Вести

21. 03. 2024.

Аутор: Угљеша Бокић, Уна Грекуловић Извор: Цензоловка

Хаковање шпијунским софтверима: Како да се новинари заштите у држави у којој прате и полицајце који разоткривају злочине

Сада постоје и докази да службе у Србији користе софтвере за шпијунирање електронских уређаја. Последњих година учестале су сумње да се на тај начин прате и новинари и активисти цивилног сектора. Како се заштитити у време када се осетљиве информације и извори података налазе на нашим уређајима, када је наш приватни живот „на изволте“?

Дигитално доба је унапредило, убрзало и обогатило новинарски посао, али је донело нове проблеме и ризике, веће и од оних у аналогном добу. Омогућено је ширење дезинформација и пропаганде усмерене на компромитовање професионалног новинарства, нарушена је безбедност новинара и њихових извора и све је већа опасност од цурења информација и откривања њихових извора, пише Цензоловка.

На неке од ових проблема су у последњем извештају о безбедности новинара указали и Европска и Међународна федерација новинара (ЕФЈ-ИФЈ). У њему се каже да су „слобода медија и дигитална безбедност новинара и даље угрожене континуираном употребом шпијунске технологије за праћење новинара и медијских актера, а одговорност за пријављене злоупотребе и даље се избегава“.

Европски парламент је прошле недеље изгласао нови пропис о слободи медија и заштити новинара, у коме се каже да ће властима, између осталог, бити забрањено да новинаре хапсе, уводе им санкције, претресају редакције или да на њиховим електронским уређајима инсталирају софтвер за надзор.

Питање је да ли ће и када Србија применити ове прописе, посебно у светлу истраживања које је БИРН недавно објавио. На примеру праћења начелника Полицијске управе Нови Сад Слободана Малешића, БИРН открива да се докази и информације у тужилаштву прикупљају уз коришћење малвера који раде на начин у свету већ познатих Предатора и Пегазуса. Њих у телефоне осумњичених инсталирају припадници Безбедносно-информативне агенције.

Службе су имале налог за праћење комуникације Малешића, али тужилаштво и суд нису улазили у то на који начин ће службе да то раде. Испоставило се да је БИА Малешићу инсталирала на телефоне шпијунски софтвер, за који стручњаци сматрају да постоје јасне индиције да је био управо Предатор. Инсталиран је током састанка са тадашњим министром полиције Александром Вулином, када је Малешић оставио телефоне испред канцеларије, пише БИРН.

Нема више приватности

Сада је већ очигледно да су сумње, које годинама постоје, да службе користе софистициране шпијунске софтвере који фотографисањем екрана из њих извлаче поруке, четове, контакте, податке о претраживању интернета или коришћењу апликација.

Позната је и заинтересованост безбедносних служби за новинаре и припаднике невладиног сектора. После оваквих сазнања о шпијунирању високо позиционираног службеника МУП-а, оправдана је сумња да би и они могли бити мета.

Мноштво је индиција да су у Србији новинари шпијунирани. Међу последњим је хакерски напад који је доживела је новинарка Центра за истраживачко новинарство Србије Ивана Милосављевић, која је у фокусу јавности била после открића кол-центра Српске напредне странке током предизборне кампање, када је показала како се купују гласови на изборима. Нешто више од месец дана после тога покушан је упад на њен налог на Инстаграму.

Ниједан случај праћења или прислушкивања новинара није довео до судске пресуде нити има доказа о ваљаним истрагама. То није урађено ни због праћења пуковника полиције Драгана Кецмана или инспектора Слободана Миленковића, који је открио аферу Јовањица

„Посумњала сам да неко покушава да ми уђе на Инстаграм налог, јер ми је у току једног дана стигло најмање седам СМС порука са кодовима, који се иначе користе као двострука аутентификација или онда када заборавите лозинку. Како користим друге начине да заштитим профил, тако да ми аутентификација не стиже преко СМС-а, то ми је био аларм“, каже Ивана.

ЦИНС се консултовао са стручњацима за сајбер безбедност, који су проценили да се ради о покушају неовлашћеног приступа њеном налогу.

„Ми смо случај пријавили Независном удружењу новинара Србије, а они су поднели пријаву Тужилаштву за високотехнолошки криминал. Мене, међутим, нико из тужилаштва није контактирао поводом овог случаја“, каже Ивана Милосављевић.

Скандал са експлицитним снимком бившег посланика Ђорђа Микетића, који је, по свему судећи, злоупотребила БИА, такође је упозорење за грађане Србије, професионалне новинаре и друге критичаре власти.

Новинаре и активисте цивилног сектора упозорава и извештај ШАРЕ фондације, у коме се наводи да им је компанија Епл скренула пажњу да су на уређаје двоје активиста покушани напади софистицираним шпијунским софтверима које спонзорише држава. У извештају се не спомиње и име државе.

SHARE фондација је телефоне уступила међународним организацијама које се баве дигиталном форензиком, које су потврдиле да су на оба уређаја покушани хакерски напади.

Највероватније је у питању софтвер за шпијунажу Пегазус, који производи израелска компанија и користи се у многим државама, посебно оним ауторитарним.

Проблем са оваквим хакерским нападима, нарочито када их организују државне безбедносне службе, није само у томе што могу украсти податке. Познат је случај новинара Вашингтон поста Џамала Кашогија, који је убијен у Амбасади Саудијске Арабије у Турској пошто му је инсталиран Пегазус на телефон. Тако је саудијска служба знала све о његовом кретању и плановима.

БИРН-ово истраживање којим је обухваћено 15 земаља централне и југоисточне Европе утврдило је 28 случајева праћења новинара протекле деценије. Колико има неоткривених случајева надзора и колико је таквих активно, остаје непознато. БИРН је утврдио да је у великој већини случајева доказано или постоји сумња да иза надзора стоје државе.

Лалић ни данас не зна шта је са тужбом због вулиновог шпијунирања

Главни и одговорни уредник Недељника Вељко Лалић такође је био мета надзора служби. Тадашњи министар одбране Александар Вулин цитирао је текст који је требало да изађе у Недељнику. Текст није објављен, као што је Вулин мислио, за њега су тада знали само Лалић и Драган Шутановац, бивши министар одбране, који је Лалићу тај мејл послао.

Вељко Лалић за Цензоловку каже да се никада ништа није урадило нити открило одакле Вулину текст који је могао да види само надзирањем комуникације путем електронске поште. Случај је пријављен Тужилаштву за високотехнолошки криминал.

„Иако су обећања из ВТК била да ће све брзо да се утврди, није се десило ништа. Ето, буквално сте и мене затекли овим питањем, што најбоље показује колико имам поверења да ће се ишта сазнати о пресретању мејлова. Вулин је након тога постао директор БИА, а мени су до данас остала најтрагичнија њихова објашњења у којима кажу како су погрешили текст у коме се не спомиње то што су коментарисали“, наводи Лалић.

Не решавају се случајеви са потписом Службе

Поред нових шпијунских софтвера, као што је Пегасус, државе користе и „традиционалне“ начине надзора, као што су прислушкивање или физичко праћење, онако како се то у Србији радило пре него што је, у организацији Службе, убијен новинар и издавач Славко Ћурувија.

Режимски таблоиди објавили су својевремено фотографију лидера Странке слободе и правде Драгана Ђиласа и новинарке Њузмакс Адрије Јелене Обућине из једног кафића на Врачару, за коју постоји сумња да је потекла од БИА.

Стигло ми је седам СМС порука са кодовима који се користе као двострука аутентификација или када заборавите лозинку. То ми је био аларм јер користим друге начине да заштитим профил на Инстаграму а не двоструку идентификацију (Ивана Милосављевић, ЦИНС)

Истраживачки портал КРИК је доживео неколико покушаја неовлашћеног надзора, по свему судећи од стране безбедносних служби.

Главни уредник КРИК-а Стеван Дојчиновић говорио је о томе да су праћени на улици, у кафићима, да су их тајно сликали. Испричао је и како су људи из БИА, прерушени у раднике Телекома, покушали да КРИК-у инсталирају интернет у канцеларији. Новинари ЦИНС-а такође су праћени и фотографисани у кафићима од стране непознатих људи.

Таблоид Информер је објавио текст у коме је описао шта КРИК истражује, као и наслов текста, иако у том тренутку нико сем новинара КРИК-а није ништа знао.

Новинаркама КРИК-а Драгани Пећо и Милици Војиновић, као и менаџерки друштвених мрежа Анђели Митровић обијени су станови. Никада нису пронађени обијачи, као што се и иначе никада пред судовима не разрешавају случајеви иза којих стоје потписи Службе.

Ниједан случај праћења или прислушкивања није добио судски епилог нити има доказа да су спроведене ваљане истраге, чак ни у случајевима праћења које су открили пуковник полиције Драган Кецман, који је написао кривичну пријаву за убиство Ћурувије, и инспектор Слободан Миленковић, који је открио аферу Јовањица, а потом и два пута установио да га прате припадници БИА.