Generalni direktor policije Marjan Fank je v primeru vdora v komunikacijski sistem policije Tetra že uvedel notranji nadzor nad delom odgovornih v policiji, danes poroča časnik Dnevnik. Uvedbo notranjega nadzora je za podcrto.si danes potrdila tudi tiskovna predstavnica Generalne policijske uprave Vesna Drole.

V postopku nadzora bodo preverjali predvsem, ali so se odgovorne osebe pri policijskem Uradu za informatiko in telekomunikacije (UIT), ki skrbijo za sistem Tetra, pravilno odzvale na opozorila o hudih varnostnih ranljivostih Tetre. Preverili bodo tudi, ali predkazenski postopek zoper študenta fakultete za varnostne vede Dejana Orniga, ki je policijo večkrat opozoril na ranljivosti Tetre, poteka v skladu s pravili in zakonom.

Spomnimo, marca letos smo na podcrto.si razkrili Ornigove ugotovitve o hudih ranljivostih Tetre. Ornig je z analizo ugotovil, da komunikacija vojaške policije v sistemu Tetra do začetka letošnjega leta ni bila šifrirana, čeprav so bili v vojski po njihovih pojasnilih prepričani, da komunikacija je šifrirana. Nešifrirana komunikacija je omogočala prisluškovanje vojaškim pogovorom, kar bi lahko resno ogrozilo varnost države. Šifriranje pogovorov policije pa je bilo izvedeno tako slabo, da je neznanemu napadalcu konec lanskega leta uspelo vdreti v komunikacijo policije in prisluškovati pogovorom policistov. Za ta napad policisti zdaj krivijo Orniga.

Notranji nadzor nad delom policistov je smiseln predvsem zato, ker je Ornig policijo o svojih ugotovitvah glede ranljivosti Tetre prvič opozoril že septembra 2013. Po Ornigovem mnenju odgovorni pri policiji najhujših ranljivosti takrat niso odpravili. Ranljivosti je nato izkoristil napadalec decembra lani in sistem pretental, da je pogovore policije, ki bi morali biti šifrirani, prenašal v nešifriranem načinu. S tem pa je lahko napadalec poslušal pogovore, ki bi morali biti zaupni.

Pri policijskem uradu za informatiko in telekomunikacije so v sporočilu za javnost prejšnji mesec zatrdili, da z Ornigovimi ugotovitvami o ranljivosti sistema Tetra policija ni bila seznanjena. A na podcrto.si smo nato objavili elektronsko korespondenco Orniga s policistom Miho Rističem, v kateri Ornig Rističa septembra 2013 opozarja na ranljivosti v sistemu. Notranji nadzor nad delom policije bo preverjal, zakaj odgovorni kljub opozorilom Orniga sistema Tetra niso ustrezno zaščitili že leta 2013.

Nenavaden pa je tudi postopek kazenskega pregona zoper Orniga. Kot rečeno, je Ornig policijo prek vodje operaterjev operativno-komunikacijskega centra ljubljanske policijske uprave Mihe Rističa redno obveščal o ugotovljenih ranljivostih Tetre. Prav tako je večkrat izrazil pripravljenost za sodelovanje pri odpravljanju teh ranljivosti. S policijo se je prek Mateja Kovačiča, strokovnjaka za informacijsko varnost na inštitutu Jožef Stefan, celo dogovarjal za izvedbo varnostne analize Tetre, ki bi celovito preverila varnost tega komunikacijskega sistema. Na pogovorih s kriminalisti jim je Ornig izročil opremo, ki jo je uporabil za poslušanje nešifriranih pogovorov vojaške policije. Kljub temu so kriminalisti prejšnji teden pri Ornigu izvedli hišno preiskavo.

Notranji nadzor nad delom kriminalistov bo med drugim preverjal, ali so bili njihovi postopki pri pregonu Orniga v skladu z zakonom in policijskimi pravili.