Prethodni članak
Digitalni zatvor
Predstavnici deset organizacija civilnog društva podneli su 24. decembra krivičnu prijavu protiv N.N. lica iz Bezbednosno-informativne agencije (BIA) i policije zbog prisilnog otključavanja i zaražavanja špijunskim softverom telefona novinara, aktivista i članova civilnog društva.
Međunarodna organizacija Amnesty International je 16. decembra objavila izveštaj pod nazivom „Digitalni zatvor: Prismotra i gušenje civilnog društva u Srbiji„. Ministar policije Ivica Dačić izjavio je da izveštaj predstavlja napad na bezbednosnu praksu u Srbiji.
Forenzička analiza uređaja koji su zaraženi, koji su bili kod novinara i aktivista, pokazala je da je na njima korišćen alat izraelske kompanije Cellebrite da bi telefoni bili nasilno otključani i sa njih preuzeti svi podaci, a zatim je u uređaje instaliran domaći špijunski softver nazvan NoviSpy.
Civilne organizacije koje traže pokretanje postupka zbog praćenja komunikacija novinara i aktivista su SHARE Fondacija, Beogradski centar za ljudska prava, Beogradski centar za bezbednosnu politiku, Građanske inicijative, CRTA, Inicijativa mladih za ljudska prava, NUNS, YUCOM, Udruženje „Krokodil“ i Partneri Srbija.
– Važno je da napomenem da upotreba špijunskih softvera u Republici Srbiji ne samo da nije legalna, već i predstavlja i krivično delo – rekla je Nevena Krivokapić Martinović iz SHARE Fondacije.
Ona je predstavila obrazac kompromitacije podataka kroz četiri koraka.
Nevena Krivokapić
– Oštećene strane bivaju pozivane na informativne razgovore ili privođene, ili same odlaze u prostorije policije i BIA-e da bi dobile određene informacije. Nakon što se nađu u tim prostorijama, njihovi telefoni bivaju oduzimani, da li tako što bivaju pitani da predaju svoje telefone ili što se zahteva da telefone ostave van tih prostorija – rekla je Krivokapić Martinović.
Nakon toga, telefoni se tajno otključavaju i preuzimaju se svi podaci.
To se, kako je navela, čini uz pomoć forenzičkog alata izraelske kompanije Cellebrite. Ovaj alat su državni organi Srbije dobili kao donaciju Ambasade Norveške uz podršku Kancelarije Ujedinjenih nacija za projektne usluge (UNOPS).
– Telefoni se otključavaju, pripadnici službi imaju potpunu kontrolu nad njima i u mogućnosti su da urade četvrti i završni korak, a to je instalacija domaćeg špijunskog softvera pod nazivom ‘NoviSpy’ – objasnila je Nevena Krivokapić Martinović.
Naziv „NoviSpy“ dala je organizacija Amnesty International jer je prvi put u svom radu pronašla novi špijunski softver sa kojim se ranije nije susrela.
– Zaključili su da je on lokalnog karaktera, da je pravljen samo za potrebe ovde jer prethodno nisu imali nikakve indikatore koji se vide upravo u softveru ‘NoviSpy’ – dodala je predstavnica SHARE Fondacije.
Uređaji se, kako je rekla, zaražavaju tako da mogu da snimaju ekrane, da prave screenshot-ove svih komunikacija koje osobe imaju i dozvoljavaju pristup lokaciji, mikrofonu i kameri.
– Suštinski, svemu što mi živimo svaki dan imaju pristup na svakodnevnom nivou – rekla je Krivokapić Martinović.
Ona je iznela nekoliko dokaza koji su prikupljeni digitalnom forenzikom i tehničkom analizom zaraženih uređaja.
Aktivista iz Udruženja Krokodil otišao je u oktobru na sopstveni zahtev u BIA kako bi pružio informacije o napadu na kancelariju njihove organizacije.
Tokom sastanka, njegov telefon je ostao bez nadzora ispred prostorije za razgovor, a naknadna forenzička analiza telefona pronašla dokaze da je tada na uređaj instaliran špijunski softver „NoviSpy“.
– Iz telefona je ekstraktovano 1.846 kontakata. Videli smo notifikaciju. Znači, ostao je trag da je neko nešto radio sa telefonom dok je on bio van domašaja aktiviste, a u rukama nekog drugog – rekla je Nevena Krivokapić Martinović.
Aktivistu Nikolu Ristića su 3. novembra, pre protesta zbog obrušavanja nadstrešnice Železničke stanice u Novom Sadu, pripadnici BIA odveli u policijsku stanicu na informativni razgovor u Beogradu.
– Skrenula bih pažnju da se log desio 3. novembra u 11.40 i to je upravo instalacija špijunske aplikacije ‘NoviSpy’. Dva dana kasnije imamo novu sistemsku evidenciju da se nešto menja u okviru same aplikacije, a to je da je taj novi interval upload-a promenjen sa 30 sekundi na 180 sekudni što jasno dokazuje da je daljinski moguće upravljati tom aplikacijom i menjati određene parametre – navela je predstavnica SHARE Fondacije.
Aplikacija šalje podatke iz telefona na određeni server putem posebne IP adrese.
– Ono što je zanimljivo jeste da se ova IP adresa direktno povezuje sa BIA-om. U prethodnim istraživanjima organizacije Citizen Lab iz Kanade identifikovana je identična IP adresa i povezana je sa određenim osobama koje su zaposlene u BIA-i, to jest naziv računara je sadržao i deo imena zaposlene osobe u BIA-e – rekla je Nevena Krivokapić Martinović.
Filip Milošević iz SHARE fondacije ukazao je na drugi spektar nadzora nad elektronskim komunikacijama, a to je nadzor preko mobilnih operatera.
Filip Milošević
– Nama se stalno javljaju građani koji kažu – pričao sam telefonom sa nekim i to je procurilo u tabloide. Ispostavlja se da je vrlo velika verovatnoća da su te komunikacije pod nadzorom gde mi praktično nemamo nikakav pristup jer to ne možemo da zaključimo na osnovu forenzičke analize samog telefona. Taj saobraćaj se dešava tamo negde kod mobilnog operatera, a pristup mu imaju policija i bezbednosne službe.
On je naveo da njihove preporuke da se ne koriste mobilna komunikacija preko GSM mreže i SMS poruka.
– Ne znamo da li se svi automatski snimaju jer to nije previše zahtevno, ali definitivno jeste bezbednije voditi komunikaciju preko nezavisnih aplikacija koje koriste enkripciju, to jest šifrovanje komunikacija.
Međutim, kako je dodao, ni tu ne postoji garancija poverljivosti ako je bilo koji uređaj u tom sistemu zaražen špijunskim softverom.
– Bilo je slučajeva kada imamo velike WhatsUp ili Viber grupe odakle cure informacije i ispostavlja se da je dovoljno da je jedan od uređaja u tim grupama zaražen. On šalje screenshot-ove sa telefona tako da je praktično sva komunikacija kompromitovana.
Jedina sigurnost je, kako navodi, da se komunikacije ne vode elektronskim putem i da se uređaji ne daju policiji.
Kompletan sadržaj pogledajte na: https://pescanik.net/digitalni-zatvor/
Izvor: Peščanik
_____________________________________________________
