Digitalna špijunaža (2)
Državno-privatno partnerstvo
Ispalo je da je FinSpy server u Srbiji ipak u vlasništvu ovlašćene vladine agencije, a da Telekom Srbije internetske adrese deli raznim provajderima po svom nahođenju. Sve to nas još jednom upozorava da je zakonska regulativa nedovoljna
Uz opasnost da čitaoca ugnjavimo tehničkim pojedinostima, ipak treba objasniti dokle je dovelo naše istraživanje o pojavi digitalnog špijunskog softvera FinSpy u Srbiji. Niko, naime, nije osporio da taj server ovde postoji; bilo bi to nepromišljeno. Ostalo je pitanje ko se njime koristi. Firma "Tri d.o.o.", koju smo pomenuli prošle nedelje, ima raspon od 63 IP adrese kod "Telekoma Srbije" (od XXXX 192 do XXXX 255). Na najmanje jednoj od tih adresa javlja se Bezbednosno informativna agencija (XXXX195). Proveravajući taj podatak do kojega je došao naš čitalac "Petar" kod kanadske organizacije Citizen Lab koja je prva otkrila postojanje FinSpy servera u Srbiji, nismo došli do precizne potvrde, mada su nam rekli da smo otprilike u pravu; precizne podatke odbijaju da daju jer im je takva politika. Kažu da je to zato što ako daju celu IP adresu, onda korisnik servera usavrši svoj softver, pa im je posle teško da ga iznova lociraju i identifikuju. Ne ulazeći u način na koji je naš čitalac (kome je to struka) identifikovao IP adresu BIA kod provajdera "Tri d.o.o." dodaćemo samo da "Petar" tvrdi da u Srbiji deluje bar još jedan sličan program za koji se ne zna da ko ga koristi.
Takvih programa inače ima mnogo i raznih. Naš drugi čitalac skreće pažnju na jedan od njih: TeamViewer, relativno dostupan, a radi skoro sve što i FinSpy. To samo potvrđuje već usvojeno mnjenje da je digitalna špijunaža i kontrola kompjutera i mobilnih telefona postala dostupna ne samo državnim agencijama i organima, nego i bogatim privatnicima.
Zamolili smo za komentar Bezbednosno informativnu agenciju i dobili odgovor da oni svoje internetske usluge uzimaju preko Telekoma Srbije i da ne ulaze u to kom provajderu Telekom to dalje prepušta. Da, znaju za "Tri d.o.o." ali u detalje vlasničke strukture nisu ulazili, jer da nisu imali razloga; to je rutina. Nije sad da bi to bila neka bezbednosna pretnja (BIA je suviše ozbiljna firma kad je o digitalnoj špijunaži reč), ali sama okolnost da koriste IP adresu kod provajdera koga je osnovala firma iz Surdulice nekim sitnim parama iz Švajcarske donekle je, da kažemo, neprijatna. Ali, možda je to problem "Telekoma", koji će verovatno reći da oni mušterijama u zube ne gledaju i da šta sad.
Naravno da ovaj FinSpy nije ni prvi, ni jedini među programima za kontrolu i nadzor telekomunikacija i GSM telefonije kojima se BIA i ostale ovlašćene državne službe koriste već decenijama. Možda je bolji i noviji, što je za pohvalu – valja se modernizovati. Pitanje je da li je toliko bolji koliko je skuplji, na primer? Pitanje je takođe je li zaista bio neophodan? Ali, ljudi valjda znaju šta im treba, a niko se ionako ne usuđuje da ih pita za trošenje tog zamračenog dela budžeta koji se nekada zvao "tehnička sredstva".
Možda bi ovaj novi skupštinski Odbor za kontrolu službi bezbednosti trebalo malo da se pozabavi i tim temama, umesto što se zamajava prekrštavanjem službi (uz dužno poštovanje za gđu. Joksimović, smatramo da bi bolje bilo da je za predsednika Odbora bio izabran neko iz opozicije). Naime, jasno je da postojeća zakonska regulativa više nije u stanju da predvidi i obuhvati probleme koji nastaju napretkom digitalne tehnologije i njenim eksponencijalnim širenjem. Još jedan naš čitalac, Dejan Popović, skrenuo nam je pažnju na članak koji je još avgusta 2011. objavio na portalu beogradskog Medija centra. On, povodom Predloga Zakona o elektronskim komunikacijama, pominje i Direktivu o obradi ličnih podataka i zaštiti privatnosti u sektoru elektronskih komunikacija (2002/58/EC) Evropske unije, na koju se Vlada poziva. U članovima 126–130 uređuju se tajnost, zakonito presretanje, obaveza zadržvanja podataka i njihove vrste kao i zaštita tih podataka. Pominju se odluke suda u tim poslovima itd, ali se pitanje zaštite fundamentalnih prava i sloboda, onako kako ih nabraja pomenuta Direktiva EU tu ne regulišu. Direktiva na koju se predlagač Zakona poziva obavezuje države da zabrane sve vrste presretanja ili nadzora komunikacija bez pristanka korisnika, osim kada je to zakonom dozvoljeno (javna bezbednost, odbrana, državna bezbednost i aktivnosti države u oblasti krivičnog prava). Izričite zabrane presretanja u predlogu nema; kaže se, doduše, da to "nije dopušteno", ali je ta formulacija, kaže g. Popović, "mekana". Raniji Zakon o telekomunikacijama (čl. 55 stav 1), međutim, bio je izričit, dodaje on: "Zabranjene su sve aktivnosti ili korišćenje uređaja kojima se ugrožava ili narušava privatnost i poverljivost poruka koje se prenose telekomunikacionim mrežama, osim kada postoji saglasnost korisnika ili ako se ove aktivnosti vrše u skladu sa sudskim nalogom izdatim u skladu sa zakonom." Da ne govorimo o tome da treba kaznene odredbe pooštriti…
Sve bi, dakle, bilo u najboljem redu kada se ta posla rade u skladu sa sudskim nalogom itd., kako i treba. Ovaj naš Odbor za kontrolu rada službi bezbednosti jeste nov, kako s ponosom ističu neki njegovi članovi, ali bi bilo lepo da nam jednoga dana saopšti sledeću statistiku: koliko zahteva za presretanje komunikacija su nadležne sudije potpisale, a koliko su odbile da potpišu? Bio bi to veoma zanimljiv podatak, jer čujemo da sudije često ni ne pročitaju zahtev pre nego što ga potpišu. Podatke o tome koliko je bilo presretanja komunikacija ili uvida u listinge bez sudskog naloga ionako nećemo dobiti nikad; ne verujemo da toga nema. Nije da ne verujemo Organima, iako to više nije krivično delo; ali moć, kao što znamo, kvari ljude. Pogotovo u ovako rovitim i klimavim političkim okolnostima kakve su naše i gde prava informacija u pravom trenutku može biti od kritičnog značaja – pa makar kako stečena. Svaka je politika spletkaroška, znamo, ali upravo stoga treba uvesti neki red i zakon u prikupljanje, obradu, analizu i plasman spletki. Ako se to ne uradi i ne sredi, tajne službe će – sa FinSpy serverima ili bez njih – osetiti da mogu više nego što bi smele, a njihov glavni zadatak je zaštita ustavnog poretka, bezbednosti države i javnog interesa. Javni interes je obično taj koji se prvi zanemari, nažalost.
Napredak savremene tehnike takav je da postojeću regulativu treba svakako modernizovati i precizirati do u najsitnije detalje, sa obavezom mnogo temeljitije kontrole tajnih službi nego što je imamo sada.