskiem na miał. Reszta Polski leci na analogu.

    • > kodują analoga

      Złe określenie. To się nazywa scrambling, jest często gęsto spotykane w Motorolach i polega na odpowiedniej manipulacji modulacją i fazą nadawanego sygnału analogowego. Wystarczy mieć identyczne radio i podczas programowania włączyć scrambling/descrambling na kanale i wszystko słychać. W dużym uproszczeniu takie ROT13, z szyfrowaniem niemające dużo wspólnego ;)

  6. Coś mi tu śmierdzi. Owszem, policja ma może i analogi, a i Tetra nie jest nie do złamania, choć ze względu na zasięg częściej policjant używa komórki. Ale ogrom wysiłku włożonego w zdobycie prostych danych poraża. To w pól godziny mogę przynieść ze szpitala czy przychodni kilkadziesiąt stron danych osobowych uzupełnianych “na covida”, a nie jestem nawet jej pracownikiem. Przecież nawet “niecyganie” robiący metodę na wnuczka mają ściągnięte przez odpowiednie kancelarie zbiory danych z adresami, telefonami i wiekiem abonenta a nie biegają po mieście pytając czy w tej klatce mieszka jeden dziadziu i jaki ma numer komórki. Wyborcza chyba coś tu podkoloryzowuje.

  7. W zakopanym posłuchasz policje

    • Kwestia infrastruktury. Normą jest, że na mniej zurbanizowanych terenach używa się transmisji analogowej, bo komunikacja (choć często szarpana) to jest.
      Jednak tam gdzie się da, policja używa cyfrowej. Na ile jest bezpieczna i skuteczna – nie wiem.

      Co do telefonów, to tak, korzysta się. Głównie z powodu lepszego ‘zasięgu’ oraz faktu, że mało który policjant ma na wyposażeniu zestaw słuchawkowy do stacji (a przecież zbóje znają kody tak samo jak policjanci, albo i lepiej).
      Problemy są jednak dwa. Jest to prawnie wątpliwe wbrew pozorom, no i komunikacja jest logowana przez serwery googla czy innego appla – takie nagrania są odsłuchiwane w celach badawczych (oczywiście nie te konkretne – w ogóle). Nigdy nie słyszałem o ukaraniu za to jednego czy drugiego policjanta, ale furta jest.

      KWTH

    • @Kwth

      Nie tam gdzie się da, tylko tam gdzie jest to możliwe, a raczej tam gdzie jest odpowiednia infrastruktura, więc chyba tylko w Warszawie, Krakowie, Łodzi i Szczecinie.

      Co do korzystania z telefonów, jak masz do wyboru brak komunikacji lub komunikację telefoniczną to co wybierzesz?

  8. Policja używa głównie terminali BlueBird https://www.youtube.com/watch?v=cQB7CPDXxOk te marki Symbol/Motorola są wycofywane.

  9. Co do słuchania to Mielec możecie sobie bardzo elegancko posłuchać. ;)

  10. Ludzie!

    Nie ma żadnego znaczenia, czy łączność szyfrowana “jest prawie wszędzie” czy “jest w prawie wszystkich miastach” czy “niedługo już będzie wszędzie”.

    Skandaliczne jest to, że policja kiedykolwiek nadała dane osobowe kogokolwiek przez jakikolwiek niezaszyfrowany kanał.

    I nie, nie obchodzi mnie że “tak zawsze było”. Było ŹLE i policja miała trzy dziesięciolecia od końca PRL-u żeby to zrozumieć i sprawnie wdrożyć.

    Były pieniądze na podwyżki, były pieniądze na dodatki, a już zawsze były pieniądze na emerytury po 15 czy 25 latach pracy. Ale zabrakło pieniędzy by przestano gwałcić prywatność obywateli. To jest niedopuszczalne. Pokazuje to zresztą, co jest dla rządu/rządów priorytetem.

    Argumenty że
    – “nie wolno słuchać”,
    – “wolno słuchać ale nie wolno nagrywać”,
    – “wolno słuchać ale nie wolno wykorzystywać”,
    – “wolno słuchać ale nie wolno ujawniać innym”
    są tak kuriozalne, że aż nie wiadomo jak to skomentować. Samo ujawnienie cudzych danych jest złe, niezależnie od tego czy ktoś to wykorzysta czy nie.

    Dane wypłynęły niezaszyfrowanym kanałem = policja jest winna i nie ma *żadnego* tłumaczenia. Bez względu na to czy prawo na to pozwala czy nie, czy jest RODO czy nie ma RODO, czy jest DODO czy nie ma DODO.

    Obraz państwa z tektury jest tym smutniejszy, że rzecznicy policji od lat zapewniają, że wszystko jest w porządku i że ta formacja “dba o prywatność obywateli”.

    Płakać się chce jak się patrzy na takie mydlenie oczu.

  11. Należy rozróżnić używanie łączności analogowej od używania łączności analogowej przy przekazywaniu danych poufnych, to że gdzieś jeszcze działa analog nie znaczy że używa się go do wszystkiego.

    No i ponownie zachęcam do podawania weryfikowalnych konkretów takich jak miejsce i częstotliwość, wtedy może komuś się zachce to sprawdzić.

    A szanownej redakcji polecam w końcu zasięgnięcie informacji np. w środowisku z forum radioscanner.pl, może uda się zrobić jakiś bardziej wiarygodny artykuł o tym co aktualnie rzeczywiście da się usłyszeć bez deszyfrowania.

    • >Należy rozróżnić używanie łączności analogowej od używania łączności analogowej przy przekazywaniu danych poufnych, to że gdzieś jeszcze działa analog nie znaczy że używa się go do wszystkiego.

      Przekazywanie nieszyfrowanym kanałem danych osobowych jest złe, nawet jeśli chodzi o informację “Jan Kowalski PESEL 0000000000 – sprawdźcie delikwenta:”. Nie ma tłumaczenia.

  12. Wszędzie gdzie sprawdzałem Policja i Straż Miejska używa tylko analoga, częstotliwości są powszechnie znane. Są to duże miasta, w co najmniej dwóch województwach (tylko tyle sprawdzałem) są to miasta wojewódzkie. Policja podaje wszystkie dane osobowe (włącznie z peselem, numerem telefonu i adresem zamieszkania) osób zgłaszających i ewentualnych sprawców. Do słuchania ich wystarcza SDR i można to wtedy robić legalnie. Baofeng to urządzenie nadawczo-odbiorcze i wg. UKE nie można go używać do nawet tylko słuchania bez licencji krótkofalarskiej, sądy nie podzielają wykładni UKE w orzeczeniach.

Odpowiadasz na komentarz Juliusz Nowacki

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: