Usluge italijanske firme Hacking Team koja prodaje programe za nadzor elektronskih uređaja i komunikacije, koristilo je Ministarstvo odbrane Srbije, a Bezbednosno informativna agencija (BIA) se za njih interesovala, pokazuju procureli mejlovi ove kompanije.
Pre nekoliko dana hakeri su uspeli da upadnu u sistem Hacking Team-a i da ukradu više od 400 gigabajta podataka, uključujući liste sa imenima država koje su kupile određene programe, interna dokumenta i razmenjene mejlove sa potencijalnim kupcima.
U jednom od mejlova sa adrese BIA-e je zatraženo od predstavnika Hacking team-a da dođu u Beograd kako bi im demonstrirali program Remote Control System (Daljinski sistem za kontrolu). Objavljeni mailovi pokazuju da je BIA naročito bila zainteresovana za praćenje mobilnih telefona i načine na koji se oni mogu hakovati.
Do kontakta predstavnika BIA-e i Hacking Team-a je došlo na sajmu Milipol u Parizu 2011. godine. Nakon toga kompaniji stiže mejl iz BIA-e u kojem piše “da žele da ih obaveste da su zainteresovani za Remote Control Systems – smartfon platform” i da žele da im bude prezentovana u Beogradu. Ipak, ponovno viđanje je odloženo za 2012. i to jednom u sedištu BIA, a drugi put u Rimu, da bi za maj te godine bila dogovorena proba programa u Beogradu.
Kako se navodi na sajtu kompanije, Remote Control System omogućava korisniku da upadne u druge mobilne telefone ili računare i kontroliše ih, zaobilazeći enkripciju i antiviruse. U saopštenju objavljenom 6. jula, iz kompanije su naveli da su ovaj program prodavali isključivo vladama i vladinim agencijama, ali su praktično svi korisnici posle hakovanja prekinuli da ga koriste.
Ministarstvo odbrane i treći klijent
Drugi mejl iz Srbije je došao sa adrese Ministarstva odbrane koje se javilo Hacking Team-u da im ukaže na problem koji su imali sa test verzijom jednog od programa, kao i da im traže savete u vezi sa njegovim radom. Iz mejlova se ne vidi koji je program korišćen, ali se navodi da je mobilni uređaj marke Blekberi „zaražen“.
Među objavljenom imejl korespodencijom se nalazi i jedna sa Teri Engeneering, firmom iz Beograda, čija predstavnica se raspitivala za softver Hacking Team-a, ali u ime klijenta iz Srbije. U kasnijim mejlovima kao ime klijenta je navedena skraćenica VBA, ali nije jasno da li se radi o Vojnobezbednosnoj agenciji ili nekom drugom.
Centar za istraživačko novinarstvo Srbije (CINS) otkriva da su proizvode Hacking Team-a testirale i Sigurnosno obavještajna agencija Hrvatske i Granična policija Bosne i Hercegovine.
Službe drugih država takođe su komunicirale sa italijanskom kompanijom, o čemu mediji izveštavaju već nekoliko dana. Bugarska Nacionalna agencija za sigurnost tražila je da im italijanska kompanija demonstrira svoje proizvode, prevashodno mogućnosti za hakiranje sistema iPhone 6 i Android. Azerbejdžansko Ministarstvo odbrane kupilo je preko posrednika Remote Contol System, dok su rumunske službe takođe imale prezentaciju softvera Hacking Team-a.
Takođe, italijanska kompanija nudila je klijentima i mogućnost „zaraze“ uređaja preko aplikacija na App Store-u i Google Play-u.
„Neprijatelji interneta“
Reporteri bez granica, nevladina organizacija koja promoviše slobodu medija, je 2013. godine Hacking Team proglasila za „neprijatelja interneta“. Ovu titulu su zaslužili zbog toga što se sumnja da su njihovi programi korišćeni u zemljama sa problematičnim odnosom prema ljudskim pravima i demokratiji, što je sama kompanija kasnije negirala.
Takođe u 2013. godini, Vikiliks je objavio da je Hacking Team jedna od kompanija koje prodaju programe za špijuniranje, a čiji su predstavnici posećivali Srbiju. Informacije su preneli domaći mediji, ali u tom trenutku se nije znalo koje su sve institucije imale kontakt sa italijanskom firmom.
Đorđe Krivokapić iz Share Defense, neprofitne organizacije koja se između ostalog bavi i borbom za zaštitu privatnosti, kaže da bi korišćenje ovakvog softvera od strane službi, ukoliko nemaju sudsku odluku za to, značilo kršenje ljudskih prava, posebno prava na privatnost.
Predrag Petrović iz Beogradskog centra za bezbednosnu politiku (BCBP) kaže da postoji nekoliko instanci i institucija koje služe za nadzor nad opravdanim korišćenjem ovakvih softvera – poput rukovodilaca u sigurnosnim službama, sudova, zaštitnika građana i poverenika za informacije. Međutim, kako objašnjava, svi oni nisu dovoljni za delotvornu kontrolu za koju je potrebno posedovanje velike hrabrosti, jer je mnogima teško da kontrolišu službe i policiju:
“BCBP je tokom jednog istraživanja utvrdio da sudije teško odbijaju primenu mera jer njihova bezbednost direktno zavisi od policije i BIA-e, pa ne žele da im se zameraju.“
Do trenutka pisanja teksta, CINS nije dobio komentar od BIA-e i Ministarstva odbrane.
—
Nakon objavljivanja teksta Ministarstvo odbrane je poslalo kratak odgovor u kojem navode da nisu kupili softver za nadzor komunikacija od firme „Hacking Team“.
Prijavite se na newsletter.
Hvala vam što prenosite tekstove CINS-a! Uz to je potrebno da navedete da ste priču preuzeli od Centra za istraživačko novinarstvo Srbije, kao i link ka tekstu koji prenosite.
Više informacija: cins.rs/uslovi-koriscenja/
Ne bi kako ste napisali „predstavljalo krsenje ljudskih prava“, vec pre svega „krsenje zakona“, sto je konkretno kaznjivo.
https://github.com/FinFisher/FinFly-Web
Ovo je link za download programa