Безбедносно-информативна агенција (БИА) користи софтвер израелске компаније Цирцлес који јој омогућава да, кроз свега неколико секунди, лоцира сваки телефон на територији земље, објавио је Цитизен Лаб, институт Универзитета у Торонту специјализован за питања надзора.
Налази које је представио канадски институт, посебно су занимљиви у контексту једне слабо испраћене изјаве председника Србије Александра Вучић с почетка ванредног стања.
На конференцији одржаној 19. марта ове године, Вучић је говорио о надзору грађана који крше мере изолације које је прописала Влада.
– Имамо савремене техничке мере којима то пратимо. Пратимо телефонске бројеве, пре свега италијанске. Дакле, не прислушкујемо, већ пратимо да ли се крећу људи са италијанским бројевима у ромингу – и крећу се. Посебно ће полиција вечерас да обрати пажњу на одређена насеља… јер их видимо да се крећу. Немојте да мислите да ћете нас преварити остављањем телефона на једном месту, јер смо пронашли још један начин да пратимо ко и како крши правила које је држава прописала. Ово све радимо да бисмо заштитили здравље људи, казао је Вучић.
А према писању Цитизен Лаба, софтвер компаније Цирцлес управо омогућава праћење телефона експлоатацијом слабости унутар глобалне мреже мобилне телефоније.
Мане овог система проистичу из протокола СС7 који су телефонске компаније развиле 1975. године.
Наиме, телефонске компаније из различитих земаља размењују информације о уређајима путем овог протокола, чиме је омогућено да исти број, по преласку државних граница, преузимају други оператери.
Овај протокол је развитком технологије постао сувишан, међутим због интероперативности са новијим системима остао је на снази.
Највећа мана овог система је, наводи се у тексту Цитизен Лаба, што не захтева потврду да се ради о оператеру мобилне телефоније, чиме сваки субјект са приступом систему добија информације о броју као да се он налази у ромингу.
Овој техници је јако тешко ући у траг пошто се не ради о хаковању самих телефона или система мобилних оператера.
Њом се само издају захтеви за подацима, које компаније дају користећи се протоколом СС7.
Како се наводи, било би исувише компликовано и скупо за компаније да саме проверавају ко тачно тражи податке, због чега им је тешко да направе разлику између стварних мобилних оператера и оних субјеката који се представљају као оператери.
Магазин Форбес је, пратећи ову причу контактирао неколико стручњака који су им рекли да је помоћу ове технике могуће лоцирати телефон, али да није могуће остварити увид у садржај комуникације.
Предраг Петровић, програмски директор Београдског центра за безбедносну политику истиче да, имајући у виду историју коришћења средстава за надзор, није изненађен подацима до којих су дошли истраживачи Цитизен Лаба.
– Ми с једне стране имамо закон, који налаже да надзор може да се обавља искључиво уз дозволу суда, али са друге имамо ситуацију у којој готово и да не постоји никакав надзор над применом тих мера. Све институције које би требало да спроводе институционалан надзор над применом мера, нису заинтересоване да то чине. Па тако скупштински Одбора за надзор служби безбедности служи само за исказивање јавне подршке функционерима, а и Заштитник грађана је престао да спроводи контролу од како је на ту функцију дошао Зоран Пашалић, наводи Петровић, уз опаску да је све остало на неколико организација цивилног друштва и медија.
Према Закону о кривичном поступку, образложен захтев за примену посебних доказних мера, међу које спада и надзор телефона, судији за претходни поступак подноси заменик тужиоца који руководи конкретном истрагом.
Судија даје дозволу за спровођење мера, а спроводи их БИА, полиција или војна служба.
Адвокат Родољуб Шабић истиче да би употреба таквог софтвера било легално и допуштено само уз стриктно поштовање Устава и закона.
– Без судске одлуке то би представљало грубо кршење уставних гаранција, али и кривично дело повреда тајности писма и других средстава комуникације, као и кривично дело неовлашћено прислушкивање и снимање за која су, ако их изврши службено лице, предвиђене казне од 3 односно до 5 година затвора, истиче Шабић.
Упитан шта мобилни оператери могу да учине како би заштитили своје податке од неовлашћеног приступа, Шабић истиче да постоје софтверске апликације које могу да региструју приступ базама података оператера али, како наглашава, не верује да их они користе.
– Пре више година ја сам као повереник за заштиту података о личности спровео велику акцију надзора свих оператера мобилне телефоније, а у вези са нешто мало бенигнијим проблемом – приступом безбедносних структура њиховим базама тзв.“задржаних података (ко, кад, одакле, с ким, колико дуго и сл). Тада смо регистровали енорман број приступа тим базама, преко 240.000 у једној години, код једног оператера. Оператори су „гледали на страну“, и од свих њих само је један активирао софтверску апликацију која је регистровала и бар бројала приступе, наводи Шабић.
Према његовим наводима, након те повереникове акције промењени су Закон о БИА, закони о ВБА и ВОА, као и Закон о електронским комуникацијама да би се дефинитивно отклонила дилема да је такав приступ дозвољен само на основу одлуке суда.
– Поменуте извршене измене закона, изузетно крупне и важне на правном пољу, на фактичком пољу нису дале ни изблиза такве резултате. И данас наравно постоје софтверске могућности оператера да евидентирају приступе својим базама података али је најблаже речено, велико је питање колико су расположени да их користе, истиче Шабић.
Безбедносно-информативна агенција није у току јучерашњег дана одговорила на питања Данаса везаних за наводе и истраживања Цитизен Лаба.
Ко све користи софтвер
Истраживањем институт Цитизен Лаб дошао је до списка од 25 земаља које сарађују са компанијом Цирцлес. Поред Србије то су и Аустралија, Белгија, Бозвана, Чиле, Данска, Еквадор, Ел Салвадор, Естонија, Екваторијална Гвинеја, Гватемала, Хондурас, Индонезија, Израел, Кенија, Малезија, Мексико, Мароко, Нигерија, Перу, Тајланд, Уједињени Арапски Емирати, Вијетнам, Замбија и Зимбабве.
Данас.рс
