Српската разузнавачка служба почнала набавка на контроверзен софтвер за надзор пред 10 години
Станува збор за понуда за обновување на лиценцата за форензичката алатка на израелската компанија „Cellebrite“, која се користи за отклучување и пребарување на паметни телефони.
Овој документ, до кој Радио Слободна Европа (РСЕ) имаше пристап, датира од септември 2015 година.
Тоа, веројатно е само еден од низата протечени документи од аквизицијата на српската безбедносна служба што РСЕ ги пронајде на таканаречената „темна мрежа“, дел од интернетот до кој се пристапува со помош на специјални пребарувачи и кој често се користи за анонимна комуникација и размена.
Иако претходните податоци укажуваат дека БИА користи алатки за следење на мобилните комуникации во последните неколку години, истражувањето на РСЕ покажа дека српската безбедносна служба има сеопфатна форензичка опрема за речиси сите видови уреди.
И тоа барем пред една деценија.
Новинарите на РСЕ, исто така, го проверија тој и други документи преку јавно достапни бази на податоци - пребарувајќи компании, поединци, како и одредени детали што се видливи на самите документи, како што се потписи и печати.
Што е спорно?
Анализата на документите објавени на „темната мрежа“ покажува дека БИА во најмалку два наврати, во текот на 2015 и 2019 година, тајно ги поканила компаниите да достават понуди за обновување на лиценци (дозволи) за разни форензички алатки.
Меѓу нив е и моќниот уред за извлекување податоци од мобилни телефони „UFED“ (Universal Forensic Extraction Device), од компанијата „Cellebrite“.
Извештајот на меѓународната невладина организација Амнести Интернешнл од декември 2024 година покажува дека во Србија, овој уред бил користен за тајно отклучување на телефони во најмалку седум случаи.
Извештајот содржи детални форензички докази за практиката на нелегална употреба на уредите за време на информативни разговори од страна на српската полиција и БИА.
Се наведува дека, со користење на софтверот на компанијата „Cellebrite“, телефоните на новинарите и активистите биле отклучени, по што целата нивна содржина била преземена.
Според извештајот, на некои телефони бил инсталиран претходно неидентификуваниот шпионски софтвер „NoviSpy“, преку кој биле следени понатамошни активности од мобилниот - фотографии, пораки и пребарувања на интернет.
Иако производите на „Cellebrite“ ги користат полициските служби ширум светот, два месеци по откритието на Амнести Интернешнл, израелската компанија објави дека повлекла одредени лиценци во Србија, без да прецизира за кои институции се однесува.
Коментарот на БИА за извештајот за злоупотреба на алатката Cellebrite во тоа време бил краток - „тривијален сензационализам“.
БИА, сепак, не одговори на прашањата на РСЕ за тоа како и зошто го стекнале „спорниот“ софтвер пред 10 години.
Компанијата „Cellebrite“ не одговори на низа прашања од РСЕ - од кога БИА ги користи нивните лиценци, како ги стекнала, но и како самата компанија ги проверува клиентите со кои соработува за потенцијални злоупотреби.
Сепак, во писмо од 24 јули, тие нагласија до РСЕ дека нивната технологија помага во приближно 1,5 милиони случаи годишно, вклучувајќи ги и некои од најзначајните истраги на нашето време - од заштита на деца од трговија со луѓе, преку злоставување, до апсење на убијци, подментнувачи на пожари, терористи и други кои сакаат да предизвикаат штета.
Што покажуваат протечените документи?
Документите што содржат понуди за набавка на неколку различни форензички софтвери биле испратени од државната ИТ компанија „Информатика АД“ од Белград на барање на БИА.
Документите беа протечени на „темната мрежа“ по хакерски напад врз оваа компанија.
„Информатика АД“ во своите одговори до РСЕ од 24 јули ја доведува во прашање нивната автентичност, но потврдува дека била цел на хакерски напад.
„Информатика АД беше цел на криминална група која се обиде да ја уценува компанијата барајќи откуп за податоците. Ова беше пријавено во Обвинителството за организиран криминал“, се наведува во одговорот.
Како одговор на низа прашања за понудите за софтверски лиценци за потребите на БИА, како и начинот на проверка на клиентите со кои соработуваат, компанијата наведува дека нивниот бизнис е „заштитен со бројни одредби за доверливост кои вклучуваат внатрешни, клиентски правила, но и општи прописи за службени тајни и доверливост на податоците“.
Тие исто така тврдат дека „никогаш немале никаква деловна активност со израелската компанија „Селебрајт““.
„Информатика АД“, сепак, не разјасни зошто, ако нема деловна соработка, во 2015 година им дала понуда на безбедносните служби за лиценцата на софтверската алатка „УФЕД“ на компанијата „Селебирте“.
Што е познато за компанијата „Информатика АД“?
„Информатика АД“ е најстарата државна ИТ компанија која, според описот од нивната веб-страница, се занимава со „информатички инженеринг, развој на деловни и индустриски софтверски решенија, како и автоматизација на деловни процеси“.
Клиентите на „Информатика АД“ се главно државни институции, големи компании и индустриски системи. Меѓу најголемите клиенти, веб-страницата ги наведува Владата на Србија, Електропривреда, Инфостан и Министерството за внатрешни работи.
Тие се партнери на големите компјутерски компании „Мајкрософт“, „Хуавеи“ и „Оракл“.
Што набавила БИА?
Првата понуда, која, меѓу другите форензички алатки, се однесува и на обновување на лиценците за уредот „UFED“ на Селебрајт, ја состави „Информатика АД“ на 22 септември 2015 година, според протечени документи.
Вкупната вредност на зделката беше околу 6,6 милиони динари (околу 55 илјади евра) и вклучува лиценци за неколку форензички алатки, како и лиценци за разни софтверски решенија за потребите на БИА.
Наведени се две лиценци за алатката „UFED“ на Cellebrite.
Покрај алатките на израелската компанија, BIA стекнува и лиценци од шведскиот производител „Micro systemation“ за алатката „XRY/XACT“, покажува еден од документите.
Оваа алатка се користи за извлекување податоци од мобилни уреди како што се пораки, контакти, апликации, но и копија од целата меморија на уредот, вклучувајќи избришани, скриени или заштитени податоци.
Алатката има слични карактеристики како израелскиот „Cellebrite“.
Во протечените документи, новинарите на РСЕ не пронајдоа потпишан договор помеѓу БИА и „Информатика АД“, што потврдува дека на оваа компанија ѝ е доделена набавката.
БИА набавува софтверски лиценци во процес на преговори со поединечни компании, меѓу кои „Информатика АД“ е само една од неколкуте понудувачи, според протечените документи.
Ниту БИА ниту „Информатика АД“ не одговорија на прашањата на РСЕ за тоа кој бил вклучен во оваа постапка.
Шест лиценци стекнати во 2019 година
Од понудата на компанијата „Информатика АД“, може да се види дека БИА ја продолжила лиценцата за алатката „Cellebrite“ и во подоцнежните години.
„Отворањето на понудите и лицитирањето ќе се одржат на 15 јули 2019 година во 12:00 часот на адресата на клиентот, Краљица Ана бб“, според поканата за поднесување понуди што БИА ја достави до „Информатика АД“ на почетокот на јули 2019 година.
Набавката, која се однесува на серија форензички алатки за извлекување податоци од телефони, е поделена на два дела.
Првиот се однесува на голем број форензички лиценци, додека втората серија на набавка вклучува шест лиценци за уреди „UFED“ од компанијата „Cellebrite“.
Проширувањето на годишните лиценци ја вклучува споменатата форензичка алатка „XRY/XACT“ од шведскиот производител, како и FT софтверот (форензички алатки) од компанијата „AccessData“, потоа алатките „Forensic Explorer“, „Magnet Axiom“, „X-ways Forencis“, кои се користат за обработка на компјутери и хард дискови.
Новинарите на РСЕ не пронајдоа потпишан договор ниту за оваа набавка, а во процесот учествуваа уште пет компании од Србија.
Што можат да направат алатките набавени од БИА?
„Сите овие алатки ги опфаќаат практично сите дигитални форензички дејствија, за работа со мобилни телефони и таблети, десктоп и лаптоп компјутери, како и сите уреди за складирање податоци како што се хард дискови и флеш мемории“, објаснува Филип Милошевиќ од организацијата „Share Foundation“, која го следи влијанието на новите технологии и состојбата на дигиталните права.
Милошевиќ наведува дека одредени алатки, како што е „Forensic Explorer“, можат да обноват претходно избришани податоци и во нив да ја пронајдат историјата на прелистување и пребарувања на интернет и кореспонденција преку е-пошта.
Тој вели дека алатките како што се „Magnet Axiom“ и „AccessData Tools“ ефикасно обработуваат големи количини на податоци од различни извори.
„Тие можат да ги сортираат според временските линии, да ги корелираат податоците од телефонот и, на пример, сметките на Google, да ги реконструираат активностите на осомничените и да го визуелизираат сето тоа на различни начини“, додава Милошевиќ.
Набавка „Строго доверлива“
Набавката е означена како строго доверлива во документите.
Законот за БИА ѝ дава на агенцијата овластување самостојно да одлучува како да спроведува набавки што се важни за оперативната работа и безбедноста, вклучително и можноста да ги класифицира како доверливи.
Како резултат на тоа, српската јавност со години нема информации за тоа што и како набавува БИА.
„Свесни сме дека набавката не се спроведува на начин и во постапка предвидена со Законот за јавни набавки, туку според подзаконските акти на Владата на Република Србија и Безбедносно-информативната агенција“, се наведува во текстот на понудата на „Информатика АД“ од 22 септември 2015 година, потпишана од претставникот на компанијата.
Истиот вработен, чие име е познато на редакцијата, потпишува посебен формулар дека „нема да го именува крајниот корисник на други лица во синџирот на снабдување на услугата“, односно БИА, и дека ќе добие претходна согласност од БИА за сите информации што ќе бидат побарани за крајниот корисник.
„Опасен глобален тренд“
Истражувањето на РСЕ уште еднаш потврдува „дека моќните алатки за надзор се стекнуваат и користат во целосна тајност, без јавен увид и одговорност, и ова е глобален тренд кој не само што е неприфатлив, туку е и опасен и штетен“, вели Аљоша Ајановиќ Анделиќ од организацијата EDRi (Европски дигитални права).
EDRi е мрежа на организации од Европа кои се занимаваат со заштита на дигиталните права на граѓаните, како што се правото на приватност, слободата на изразување и пристапот до информации, а Ајановиќ Анделиќ наведува дека новите наоди ја прават ситуацијата уште повознемирувачка.
„Cellebrite е дел од екосистемот на шпионски софтвер и мора да се третира како таков. Кога се користи против активисти, новинари, политички противници или мигранти, тој станува алатка за политичка репресија.“
Ајановиќ Анделиќ подвлекува дека неговата примена не е само проблематична - таа претставува јасно кршење на основните човекови права и треба да биде забранета.