Srbija je tokom protekle decenije uvela više od 20 IMSI hvatača koji su u stanju da neselektivno snimaju komunikacije sa svih mobilnih telefona na određenom području. Prema mišljenju stručnjaka, njihovo korišćenje nije regulisano zakonom.
Bio je januar 2014. godine, a protesti na centralnom trgu u Kijevu zbog odbijanja tadašnjeg proruskog predsednika da potpiše sporazum o integraciji sa Evropskom unijom dostizali su vrhunac.
Uprkos temperaturama ispod nule i teško naoružanoj policiji, demonstranti su zauzeli trg i odbili da odu.
Prema pisanju medija, u ponoć su svi odjednom dobili istu SMS poruku na svoje telefone: „Poštovani učesnike“, pisalo je, „vi ste registrovani kao učesnik masovnih nereda“.
Poruka je preneta preko uređaja koji se zove International Mobile Subscriber Identiti-Catcher ili skraćeno IMSI-Catcher.
Veoma kontroverzni IMSI hvatači predstavljaju se kao stubovi za mobilne telefone, identifikuju i lociraju korisnike i neselektivno presreću komunikaciju svih mobilnih telefona u radijusu od nekoliko stotina metara.
Prema rezultatima istrage BIRN-a, Srbija je u protekloj deceniji uvezla više od 20 ovih uređaja, ali, prema mišljenju stručnjaka, za to vreme nije ažurirala zakone koji bi regulisali njihovu upotrebu.
Samo prošle godine Švajcarska i Finska su izdale 16 dozvola za izvoz IMSI hvatača u Srbiju, saopštila su njihova ministarstva spoljnih poslova. Jedan jedini uređaj koji je MUP Srbije kupio od švajcarske kompanije koštao je skoro dva miliona švajcarskih franaka, odnosno nešto više od dva miliona evra.
Javna evidencija pokazuje da su dobavljači prodali sličnu tehnologiju brojnim zemljama sa sumnjivim podacima o ljudskim pravima, kao što su Namibija, Maroko, Ujedinjeni Arapski Emirati i Kolumbija.
Često prenosivi i dovoljno mali da stanu u ranac, IMSI hvatači su nevidljivi za svoje mete, što ih čini gotovo nemogućim za zaštitu od njihovih nametljivih karakteristika.
Obično je za policijski nadzor mobilnih telefona potreban sudski nalog i mobilni operater mora da deluje kao posrednik. Međutim, Jelena Pejić Nikić, istraživač Beogradskog centra za bezbednosnu politiku, kaže da IMSI hvatači u Srbiji mogu da se koriste i van uobičajenih procedura. Ovo je posebno zabrinjavajuće u svetlu tekućih protesta protiv vladajuće Napredne stranke.
„Ne postoji javna regulativa za primenu ove tehnologije“, rekla je Pejić Nikić za BIRN. „Postoje šire zakonske odredbe po kojima bi se mogao koristiti, ali čak i tada ostaje u sivoj zoni, uglavnom zbog potencijalno nesrazmernog nadzora i nedostatka nadzora.
„Policija“, dodala je ona, „ne sme da koristi ovu tehnologiju preventivno, na primer da identifikuje učesnike antivladinih demonstracija“.
IMSI hvatači: alat za obaveštajne podatke ili pretnja privatnosti?
IMSI hvatači se koriste u obaveštajne svrhe, u krivičnim istragama i operacijama potrage. Ali oni takođe omogućavaju neselektivni nadzor velikih grupa ljudi u određenim oblastima, na praksu na koju organizacije civilnog društva i zagovornici digitalnih prava odavno upozoravaju.
„Ovi uređaji nemaju ograničenja; mogu biti raspoređeni bilo gde i u svakoj situaciji i mogu stalno da prate veliki broj korisnika istovremeno“, rekao je IT stručnjak koji je želeo da ostane anoniman.
„Varijacije uključuju stacionarne uređaje velikog kapaciteta, mobilne verzije rančeva, modele veličine kofera, a poslednjih godina čak i dronove. Uglavnom se koriste u urbanim sredinama koje su gusto pokrivene baznim stanicama.”
Matej Kovačič, istraživač kibernetičke sigurnosti i predavač na Univerzitetu u Novoj Gorici u Sloveniji, kaže za BIRN: „Kada su IMSI hvatači raspoređeni u prometnim područjima kao što su tržni centri ili gradski centri, oni prikupljaju podatke ne samo od ciljanih pojedinaca, već i od svako u radijusu od nekoliko stotina metara“.
Pejić Nikić je istakla da je prisluškivanje bez sudskog naloga krivično delo i upitala kako operater IMSI hvatača može da izoluje samo uređaje koji su navedeni u takvom nalogu.
„Ako je to tehnički moguće, postavlja se pitanje praćenja kako bi se sprečila prekomerna ili zloupotreba“, rekla je Pejić Nikić za BIRN.
„Mora postojati softver koji može automatski da evidentira sve radnje i identitet ovlašćenih korisnika, a ovaj snimak treba da bude zaštićen. Tužioci i sudije bi onda trebalo da uporede ovaj protokol sa policijskim izveštajima i preduzmu odgovarajuće mere.”
Pejić Nikić je istakla da „nema pravnog osnova“ za korišćenje ovakvih tehnologija u vezi sa antivladinim protestima koji su se u Srbiji iznova rasplamsali poslednjih godina.
„Takva upotreba ne bi bila ni legitimna ni proporcionalna i ozbiljno bi ugrozila ne samo pravo na zaštitu ličnih podataka već i slobodu izražavanja i okupljanja.
Pejić Nikić je upozorila da korišćenje IMSI hvatača „očigledno zaobilazi operatere, koji su inače dužni da provere da li su svi zahtevi koje dobiju zasnovani na sudskim nalozima i da odbijaju nepotpune zahteve“.
Kovačić je rekao da se evidencija hvatača IMSI može obrisati i da bi moguće rešenje moglo biti stvaranje nezavisne treće strane koja će nadgledati upotrebu od strane policije i obaveštajnih agencija.
Srpski regulator elektronskih komunikacija RATEL rekao je BIRN-u da tokom protekle decenije nije otkrio nijedan IMSI hvatač u zemlji i da organi bezbednosti nisu obavestili RATEL o njihovoj nameni.
Visoka cena za švajcarsku tehnologiju nadzora
IMSI hvatač nije jeftin.
U oktobru 2023. godine kompanija NeoSoft iz Ciriha isporučila je dva uređaja – jedan MUP-u Srbije, drugi obaveštajnoj službi BIA. Ministarstvo je uplatilo 1,95 miliona švajcarskih franaka, odnosno nešto više od dva miliona evra.
Drugi uređaj je uvezen za potrebe testiranja i BIA ga nije dugo zadržala, rečeno je BIRN-u u švajcarskom državnom sekretarijatu za ekonomske poslove SECO.
NeoSoft je već krajem 2016. godine isporučio MUP-u IMSI hvatač, ali po znatno nižoj ceni od 147.000 švajcarskih franaka ili 158.000 evra.
Prema Kovačićevim rečima, cene takvih uređaja variraju u zavisnosti od funkcionalnosti i sofisticiranosti interfejsa.
„Ovi uređaji takođe imaju malu konkurenciju, što objašnjava njihovu visoku cenu“, rekao je on.
NeoSoft-ovi katalozi proizvoda iz 2010. pokazuju da je kompanija provela godine razvijajući tehnologije za praćenje mobilnih komunikacija koje su sposobne da presreću pozive, SMS poruke i geolokacije, selektivno ometaju signale, dešifruju komunikacije, da identifikuju glasove i aktiviraju mikrofone na daljinu.
Napredni IMSI hvatači uključuju funkcije kao što je „tihi poziv“, koji imitira telefonski poziv ciljnom uređaju i aktivira njegov mikrofon.
Pored IMSI hvatača, NeoSoft nudi globalne sisteme geolokacije koji koriste međunarodni standard telekomunikacionog protokola poznat kao SS7, omogućavajući precizno praćenje elektronskih uređaja širom sveta. Takva sposobnost je povezana sa izraelskom kompanijom Circles, koja je navodno isporučila sličnu tehnologiju srpskim bezbednosnim agencijama.
NeoSoft je prethodno bio pod istragom švajcarskih vlasti zbog pregovora sa ozloglašenim bataljonom za brzu akciju (RAB) u Bangladešu. RAB je pod Ministarstvom policije i unutrašnjih poslova i organizacije za ljudska prava ga često optužuju za kršenje ljudskih prava, uključujući ubistvo i otmicu aktivista za prava i novinara.
Tenderska dokumentacija koju su pribavili Privaci International i švajcarski list VOZ 2014. godine otkrila je da je NeoSoft te godine planirao da obezbedi obuku za 10 članova RAB-a u Švajcarskoj. NeoSoft nije odgovorio na izveštaj.
U decembru 2023. godine, na suđenju bivšoj visokorangiranoj funkcionerki MUP-a Srbije Dijani Hrkalović, optuženoj za trgovinu uticajem, i bivšem načelniku novosadske policije Miloradu Šušnjiću, optuženom za zloupotrebu službenog položaja, ukazano je na upotrebu IMSI. U prijavi je nagovešteno i korišćenje policijskih hvatača kada je istražitelj Božidar Drobnjak svedočio da je Šušnjić insistirao na korišćenju takozvanog „hvatača“ za praćenje Darka Eleza, koji je osuđen za organizovani kriminal, jer se znalo da je Elez umeo da vodi onlajn i „ Telefoni za komunikaciju. Presuda u slučaju Hrkalović očekuje se u januaru.
IMSI hvatači montirani na dronove
Dokumenti finskog Ministarstva spoljnih poslova pokazuju da je Srbija takođe kupila IMSI hvatače i drugu opremu od EKSFO, kompanije specijalizovane za opremu za nadzor i komunikaciju sa sedištem u finskom primorskom gradu Oulu.
Srbija je u poslednjih deset godina uvezla najmanje 20 IMSI hvatača iz EKSFO-a.
Samo u februaru prošle godine izdato je osam izvoznih dozvola za ovakve uređaje.
Srbija je još u maju 2016. godine kupila EKSFO-ovu NetHavk seriju, dizajniranu za presretanje i geolociranje mobilnih i Vi-Fi komunikacija, skeniranje radio frekvencija, ometanje signala i otkrivanje IMSI hvatača.
Uređaji su isporučeni sa softverom NetHavk F10, koji je dizajniran za „taktičke izviđačke svrhe“ u GSM, UMTS i LTE mrežama, pa čak i u područjima koja nisu pokrivena baznim stanicama.
U 2018. godini, Motherboard – onlajn časopis VICE Media fokusiran na IT – izvestio je da se invazivni uređaji koje proizvodi EKSFO izvoze u zemlje kao što su Oman, Indonezija, Meksiko, Maroko, Ujedinjeni Arapski Emirati i Kolumbija – sve zemlje sa sumnjivim stanjem ljudskih prava .
Patent koji je NetHavk podneo Evropskom zavodu za patente 2011. pokazuje da su njihovi IMSI hvatači već bili u stanju da preuzmu kontrolu nad mobilnim uređajima u realnom vremenu prekidajući signale legitimnih baznih stanica i preusmeravajući uređaje mete na lažne bazne stanice.
Patent prijavljen u Sjedinjenim Državama u februaru 2020. pokazuje koliko je tehnologija napredovala. Opisuje IMSI hvatač montiran na dron koji omogućava preciznu horizontalnu i vertikalnu geolokaciju, kao i „tihe pozive“.
CellKsion: Nadgledanje od GSM do 5G
Srbija je takođe kupila IMSI hvatače iz Velike Britanije između 2015. i 2018. godine. Među dobavljačima je bio i londonski CellKsion, koji je dobio licence za snabdevanje Srbije alatima za presretanje bežičnih komunikacija, ometanje signala i identifikaciju pretplatnika.
CellKsion sebe opisuje kao specijalistu za obaveštajni nadzor mobilnih komunikacija preko GSM do 5G mreža.
Stariji protokoli kao što su GSM i 2G su ranjiviji na IMSI catcher napade od novijih 4G i 5G protokola, ali Kovačić je za BIRN rekao: „Neki IMSI hvatači iskorištavaju ranjivosti u 4G i 5G mrežama stvarajući buku, što uzrokuje nove mobilne telefone bez podrške da ‘prebacite’ na stariji 2G protokol. Odatle je vrlo lako.”
Druga britanska kompanija, TGL Services Ltd, dobila je privremenu dozvolu za izvoz IMSI hvatača u Srbiju 2016. godine.
Kovačić je rekao da ne postoji efikasna zaštita od geolokacije ili identifikacije korisnika kada su u blizini IMSI hvatača, ali šifrovane aplikacije kao što su Signal ili Element „mogu zaštititi komunikacioni sadržaj“.
„Posebni šifrovani mobilni telefoni takođe mogu pomoći“, rekao je on. „Međutim, nadzor se sve više prebacuje na špijunski softver.“
Samorazvijene alternative
Srpske bezbednosne vlasti sada mogu da nabave takvu tehnologiju iu svojoj zemlji.
Dve srpske kompanije nude proizvode i usluge u oblasti presretanja mobilnih komunikacija: Ibis Instruments i MRG Ekport-Import.
Ibis Instruments promoviše usluge za IMSI presretanje, presretanje odlaznih SMS-ova i biranih brojeva, geolokaciju i profilisanje korisnika na osnovu otvorenih izvora i karakteristika uređaja. Kompanija takođe tvrdi da može da blokira ili generiše SMS i glasovne pozive bilo kojoj meti sa bilo kog broja.
Ibis Instruments na svom sajtu navodi nekoliko stranih partnera koji nude rešenja za presretanje komunikacija, dešifrovanje bezbednih mobilnih i internet komunikacija, elektronsko ratovanje i digitalno izviđanje. Među tim partnerima je i kanadska kompanija Sandvine, koja je poznata po svojim rešenjima za cenzuru na Internetu.
MRG Ekport-Import, koji već godinama snabdeva MUP Srbije forenzičkim alatima za mobilne telefone, distribuira IMSI hvatače marke Septier. Kompanija takođe reklamira „Cellular Ektractor” koji je sposoban da locira telefone, presreće razgovore i poruke i menja SMS poruke. Kompanija takođe prodaje mini IMSI hvatač sa sličnim karakteristikama, ali kraćim dometom do 100 metara.
Dokumentacija o javnim nabavkama do koje je došao BIRN pokazuje da je Vojnotehnički institut Srbije razvio i radio opremu pod nazivom HERA, namenjenu za presretanje razgovora u frekvencijskom opsegu od 1,6 do 30 MHz za upotrebu u elektronskom ratu.
Bolje praćenje
Nepoznat je pun obim srpskog uvoza sajber nadzora. Većina zemalja koje je BIRN tražio za informacije o izvozu u Srbiju odbile su da daju detalje, često navodeći zabrinutost za nacionalnu bezbednost.
Mark Bromli, istraživač robe dvostruke namene i prometa oružja u Stokholmskom međunarodnom institutu za istraživanje mira (SIPRI), rekao je da mnoge zemlje EU takve podatke o izvozu čuvaju u tajnosti; Pored toga, kompanije se često sele i neke invazivne tehnologije postoje samo kao softver.
Odgovornost zemalja izvoznica je da prate šta se i gde izvozi.
„Pre izdavanja izvozne dozvole, državni organi za izdavanje dozvola zahtevaju detaljne informacije o kupcu, svrsi i nameravanoj upotrebi tehnologije. To će pomoći da se ublaže rizici za ljudska prava“, rekao je on.
„Međutim, nakon izvoza, ovi mehanizmi su primenljivi samo u ograničenoj meri. Ono što nam je potrebno je faza praćenja da bismo pratili usklađenost i istražili kako se tehnologija koristi u ciljnoj zemlji.