Srpski bezbednjaci pregovarali o kupovini špijunskog virusa

Hacking Team u Srbiji

Preko milion provaljenih mejlova italijanske kompanije za sajber bezbednost Hacking Team, koji su prošle sedmice objavljeni u pretraživoj bazi Vikiliksa, sadrži i prepisku sa bezbednosnim službama iz Srbije, zainteresovanim za kupovinu špijunskog softvera.

Tim Share fondacije je iz baze Vikiliksa izdvojio mejlove koji se tiču Srbije, a iz kojih se vidi da su u pregovorima o testiranju i kupovini špijunskog softvera, vođenim od kraja 2011. do sredine 2014. godine, učestvovali predstavnici Bezbednosno-informativne agencije i Ministarstva odbrane Srbije. Značajnu ulogu u posredovanju igra privatna firma za trgovinu i proizvodnju računarske opreme “Teri Engineering“ sa Novog Beograda – označena kao akter koji bi proizvođače špijunskog softvera mogao uvesti “u čitavu centralnu Evropu”.

“Teri Engineering“ se u pregovore uključuje mesec dana pre parlamentarnih izbora 2012, u ime klijenta označenog skraćenicom “VBA”, za kojeg je ubrzo organizovana prezentacija a softver predat na testiranje. U prepisci za podršku oko aktiviranja virusa i iskorišćavanja zaraženog telefona učestvuje osoba sa mejl adresom na domenu Ministarstva odbrane Srbije.

Krajem jeseni 2012. direktorka beogradske firme “Teri Engineering“, obaveštava HT da bi usled mogućih “problema sa budžetom”, naručilac posla mogao biti Telekom Srbija, “firma u 100% državnom vlasništvu“.

Komunikacija se prekida do početka 2014. kada je budžet za ovaj posao navodno usvojen, ali pregovori zapinju oko cene a zatim i vanrednih parlamentarnih izbora.

Kao glavna konkurencija italijanskoj firmi pominje se britanski tehno gigant Gamma, čiji je špijunski softver FinSpy u to vreme već prisutan u Srbiji. Posao sa Hacking Team nikada nije sklopljen, a na ponovljene upite iz Milana više niko ne odgovara.

Sistem za daljinsku kontrolu (Remote Control System, RCS), zasnovan na ciljanom širenju virusa na računare i mobilne telefone, kompanija iz Milana prodaje državama i bezbednosnim službama širom sveta. Hacking Team se već neko vreme nalazi na ‘crnoj listi’ organizacija za ljudska prava zbog prodaje špijunske opreme represivnim režimima poput Sudana i Etiopije.

RCS inficira ciljane uređaje virusom i na taj način pruža uvid u sve podatke na zaraženom kompjuteru ili pametnom telefonu. Licenca košta oko 400.000 evra, dok se za godišnje održavanje sistema plaća 20% od pune cene. Redovno ažuriranje špijunskog virusa je neophodno zbog sve naprednijih antivirus programa.

Upotreba sistema poput RCS u Srbiji pravno ne bi bila moguća bez odluke suda za svaki pojedinačni slučaj i samo za jasno definisane vrste podataka.

Prošle sedmice anonimni hakeri kompromitovali su baze kompanije Hacking Team i objavili preko 400 gigabajta podataka, uključujući interna dokumenta, liste klijenata kao i softverski kod.

_____________________________________________________________________