Zašto Srbija uvozi "papreno" skupu opremu za masovni nadzor mobilnih komunikacija? 1Foto: Pixabay/Pexels

Tokom protekle decenije, Srbija je uvezla više od 20 IMSI kečera, uređaja koji omogućavaju prikupljanje podataka sa svih mobilnih telefona u određenom području. Stručnjaci upozoravaju da njihova upotreba nije zakonski regulisana.

Bilo je to u januaru 2014. godine, kada su protesti na glavnom trgu u Kijevu protiv tadašnjeg proruskog predsednika, dostigli svoj vrhunac. Pro-evropski demonstranti su, uprkos temperaturama ispod nule i prisustva teško naoružane policije, okupirali trg i odbijali da se povuku, piše Birn.

Iznenada, prema medijskim izveštajima, tačno u ponoć su na svojim telefonima dobili istu poruku: „Poštovani korisniče, registrovani ste kao učesnik masovnih nereda.“

Poruka je poslata pomoću uređaja poznatog kao IMSI kečer (International Mobile Subscriber Identity-Catcher).

IMSI kečeri, imitiraju legitimne bazne stanice mobilnih operatora, identifikuju i lociraju korisnike, a zatim masovno prikupljaju komunikacije sa svih mobilnih telefona u radijusu od nekoliko stotina metara.

Prema nalazima BIRN-ovog istraživanja, Srbija je tokom protekle decenije uvezla više od 20 ovakvih uređaja, ali, kako navode stručnjaci, za sve to vreme nije usvojila zakone koji bi regulisali njihovu upotrebu.

Samo tokom protekle godine, Švajcarska i Finska izdale su 16 dozvola za izvoz IMSI kečera u Srbiju – podaci su koje je BIRN dobio od ministarstava spoljnih poslova ove dve zemlje. Jedan uređaj, koji je srpsko Ministarstvo unutrašnjih poslova kupilo od švajcarske kompanije, koštao je skoro dva miliona švajcarskih franaka, odnosno nešto više od dva miliona evra.

Javni podaci pokazuju da su isti dobavljači prodavali sličnu tehnologiju zemljama koje su poznate po kršenju ljudskih prava, poput Namibije, Maroka, Ujedinjenih Arapskih Emirata i Kolumbije.

IMSI kečeri su često prenosivi i dovoljno mali da mogu stati u ranac, a njihove žrtve ih ne mogu primetiti, što zaštitu od njihovih najintruzivnijih funkcija čini gotovo nemogućim.

„Automobil će čitati znakе umеsto vas“: Auto-putеvi u Srbiji biće pretvoreni u „pamеtne“?

Uobičajeno, nadzor mobilnih komunikacija od strane policije zahteva sudsku naredbu i posredovanje mobilnog operatora. Međutim, Jelena Pejić Nikić, starija istraživačica iz Beogradskog centra za bezbednosnu politiku, upozorava da se IMSI kečeri u Srbiji mogu koristiti mimo regularnih procedura.

“Ne postoji javni propis koji uređuje primenu ove specifične tehnologije. Postoje opštije zakonske odredbe pod kojima bi se ona mogla koristiti, ali čak i tada ulazi u sivu zonu, prvenstveno zbog potencijalno nesrazmernog nadzora i nedostatka kontrole. U svakom slučaju, policija ne sme ovu tehnologiju da koristi preventivno, na primer da utvrdi ko sve učestvuje na antivladinim demonstracijama”, rekla je Pejić Nikić.

Zvanično, IMSI kečeri se koriste za prikupljanje obaveštajnih podataka, u krivičnim istragama i potragama. Međutim, oni omogućavaju i masovni nadzor velikog broja ljudi u određenim područjima, na šta organizacije civilnog društva i zagovornici digitalnih prava upozoravaju već godinama.

„Ovi uređaji nemaju ograničenja; mogu se koristiti na bilo kojoj lokaciji i u bilo kojoj situaciji, kontinuirano prateći veliki broj korisnika istovremeno“, rekao je IT stručnjak koji je želeo da ostane anoniman.

„Postoje različite verzije, uključujući stacionarne uređaje velike kapaciteta, prenosive modele u rancu, uređaje veličine kofera, pa čak i dronove u poslednjih nekoliko godina. Najčešće se koriste u urbanim područjima, gde postoji gusta pokrivenost baznim stanicama.“

Matej Kovačič, istraživač u oblasti sajber bezbednosti i predavač na Univerzitetu u Novoj Gorici u Sloveniji, izjavio je za BIRN: „Kada se koriste u prometnim mestima poput tržnih centara ili urbanih centara, IMSI kečeri prikupljaju podatke ne samo o ciljanim uređajima, već i o svima koji se nalaze u radijusu od nekoliko stotina metara.“

Naglašavajući da je prisluškivanje bez sudskog naloga krivično delo, Jelena Pejić Nikić postavila je pitanje kako operater IMSI kečera može izolovati samo uređaje obuhvaćene takvim sudskim nalogom.

„Ako je to tehnički moguće, onda je pitanje kako se vrši nadzor nad primenom i kontroliše da li je došlo do prekomerne upotrebe, odnosno zloupotrebe“, rekla je Pejić Nikić za BIRN.

„U tu svrhu neophodno je da postoji softver koji automatski beleži sve što je rađeno i koje ovlašćeno lice je primenjivalo meru, i da se tom evidencijom ne može manipulisati. Onda je prvenstveno na nadležnom tužiocu i sudiji da provere da li se ta evidencija poklapa sa policijskim izveštajem i da preduzmu odgovarajuće mere.“

Pejić Nikić je naglasila da „ne postoji zakonska osnova“ za upotrebu ovakve tehnologije u kontekstu antivladinih protesta, koji se u Srbiji ponavljaju već godinama.

„Takva upotreba ne bi bila ni legitimna ni proporcionalna, ozbiljno ugrožavajući ne samo pravo na zaštitu ličnih podataka, već i slobodu izražavanja i okupljanja.“

Upozorila je da upotreba IMSI kečera „očigledno zaobilazi mobilne operatere, koji su inače obavezni da provere da li su svi zahtevi koje dobijaju zasnovani na sudskim nalozima i da odbace one koji su nepotpuni.“

Matej Kovačič je dodao da se zapisi IMSI kečera mogu izbrisati i predložio da se razmotri osnivanje nezavisnog tela koje bi nadziralo njihovu upotrebu od strane policije i obaveštajnih službi.

Regulatorna agencija za elektronske komunikacije Srbije, RATEL, saopštila je za BIRN da u poslednjih deset godina nije otkrila nijedan IMSI kečer u zemlji, niti su ih bezbednosne agencije obavestile o nameri njihove upotrebe.

Paprena cena švajcarske tehnologije nadzora

IMSI kečer nije jeftina oprema.

U oktobru 2023. godine, kompanija NeoSoft iz Ciriha isporučila je dva uređaja – jedan srpskom Ministarstvu unutrašnjih poslova, a drugi obaveštajnoj agenciji BIA. Ministarstvo je za svoj uređaj platilo 1,95 miliona švajcarskih franaka, odnosno nešto više od dva miliona evra.

Drugi uređaj je uvezen radi testiranja, a BIA ga nije dugo zadržala, potvrdio je švajcarski Državni sekretarijat za ekonomske poslove (SECO) za BIRN.

NeoSoft je već krajem 2016. godine isporučio svoj prvi IMSI kečer Ministarstvu unutrašnjih poslova, ali po znatno nižoj ceni od 147.000 švajcarskih franaka, odnosno 158.000 evra.

Matej Kovačič objašnjava da cene ovih uređaja variraju u zavisnosti od njihove funkcionalnosti i sofisticiranosti korisničkog interfejsa.

„Ovi uređaji imaju vrlo malo konkurencije, što objašnjava njihovu visoku cenu“, rekao je Kovačič.

Katalozi proizvoda kompanije NeoSoft iz 2010. godine pokazuju da je kompanija godinama razvijala tehnologije za nadzor mobilnih komunikacija, sposobne za presretanje poziva, SMS poruka i geolokacija, selektivno ometanje signala, dešifrovanje komunikacija, identifikaciju glasa i daljinsku aktivaciju mikrofon na telefonu.
IMSI hvatač kompanije NeoSoft
Jedan od IMSI hvatača kompanije NeoSoft Izvor: Promotivni materijal kompanije NeoSoft

Napredni IMSI kečeri uključuju funkcije poput „tihog poziva“, koji oponaša telefonski poziv ka ciljanom uređaju i aktiviraju njegov mikrofon.

Pored IMSI kečera, NeoSoft nudi globalne sisteme za geolokaciju koji koriste ranjivosti u međunarodnom telekomunikacionom protokolu SS7, omogućavajući precizno praćenje elektronskih uređaja širom sveta. Ovim vidom napada služila se sada ugašena izraelska kompanija Circles, za koju postoje indicije je isporučila sajber-ofanzivnu opremu srpskim bezbednosnim agencijama.

Podaci za CIA, BIA i Vojsku Srbije ili redovna obaveza učitelja i nastavnika fizičkog: Šta je Zdravitas zbog koga je nastala bura u školama?

NeoSoft se ranije našao pod lupom švajcarskih vlasti zbog pregovora sa ozloglašenim Bangladeškim specijalnim bataljonom za brze akcije (RAB), koji deluje pod okriljem tamošnjim ministarstvom unutrašnjih poslova i koji su organizacije za ljudska prava često optuživale zbog kršenja ljudskih prava, uključujući ubistva i otmice aktivista i novinara.

Tender dokumentacija, koju su 2014. godine pribavili organizacija Privacy International i švajcarski list WOZ, otkrila je da je NeoSoft planirao obuku za 10 članova RAB-a te godine u Švajcarskoj. NeoSoft se nije oglasio povodom ovih izveštaja.

U decembru 2023. godine, suđenje bivšoj visokorangiranoj službenici Ministarstva unutrašnjih poslova Srbije, Dijani Hrkalović, optuženoj za trgovinu uticajem, i bivšem šefu novosadske policije, Miloradu Sušnjiću, optuženom za zloupotrebu službenog položaja, osvetlilo je potencijalnu upotrebu IMSI kečera od strane srpske policije.

Operativac Božidar Drobnjak svedočio je da je Sušnjić insistirao na korišćenju uređaja koji je nazivao „kečer“ kako bi pratio osuđenog kriminalca Darka Eleza, poznatog po komunikaciji preko interneta i putem „specijalnih“ telefona.

Ceo tekst pročitajte na portalu Birn.rs.

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

IMSI kečerimasovni nadzorMobilni telefoninadzorOprema za masovni nadzorPrikupljanje podatakaBeograd

Komentari


Ostali komentari (1)