Izvor: VOA, 16.Dec.2024, 17:58
Novinar BIRN-a objašnjava kako se ubacuju i kako rade špijunski softveri
Beograd — Novinar Balkanske istraživačke mreže (BIRN) Aleksa Tešić, koji je prethodnih godina radio na seriji tekstova o upotrebi špijunskih softvera u bezbednosnim službama Srbije, kaže za Glas Amerike da se u izveštaju Amnesti internešnala prvi put „crno na belo“ dokumentuju slučajevi koji pokazuju zloupotrebu tih tehnologija u svrhu razbijanja građanskih sloboda. „Mi smo i ranije imali razne indikacije da se to dešava, jer se Srbija već više od deset godina interesuje za napredne špijunske softvere, ali ovo sada može da ima velike posledice na demokratiju u Srbiji“, kaže Tešić. Vlast u Srbiji koristi napredne špijunske softvere i forenzičke alate izraelske kompanije Selebrajt (Cellebrite) za hakovanje novinara i aktivista, saopštila je organizacija Amnesti internešenal (AI), pozivajući se na digitalne forenzičke dokaze i svedočenja aktivista koji su rekli da su bili hakovani poslednjih meseci. U izveštaju se tvrdi kako su srpska policija i Bezbednosno-informativna agencija (BIA) koristile prilagođeni Android špijunski sistem, "NoviSpaj" (NoviSpy), da prikriveno zaraze uređaje pojedinaca tokom perioda pritvora ili policijskih razgovora. Bezbednosno-informativna agencija (BIA) saopštila je da radi isključivo u skladu sa zakonima Srbije, a navode o hakovanju mobilnih uređaja novinara i aktivista odbacila je kao besmislice. Kako se "inficira" mobilni telefon? Opisujući postupak „inficiranja“ telefona osobe koju službe žele da prate, Tešić objašnjava da pripadnici bezbednosnih službi posle privođenja određene osobe ili poziva na informativni razgovor, prvo pokušaju da uzmu otključan telefon, na koji bi u toj situaciji u kratkom vremenskom periodu mogli da ubace softver za špijunažu. Ukoliko, pak, nije moguće da dođu do otključanog telefona, dodaje - tada se upotrebljava forenzička oprema kompanije Selebrajt kojom se „preko kabla“ otključava mobilni uređaj, da bi se potom ubacio softver kog je razvila BIA, a koji se u izveštaju AI naziva „NoviSpaj“. „Praktično je moguće izvući sve podatke kad jednom otključaju telefon. Ni vi ni ja ne možemo da pristupimo nijednoj od tih particija telefona ili delova memorije kojima može ovaj uređaj. Oni dobijaju taj, da kažemo, privilegovani pristup telefonu, dubinski programerski pristup i mogu da izvuku maltene podatke za koje obični korisnik i ne zna da se skladište na telefon“, kaže i dodaje da se u sledećoj fazi procesa ubacuje spajver koji onda dugoročno prati ponašanje telefona i korisnika. „Taj 'NoviSpaj', kako ga je nazvao zapravo civilni sektor, čine dve aplikacije koje imaju neke čudne nazive i rade u pozadini telefona, prave snimike ekrana, poruka... I to je njegova glavna osobina“, navodi Tešić. On kaže da se u izveštaju Amnestija zapravo vidi presedan, jer se po prvi put navodi da se oprema izraelske kompanije "Selebrajt" koristi za otključavanje telefona na koji se kasnije ubacuje softver za špijunažu. „Oni (Selebrajt) su izričiti u tome da nisu spajver i oni zaista nisu, ali je njihova oprema pomoć i put ka ubacivanju spajver softvera“, kaže Tešić i dodaje da zbog načina na koji je srpska služba bezbednosti koristila forenzičku opremu te kompanije, posledica može da bude potencijalno ukidanje licenci na njenu opremu. „Ako se to bude desilo, MUP i BIA će ostati bez 200 licenci za opremu kompanije Selebrajt. To su milioni evra koje su oni uložili u to, a 90 odsto njihove opreme se zasniva na opremi ovog izraelskog proizvođača. Ako se to dogodi, to bi bio veliki udar na njih u tehnološkom smislu“, navodi Tešić i dodaje da se to dogodilo u Rusiji, Belorusiji i još nekim autoritarnim zemljama. „Tako da, ako se to bude desilo Srbiji, MUP i BIA će morati da se okrenu nekoj drugoj opremi, a teško da će naći neku ovako dobru kao što je Selebrajt. A nemaju ni mnogo opcija, možda tri do četiri kompanije iz Rusije ili Švedske koje se i sada vrlo dobro kriju od javnosti…“, kaže novinar BIRN-a. Kako rade drugi softveri za špijunažu u Srbiji? Tešić kaže da postoje indicije da se u Srbiji već izvesno vreme koriste i softveri za špijunažu koji funkcionišu na daljinu - Predator i Pegaz. „Što se tiče Predatora, on je počeo da funkcioniše u Srbiji negde u junu 2020. godine, kada su kreirani domeni ‚.bit‘ koji su imitirali lokalne i nacionalne novinske portale i koji su skladišteni na infrastrukturi Telekoma Srbija. I to je jedan dokaz da je klijent Predatora to koristio iz Srbije“, kaže Tešić i dodaje da to „ne znači da je Telekom uključen u sve ovo". „Što se tiče Pegaza, za njega imamo i te nove indikatore - a to su nespecifični, neprepoznatljivi brojevi telefona koji mogu da vas pozovu. Ako primetite da su čudni, da nemaju one početne odrednice tipa + 381, da su neobično dugački, da dolaze s nekih ostrva pacifičkih ili s nekih čudnih zemalja, to može biti indikator da ste zaraženi Pegazom ili da neko pokušava da prodre u vaš telefon“, objašnjava. Upitan da prokomentariše eventualni uticaj izveštaja Amnestija na otvaranje Klastera 3 u pristupnim pregovorima Srbije sa Evropskom unijom, a koji se, između ostalog tiče i napretka u informacionom društvu - sagovornik Glasa Amerike kaže da je „negativan udar“ gotovo izvestan. „Evropska komisija već godinama upozorava na tu ogromnu bliskost BIA i MUP-a, jer su njihove nadležnosti vrlo isprepletane. U poslednje vreme vidimo primere hapšenja aktivista posle pada nadstrešnice u Novom Sadu - negde je to radio MUP, negde BIA, ali su na kraju dana verovatno koristili istu opremu, a i pravnici kažu da to jeste zloupotreba službenog položaja, za koju je zaprećena kazna zatvora“, zaključuje. Otkrića u ovom izveštaju, dodaje se u saopštenju AI - zasnovana su na detaljnim intervjuima sa 13 osoba koje su direktno bile na meti špijunaže ili izvlačenja mobilnih podataka, ili drugih oblika digitalne špijunaže, i sa 28 predstavnika civilnog društva širom Srbije, „koji su pružili neprocenjiv uvid u sve problematičnije okruženje u kojem rade“. "Srpske vlasti moraju da prestanu da koriste visoko invazivni špijunski softver i da obezbede efikasan pravni lek žrtvama nezakonitog ciljanog nadzora i da pozovu na odgovornost odgovorne za kršenja ljudskih prava", zaključuje se u izveštaju Amnestija koji dodaje i da je podelio nalaze ovog istraživanja sa Vladom Srbije pre objavljivanja teksta, ali da nije dobio odgovor.
