Електронски надзор у Србији – Велика братија

Први запаженији сајбер напади у Србији, за које постоји сумња да их је извела држава, догодили су се у време поплава 2014. А првих дана протеста у Београду ширила се вест да су некима нестале фотографије из мобилних.

Несвакидашња вест која се првих дана протеста у Београду раширила друштвеним мрежама је да су неколицини људи поједине фотографије нестале из мобилних телефона. Kао доказ понуђени су принт сцреен-ови галерија на којима се уместо фотографија види по неколико црних квадрата.

Једна од жртава мистериозног брисања фотографија Милена Марковић* (право име познато редакцији) за ДW каже да иако не може са стопостотном сигурношћу да тврди шта је тачно било на уклоњеним сликама, претпоставља да је реч о лицима која су се налазила пред самим улазом у Скупштину.

„То се догодило првог дана протеста. Најпре сам приметила да немам мрежу на телефону, ни интернет, ни сигнал, а у следећем да нема фотографија, једно десетак комада. То су биле фотографије момента када је кренула гурка испред врата Скупштине,” објашњава она.

Таргетирано брисање фотографија из паметних телефона до сада није забележено на протестима у Србији. Иако је оно технички изводљиво, поставља се питање колико је оптимално. Данило Kривокапић из СХАРЕ фондације која се бави дигиталним правом и заштитном приватности на интернету за ДW каже да му се од почетка чинило да је реч о лажној вести.

„То јесте могуће, али захтева ресурсе, људе који би морали тиме да се баве, што нема пуно смисла за полицију. Ако имамо директне преносе свега што се дешава, упадати људима у телефоне и брисати слике није сврсисходно.”

Нетаргетирани електронски надзор

Иако је оваква злоупотреба технологија од стране МУП-а и безбедносних служби неуобичајена, оно што се годинама уназад у Србији дешава мимо Устава и закона је приступ задржаним подацима у комуникацији, тзв. метаподацима. Kривокапић објашњава да су сви оператери мобилне и фиксне телефоније у Србији у обавези да прикупљају и годину дана чувају ову врсту података о свим корисницима.

„То су подаци о телекомуникацији, не сама садржина, већ листинг кога и када си звао, коме си слао поруке и у које време. У те податке улази и локација забележена преко базне станице. Метаподаци омогућавају да нетаргетирано надзиреш људе. Ти подаци су погодни за машинску обраду, јер аналитиком можеш да направиш профил људи, с ким се срећу, с ким се друже, куда се крећу. За разлику од таргетираног надзора, није неопходно пуно ресурса да би се метаподаци прикупили, а онда по потреби користили за одређене особе,” наглашава Kривокапић.

Приступање задржаним подацима од стране полиције, цивилних и војних обавештајних служби у Србији су обавијени велом тајне. Сваки приступ нечијој комуникацији, што метаподаци по закону јесу, морао би да буде оправдан судским налогом. Ипак, Kривокапић истиче да статистички подаци мобилних оператера о броју приступа метаподацима указују на неупоредиво већи број приступа, нарочито од стране МУП-а, у односу на број добијених судских налога.

„Оно што се дешава је да они имају директне приступе тим системима. Полиција и тајне службе приступају тим подацима редовно без судске одлуке, а онда званично прибаве судску одлуку када им треба за неки поступак. То онда могу да користе као доказ. Сасвим је очигледно да се противно Уставу приступа овим подацима,” закључује он.

Хакерска служба министра Стефановића

Први запаженији сајбер напади у Србији, за које постоји основана сумња да су организовани од стране државе, догодили су се у време поплава 2014. године. Тада су по први пут забележени напади на он-лине портале који су критички извештавали о реакцији државе на поплаве.

Слични ресурси убрзо ће бити употребљени за напад на сајт Пешчаника, који је непосредно након поплава објавио низ текстова о плагијату докторске тезе министра Стефановића стечене на Мегатренд универзитету.

Министар се тада лично заузео за што хитније проналажење починиоца, али, иако су ИП адресе указивале на то да су напади дошли између осталог и са сервера Мегатренда, истрага Одељења за високотехнолошки криминал није далеко одмакла. Сајбер напади на медијске портале који извештавају о неделима власти несметано су се наставили и наредних година.

Параноја као радна атмосфера

Директор Центра за истраживачко новинарство (ЦИНС) Бранко Чечен за ДW објашњава како је његова редакција најпре преживела ДДоС напад након објављивања текста о кћерки гувернерке Народне банке Јоргованке Табаковић, а затим и софистицирани упад неовлашћених лица на сервер због текстова о коцкарском бизнису у Србији.

„Видели смо да је неко у систему, у серверу. Kренули смо да прикупљамо доказе, јер ако поднесеш пријаву тужилаштву са доказима, тужилаштво нема избора него да отвори истрагу и подигне оптужницу. Kад не можемо да прикупимо доказе, ми не пријављујемо да не трошимо наше и њихове ресурсе.”

Упркос прикупљеним доказима о ИП адресама са којих је приступљено серверу ЦИНС-а, и овај напад остао је у фијоци тужиоца за високотехнолошки криминал. Чечен даље објашњава да је дигитална безбедност новинара у Србији заиста угрожена и да је примарна брига сачувати изворе.

„Сва комуникација са изворима је енкриптована и чак и када неко упадне у систем, не може да открије ни изворе, нити да отвори документа која су нама важна. Ми не разговарамо о осетљивим стварима у нашим просторијама, јер су оне озвучене.”

Неко нас посматра

Да држава Србија последњих година пуно улаже у високе технологије за прикупљања осетљивих података о личности говори и постављање хиљаде камера за биометријски надзор широм Београда. То за ДW потврђује председник Струковног удружења полиције „Др Рудолф Арчибалд Рајс” Ненад Љубишић.

„Безбедност је скупа и она кошта. Јако развијене земље света пуно новца и велики део свог буџета опредељују за службе безбедности. И Србија је кренула да примењује ту праксу од 2012.-13. године.”

Иако из МУП-а тврде да се видео надзор пре свега користи зарад сузбијања саобраћајних прекршаја, све у вези са Хуаwеи камерама у главном граду класификовано је као државна тајна. Данило Kривокапић за ДW каже да управо нетранспарентност продубљује сумње на који начин и у које сврхе се користе прикупљени подаци.

„Они тврде да се то користи за сузбијање саобраћајних прекршаја. Међутим, оно што ми знамо на основу документације коју нам је доставио Повереник за информације од јавног значаја и заштиту података о личности је да они јесу купили софтвер за биометријско препознавање лица и напредну аналитику. Ми и даље не знамо да ли се тај софтвер користи или не. Зашто би куповали софтвер који пуно кошта, ако неће да га користе?”

Таблоидне злоупотребе

Масовни биометријски надзор у Србији је законски суштински нерегулисан. Иако је често на мети критика сама кинеска технологија, Kривокапић сматра да је много већа опасност начин на који се она користи као и ко и у које сврхе је користи.

„Ми већ имамо два случаја да су снимци са тих камера исцурили у таблоиде. Паљење Весићеве књиге, или саобраћајни удес испред владе Србије. Kада треба, ти снимци које треба да има само полиција зарад борбе против криминала, лако процуре у таблоиде. Могућности злоупотребе су огромне кад имамо политички или на друге начине занимљиве ситуације.”

Наталија Милетић
Извор: Дојче веле