"Takav sistem ne bi smeo da se koristi jer uvek prikuplja više od onoga što je propisano sudskom naredbom"
Davno obrisani Tinder, zaboravljene poruke, rezervisani hoteli, kupljene karte, istorija unosa na tastaturi, lokacije, korišćene wi-fi mreže – sve ovo MUP Srbije može da sazna ukoliko dođe do nečijeg telefona, piše BIRN.
Ministarstvo unutrašnjih poslova godinama nabavlja veoma intruzivnu opremu za digitalnu forenziku telefona, pokazuju podaci o javnim nabavkama MUP-a Srbije. Tako danas MUP-ov Nacionalni centar za kriminalističku forenziku na raspolaganju ima alate kompanija Cellebrite iz Izraela, britanske Oxygen, švedske MSAB, kanadske Magnet i od skora ruske Elcomsoft.
„Sa ovim uređajima ceo sadržaj mobilnog telefona policiji je na jedan klik. Takav sistem ne bi smeo da se koristi jer uvek prikuplja više od onoga što je propisano sudskom naredbom“, kaže Eitaj Mak, izraelski advokat za ljudska prava.
Istraživanje BIRN-a pokazalo je da sa ovom opremom mogu biti izvučeni, a zatim analizirani, svi podaci sa mobilnog telefona, među kojima i podaci nedužnih lica.
Za forenziku telefona potrebna je prethodna naredba suda ili tužioca, međutim, one se često nepotrebno izdaju, a još češće su preširoko postavljene, dok je rukovanje telefonom i podacima na njemu tokom i nakon forenzike potpuno neregulisano, kažu stručnjaci.
„Kada imate 2000 predmeta gde se nepotrebno rade veštačenja to postaje ozbiljno. Sudije i tužioci po automatizmu naređuju veštačenja telefona, a jedna od posledica je nesvrsishodno zalaženje u privatnost“, kaže advokat Vladimir Marinkov.
Za pravnike sa kojima je BIRN razgovarao, problem je i to što ovi komercijalni alati za digitalnu forenziku kriju način na koji probijaju zaštitne mehanizme telefona i vade podatke.
„Niko ne zna suštinski kako ovi alati funkcionišu, kompanije to kriju. Da bi se radilo o pravno valjanom dokazu policija bi trebalo da prikaže tehniku i metod kojim je došla do podataka, a ne da slepo veruje fantomu“, kaže Milana Pisarić, doktor prava specijalizovana za oblast sajber-kriminala.
MUP je ovu opremu počeo da kupuje 2017. godine, a iste alate koriste i autoritarni režimi širom sveta za inkriminaciju aktivista, novinara, političkih protivnika.
Advokat Eitaj Mak i mnoge organizacije za digitalna ljudska prava već godinama posebno upozoravaju na izraelsku kompaniju Cellebrite koja je ovu opremu bez procene rizika prodavala zemljama sa niskom stopom poštovanja ljudskih prava ili sankcionisanim zemljama, gde se ova oprema koristila za suzbijanje protesta i demokratskih akcija.
Opremu za veštačenje telefona za MUP nabavlja nekolicina dugogodišnjih partnera i proverenih dobavljača koji se, usled manjka specijalizovanih firmi, često pojavljuju kao jedini ponuđači na tenderima MUP-a. Jedna od njih je firma IN2 Informatički inženjering koja je za MUP nabavila forenzički softver sa opcijom za prepoznavanje lica, a od skora se u tendersku utakmicu uključila i firma IntellSec. Ova kompanija nabavila je opremu za prislušni centar unutar EPS-a, o čemu je BIRN prethodno pisao.
Niko nije u obavezi da policiji otkrije šifru telefona, ali policija može da iz uređaja izvuče neke podatke i bez šifre, kao i da otključa pojedine modele telefona.
Elcomsoft na sajtu navodi da njihov alat može i bez otključavanja iPhone telefona da pokupi određene podatke sa uređaja zaobilaženjem Apple-ovih sigurnosnih mehanizama. Magnet Axiom u dokumentu o korisničkom uputstvu navodi da može da otključa određene modele Samsung, LG i Motorola telefona, a Oxygen Forensics se hvali kako može da probije šifru za ekran na pojedinim kineskim modelima telefona.
Neki provajderi, kao što su Cellebrite i MSAB, nude „napredne“ ili „laboratorijske“ usluge otključavanja telefona, koji podrazumevaju da stručnjaci iz centrale kompanije daljinskim putem.
Izraelski list Haretz je 2019. godine objavio da je radnik izraelske firme Cellebrite leteo u Rijad, prošao pasošku kontrolu bez pečata i u tajnosti sproveo forenziku nad Samsung telefonom nepoznatog vlasnika, a zatim izašao iz zemlje.
pristupe veštačenom telefonu koji se nalazi u prostorijama policije i metodama poznatim samo kompanijskim stručnjacima pokušaju da otključaju telefon. Na taj način kompanija krije svoju metodologiju i tehnologiju probijanja telefona, a policija dobija otključan telefon koji onda može da veštači.
Dr Milana Pisarić kaže da policija može da „probija“ telefone ako ima sudsku naredbu za pretresanje. Ova naredba, međutim, morala bi da sadrži odobrenje da telefonu pristupi treća strana kao stručno lice, odnosno zaposleni u kompanijama proizvođača forenzičke opreme. U praksi se dešava da sud naredbu ne precizira, pa tako policija i bez decidnog odobrenja suda, pristup telefonu omogući trećoj strani.
„Teško da bi domaći sud ovlastio stranu kompaniju da pruža takvu vrstu stručne pomoći. Ako bi privatne kompanije bilo iz Srbije ili inostranstva pristupale mobilnom telefonu bez znanja i saglasnosti vlasnika, radilo bi se o krivičnom delu tim pre što ne postoji zakonsko ovlašćenje za pristupanje telefonu sa daljine“, zaključuje Pisarić.
Ceo tekst pročitajte na BIRN.rs.
(Danas, foto: Pixabay)