Vreme
VREME 1167, 16. maj 2013. / VREME

FinSpy u Srba:
Digitalna špijunaža kao privatna investicija

Država već dugo nema monopol na prisluškivanje, to jest presretanje komunikacija građana. Nedavno je otkriven i identifikovan – po prvi put – jedan moderan i skup sistem za presretanje internetske i telefonske komunikacije na teritoriji Srbije koji radi sa adrese privatnog provajdera. To otvara razna delikatna pitanja

Godinama slušamo priče o tome da privatna lica raspolažu sistemima za prisluškivanje telefona, pre svega mobilnih, ali i kompjuterske komunikacije. Ljudi iz detektivskih agencija i firmi za tehničko obezbeđenje kažu da je to već duže vreme opšte mesto; imaju ideje da ko bi to mogao biti, ali se jako čuvaju da ne pomenu neko ime: "Ko ima dovoljno para i treba mu, taj će lako nabaviti", kaže jedan poznavalac materije. Reč je inače o industriji koja cveta širom planete i o stotinama različitih sistema i softvera. U načelu njima bi trebalo da se služe vlade, policije, bezbednosne i obaveštajne agencije, ali je bilo neizbežno da se takvi sistemi preliju i u privatne ruke: proizvođači misle na zaradu, naravno.

Onda je početkom aprila londonski nedeljnik Private Eye objavio kraći članak o tome da se jedan takav sistem pojavljuje u 25 zemalja u svetu; jedna od njih je i Srbija – odnedavno. Ta se vest zasniva na istraživanju radne grupe Citizen Lab sa Univerziteta u Torontu. Oni godinama prate širenje sistema za digitalnu špijunažu širom sveta i svom izveštaju iz marta ove godine po prvi put su među 25 država pomenuli i Srbiju. Kao operater servera za taj program, FinFisher ili FinSpy (zavisi je li reč o nemačkoj verziji ili engleskoj) javlja se "Tri d.o.o./Telekom Srbija", a kao država u koju se komunikacije preusmeravaju Srbija. Tu ne treba donositi preuranjene i zgrožene zaključke: reč je o provajderu internetskih usluga koji ima mnoge klijente i ne mora biti odgovoran za njih.

TEHNOLOŠKA TRKA: Pre nego što nastavimo, treba objasniti o kakvom je sistemu reč. Nemačka kompanija Gamma International GMBH iz Minhena i njena engleska filijala Gamma Group iz Andovera razvile su i prodaju okolo sistem za digitalni nadzor FinFisher/FinSpy, softver koji se – nalik na virus – uvuče u vaš kompjuter, ali i mobilni telefon modernije vrste (smartphone) kad otvorite naizgled bezazleni atačment (slika, reklama itd.). To se stidljivo zove "daljinska penetracija i nadzor" (Remote Intrusion and Surveillance). Tada se taj softver bez vašeg znanja povezuje sa svojim serverom i na njega šalje sadržaj vaših komunikacija i vašeg kompjutera; u slučaju mobilnog smartfona razgovore i SMS poruke, a ume i da "tihim pozivom" vaš telefon aktivira tako da prenosi razgovore oko njega, dok su u dometu mikrofona i – niko ni malo pametniji. Mobilne verzije FinSpy softvera obuhvataju sve veće platforme: iOS, Android, Windows Mobile, Symbian, Blackberry.

E, sad: Gamma kompanije tvrde da ovaj sistem prodaju samo vladama i policijskim agencijama, uz dužnu pažnju da sistemi ne dođu do zemalja u kojima se krše ljudska prava. Ispalo je da je sistem lociran u Bahreinu, Etiopiji, Vijetnamu i još nekim sličnim zemljama, protivno propisima i preporukama EU. Još u junu 2012. Citizen Lab objavio je podatke o kampanji slanja zaraženih e-mail poruka bahreinskim aktivistima za ljudska prava. Proizvođači, suočeni sa dokazima (kao i slučaju Etiopije i Vijetnama) tvrdili su da je sistem bio "ukraden" ili "ilegalno kopiran". Uporni zahtevi organizacija za zaštitu ljudskih prava i privatnosti britanskoj vladi da Služba prihoda i carina počne sa kontrolom izvoza i prodaje tog sistema ostali su bez odgovora. Britanski zakoni za takve sisteme sa "kontrolisanom kriptografijom" inače traže posebnu izvoznu dozvolu.

Citizen Lab i druge organizacije koje se bave zaštitom privatnosti razvile su efikasan način detekcije i identifikacije servera za FinSpy, ali su ubrzo otkrile i da korisnici svoje softvere modernizuju čim primete da su locirani. Tako se i te organizacije modernizuju i to je sada trka koja traje.

FinSpy je postao veoma popularan u svetu; nemački BKA (Bundeskriminalamt) razmatra da ga uvede za svoje potrebe. Bivši egipatski predsednik Hosni Mubarak jako ga je voleo: platio je za licencu 287.000 evra. Ljudi iz zaštitarske i privatno-detektivske branše ovde kažu da verzija kupljena na crno mora biti skuplja od legalne – ali ljudi imaju para... Ko to ovde ima para – a nije država? I šta će mu server za FinSpy, ako nije država? To je inače zabranjeno.

FIRMINE FIRME: Naše istraživanje počev od izveštaja Citizen Laba iz marta ove godine donelo je izvesne zanimljive, mada ne i konkluzivne rezultate. Pretraga po bazi podataka Agencije za privredne registre (APR) pokazala je samo jednu firmu pod imenom "Tri d.o.o.". Ima je u Registru, ali je nema na adresi koja je tamo navedena: niko nema pojma. Traganje po jednoj drugoj bazi podataka (RIPE Database) pokazalo je da se na "Tri d.o.o." vodi izvesna količina IP adresa (Internet Protocol Address): od 195.178.51.192 do 195.178.51.255 koje su – pretpostavljamo – prodate raznim korisnicima. E, sad: Citizen Lab navodi samo prve dve grupe brojeva IP adrese na kojoj su pronašli server za FinSpy, dakle 195.178, pa XXXXX. To je, kažu u svom izveštaju, njihova politika. Dobro.

Dalje traganje dovelo nas je do osnivača firme "Tri d.o.o.". To je firma sa pretencioznim imenom "National Electric Power Company" (rekao bi čovek isti EPS) iz Surdulice. Na engleskom moćno zvuči. Stopostotni vlasnik je izvesna švajcarska kompanija F.V.S.P.E. AG, sa osnivačkim kapitalom od celih 500 evra. Sa hvale vrednom skromnošću ta firma osniva 20. marta 2013. u Beogradu sa sto dinara kapitala firmu "National Electric Power Company Bio Tri d.o.o." na Savskom vencu, na adresi poznatoj redakciji (tamo gde nije "Tri d.o.o.").

Iz Surdulice nam kažu da tamo ima nekoliko firmi pod istim ili sličnim imenima (ukupno pet, plus dve u Beogradu) i da se bave gradnjom malih hidroelektrana po Jugu Srbije, što je za svaku pohvalu. Utoliko pre što država, kako saznajemo, velikodušno podstiče obnovljive izvore energije: umesto 2,5 centi eurskih po kilovat-satu, daje 12,5 centi. Ime vlasnika tih operacija poznato nam je. Zastupa ih sve izvesni g. Popović.

NEKOLIKO PRETPOSTAVKI: Tu sada dolazimo do zanimljivih vremenskih koincidencija. Naime, firma iz Surdulice osnovana je 27. jula 2009. godine, a 20. marta 2013. osniva u Beogradu "Tri d.o.o.". Švajcarska kompanija F.V.S.P.E. koja je njena 100% vlasnica od dana 22. jula 2009. godine, upisala je baš nekako tog 20. marta 2013. na ime bugarskog državljanina Dimitra Borislavova Pančeva hiljadu svojih akcija, svaka po sto švajcarskih franaka. Taj Mita Pančev, inače, lice od ranije poznato organima, poslovni je partner ovog našeg (za sada redakciji poznatog) vlasnika svih tih "National Electric Power Companies" iz Surdulice i Beograda: zajedno su svojevremeno muvali sa privatnim televizijama po Bugarskoj i Srbiji, kao brokeri za kupovine i preprodaje komercijalnih TV stanica tipa "Nova", "RTL" i raznih radio-stanica. Ovaj naš ima brvnaru negde na Vlasini i zaista gradi bar dve male elektrane, ali ga bije glas da je bio blizak sa raznima iz nenarodnog režima Slobodana Miloševića.

Kad čovek sada pogleda sve te podatke, ostaju neke pretpostavke.

Kao prvo: to što se neki klijent nenalažljive firme "Tri d.o.o.", provajdera internetskih usluga, eventualno bavi i korišćenjem servera za digitalnu špijunažu, naravno da ne znači da su firma i svi njeni mnogi i skromni osnivači u to umešani. Neko, međutim, jeste i izvadio je velike pare da se domogne FinSpy softvera i pratećih potrepština (hardver, obučeno osoblje itd.).

Kao drugo: posao je Odeljenja za kompjuterski kriminal i Tužilaštva za kompjuterski kriminal da se pozabave nalazima Citizen Laba. Ako je privatno lice u pitanju, reč je o krivičnom delu, najverovatnije iz oblasti organizovanog kriminala.

Kao treće: ako nije reč o privatnom licu, nego o pokušaju neke od Službi ili više njih da u kontrolu interneta i smartfon-telefonije uđu na mala vrata, mimo tužilaštva i sudova, dakle bez obaveze da dobije dozvolu za presretanje komunikacija, onda je to skandal nebeskih razmera. Ionako su slušali koga su hteli kada su hteli, a sudovi su bili više nego velikodušni sa odobrenjima (nisu ni čitali zahteve pre nego što ih potpišu).

(Redakcija i autor zahvaljuju prijateljima i kolegama iz Kanade, Švajcarske, Bugarske, Crne Gore, Vranja i Surdulice)

Nastaviće se, ako Bog da.

Miloš Vasić