HAKOVALI TELEFONE DEMONSTRANTIMA: Kako izgledaju masovne zloubotrebe nadzora u Srbiji

Google+ Pinterest LinkedIn Tumblr +

Prvi zapaženiji sajber napadi u Srbiji, za koje postoji sumnja da ih je izvela država, dogodili su se u vreme poplava 2014. A prvih dana protesta u Beogradu širila se vest da su nekima nestale fotografije iz mobilnih.

Nesvakidašnja vest koja se prvih dana protesta u Beogradu raširila društvenim mrežama je da su nekolicini ljudi pojedine fotografije nestale iz mobilnih telefona. Kao dokaz ponuđeni su print screen-ovi galerija na kojima se umesto fotografija vidi po nekoliko crnih kvadrata.

Jedna od žrtava misterioznog brisanja fotografija Milena Marković* (pravo ime poznato redakciji) za DW kaže da iako ne može sa stopostotnom sigurnošću da tvrdi šta je tačno bilo na uklonjenim slikama, pretpostavlja da je reč o licima koja su se nalazila pred samim ulazom u Skupštinu.

“To se dogodilo prvog dana protesta. Najpre sam primetila da nemam mrežu na telefonu, ni internet, ni signal, a u sledećem da nema fotografija, jedno desetak komada. To su bile fotografije momenta kada je krenula gurka ispred vrata Skupštine,” objašnjava ona.

Targetirano brisanje fotografija iz pametnih telefona do sada nije zabeleženo na protestima u Srbiji. Iako je ono tehnički izvodljivo, postavlja se pitanje koliko je optimalno. Danilo Krivokapić iz SHARE fondacije koja se bavi digitalnim pravom i zaštitnom privatnosti na internetu za DW kaže da mu se od početka činilo da je reč o lažnoj vesti.

“To jeste moguće, ali zahteva resurse, ljude koji bi morali time da se bave, što nema puno smisla za policiju. Ako imamo direktne prenose svega što se dešava, upadati ljudima u telefone i brisati slike nije svrsishodno.”

Netargetirani elektronski nadzor

Iako je ovakva zloupotreba tehnologija od strane MUP-a i bezbednosnih službi neuobičajena, ono što se godinama unazad u Srbiji dešava mimo Ustava i zakona je pristup zadržanim podacima u komunikaciji, tzv. metapodacima. Krivokapić objašnjava da su svi operateri mobilne i fiksne telefonije u Srbiji u obavezi da prikupljaju i godinu dana čuvaju ovu vrstu podataka o svim korisnicima.

“To su podaci o telekomunikaciji, ne sama sadržina, već listing koga i kada si zvao, kome si slao poruke i u koje vreme. U te podatke ulazi i lokacija zabeležena preko bazne stanice. Metapodaci omogućavaju da netargetirano nadzireš ljude. Ti podaci su pogodni za mašinsku obradu, jer analitikom možeš da napraviš profil ljudi, s kim se sreću, s kim se druže, kuda se kreću. Za razliku od targetiranog nadzora, nije neophodno puno resursa da bi se metapodaci prikupili, a onda po potrebi koristili za određene osobe,” naglašava Krivokapić.

Pristupanje zadržanim podacima od strane policije, civilnih i vojnih obaveštajnih službi u Srbiji su obavijeni velom tajne. Svaki pristup nečijoj komunikaciji, što metapodaci po zakonu jesu, morao bi da bude opravdan sudskim nalogom. Ipak, Krivokapić ističe da statistički podaci mobilnih operatera o broju pristupa metapodacima ukazuju na neuporedivo veći broj pristupa, naročito od strane MUP-a, u odnosu na broj dobijenih sudskih naloga.

“Ono što se dešava je da oni imaju direktne pristupe tim sistemima. Policija i tajne službe pristupaju tim podacima redovno bez sudske odluke, a onda zvanično pribave sudsku odluku kada im treba za neki postupak. To onda mogu da koriste kao dokaz. Sasvim je očigledno da se protivno Ustavu pristupa ovim podacima,” zaključuje on.

Hakerska služba ministra Stefanovića

Prvi zapaženiji sajber napadi u Srbiji, za koje postoji osnovana sumnja da su organizovani od strane države, dogodili su se u vreme poplava 2014. godine. Tada su po prvi put zabeleženi napadi na on-line portale koji su kritički izveštavali o reakciji države na poplave.

Slični resursi ubrzo će biti upotrebljeni za napad na sajt Peščanika, koji je neposredno nakon poplava objavio niz tekstova o plagijatu doktorske teze ministra Stefanovića stečene na Megatrend univerzitetu.

Ministar se tada lično zauzeo za što hitnije pronalaženje počinioca, ali, iako su IP adrese ukazivale na to da su napadi došli između ostalog i sa servera Megatrenda, istraga Odeljenja za visokotehnološki kriminal nije daleko odmakla. Sajber napadi na medijske portale koji izveštavaju o nedelima vlasti nesmetano su se nastavili i narednih godina.

Paranoja kao radna atmosfera

Direktor Centra za istraživačko novinarstvo (CINS) Branko Čečen za DW objašnjava kako je njegova redakcija najpre preživela DDoS napad nakon objavljivanja teksta o kćerki guvernerke Narodne banke Jorgovanke Tabaković, a zatim i sofisticirani upad neovlašćenih lica na server zbog tekstova o kockarskom biznisu u Srbiji.

“Videli smo da je neko u sistemu, u serveru. Krenuli smo da prikupljamo dokaze, jer ako podneseš prijavu tužilaštvu sa dokazima, tužilaštvo nema izbora nego da otvori istragu i podigne optužnicu. Kad ne možemo da prikupimo dokaze, mi ne prijavljujemo da ne trošimo naše i njihove resurse.”

Uprkos prikupljenim dokazima o IP adresama sa kojih je pristupljeno serveru CINS-a, i ovaj napad ostao je u fijoci tužioca za visokotehnološki kriminal. Čečen dalje objašnjava da je digitalna bezbednost novinara u Srbiji zaista ugrožena i da je primarna briga sačuvati izvore.

“Sva komunikacija sa izvorima je enkriptovana i čak i kada neko upadne u sistem, ne može da otkrije ni izvore, niti da otvori dokumenta koja su nama važna. Mi ne razgovaramo o osetljivim stvarima u našim prostorijama, jer su one ozvučene.”

Neko nas posmatra

Da država Srbija poslednjih godina puno ulaže u visoke tehnologije za prikupljanja osetljivih podataka o ličnosti govori i postavljanje hiljade kamera za biometrijski nadzor širom Beograda. To za DW potvrđuje predsednik Strukovnog udruženja policije “Dr Rudolf Arčibald Rajs” Nenad Ljubišić.

“Bezbednost je skupa i ona košta. Jako razvijene zemlje sveta puno novca i veliki deo svog budžeta opredeljuju za službe bezbednosti. I Srbija je krenula da primenjuje tu praksu od 2012.-13. godine.”

Iako iz MUP-a tvrde da se video nadzor pre svega koristi zarad suzbijanja saobraćajnih prekršaja, sve u vezi sa Huawei kamerama u glavnom gradu klasifikovano je kao državna tajna. Danilo Krivokapić za DW kaže da upravo netransparentnost produbljuje sumnje na koji način i u koje svrhe se koriste prikupljeni podaci.

“Oni tvrde da se to koristi za suzbijanje saobraćajnih prekršaja. Međutim, ono što mi znamo na osnovu dokumentacije koju nam je dostavio Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je da oni jesu kupili softver za biometrijsko prepoznavanje lica i naprednu analitiku. Mi i dalje ne znamo da li se taj softver koristi ili ne. Zašto bi kupovali softver koji puno košta, ako neće da ga koriste?”

Tabloidne zloupotrebe

Masovni biometrijski nadzor u Srbiji je zakonski suštinski neregulisan. Iako je često na meti kritika sama kineska tehnologija, Krivokapić smatra da je mnogo veća opasnost način na koji se ona koristi kao i ko i u koje svrhe je koristi.

“Mi već imamo dva slučaja da su snimci sa tih kamera iscurili u tabloide. Paljenje Vesićeve knjige, ili saobraćajni udes ispred vlade Srbije. Kada treba, ti snimci koje treba da ima samo policija zarad borbe protiv kriminala, lako procure u tabloide. Mogućnosti zloupotrebe su ogromne kad imamo politički ili na druge načine zanimljive situacije.”

Izvor: Deutsche Welle
Foto: Pixabay

Share.

Leave A Reply