Švajcarska firma isporučila je srpskoj vladi špijunsku opremu za nadzor mobilnih komunikacija, IMSI-catcher (hvatač), u vrednosti od skoro 2 miliona švajcarskih franaka (2.11 miliona evra), a reč je o kupovini koja je odobrena još 2023. godine. Ovi uređaji omogućavaju prikupljanje podataka sa svih mobilnih telefona u određenom području, odnosno koriste za presretanje mrežnih komunikacija na javnim mestima, a svojevremeno je BIRN pisao kako oni funkcionišu i koliko njih je Srbija dosad nabavila.
Kako je Index.hr tokom vikenda preneo, švajcarsko ministarstvo privrede potvrdilo je za Keystone-SDA da je Švajcarska Konfederacija odobrila isporuku IMSI-catchera u vrednosti od skoro 2 miliona švajcarskih franaka vladinim telima u Srbiji. Ministarstvo nije preciziralo da li je pomenuta oprema isporučena srpskim obaveštajnim službama ili Ministarstvu unutarašnjih poslova niti su otkrili ime švajcarske firme koja je isporučila opremu.
Isporuka nadzorne opreme iz Švajcarske je zabranjena ako postoji osnovana sumnja da će biti korištena za represiju u zemlji koja je kupila. Međutim, u trenutku kada je izvoz bio odobren, nije bilo dovoljno dokaza koji bi to potvrdili, rekao je predstavnik Državnog sekretarijata za ekonomske poslove (SECO) Fabian Maienfisch za SonntagsBlick, preneo je pomenuti medij.
Imitiraju bazne stanice
O IMSI-kečerima je svojevremeno pisao BIRN. Oni imitiraju legitimne bazne stanice mobilnih operatora, identifikuju i lociraju korisnike, a zatim masovno prikupljaju komunikacije sa svih mobilnih telefona u radijusu od nekoliko stotina metara.
Pomenuta istraživačka mreža otkrila je tada i da je Srbija tokom protekle decenije uvezla više od 20 ovakvih uređaja.
„Samo tokom 2023. godine, Švajcarska i Finska izdale su 16 dozvola za izvoz IMSI kečera u Srbiju – podaci su koje je BIRN dobio od ministarstava spoljnih poslova ove dve zemlje. Jedan uređaj, koji je srpsko Ministarstvo unutrašnjih poslova kupilo od švajcarske kompanije, koštao je skoro dva miliona švajcarskih franaka, odnosno nešto više od dva miliona evra“, naveo je BIRN.
Naveli su i da je u oktobru 2023. godine, kompanija NeoSoft iz Ciriha isporučila dva uređaja – jedan srpskom Ministarstvu unutrašnjih poslova, a drugi obaveštajnoj agenciji BIA. Ministarstvo je za svoj uređaj platilo 1,95 miliona švajcarskih franaka, dok je drugi uređaj uvezen radi testiranja, a BIA ga nije dugo zadržala.
Šta se zna o kečerima?
IMSI kečeri se koriste za prikupljanje obaveštajnih podataka, u krivičnim istragama i potragama. Oni omogućavaju i masovni nadzor velikog broja ljudi u određenim područjima, na šta organizacije civilnog društva upozoravaju već godinama.
„Ovi uređaji nemaju ograničenja; mogu se koristiti na bilo kojoj lokaciji i u bilo kojoj situaciji, kontinuirano prateći veliki broj korisnika istovremeno. Postoje različite verzije, uključujući stacionarne uređaje velike kapaciteta, prenosive modele u rancu, uređaje veličine kofera, pa čak i dronove u poslednjih nekoliko godina. Najčešće se koriste u urbanim područjima, gde postoji gusta pokrivenost baznim stanicama“, rekao je za BIRN IT stručnjak koji je želeo da ostane anoniman.
Obaveštajne službe ga koriste
Prema dostupnim informacijama na interneru, IMSI-kečere u mnogim zemljama koriste policija i obaveštajne agencije.
Svaki telefon ima zahtev da optimizuje svoj prijem. Ako je dostupno više od jedne bazne stanice pretplaćenog mrežnog operatera, telefon će uvek izabrati onu sa najjačim signalom. IMSI kečer se maskira kao bazna stanica, odnosno šalje signal koji telefoni registruju kao najjači ili najbliži.
Postavlja se pitanje zašto je Srbija uvezla ove sisteme. Interesantno je da već godinama opozicioni političari, nezavisni novinari, aktivisti upozoravaju na to da se špijuniraju, zatim da se u njihove telefone instaliraju uređaji koji služe za prikupljanje podataka i slično, te zbog toga postoji bojazan da će IMSI kečeri biti zloupotrebljeni.
Nakon otkrića BIRN-a, advokat Roboljub Šabić je ukazao na problem korišćenja ovog uređaj.
„Upotreba takozvanih ‘kečera’ omogućava lako izigravanje ustavnih odredbi kojim se garantuju zaštita podataka i tajnost komunikacije i obesmišljava odredbe Zakona o elektronskim komunikacijama o bezbednosti i integritetu elektronskih komunikacija pa bi i i Poverenik za zaštitu podataka o ličnosti i RATEL morali da obaveste javnost da li uopšte i kakvim informacijama o tome raspolažu i da li s tim u vezi nešto preduzimaju“, naveo je Šabić još ranije.
Kako se zaštititi?
Softverski inženjer Aleksandar Lukač je za HelloWorld objasnio kako građani mogu da se zaštite od IMSI kečera.
„Korišćenje modernijih mreža (4G/5G): Savremeni protokoli imaju bolju enkripciju i otporniji su na downgrade napade. Sigurne aplikacije: Korišćenje aplikacija sa end-to-end enkripcijom, poput Signal-a, štiti sadržaj komunikacije. Praćenje sigurnosnih upozorenja: Neki moderni telefoni mogu detektovati sumnjive bazne stanice. Koristite VPN: Iako VPN ne može sprečiti IMSI kečer, može zaštititi internet saobraćaj od presretanja“, navodi se.
