Firemní únik informací – jak jsme odhalili odposlech v zasedací místnosti

Úniky firemních informací jsou citlivé z mnoha důvodů. Firma si nechce přiznat, že má bezpečnostní problém, bojí se pověsti a navíc neví, kde začít hledat. Většina firem jde nejprve cestou IT auditu – a tam nenajde nic. Protože problém je analogový.

Jak jsme se o případu dozvěděli

Ředitel firmy nás kontaktoval přes formulář na webu. Stručně popsal situaci: tři čtvrtletí v řadě se klíčové informace z porad dostaly ke konkurenci dříve, než stihli podepsat smlouvy. IT bezpečnostní firma provedla audit sítě, zkontrolovala zařízení, e-maily. Čisto.

Domluvili jsme výjezd na ranní hodiny, kdy ještě nikdo nebyl v kanceláři. Ředitel nás čekal sám.

Detekce

Zasedací místnost – velký oválný stůl, deset křesel, projektor, klimatizace. Na stole čtyři napájecí bloky s USB porty pro nabíjení telefonů během porad.

RF sweep odhalil GSM signál pravidelně vysílající každých dvanáct minut. Pomocí směrové antény jsme zúžili zdroj na oblast stolu. Jeden z napájecích bloků byl o cca 40 gramů těžší než ostatní. Uvnitř: GSM modul, mikrofon, dobíjecí Li-Pol baterie. Zařízení fungovalo na vlastní SIM kartě.

Kdo a jak?

To je otázka, na kterou my jako detekční firma nedokážeme odpovědět – a ani to není naše role. Předali jsme dokumentaci firmě a doporučili součinnost s Policií ČR. Analýza SIM karty a volání je věc vyšetřovatelů.

Z technického hlediska bylo zřejmé, že zařízení muselo být fyzicky instalováno někým, kdo měl přístup do místnosti. Napájecí blok byl identický s ostatními – pravděpodobně záměrně nakoupený stejný typ.

Doporučení pro firmy

Pravidelné TSCM kontroly zasedacích místností před důležitými jednáními jsou standardem u větších korporací. Pro středně velké firmy je minimum provést sweep jednou za půl roku nebo vždy před klíčovým jednáním, na které jsou pozváni externí účastníci.