Afera Pegaz nedavno je prostrujala najvećim svetskim medijima ponovo aktuelizujući temu o nastraju vlada širom sveta na poverljivost komunikacije građana.
I dok se srpski državni organi nisu našli među korisnicima ovog kontroverznog softvera to nikako ne znači da u Srbiji ne postoji problem sa neovlašćenim pristupom ličnim podacima.
Hroničan problem u ovom smislu predstavlja pristup zadržanim podacima koje su mobilni operateri u zakonskoj obavezi da skladište i čuvaju 12 meseci.
Naime, policija i obaveštajne službe već godinama unazad imaju tehničku mogućnost direktnog pristupa ovim podacima koji otkrivaju sve osim sadržaja same komunikacije.
Upravo zbog ove okolnosti Danilo Krivokapić iz SHARE fondacije ističe da su podaci građana na milost i nemilost istražnim organima.
– Podaci kojima smo raspolagali, a koji je moblinli operater Telenor pre prodaje slao Povereniku za zaštitu podataka o ličnosti govore da postoji jako veliki broj neovlašćenog pristupa zadržanim podacima. U jednom izveštaju Telenor je identifikovao oko 300 hiljada takvih pristupa na godišnjem nivou. Kada se uzme u obzir da ovaj operater pokriva oko 30 odsto tržišta u zemlji, dolazi se do podatka od oko milion pristupa godišnje. Na zemlju od sedam miliona stanovnika, to je jako mnogo, navodi Krivokapić.
Ostala dva operatera mobilne telefonije koji rade na tržištu Srbije nikada nisu ni objavljivale podatke o broju direktnih pristupa zadržanim podacima.
Pre nekoliko godina, sa ovom praksom prestao je i Telenor zbog čega može samo da se nagađa o broju pristupa.
Ipak, kako navodi Krivokapić, bio bi veoma iznenađen da se praksa značajno promenila.
Problem, prema njegovim rečima, nije u lošim i nedorečenim zakonima, već u činjenici da se niko ne stara da li se oni poštuju ili ne.
– Ustav i zakoni su poprilično jasni i kažu da za svaki pristup podacima o komunikciji građana mora da postoji odgovarajuća odluka suda. Ustavni sud je pre nekoliko godina precizirao da se i metapodaci, odnosno podaci o tome ko, koliko, kada, gde i sa kim komunicira takođe moraju da se smatraju komunikacijom. U tom smislu, problem nije u pravnoj regulativi. Međutim, obaveštajne službe niko ne kontroliše da li oni, prilikom pristupa podacima, imaju ili nemaju sudsku dozvolu. Oni nikome ne moraju da pokažu tu dozvolu, upravo zato što imaju direktan pristup, ističe Krivokapić.
Prema rečima Jelene Pejić Nikić, istraživačice Beogradskog centra za bezbednosnu politiku računica je jasna – što manje kontrole i nadzora, to je veći rizik za zloupotrebe.
– Zakon o elektronskim komunikacijama propisuje proceduru po kojoj policija i službe bezbednosti, na osnovu sudskog naloga, upućuju zahtev telekomunikacionom operatoru za pristup zadržanim podacima. Takođe propisuje da se svi takvi zahtevi evidentiraju, kako od strane nadležnog organa, tako i od strane operatora. I jedni i drugi šalju godišnje evidencije Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Svrha takvog postupka je upravo nadzor, koji mora da postoji i u stvarima osetljive i poverljive prirode. Onda kada nadležni organi direktno pristupaju zadržanim podacima, nema ni evidencije ni nadzora, i mi ne možemo da znamo koliko se često ova mera koristi. Možemo samo da naslutimo jer je jedan od operatora imao softver koji je beležio direktne pristupe i do pre dve godine je i tu evidenciju dostavljao Povereniku. Brojevi su bili hiljadu puta veći od zvaničnih. Sada takve brojeve više nemamo, jer nema zakonske obaveze da se dostavljaju, iako praksa direktnih pristupa nije prestala, navodi Pejić Nikić.
Ona ističe da je državnim organima dovoljan i jedan pristup godišnje da bi imali pregled za čitavu godinu, dodajući da zakon ne propisuje da se brišu zadržani podaci kojima je pristupljeno, te se oni unedogled skladište.
– Analizom tih podataka možete otkriti mnogo toga o pojedincu. I domaći i evropski sudovi su zaključili da se zadržavanjem podataka zadire u pravo na privatnost i poverljivost komunikacije, a još je opasnije što je ono neselektivno i masovno. U takvim situacijama neophodno je povećati garancije i kontrolu, a ne koristiti rupe u zakonu i minimalno tumačiti zakonske obaveze, navodi Pejić Nikić.
Danilo Krivokapić iz SHARE fondacije navodi da obični građani ne mogu da učine mnogo kako bi zaštiti poverljivost ličnih podataka.
– Prosečan građanin ne može da priušti sebi da ignoriše nove tehnologije, a istovremeno nema resursa da se zaštiti od nasrtaja, bilo da oni dolaze od državnih organa ili privatnih kompanija. Jedini što građani mogu da učine, to je da vrše pritisak na vlast da se stara da se zakoni koji garantuju privatnost poštuju, ističe Krivokapić.
Oprema koja tehnički omogućava direktan pristup zadržanim podacima već šest godina se „privremeno“ nalazi u Bezbednosno-informativnoj agenciji, bez ikakvih naznaka da bi ona mogla da bude izmeštena.
Ovakvo rešenje, navodi Jelena Pejić Nikić iz Beogradskog centra za bezbednosnu politiku višestruko je problematična ističući da bi bilo nužno da se oprema izmesti iz BIA.
„To što se sve odvija pod okriljem i kapacitetima BIA nije dobro jer BIA može da prati, mimo svojih ovlašćenja, koji ljudi su ‘na merama‘ drugih nadležnih organa. To je prevelika moć jedne službe, i još je opasnije ako imate politizovanu službu na čijem je čelu visoki funkcioner vladajuće stranke u zamrznutom statusu. To znači da niko ne može da istražuje organizovani kriminal koristeći ove specijalne mere tajnog nadzora a da BIA za to ne zna. Ako bi se oprema izmestila, pretpostavka je da BIA ne bi više imala ovu mogućnost, što se ne može izvesno tvrditi. U zemljama poput Hrvatske i Severne Makedonije, da se zadržimo na okruženju, postoji posebno tehničko telo koje izvršava zahteve. I to je prvi korak. No, samo izmeštanje ne znači mnogo ako se ne obezbedi nezavisnost tog tela, kao i efektivan nadzor i kontrola nad njim“, smatra Pejić Nikić.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.