„Dobrý deň,
Musím verejnosť informovať ešte o kauze Govnet a teraz budem písať o zásahu polície. Keďže už niekoľko dní behajú po internete správy ohľadom vojenského spravodajstva, je nutné podotknúť pár faktov.
Celý zásah NAKA (Národná kriminálna agentúra, organizačná zložka Prezídia Policajného zboru – pozn. red.) bol pochybný. Po prvé, NAKA zasahovala v chránených priestoroch so stupňom utajenia tajné, pričom niektorí policajti mali len previerku na stupeň utajenia vyhradené. Okrem toho, z príkazu na prehliadku vyplýva, že niekto tvrdil, že ja som mal tieto zariadenia nainštalovať a mal som vykonávať útoky. Pri výpovedi na polícii mi povedali, že to povedali nejakí ľudia z vládnej jednotky CSIRT (Computer Security Incident Response Team Slovakia, csirt.sk, je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov – pozn. red.). Ja sa však pýtam, či je v dnešnej dobe bežné, že NAKA zasahuje a robí domové prehliadky na základe vymyslených a neoverených skutočností?
Veď teraz ak bude v novinách nejaký prípad vraždy a ja pôjdem na NAKA a poviem, že som sedel v bare a počul som dvoch ľudí rozprávať o tom, že túto vraždu si objednala pani Remišová, NAKA na základe týchto poviedok spraví domovú prehliadku pani Remišovej? A zmedializuje to hneď pri zásahu? Veď to sú klasické logické a kognitívne chyby, ktoré NAKA robí a nerozumiem ako v modernej dobe môže takto fungovať polícia. Veď to je také zneužiteľné…
Okrem toho, ak sa NAKA pýtala vo vládnej jednotke CSIRT, tak to je inštitúcia hlavných konšpirátorov. Poviem vám jeden príbeh: raz jeden zamestnanec CSIRT prišiel domov do Bratislavy po ceste na východ a keď otvoril byt, našiel špinavú dlážku na záchode a poposúvané noviny. Okamžite zavolal políciu a keď prišla polícia, behal s detektorom na ploštice z Číny za 20 dolárov, ktorý pípal na radiátore. Polícii vyrozprával príbeh ako ho odpočúvajú, a že mu to tam nechal niekto, kto sa do bytu vlámal, resp. vnikol neoprávnene. Pribehol pyrotechnik, pribehli kriminalisti, na ceste bol útvar špeciálnych policajných činností, keď pyrotechnik spláchol záchod a zistil, že má dieru v rúre, ktorou sa asi potkan dostal do bytu. Nakoniec tento zamestnanec tvrdil, že to na neho tajné služby narafičili tak, aby sa strápnil.
Toto je reálny výsledok činnosti CSIRT. A ak sa NAKA pýta takýchto vierohodných zdrojov a drží neoverených hypotéz, ktoré vychádzajú, respektíve vychádzali od bývalých zamestnancov CSIRT, tak odporúčam všetkým, ktorí robia v Kybernetickej bezpečnosti, aby urýchlene opustili Slovenskú republiku, lebo sa Vám stane to isté, čo mne. Okrem toho, CSIRT dlhodobo pracoval aj pri výkone práce s neoverenými hypotézami. Videl som, ako senior penetračný testér nevedel vyexploitovať MS-17-010 a statočne vyhlásil, že systémy sú zabezpečené a aktualizované. Keď som sa do tohto penetračného testu zapojil ja, trvalo mi 20 minút a túto zraniteľnosť som mal vyexploitovanú. Alebo iné: v niektorých penetračných testoch vyhlásili, že došlo k úniku citlivých informácií, pričom len našli legitímnu podstránku webovej stránky, ktorú testovali, a na ktorej bola zákonná povinnosť zverejňovať dáta.
Toľko ale k jednotke CSIRT, od ktorej NAKA čerpá informácie. Ďalej by som sa však chcel vyjadriť k postupu NAKA. Jeden zo zamestnancov NASES, ktorý polícii hovoril o týchto zariadeniach, vedel, kto to tam nainštaloval. Síce to v príkaze na prehliadku nebolo (nebolo tam napísané, či povedal, že to bolo nainštalované bezpečnostnými zložkami), ale z výpovede, ktorú som polícii poskytol, mi bolo zrejmé, že v čase mojej výpovede išli striktne proti medializovanej bezpečnostnej zložke. Potom sa ale pýtam, prečo ma zadržali, preto majú moje veci v približnej hodnote šesťtisíc eur, a prečo to neriešili s ľuďmi, ktorí to tam nainštalovali?
Buď je NAKA totálne neschopná a nepodarilo sa jej zistiť, že to tam nainštalovali pravdepodobne spravodajské zložky, alebo NAKA je schopná a napísala príkaz na prehliadku tak, aby mohla zadržať nás štyroch a naše zariadenia. A zmedializovať to, pretože okamžite, keď NAKA zasiahla, boli v médiách informácie o tom, že NAKA zasahuje a zadržala štyroch ľudí. Kto to takto skoro dal do médií? Prečo pri zásahu NAKA v NASES-e boli aj Remišovej ľudia? Ak je NAKA neschopná, je to obrovský škandál. Ak si NAKA vytipovala, že zadrží nás, je to tiež obrovský škandál. Tak či onak…
Prečo bol nový generálny riaditeľ sekcie kybernetickej bezpečnosti poverený riadením v deň prepustenia nas štyroch, bez toho, aby boli vznesené obvinenia?
Je normálne, aby NAKA mala naše zariadenia jeden až dva roky? Veď to je šikana štátu! Dnes, keď aj z výpovedí nás štyroch je verejne známe, že ja som s tým nič nemal, by sa mala NAKA verejne ospravedlniť a veci mi bezodkladne vrátiť.
Okrem toho musím opísať prístup NAKA. Počas mojej výpovede si nejaký zamestnanec NAKA diktoval moju výpoveď tak, že ja spochybňujem činnosť bezpečnostnej zložky, ktorá to tam mala nainštalovať. Okrem toho to bolo o druhej hodine ráno, keď som ledva bol schopný si spomenúť, čo bolo na obed. Taktiež mám pochybnosti o postupe zaistenia dôkazov. Nezapečatili USB porty, nezapečatili správne dôkazy, po niekoľkých hodinách od môjho zadržania prišiel policajt a vraví mi, že v tom plastovom obale je môj notebook nejaký prehriaty, že či si ho radšej nevypnem. No super – ak je môj notebook za 2500 eur poškodený, kto to zaplatí?
A prečo NAKA takéto bezpečnostné veci neriešila v tichosti, ale takýmto štyridsaťhodinovým mediálnym škandálom? Veď ak to tam dali spravodajcovia a robili niečo zlé, tak sa skartovačka nezastavila (neobviňujem, len sa usmievam).
P.S. Do dnešného dňa som nedostal papier o tom, aké veci mi boli pri zásahu NAKA odobrané. Okrem toho, mám ešte jedno zásadné podozrenie na postup polície, ale to si nechám zatiaľ pre seba, až kým nebudú vypočutí svedkovia.
S pozdravom Ján Kotrady, jeden zo štyroch zadržaných z kauzy Govnet.“
podla temperatury poznaš judaša
OdpovedaťOdstrániť