Balkanska istraživačka mreža Srbije (BIRN) objavila je istraživanje kojim su potvrđene dugogodišnje spekulacije da Bezbednosno informativna agencija (BIA) prati i prisluškuje aktiviste tako što im instalira zlonamjerne špijunske softvere u telefone. Potvrdu da su telefoni petnaestak aktivista zaraženi, odnosno da su registrovani pokušaji napada dala je forenzika međunarodne organizacije Amnesty International, koja se bavi ljudskim pravima.
KAKO BIA RADI
Kada privedu nekog od aktivista, njeni operativci na različite načine pokušavaju da ga privole da im otključa telefon i tako skrati posao. Tražeći da vide neke snimke ili fotografije na telefonu, dobijaju pristup otključanom uređaju, koji potom pod različitim izgovorima iznose iz prostorije za ispitivanje. Dok traje višesatni, uglavnom besmisleni razgovor sa aktivistom, forenzika srpske službe obrađuje telefon i instalira špijunski softver. Istraživanje BIRN-a pokazuje da je BIA sama razvila špijunski softver NoviSpy, koji podatke skladišti upravo na serverima ove službe. Program se instalira na targetirani uređaj i od tog momenta ima pristup listama poziva, kontakata i poruka, praćenju lokacije telefona, pravljenju snimaka ekrana, kao i mikrofonu i kameri uređaja.
U slučaju da operativci ne ubijede aktivistu da im otključa telefon, BIA ima nešto komplikovaniju alternativu. S obzirom da se prilikom ispitivanja telefon svakako ostavlja u prostoriji ispred, na njemu se, piše BIRN, radi forenzika uz pomoć izraelske tehnologije Cellebrite, uređaja koji sam otključava telefone i iz njih izvlači podatke. Doduše, to može da potraje i više sati, pa je prva opcija svakako jednostavnija i brža. Ipak, Cellebrite omogućava izvlačenje obrisanih poruka, skrivenih podataka, istoriju lokacija kroz bazne stanice na koje je telefon bio povezan, bluetooth konekcije, Wi-Fi mreže i slično.
Forenzika Amnesty International-a pokazala je da je program NoviSpy instaliran na četiri uređaja, dok su na desetak zabilježeni tragovi neuspješnih pokušaja.
Da li je dozvoljeno da BIA prisluškuje na ovaj način? Ne, nije. BIA nema zakonska ovlašćenja da samoinicijativno oduzima telefone i vrši nadzor nad njima, bez izričite naredbe suda i tužilaštva.
Vidi li se špijunski softver na telefonu?
Pojedini aktivisti kojima su podaci sa telefona izvlačeni kroz Cellebrite tehnologiju primjetili su, nakon što su im vraćeni telefoni, da su određeni podaci ekstrahovani sa uređaja. Doduše, vjerovatno nisu bili svjesni u kojoj mjeri.
Sa druge strane, neki aktivisti su na svojim uređajima uvidjeli čudne aktivnosti, poput pregrijavanja telefona, iznenadnog gašenja ili pak velike potrošnje interneta. Međutim, kao i većina špijunskih softvera, i NoviSpy radi u pozadini telefona te ga, sem neobjašnjivog ponašanja telefona, nije lako otkriti.
SVA NJIHOVA ŠPIJUNIRANJA
BIRN je prije nekoliko dana pisao i o tome da je Srbija u protekloj deceniji uvezla više od 20 IMSI kečera, uređaja koji imitiraju bazne stanice i omogućavaju prikupljanje podataka sa svih mobilnih telefona u određenom području. U Srbiji, upotreba ove tehnologije nije regulisana. Uređaje su takođe nabavljali BIA i Ministarstvo unutrašnjih poslova.
Uz pomoć IMSI kečera MUP i BIA mogu nevezano od provajdera telekomunikacijskih usluga (kada bi trebalo da imaju nalog suda) da presreću komunikacije sa telefonskih uređaja na njima interesantnim događajima, poput protesta, skupova ili blokada.
Za razliku od najnaprednijih špijunskih softvera, kao što su Pegazus i Predator, NoviSpy zahtjeva pristup uređaju, odnosno ne može da se instalira “na daljinu”, već mora da postoji pristup telefonu. Podsjećanja radi, na sličan način je ranije praćen i mobilni telefon bivšeg načelnika novosadske policije Slobodana Malešića, koji je čudne aktivnosti na telefonu počeo da primjećuje takođe nakon jednog od odlazaka u Bezbednosno-informativnu agenciju.
Ne treba zaboraviti ni da su tokom prošle godine dvoje predstavnika civilnog društva u Srbiji bili mete napada softverom Pegazus. Ovaj ozloglašeni špijunski softver izraelske proizvodnje dospio je u žižu javnosti prije nekoliko godina kada je nekolicina međunarodnih organizacija specijalizovanih za digitalna prava utvrdila da je širom svijeta korišćen za špijuniranje aktivista, novinara i političkih protivnika.
Posljednje istraživanje BIRN-a i digitalno forenzički rezultati Amnesty International-a privukli su pažnju i zapadnih medija. Međutim, i većina kompanija (sem izraelskih) koje ovu opremu prodaju srpskim službama dolazi iz zapadnih zemalja. Pojedine od njih su se već ranije nalazile pod radarom da sofisticiranu tehnologiju za nadzor prodaju državama koje imaju tendenciju da je zloupotrebljavaju. Do sada su se vješto pravdale izgovorima da će stvari podrobno ispitati. Videli smo kako to ide.
