Sesar (Amnesti internešenel): Pokušaj upotrebe špijunskog softvera i posle izveštaja o prisluškivanju u Srbiji (VIDEO)

Odmah nakon što je Amnesti internešenel objavio izveštaj, MUP i BIA su negirali ono što stoji u njemu. Očekujete li epilog ako dve institucije koje su prozvane negiraju bilo kakvu odgovornost?

“Da, mi smo bili dosta razočarani time što ni BIA, ni Ministarstvo unutrašnjih poslova nikad nisu odgovorili na naše upite. Mi smo im se obratili dva puta. Jednom u avgustu ili septembru prošle godine, kad smo započeli ovo istraživanje, a onda smo ponovo u decembru podelili sve nalaze našeg izveštaja u velikim detaljima s njima i tražili njihov komentar, tražili da odgovore na naše pitanje i, naravno, da ponude svoju stranu priče. Mi, na žalost, nikad nismo dobili odgovor od njih. Znamo isto tako, kao što ste pomenuli, da su odbili sve naše navode kao potpuno netačne. Međutim, što se tiče kredibilnosti naših navoda, ja moram da kažem da smo mi zaista dosta sigurni u naše nalaze. Mi smo podelili svu digitalnu forenziku i nalaze i sa sigurnosnim timom iz Gugla, koji vodi sigurnost za sve Android uređaje. Oni su potvrdili ove nalaze. Ne samo što su potvrdili nalaze, već su otkrili da je još jedan broj uređaja u Srbiji bio kompromitovan na ovaj način. Oni su prošle sedmice poslali notifikacije vlasnicima tih uređaja i skinuli su sve maliciozne aplikacije sa njihovih telefona. Mi, doduše, ne znamo tačno koji je to bio broj, ali znamo sigurno da broj prevazilazi onaj o kome smo mi govorili u našem izveštaju. Dakle, ovo nisu bili izolovani slučajevi, već znamo da u Srbiji postoji sigurno stanje u kome agencije, da li je to Ministarstvo unutrašnjih poslova, dakle policija ili BIA, koriste ovakve metode dosta često ili češće nego što bi trebale. Zbog svega ovoga, mi naravno nemamo veliko poverenje da će unutrašnje kontrole ili BIA ili Ministarstvo unutrašnjih poslova da izađu sa nekim rezultatima. Mi nemamo čak ni informacije da su oni uradili unutrašnju kontrolu u ovom slučaju. Zaista se nadamo da pritisak kompanije ’Cellebrite’, čija tehnologija je korišćena, u ovim napadima će možda osigurati da takve istrage zapravo i počnu. ’Cellebrite’ je kompanija koja proizvodi digitalnu forenziku koja je izuzetno napredna. Ona nije nezakonita. Nju koriste službe, agencije za sprovođenje zakona, ne samo u Srbiji, već i globalno i ona se koristi u kontekstu legitimnih krivičnih istraga. Međutim, ona treba da se koristi u prisustvu osobe koja je krivično ili osuđena ili sumnjičena, mora da postoji odredba naređenja suda, a moraju da budu zadovoljeni svi oni uslovi za korišćenje jedne tako invazivne opreme. Međutim, u ovom slučaju to se nije dogodilo. I ne samo to, već je ta oprema korišćena i u druge svrhe. Ne samo da otključava telefon, već i da omogući instalaciju malicioznog softvera na taj telefon. Mi smo taj maliciozni softver nazvali ’Novi Spy’ jer je bio novi špijunski softver koji nismo otkrili nigde ranije. To je, naravno, veliki problem i za tu kompaniju koja sad dolazi u posetu u Srbiji. Mi se nadamo u narednih mesec dana i nadamo se da će njihova istraga ili pokazati ili naterati institucije u Srbiji da urade vlastite istrage, jer oni mogu svakako da odrede da li je njihova tehnologija korišćena u zakonite svrhe ili ne. I, ako ništa drugo, nadamo se da će sam taj pritisak da stvori pritisak i institucijama unutar zemlje da urade nešto po ovom pitanju i da traže odgovornost.”

Rekli ste da je Gugl potvrdio nalaze; da li to znači da su to novi uređaji koji su zaraženi ili su tek sada primećeni stari zaraženi uređaji?

“Guglu je trebalo malo duže da se organizuje po ovom pitanju. Međutim, Google je to potvrdio. Da se vratim samo malo ranije – dakle, taj špijunski softver ’Novi Spy’ koristi ranjivost unutar Android operativnog sistema. Nakon što je naš tim otkrio tu ranjivost, mi smo podelili te nalaze sa Guglom, a Gugl je gotovo automatski uradio zakrpu te ranjivosti i onda su nakon izvesnog vremena, nekih dva meseca, poslali te notifikacije. U međuvremenu, takve ranjivosti mogu da se dešavaju i eksploatišu, i ne samo u prošlosti, nego naravno i u budućnosti. Ono što mi znamo je da najmanje još jedan telefon je otključan ’Cellebrite’ opremom nakon našeg izveštaja i bilo je pokušaja da se na taj telefon instalira špijunski softver, ali taj pokušaj je bio neuspešan. Osim toga, mi radimo trenutno na forenzici još određenog broja telefona. U ovom momentu nemamo nikakve informacije, jednostavno rezultate tih istraga. Naravno, nadamo se da ovako široka upotreba bi svakako trebala da prestane, ali ono što je najvažnije u Srbiji bilo bi da se ne samo uspostavi adekvatan pravni okvir, već i da okvir koji postoji sprovodi dosledno. Dakle, ukoliko se koriste ovako invazivne metode, pogotovo protiv ljudi koji govore o pitanjima javnog interesa, kao što su aktivisti ili novinari, da to mora da prođe jednu izuzetno rigoroznu proceduru i da tužioci i sudije, sudije koji to potpisuju, moraju da obrazlože, odnosno mora da postoji obrazloženje da je korišćenje ovakve jedne tehnologije neophodno, srazmerno nekom delu za koje se oni sumnjiče i da postoje svi mehanizmi zaštite njihovih prava. Ono što znamo je da u ovim slučajevima koje smo mi dokumentovali, to se nije desilo gotovo ni u jednom slučaju.”

Srbija je zvanično demokratska država, zemlja kandidat za članstvo u Evropskoj uniji. Imajući u vidu ono što stoji u izveštaju, da li je Srbija jedina država Evrope gde se ovakve stvari dešavaju ili je ovo rasprostranjeniji fenomen?

“Na žalost, Srbija zaista nije izuzetak u ovome. Možda se sećate, pre nekoliko godina Evropski parlament je uradio jednu veliku studiju o korišćenju visoko invazivnog softvera ’Pegasus’ i ’Predator’. To istraživanje je pokazalo da u nekim zemljama u Evropi, čak u zemljama Evropske unije, kao što su Grčka, Mađarska i neke druge, i Poljska, upotreba takvog softvera je bila široko rasprostranjena i vlasti u tim zemljama su koristile ’Pegasus’ i ’Predator’ da faktički špijuniraju i monitorišu nezavisne novinare, opozicione političare, aktiviste i slično. Ono što je to istraživanje takođe pokazalo, da je upotreba takvog softvera bila donekle regulisana, odnosno integrisana u krivične zakone i drugo zakonodavstvo unutar tih zemalja. Međutim, ono što je takođe to istraživanje pokazalo, da su ti sistemi bili izuzetno popustljivi. Dakle, dozvoljavali su široku upotrebu ovakvog softvera, što je izuzetno problematično, da nisu postojale dovoljno rigorozne i jake zaštite za ljudska prava unutar njihovih sistema, te da pristup pravdi je bio gotovo nepostojeći. Slično kao u Srbiji, mehanizmi za kontrolu i nadzor ili nisu postojali, ili nisu funkcionisali ili se uopšte nisu koristili. Dakle, ovo što se dešava u Srbiji definitivno nije anomalija. Međutim, ono što znamo je da u ovakvim zemljama obično, korišćenje digitalnog nadzora ove vrste je postalo još jedna alatka u nekim širim sistemima nasilja nad civilnim društvom, nezavisnim novinarima i svima onima koji se kritički izražavaju po pitanjima nekog generalnog narativa ili protiv vlasti. Dakle, takve kritike se uvek smatraju kao velika pretnja koju treba ukloniti. I u tom smislu Srbija je izuzetno problematična.”