Srpska obaveštajna služba Bezbednosno-informativna agencija (BIA) počela je da nabavlja softver za otključavanje i skidanje sadržaja sa pametnih telefona pre najmanje 10 godina, pokazuju procureli dokumenti u koje je Radio Slobodna Evropa (RSE) imao uvid.
Na jednom od tih dokumenata iz septembra 2015. godine, koji je upućen na adresu BIA, nalazi se oznaka „strogo poverljivo“, a reč je o ponudi za obnovu licenci za forenzički alat izraelske kompanije Selebrit (Cellebrite), koji se koristi za otključavanje i skidanje sadržaja sa pametnih telefona, navodi RSE.
To je jedan u nizu procurelih dokumenata iz nabavke BIA, koje je RSE pronašao na takozvanom „dark netu“, delu interneta koji se najčešće koristi za anonimnu komunikaciju i razmenu, a kojem se pristupa pomoću posebnih pretraživača.
Do sada je bilo poznato da je BIA koristila alate za nadzor mobilnih komunikacija u poslednjih nekoliko godina, dok istraživanje RSE pokazuje da ta agencija, po svemu sudeći, najmanje deceniju unazad ima sveobuhvatnu forenzičku opremu za gotovo sve tipove uređaja.
Navodi se da su novinari RSE sproveli unakrsnu proveru dokumenata kroz javno dostupne baze podataka – pretragom firmi, pojedinaca i određenih detalja koji su vidljivi na samim dokumentima, poput potpisa i pečata.
Analiza dokumenata koji su objavljeni na „dark netu“ pokazuje da je BIA u najmanje dva navrata, 2015. i 2019. godine, tajno pozivala kompanije da joj dostave ponude za obnovu licenci (dozvola) za različite forenzičke alate.
Među njima je i moćan uređaj kompanije Selebrit za izvlačenje podataka sa mobilnih telefona – „UFED“ (Universal Forensic Extraction Device). On omogućava „preuzimanje“ podataka i kada je telefon zaključan, i pomoću njega je moguće pristupiti i obrisanim porukama, pozivima, fotografijama i aplikacijama. Može se koristiti i za analizu lokacija i aktivnosti korisnika.
Uređaj izaziva kontroverze jer se dovodi u vezu sa narušavanjem privatnosti i zloupotrebama, naročito kada se koristi bez sudskog naloga ili saglasnosti korisnika uređaja.
Da je taj uređaj korišćen prošle godine u Srbiji u najmanje sedam slučajeva – za nasilno otključavanje telefona novinara i aktivista, javnost je saznala iz izveštaja međunarodne nevladine organizacije Amnesti internešenel, objavljenog u decembru 2024. godine. Izveštaj sadrži detaljne forenzičke dokaze o praksi nezakonitog korišćenja uređaja tokom informativnih razgovora u srpskoj policiji i u BIA.
Iako proizvode kompanije Selebrit koriste policijske službe širom sveta, izraelska firma je dva meseca posle izveštaja Amnestija saopštila da je povukla određene licence u Srbiji, ne navodeći na koje se institucije odnose.
Radio Slobodna Evropa navodi da je procurele dokumente sa ponudama za nabavku više različitih forenzičkih softvera slala državna IT kompanija Informatika AD iz Beograda, na poziv BIA.
Dokumenti su na „dark net“ procureli posle hakerskog napada na tu kompaniju krajem juna. U odgovorima za RSE od 24. jula, Informatika AD dovodi u pitanje autentičnost tih dokumenata, ali potvrđuje da je bila meta hakerskog napada.
Na niz pitanja o ponudama za softverske licence za potrebe BIA, kao i načinu provere klijenata sa kojima sarađuju, kompanija je, između ostalog, navela da „nikada nije imala nikakvu poslovnu aktivnost sa izraelskom kompanijom Selebrit“.
Informatika AD, međutim, nije razjasnila zbog čega je 2015. godine, ako nema poslovnu saradnju, dala Bezbednosno-informativnoj agenciji ponudu za licencu softverskog alata „UFED“, navodi RSE.
Prvu ponudu, koja se, između ostalih forenzičkih alata, odnosi i na obnovu licenci za uređaj „UFED“, Informatika AD je sastavila 22. septembra 2015. godine, pokazuju procurela dokumenta.
Uz alat izraelske kompanije, BIA nabavlja i licence švedskog proizvođača „Micro systemation“ za alat „XRY/XACT“, pokazuje jedan od dokumenata.
Taj alat se koristi za izvlačenje podataka poput poruka, kontakata, aplikacija, ali i kopije celokupne memorije uređaja, uključujući izbrisane, skrivene ili zaštićene podatke. On ima slične karakteristike kao alat izraelske kompanije „Selebrit“.
U procurelim dokumentima, novinari RSE nisu pronašli ugovor između BIA i Informatike AD, koji bi potvrdio da je upravo toj firmi dodeljena nabavka.
Nabavku softverskih licenci BIA vrši u postupku pogađanja i pregovora sa pojedinim privrednim društvima, među kojima je Informatika AD samo jedan od više ponuđača, pokazuju procurela dokumenta.
Produžavanje godišnjih licenci obuhvata i pomenuti forenzički alat „XRY/XACT“ švedskog proizvođača, ali i FT softver kompanije Eksesdejta (AccessData) i alate „Forensic Explorer“, „Magnet Axiom“ i „X-ways Forencis“, koji se koriste za obradu računara i hard-diskova.
Novinari RSE, kako se navodi, ni za tu nabavku nisu pronašli potpisan ugovor, a u postupku je učestvovalo još pet firmi iz Srbije.
(Beta)
Pratite Krstaricu na www.krstarica.com