Dve godine pošto se Srbija po prvi put pojavila u izveštaju istraživačke grupe Citizen Lab sa Univerziteta u Torontu, kao jedna od 25 zemalja u kojima je registrovana upotreba špijunskog softvera FinFisher, u novoj sekvenci globalnog skeniranja utvrđeno je da ovaj sistem za nadzor kod nas koristi Bezbednosno-informativna agencija.
Izveštaj za tekuću godinu objavljen je 15. oktobra, i sada beleži 32 zemlje sveta u kojima najmanje jedna državna institucija koristi FinFisher servere. Za razliku od ranijih rezultata, kanadski istraživači su ovog puta razvili alate koji omogućavaju identifikaciju korisnika, ukoliko nisu aktivirali opciju za maskiranje. Samo u deset slučajeva skeniranje je otkrilo naziv institucija – jedna od njih je i srbijanska BIA. Iz metodologije istraživanja nije jasno da li korisnici špijunske opreme u Srbiji nisu umeli ili nisu osetili potrebu da se sakriju.
Očekivano, u okviru opsega IP adresa kojima pripada sajt bia.gov.rs FinFisher server je lociran unutar užeg specifičnog opsega javnog preduzeća Telekom Srbija, kao i kompjuter identifikovan pod nazivom DPRODAN-PC. U odeljku posvećenom Srbiji, izveštaj Citizen Lab grupe se poziva na analizu Share Fondacije o objavljenim mejlovima italijanske firme Hacking Team, u kojima se nalog ‘[email protected]’ pojavljuje kao učesnik u delu pregovora o kupovini konkurentskog softvera za špijuniranje.
U izveštaju se napominje da se BIA generalno smatra agencijom koja radi uz odgovarajući nadzor, te da nije bila upletena u krupnije zloupotrebe, iako su neki elementi primene elektronskog nadzora bile predmet spora. Tako se u izveštaju podseća da je Ustavni sud Srbije krajem 2013. proglasio neustavnim nekoliko odredbi Zakona o Bezbednosno-informativnoj agenciji (članovi 13, 14 i 15 koji se tiču prisluškivanja i nepovredivosti tajnosti pisama). Izmene zakona usvojene su sredinom prošle godine.
Proizvod ogranka britansko-nemačke firme Gamma International GmbH sa sedištem u Minhenu, prodaje se isključivo vladama, odnosno državnim obaveštajnim i policijskim službama. Kako napominju istraživači iz Citizen Lab, iako se reklamira kao sredstvo za borbu protiv kriminala, program je poznatiji po zloupotrebama za nadzor novinara, građanskih aktivista i opozicionih lidera (Bahrein, Etiopija).
Paket FinFisher opreme koji kupuje neka državna institucija obuhvata FinSpy Master – centralni server za mrežu (command and control, C&C) koji se instalira u prostorijama institucije. Korisnik ima mogućnost da uspostavi anonimizujući proksi (FinSpy Relays) kako bi prikrio lokaciju glavnog servera. Bezbednosno-informativna agencija se izgleda nije opredelila za ovu opciju.
Softver iz ovog paketa za špijuniranje operiše kao virus koji se na mete, kompjutere ili pametne telefone, prenosi klasičnim putem – “inficiranim” mejlom. Zaraženi kompjuteri tako počinju da komuniciraju sa anonimizujućim proksiijem koji se, prema uputstvu za upotrebu, “uobičajeno” postavlja kod Virtual Private Server (VPS) provajdera u trećoj zemlji. Proksi zatim prosleđuje komunikaciju između kompjutera žrtve špijuniranja i Master servera.
Reporteri bez granica su kompaniju za proizvodnju FinFisher opreme proglasili jednim od “pet korporativnih neprijatelja interneta” i “plaćenicima digitalnog doba”.
Organizacija za ekonomsku saradnju i razvoj (OECD) utvrdila je krajem prošle godine da britansko-nemačka kompanija Gamma International krši smernice ove organizacije o ljudskim pravima. Kako ukazuje Citizen Lab, izveštaj OECD koji je objavljen na sajtu britanske agencije za saradnju sa ovom organizacijom, rezultat je pritužbe nekoliko globalnih grupa aktivista za ljudska prava zbog prodaje softvera režimu u Bahreinu, poznatom po brutalnom progonu disidenata.
Međunarodne organizacije za ljudska prava razvile su softver za skeniranje personalnih računara i opreme, Detekt, koji prepoznaje prisustvo softvera za špijunažu.
Share Fondacija je 2013. sačinila detaljnu analizu pravnog aspekta upotrebe špijunske opreme u Srbiji, nakon što je WikiLeaks objavio bazu podataka o prodaji FinFisher opreme širom sveta.
Dve godine kasnije, i dalje je na snazi upozorenje da Srbija mora doneti zakone prilagođene digitalnom dobu, s obzirom da upotreba ovakvih sistema za nadgledanje predstavlja ozbiljnu pretnju po privatnost korisnika interneta i rad nezavisnih istraživačkih medija.
Bez obzira na razvoj pravne zaštite, novinarima u Srbiji je neophodna obuka za osnovne standarde bezbednosti na internetu.
U fokusu delovanja Share Fondacije se svakako nalazi i stvaranje resursa koji bi pomogli novinarima, aktivistima i široj javnosti da bezbednije koriste Internet, te da zaštite svoju privatnost na mreži. Do sada smo objavili nekoliko publikacija koje obrađuju ovu temu, a neke od njih možete pogledati na sledećim linkovima:
http://www.shareconference.net/sh/vesti/unapredite-svoju-digitalnu-bezbe…
http://www.shareconference.net/sh/vesti/bezbednost-novinara-u-digitalnom…