Процурели мејлови италијанске компаније која производи софтвер за надзор електронске комуникације показују да су имали контакт са најмање три клијента из Србије

Пише: Владимир Костић, CINS/OCCRP

извор: ComputerWeekly

Услуге италијанске фирме Hacking Team која продаје програме за надзор електронских уређаја и комуникације, користило је Министарство одбране Србије, а Безбедносно информативна агенција (БИА) се за њих интересовала, показују процурели мејлови ове компаније.

Пре неколико дана хакери су успели да упадну у систем Hacking Team-а и да украду више од 400 гигабајта података, укључујући листе са именима држава које су купиле одређене програме, интерна документа и размењене мејлове са потенцијалним купцима.

У једном од мејлова са адресе БИА-е је затражено од представника Hacking Team-а да дођу у Београд како би им демонстрирали програм Remote Control System (Даљински систем за контролу). Објављени мејлови показују да је БИА нарочито била заинтересована за праћење мобилних телефона и начине на који се они могу хаковати.

До контакта представника БИА-е и Hacking Team-а је дошло на сајму Milipol у Паризу 2011. године. Након тога компанији стиже мејл из БИА-е у којем пише “да желе да их обавесте да су заинтересовани за Remote Control Systems – smartfon platform” и да желе да им буде презентована у Београду. Ипак, поновно виђање је одложено за 2012. и то једном у седишту БИА, а други пут у Риму, да би за мај те године била договорена проба програма у Београду.

Како се наводи на сајту компаније, Remote Control System омогућава кориснику да упадне у друге мобилне телефоне или рачунаре и контролише их, заобилазећи енкрипцију и антивирусе. У саопштењу објављеном 6. јула, из компаније су навели да су овај програм продавали искључиво владама и владиним агенцијама, али су практично сви корисници после хаковања прекинули да га користе.

Министарство одбране и трећи клијент

Други мејл из Србије је дошао са адресе Министарства одбране које се јавило Hacking Team-у да им укаже на проблем који су имали са тест верзијом једног од програма, као и да им траже савете у вези са његовим радом. Из мејлова се не види који је програм коришћен, али се наводи да је мобилни уређај марке Блекбери „заражен“.

Међу објављеном имејл коресподенцијом се налази и једна са Teri Engeneering, фирмом из Београда, чија представница се распитивала за софтвер Hacking Team-а, али у име клијента из Србије. У каснијим мејловима као име клијента је наведена скраћеница ВБА, али није јасно да ли се ради о Војнобезбедносној агенцији или неком другом.

Центар за истраживачко новинарство Србије (CINS) открива да су производе Hacking Team-а тестирале и Сигурносно обавјештајна агенција Хрватске и Гранична полиција Босне и Херцеговине.

Службе других држава такође су комуницирале са италијанском компанијом, о чему медији извештавају већ неколико дана. Бугарска Национална агенција за сигурност тражила је да им италијанска компанија демонстрира своје производе, превасходно могућности за хакирање система iPhone 6 и Android. Азербејџанско Министарство одбране купило је преко посредника Remote Contol System, док су румунске службе такође имале презентацију софтвера Hacking Team-а.

Такође, италијанска компанија нудила је клијентима и могућност „заразе“ уређаја преко апликација на App Store-у и Google Play-у.

„Непријатељи интернета“

Репортери без граница, невладина организација која промовише слободу медија, је 2013. године Hacking Team прогласила за „непријатеља интернета“. Ову титулу су заслужили због тога што се сумња да су њихови програми коришћени у земљама са проблематичним односом према људским правима и демократији, што је сама компанија касније негирала.

Такође у 2013. години, Викиликс је објавио да је Hacking Team једна од компанија које продају програме за шпијунирање, а чији су представници посећивали Србију. Информације су пренели домаћи медији, али у том тренутку се није знало које су све институције имале контакт са италијанском фирмом.

Ђорђе Кривокапић из Share Defense, непрофитне организације која се између осталог бави и борбом за заштиту приватности, каже да би коришћење оваквог софтвера од стране служби, уколико немају судску одлуку за то, значило кршење људских права, посебно права на приватност.

Предраг Петровић из Београдског центра за безбедносну политику (BCBP) каже да постоји неколико инстанци и институција које служе за надзор над оправданим коришћењем оваквих софтвера – попут руководилаца у сигурносним службама, судова, заштитника грађана и повереника за информације. Међутим, како објашњава, сви они нису довољни за делотворну контролу за коју је потребно поседовање велике храбрости, јер је многима тешко да контролишу службе и полицију:

“BCBP је током једног истраживања утврдио да судије тешко одбијају примену мера јер њихова безбедност директно зависи од полиције и БИА-е, па не желе да им се замерају“.

До тренутка писања текста, ЦИНС није добио коментар од БИА-е и Министарства одбране.

—

Након објављивања текста Министарство одбране је послало кратак одговор у којем наводе да нису купили софтвер за надзор комуникација од фирме „Hacking Team“.

ФОТО: technotific

———

ЦИНС: Српске службе и програми за надзор

12. 07. 2015.  cins.rs, за ФБР приредила Биљана Диковић