Istraživanje BIRN-a i forenzička analiza Amnesty Internationala otkrili su da je BIA, koristeći izraelsku tehnologiju Cellebrite, otključavala mobitele aktivista koje je pozivala ili privodila na razgovore, a potom na te uređaje ubacivala domaći špijunski program NoviSpy. Nisu se zaustavljali samo na prikupljanju poruka i kontakata – ulazili su u privatne fotografije, pratili obitelji, uključivali kamere i mikrofone. Ovo je priča ispričana kroz ispovijesti onih kojima je BIA uzela ne samo podatke, već i slobodu, piše Aleksa Tešić za Balkan Investigative Reporting Network, BIRN.rs.
U proteklih godinu dana, NoviSpy softver je instaliran na četiri mobitela aktivista, dok su zabilježeni tragovi neuspješnih pokušaja na još desetak uređaja.
Cellebrite alati korišteni su za otključavanje, preuzimanje podataka i kao priprema za instalaciju NoviSpy softvera u bar tri slučaja, čime su aktivistima preuzeti osobni podaci, uključujući fotografije, kontakte i poruke.
Vlasti su uz pomoć alata Cellebrite preuzele sve podatke s mobitela Ivana Bjelića, uključujući poruke, kontakte i povijest lokacija.
Ivan Milosavljević Buki je tijekom razgovora u BIA-i bio meta neuspešnog pokušaja instalacije NoviSpy softvera.
Nenadu Kovačeviću, aktivistu iz Majdanpeka, mobitel je tijekom policijskog zadržavanja otključan izraelskim alatom Cellebrite, a svi podaci s uređaja su preuzeti.
Nikola Ristić bio je meta instalacije NoviSpy softvera nakon što su vlasti uz pomoć Cellebritea probile zaštitu njegovog uređaja.
Na mobitelu aktivista Udruženja Krokodil pronađen je NoviSpy softver, instaliran tijekom informativnog razgovora u BIA-i. Softver je omogućio pristup privatnim podacima.
Tehnički dokazi pokazuju da je tijekom jednog mjeseca generirano i potencijalno instalirano više od 20 različitih uzoraka NoviSpy softvera, što ukazuje na širok opseg nadzora.
odnošenje mobitela ‘iza zatvorenih vrata‘
Kada je aktivist Udruženja Krokodil otišao na informativni razgovor u BIA-u, zatraženo je da svoj mobitel ostavi na stolici ispred ureda. "Izašli smo nakon sat i pol, a na mobitelu je primijećena notifikacija koja je pokazivala da su mi eksportirani svi kontakti,“ ispričano je za BIRN, uz inzistiranje na anonimnosti.
Nezavisno vještačenje tog mobitela, koje su sproveli stručnjaci organizacije Amnesty International, otkrilo je da je BIA, pored digitalne forenzike ovog uređaja, instalirala i špijunski softver za praćenje, poznat kao spyware. "Tijekom naredna dva tjedna gledali su, pa, boga mi, što radi moja kći, kako se kupa, fotografije koje dijelimo s bakom i djedom – sve informacije. Užasno,“ navedeno je.
Ovo je samo jedan od brojnih slučajeva gdje su srpske službe sigurnosti tijekom prethodnih godinu dana na nedozvoljen način pokušale ili uspjele "probiti“ mobitele aktivista, izvući cjelokupni sadržaj uređaja ili instalirati špijunski softver za praćenje.
BIRN je razgovarao s petoro srpskih aktivista – Ivanom Bjelićem, Ivanom Milosavljevićem Bukijem, Nikolom Ristićem, Nenadom Kovačevićem i aktivistom Udruženja Krokodil – za koje su forenzičari Amnesty Internationala utvrdili da su im srpske službe sigurnosti iz mobitela izvlačile podatke i ubacivale špijunski softver. Osim toga, BIRN je intervjuirao više od dvadeset aktivista koji sumnjaju da su njihovi mobiteli zaraženi špijunskim programima, kao i digitalne forenzičare i pravne stručnjake, dokumentirajući praksu nezakonitog prikupljanja osobnih podataka i infekcije mobitela malignim softverom.
Istraživanje BIRN-a pokazalo je da su policija i BIA koristile različite taktike kako bi aktiviste priveli na informativne razgovore, a potom došli do sadržaja njihovih mobitela. Dok su neki pozivani na razgovor, drugi su privođeni uz primjenu sile. Ti razgovori, koje su aktivisti često opisivali kao besmislene, služili su samo kao način da se osigura pristup uređajima i vrijeme potrebno za probijanje zaštite mobitela i izvlačenje podataka.
Oduzeti mobiteli su odnošeni "iza zatvorenih vrata“, gdje su priključivani na naprednu opremu za digitalnu forenziku izraelskog proizvođača Cellebrite, o kojoj je BIRN već pisao, poznatu po otključavanju uređaja. U nekim slučajevima, pored izvlačenja podataka, u mobitele je instaliran spyware domaće proizvodnje – NoviSpy.
Znali su koju hranu kupuje psu i koliko često zalijeva biljke
Amnesty International je do studenog 2024. forenzički analizirao više od 20 uređaja članova civilnog društva, uglavnom Android uređaja. Potvrđena su četiri slučaja korištenja NoviSpy softvera između veljače i studenog 2024, a na dodatnim uređajima pronađeni su tragovi neuspjelih pokušaja instalacije NoviSpy softver. U bar tri slučaja Cellebrite alati korišteni za otključavanje mobitela. Tehnički dokazi ukazuju na daleko širi opseg nadzora, jer je u samo jednom mjesecu generirsano i potencijalno instalirano više od 20 jedinstvenih uzoraka NoviSpy špijunskog softvera.
Napadač je nevidljiv, a to ga čini svemoćnim. To je ono što najviše zastrašuje.
Pravnici su za BIRN istaknuli da je BIA ovim grubo prekoračila svoje ovlasti jer nije imala sudski nalog za ove aktivnosti, napominjući da u Srbiji ne postoji pravna osnova za korištenje bilo kakvog spywarea.
“Ovo ima negativan utjecaj na privatnost, slobodu izražavanja, slobodu udruživanja, i to ne samo targetiranih osoba već i šireg aktivističkog kruga pojedinaca i organizacija. Pogubne su posljedice po demokraciju i demokratske procese u zemlji jer se stječe dojam da ne postoji nikakva kontrola nad radom policije i BIA-e”, kaže za BIRN Ana Toskić Cvetinović iz nevladine organizacije Partneri Srbija.
U prosincu 2023. godine, Ivan Bjelić, ekološki aktivist iz grupe Sviće, našao se na meti vlasti na način koji je, kako kaže, duboko uznemirujući i u suprotnosti s osnovnim ljudskim pravima. Priveden na dan parlamentarnih izbora 17. prosinca, proveo je dva sata u policijskoj stanici na Novom Beogradu dok su službenici Ministarstva unutrašnjih poslova analizirali njegov mobilni telefon koristeći moćni forenzički alat Cellebrite UFED. Prema nalazima Amnesty Internationala, forenzički zapisi pokazuju da je Ivanov mobitel bio povezan putem USB kabela s eksternim sistemom oko 17:55 po lokalnom vremenu tog dana. Vlasti su na taj način došle do svih njegovih osobnih podataka.
“Bukvalno mogu znati što radim svakog dana - koju hranu kupujem psu, kad idem u teretanu, koliko često zalijevam biljke na terasi,” kaže Ivan za BIRN.rs. Ono što ga najviše zabrinjava nije samo invazija na njegovu privatnost, već i šira poruka koja se time šalje drugim aktivistima".
Bjelić kaže da su mu policajci u civilu pokušali na silu oteti mobitel još prilikom privođenja, da bi u prostorijama MUP-a na jednoj stranici dobio pisani sudski nalog za pretres njegovog elektronskog uređaja.
‘Mobitel bi se sam uključivao i isključivao...‘
Nakon što je potpisao pismeni nalog, službenici su od Bjelića tražili da im otključa mobitel i preda svoj PIN, što je on i uradio – a zatim su mobitel odnijeli i zadržali nekoliko sati. Na kraju mu je mobitel vraćen.
Ivan, koji se u više navrata našao na udaru vlasti zbog svog aktivizma protiv rudarenja litija, primjećivao je neobično ponašanje svog mobitela još od 2021. godine. "Mobitel bi se sam uključivao i isključivao, nasumično vibrirao, a tijekom razgovora sa suborcima toliko se zagrijavao da ga nisi mogao držati u ruci. Bilo je jasno da nešto nije u redu,“ prisjeća se. “Događalo se da za mjesec dana potrošim 50GB, od toga 12-13GB ne znam gdje je otišlo.”
Bjelić je u ovom periodu dobivao sumnjive mobitelske pozive, bez jasnog pozivnog broja i s prevelikim brojem cifara koji ne sliče na običan mobitelski poziv. Istraživači iz Amnesty Internationala upozoravaju da je ovo potencijalni indikator zaražavanja spywireom koji radi na daljinu, poput Pegazusa ili Predatora.
Na dan uhićenja, policajci u civilu priveli su Ivana uz obrazloženje da postoji potraga za njim zbog neplaćene prometne kazne od 10.000 dinara. Međutim, pitanja tijekom ispitivanja bila su daleko od rutinske procedure za neplaćenu prometnu kaznu. "Pitali su me imam li bombe, planiram li teroristički napad, ili da li sam gledao kako da kupim puške. Nakon svega toga se analizom ispostavilo da na mom mobitelu postoji Cellebrite softver, da imaju kopiju svega što se nalazilo na mom mobitelu, što je jezivo,“ kaže Ivan.
Prema riječima odvjetnika Nikole Lakića, mjere tajnog nadzora mogu se primjenjivati u slučajevima najtežih kaznenih djela, a da je sve drugo gruba povreda prava građana.
BIA ne može samoinicijativno oduzeti mobilni uređaj, izvući podatke ili vještačiti mobitel bez odgovarajućeg naloga tužiteljstva i suda.
Ivanova priča o nadzoru ima i druge uznemirujuće aspekte. Kada je njemački kancelar Olaf Scholz srpnja 2024. posjetio Srbiju, Ivan je primijetio crni automobil koji ga je pratio kroz grad. "Znali su gdje sam u svakom trenutku, sve dok na mobitelu nisam uključio režim rada u avionu. Tada su nas izgubili,“ kaže. Dva dana kasnije, isti automobil ga je zaustavio na ulici. "Pokazali su mi značku i rekli da ih ne smijem snimati. Objasnili su da su tu po direktivi, ali nikada nisam saznao zašto baš mene prate.“
Forenzička analiza Amnesty Internationala potvrdila sumnje
Forenzička analiza Amnesty Internationala potvrdila je Ivanove sumnje. Cellebrite UFED, alat poznat po svojoj sposobnosti da preuzme sve podatke s mobitela, korišten je za izdvajanje njegovih poruka, slika, kontakata i drugih privatnih podataka.
Kaže da se dio ljudi uplašio nakon svega ovoga, ali da je velika većina postala još odlučnija u svojoj borbi. “Sada kada među sobom razgovaramo o informacijama koje želimo da ostanu povjerljive, to činimo isključivo uživo, bez mobitela i računala”, kaže Bjelić za BIRN.rs.
Cellebrite oprema za digitalnu forenziku, koja je korištena na mobitelu Ivana Bjelića i drugih aktivista, služi za prodor u duboku arhitekturu mobitela. Ova tehnologija omogućava pristup obrisanim podacima, cloud nalozima, pa čak i nekim zaštićenim aplikacijama.
Specifikacije koje su procurile, kao i službeni podaci kompanije Cellebrite, otkrivaju da njihova oprema može izvući obrisane poruke, skrivene podatke, povijest lokacija kroz bazne stanice na koje je mobitel bio povezan, bluetooth konekcije, Wi-Fi mreže i osobne podatke. Pored ovoga, srpske službe posjeduju i Cellebrite analitičke module koji omogućavaju filtriranje i sortiranje podataka, vizualizaciju, mapiranje i obradu podataka uz pomoć umjetne inteligencije, uključujući prepoznavanje lica.
Kako se navodi u izveštaju Amnesty Internationala, Cellebrite oprema pomagala je srpskim službama sigurnosti da otključaju mobitele, čime je omogućen prostor za instaliranje špijunskog softvera za praćenje.
“Ako je ovo zaista slučaj, Srbija je prekršila ugovor i mi ćemo ponovo procijeniti je li to zemlja sa kojom ćemo raditi”, stoji u odgovoru kompanije Cellebrite na upite BIRN-a. Sličan odgovor dobio je i Amnesty International.
U službenom pismu upućenom BIRN-u, kompanija objašnjava da je njena oprema strogo kontrolirana i licencirana isključivo za upotrebu uz sudski nalog i od organa reda nakon počinjenja kaznenog dela.
Hadžib Salkić, sudski veštak za informacijske tehnologije koji koristi Cellebrite opremu, objašnjava za BIRN da ovaj alat automatski otključava sve mobitele osim nekih najnovijih modela iPhonea.
"Ako imate najnoviju Cellebrite licencu, mobiteli se otključavaju automatski. Ne postoji zaštita protiv toga. Kada se jednom otključa mobitel, Cellebrite praktično više nije potreban, osim ako je cilj ubrzanje procesa izvlačenja podataka – poput liste kontakata ili komunikacija s društvenih mreža. U biti, alat može klonirati sve što se nalazi u mobitelu“, rekao je Salkić za BIRN. Dodao je da Cellebrite dolazi do podataka s različitih servisa, kroz suradnju sa pružateljima usluga, proizvođačima mobitela, operativnih sistema i aplikacija.
Udar na Udruženje Krokodil
Digitalni forenzičar i profesor Sveučilišta Metropolitan Igor Franc izjavio je za BIRN da proces probijanja šifre i izvlačenja podataka ovisi o količini informacija na mobitelu, te da može trajati od nekoliko sati do preko 10 sati.
Itaj Mek, izraelski odvjetnik za ljudska prava, ističe da će, ukoliko se osobni slučajevi zloupotrebe ponove, biti teško da kompanija tvrdi kako to nije mogla predvidjeti. "U tom slučaju, kompanija bi mogla biti smatrana pravno odgovornom za zloupotrebe,“ zaključuje Mek za BIRN.
Kada je aktivist Udruženja Krokodil dobrovoljno otišao na informativni razgovor s pripadnicima BIA-a, nije mogao naslutiti da će to rezultirati dubokim narušavanjem privatnosti. Umjesto podrške i zaštite, dogodio se neovlašteni pristup mobitelu, uključujući instalaciju sofisticiranog špijunskog softvera.
Sve je počelo krajem rujna 2024. godine, nakon što je grupa osoba koje govore ruski jezik nasilno ušla u prostorije Udruženja Krokodil, uklonila ukrajinsku zastavu i ostavila prijeteću poruku. Incident je prijavljen policiji, ali izostanak zapisnika i nereagiranje vlasti natjerali su člana udruženja da se obrati BIA-i.
"Upitao je: Treba li vam nešto iz mog mobitela?“, na što su odgovorili da im ništa nije potrebno. "Mobitel je ostavljen na jakni, na stolici ispred kancelarije,“ ispričao je za BIRN.
Razgovor, koji je trajao sat i pol, završio se bez ikakvog službenog zapisnika, što je ocijenjeno kao neuobičajeno. "Operativac ih je odveo do kancelarije bez ikakve procedure. Čak i kada su pitali na pultu, samo su rekli: ‘Ide kod nas, u prostorije BIA-e’. To je bilo čudno, jer obično traže osobnu kartu ili postoji neki protokol – ostaviš stvari, upišu te negdje, nešto. Ovdje ništa, ništa, ništa. Ni zapisnik s razgovora,“ navedeno je za BIRN.rs.
Međutim, ono što je otkriveno po povratku kući bilo je daleko alarmantnije. Na ekranu mobitela pojavila se notifikacija da su kontakti eksportirani tijekom razgovora, u točno zabilježenom vremenskom okviru.
Angažiran je tim stručnjaka za sigurnost koji su analizirali mobitel i otkrili da su na uređaj tijekom razgovora instalirane dvije špijunske aplikacije. Prema izvještaju Amnesty Internationala, aplikacije, nazvane NoviSpyAdmin i NoviSpyAccess, omogućile su vlastima pristup privatnim podacima, uključujući kontakte, galeriju, pa čak i fotografije članova obitelji.
"Tijekom iduća dva tjedna gledali su, pa, boga mi, šta radi moja kći, kako se kupa, fotografije koje dijelimo s bakom i djedom – sve informacije. Užasno", kaže aktivist Udruženja Krokodil.
Prema nalazima sigurnosnog laboratorija Amnesty Internationala, 1. listopada 2024. godine u 10:20, samo nekoliko minuta nakon početka razgovora, mobitel je povezan na računalo putem USB kabela. Softveri su instalirani pomoću ADB debugging protokola, a sigurnosne funkcije mobitela su onemogućene.
Aktiviranje kamere i mikrofona
Jedna od aplikacija, NoviSpyAdmin, omogućava prikupljanje evidencije poziva, lista kontakata, pa čak i aktiviranje mikrofona radi prisluškivanja. Druga aplikacija, NoviSpyAccess, zloupotrebljava funkcije pristupačnosti Android sistema kako bi prikupljala snimke ekrana, pratila lokaciju uređaja i aktivirala kameru.
"S ovim softverima, oni ne samo da su mogli pratiti kretanje i razgovore, već su imali pristup i najintimnijim trenucima privatnog života. "Posebno je zastrašujuće saznanje da su čak gledali obiteljske fotografije“, navedeno je.
Kada su ova otkrića predočena BIA-i, naišlo se na zid šutnje. Službenici su tvrdili da nemaju nikakve veze s incidentom i da nisu upoznati s navodima. Međutim, analiza Amnesty Internationala s visokim stupnjemm sigurnosti povezuje instalirane aplikacije s BIA-om.
"Zašto su me dodatno ugrozili?“ postavljeno je pitanje.
Spyware koji je korišten za praćenje aktivista u Srbiji razvijen je interno od BIA-e, pokazuje istraživanje Amnesty Internationala.
Špijunski softver, nazvan NoviSpy, sofisticirani je alat za nadzor, ali za razliku od globalno poznatih programa poput Pegasusa i Predatora, koji rade na daljinu, NoviSpy zahtijeva fizički pristup otključanom mobitelu.
Vratili su mi mobitel nakon sat i pol, navodno da im pokažem brojeve ljudi koji su me zvali. Kada sam ga otključao, agent je pokušao da mi ga istrgne iz ruke.
Nalazi Amnesty Internationala otkrivaju da su operativci BIA-e koristili izraelsku forenzičku tehnologiju Cellebrite za otključavanje mobitela. Nakon toga, na uređaje su instalirane špijunske aplikacije koje su potpuno nevidljive za korisnika. Ove aplikacije omogućavaju prikupljanje lista poziva, kontakata i SMS poruka, praćenje lokacije mobitela, pravljenje snimaka ekrana, kao i pristup mikrofonu i kameri uređaja.
Softver s gotovo identičnim karakteristikama korišten je za prikupljanje dokaza protiv optuženog policijskog generala Slobodana Malešića, o čemu je BIRN već pisao. U optužnicu je tada uključeno na stotine screenshotova ekrana njegovog mobitela, na kojima su se vidjeli detalji poput glazbe koju sluša i poruka koje razmjenjuje. Dostavljeni screenshotovi pokazali su da je instalirani softver fotografirao ekran mobitela više puta tijekom dana, nekad i do 20 puta u minuti. U dokumentaciji se našlo više desetina tisuća screenshotova s njegovog uređaja.
Tragovi razvoja softvera NovySpy datiraju još iz 2018. godine. Analiza IP adresa povezanih s novootkrivenim spywareom, koju su sproveli stručnjaci Amnesty Internationala, pokazala je da ovaj spyware komunicira i skladišti podatke na serveru unutar BIA-e. Zanimljivo je da je taj server ranije hostao njemački softver za špijunažu FinSpy. Server je registriran na operativca BIA, D.P, koji je sudjelovao u pregovorima za nabavu još jednog spywarea od talijanske kompanije Hacking Team.
Vlastiti srpski softver za špijuniranje
Zabrinjavajuće je i to što se infrastruktura NoviSpya preklapa s onom Telekoma Srbija, najvećeg državnog telekomunikacijskog providera. Ovo podsjeća na ranije izvještaje o ulozi Telekoma u nabavi špijunskih tehnologija, uključujući spomenute FinSpy i talijanski softver koji je predložen kao rješenje za vojnu sigurnosnu agenciju.
Google, obaviješten od Amnesty Internationala, potvrdio je da je NoviSpy zlonamjeran i uklonio ga s kompromitiranih uređaja. Istovremeno, Google je obavijestio sve korisnike pogođene ovom špijunskom kampanjom.
"Ovo otkriće baca svjetlo na opseg digitalnog nadzora u Srbiji,“ zaključuje Amnesty u svom izvještaju. "Korištenje tehnologije za ciljanje građana podsjeća na autokratske prakse koje direktno ugrožavaju osnovne slobode.“
Zabrinjavajuće je i to što se infrastruktura NoviSpya preklapa s onom Telekoma Srbija, najvećeg državnog telekomunikacijskog providera.
Nikola Ristić je bio jedan od organizatora protesta povodom urušavanja nadstrešnice na željezničkoj stanici u Novom Sadu, tragedije u kojoj je stradalo 15 ljudi, a dvoje teško ozlijeđeno. Plan je bio jednostavan, ali simboličan – obojiti Trg republike crvenom bojom kako bi se ukazalo na odgovornost vlasti. Međutim, umjesto mirnog protesta, Ristić je doživio zastrašivanje.
“Mi smo najavili da će skup biti od 12 sati, ali svi koji iole prate naš rad znaju da ćemo se tamo naći dva sata ranije. Samo što smo stali na trg, već vidim bar desetak inspektora u civilu, možda i neke koji su me ranije uhićivali. Dok se ja osvrćem da vidim ima li naših ljudi koji su došli, ostavljam boju na klupu – u tom trenutku pritrčava nekoliko muškaraca čije mi face nisu poznate i vade značke samo na blic. Mi smo inspektori taj i taj, trebaš poći s nama. Ja kažem okej samo mi recite gdje idemo i zbog čega. Jedan kaže ajde da vidimo kakva ti je to farba, za šta, ja kažem da krečim stan. E on kaže ‘sad ćemo o tvom krečenju stana razgovarati u stanici’. Ja rekoh dobro nema problema, jel mogu da znam zašto”.
U tom trenutku njegova partnerica Darija uključuje kameru. Nikolu ubacuju u automobil. Na ulazu u policijsku stanicu na Savskom Vencu od Nikole su tražili da sve svoje stvari stavi na automobil, a onda su ih skupili u kesu i ponijeli. U jednom trenutku, vratili su mu mobitel i zamolili da pozove partnericu kako bi tražio od nje da ukloni snimku njegovog privođenja. Nikola je zaključao mobitel i predao ga službeniku. Mobitel je iznesen iz sobe, a njegovi podaci su tada kompromitirani.
Razgovor je trajao dva sata i pedeset minuta. “To o čemu smo mi razgovarali više je djelovalo kao uvjeravanje da se prestanem baviti aktivizmom”. Kad su ga pustili, vratili su mu sve stvari, uključujući i mobitel.
Ristićev mobitel, zaključan PIN kodom, bio je u posjedu BIA tijekom njegovog zadržavanja. Prema izveštaju Amnesty Internationala, vlasti su pomoću izraelskog alata Cellebrite UFED probile zaštitu uređaja i instalirale špijunski softver NoviSpy. Ovaj softver omogućava potpunu kontrolu nad uređajem, uključujući pristup porukama, kontaktima, lokaciji i čak daljinsko uključivanje kamere ili mikrofona.
nesretno upoznavanje s novim operativcem BIA-e
U veljači 2024. godine, slučaj Slaviše Milanova, nezavisnog novinara iz Dimitrovgrada, postavio je temelje za otkrića Amnesty Internationala o digitalnom nadzoru u Srbiji. Milanov, koji se bavi lokalnim temama, priveden je u policijsku stanicu nakon rutinske prometne kontrole. Po povratku kući primijetio je da se njegov mobitel ponaša neobično u vezi s podacima, a Wi-Fi je bio isključen.
Forenzička analiza Amnesty Internationala identificirala je upotrebu Cellebrite alata za otključavanje Slavišinog mobitela dok je bio u posjedu policije. Drugo otkriće bilo je još više zapanjujuće. Forenzički dokazi ukazali su na prisutnost NoviSpyja.
Ovaj slučaj označio je prekretnicu. Amnesty International je započeo sveobuhvatno istraživanje digitalnog nadzora u Srbiji.
Paralelno s istraživanjem Amnesty Internationala, BIRN Srbija započeo je svoje istraživanje razgovarajući s aktivistima koji su bili mete, kao i sa stručnjacima. Istraživanje je otkrilo da su ove opasne tehnologije rutinski korištene protiv novinara, aktivista i organizacija civilnog društva, omogućavajući srpskim vlastima gotovo neograničen pristup privatnim životima svojih žrtava.
Kad je Ivan Milosavljević Buki, lider grupe Rendžeri Istočne Srbije (RIS), 22. kolovoza 2024. godine kročio u prostorije BIA u Požarevcu, nije očekivao da će postati žrtva intruzivne špijunske tehnologije. Pozvan je na informativni razgovor da bi se upoznao s novim operativcem BIA-e za taj kraj.
Razgovor koji je trajao tri sata Milosavljević opisuje kao besmislen i nepotrebno dug. "Postavljali su mi nejasna i nepovezana pitanja. Kao da smo na kavi, samo što je sve predugo trajalo,“ priča Buki za BIRN.rs. Mobiteli su konstantno zvonili, a agent koji ga je ispitivao često je izlazio iz prostorije. Rekao mu je da ostavi mobitel u pretinac.
Ključni trenutak dogodio se kada je agent zatražio da vidi snimku napada radnika lokalnog vodovoda u Žagubici na članove RIS-a. Buki mu je rekao da je snimka dostupna na internetu, međutim službenici su inzistirali da im pokaže video na mobitelu.
Buki je uzeo mobitel iz ormarića, pustio video i predao uređaj službeniku. "Dao sam mu ključ od pretinca, on mi je donio mobitel, ja sam mu otključao i pustio mu tu vijest da pogleda, međutim vidio sam da nekako nezainteresirano gleda to. Mobitel je bio u njegovoj ruci, on je kao skrolao i u tom trenutku mu je opet zazvonio fiksni telefon. Izašao je vani, ali je izašao s mojim mobitelom. Vratio se poslije nekih pet minuta s ključem, a mobitel je navodno ostavio tamo u pretnicu. Tog trenutka sam znao da je cijela poanta tog razgovora da dođu do nečega iz mog mobitela.“
Već od sljedećeg dana, Buki je počeo primjećivati sumnjive aktivnosti na svojim digitalnim nalozima.
Nakon susreta, Milosavljević je zatražio forenzičku analizu mobitela od Amnesty Internationala. Rezultati su bili alarmantni. Stručnjaci su otkrili da je mobitel bio povezan s računalom putem USB kabela, a vlasti su pokušale instalirati špijunski softver NoviSpy.
I bez naloga se računa
Međutim, pokušaj je propao zahvaljujući sigurnosnim mjerama Google Play Protecta. Nova funkcija sistema zahtijevala je dodatnu autentifikaciju putem biometrije ili PIN koda, što agenti nisu imali. Tijekom tri sata, koliko je trajao razgovor i koliko je mobitel bio u posjedu BIA-a, izvršena su najmanje dva neuspješna pokušaja instalacije.
Što bi mogao biti razlog ove akcije BIA? Buki kaže da se akcija srpske tajne službe dogodila u vrijeme kada je bila živa aktivistička priča oko Rio Tinta i rudarstva u Srbiji uopće. “Vjerojatno su htjeli doći do naših komunikacija ne bi li vidjeli koliko smo povezani, na koji način i što planiramo”.
Većina aktivista koji su govorili za BIRN odbila je operativcima predati otključane mobitele, zbog čega su službe na licu mjesta pokušavale, koristeći manipulativne tehnike, od njih dobiti otključan mobitel.
Nijedan aktivist koji je bio priveden na informativni razgovor u BIA-u i kome su tijekom tog procesa izvučeni podaci s mobitela ili je u uređaj ubačen špijunski softver, nije dobio sudski nalog koji bi opravdao takve postupke, otkriva analiza BIRN-a.
"Nemam nikakav nalog, oni negiraju da se to uopće dogodilo,“ kaže Ljubo Stefanović iz SlavijaInfo. Ivan Milosavljević Buki iz organizacije RIS dodaje da je razgovor bio "potpuno neformalan“.
Pravnici koji su govorili za BIRN potvrđuju da ovakvi postupci nemaju zakonsku osnovu. "BIA ne može samoinicijativno oduzeti mobilni uređaj, izvući podatke ili vještačiti mobitel bez odgovarajućeg naloga tužiteljstva i suda,“ kaže odvjetnik Nikola Lakić. On ističe da su ovakvi postupci grubo kršenje ljudskih prava i da mogu predstavljati kaznena djela zloupotrebe službenog položaja.
U pojedinim slučajevima, aktivistima su čak uskraćena osnovna prava. "Nijedan od privedenih aktivista ne potpada pod nadležnosti BIA. Sam čin njihovog privođenja i oduzimanja mobitela predstavlja zloupotrebu ovlaštenja i niz kaznenih djela,“ tvrdi Lakić.
Njihov cilj je da me slome – financijski, preko ljudi s kojima surađujem, pokušajima da ih okrenu protiv mene, pa čak i pokušajima da ispadnem "lud". Ili, jednostavno, nude novac da prestanem raditi ovo što radim. Ali ja neću odustati".
Pravnik Vladimir Marinkov upozorava na ozbiljne manjkavosti Zakona o kaznenom postupku (ZKP), koji daje preširoke ovlasti policiji i sigurnosnim službama u predistražnom postupku. "Ne postoji formalizacija tih postupaka, što omogućava da pojedinci budu predmet kaznene obrade, a da to uopće ne znaju,“ objašnjava Marinkov.
On ističe da BIA i policija koriste nejasne pravne definicije kako bi provodili aktivnosti koje zadiru u privatnost građana. "Ako se provode radnje usmjerene prema jednom licu radi otkrivanja kaznenog djela, to lice nije ‘građanin’ već osumnjičeni, bez obzira na to je li formalno obaviješten o svom statusu,“ dodaje Marinkov.
Mobitel kao glavni cilj policijske pretrage
Zakon o BIA omogućava agenciji da ima policijske ovlasti u slučajevima organiziranog kriminala i terorizma. Međutim, Predrag Petrović iz Beogradskog centra za sigurnosnu politiku ističe da ovakve ovlasti "guraju BIA k represivnom radu, umjesto ka preventivnom.“
"Ovlasti se lako mogu zloupotrijebiti za manipulaciju istragama, prijetnje kaznenim postupcima protiv kritičara vlasti ili discipliniranje neposlušnih biznismena,“ objašnjava Petrović.
Nejasne granice između policije i BIA dodatno kompliciraju situaciju. Europska komisija već godinama u svojim izvještajima za Srbiju poziva na razdvajanje ovih službi kako bi se spriječile zloupotrebe.
Za razliku od praksi BIA, pojedini slučajevi zabilježeni u MUP-u pokazuju postojanje minimalne dokumentacije. Na primjer, u slučajevima privođenja aktivista Nenada Kovačevića i Ivana Bjelića policija je ostavila pisane dokaze. Ipak, pravnici smatraju da je zadiranje u privatnost tijekom tih postupaka bilo neosnovano.
Nenad Kovačević, osnivač ekološke organizacije Nu Dau iz Majdanpeka, nije mogao predvidjeti koliko će daleko ići pritisci na njega zbog protivljenja rudarskim operacijama kineske kompanije Zijin na planini Starica. Kada mu je policija zakucala na vrata u podne, u ruci držeći nalog za pretres stana, Nenad nije slutio da će njegov mobitel postati ključni alat u pokušaju da se naruši njegov rad.
U stanu su u tom trenutku bile njegova žena i kći. Policajci su im omogućili da napuste prostorije, ostavljajući Nenada da prisustvuje pretresu. “Imali su nalog za pretres, mobitela nema u papirima,“ prisjeća se. Policajci su ga fizički uzeli i on ga više nije imao priliku koristiti do osam sati uvečer. "Odmah su mi rekli da se ne mogu javiti nikome. Mobitel nisam ni pipnuo od trenutka kada su ga uzeli.“
U policijskoj postaji u Majdanpeku Nenad je premještan iz jedne u drugu kancelariju, da bi se u jednom trenutku našao pred poligrafom. "Poligrafist koji me ispitivao znao je sve – od toga kada mi je umrla majka, do toga tko me je izdao i kada sam kao dijete izgubio klikere ispred zgrade.“
Naredba za pretres ne navodi oduzimanje elektronskih uređaja, niti je Kovačeviću policija izdala potvrdu o privremeno oduzetim predmetima, što je bila obavezna.
Ovaj događaj naveo je Nenada i njegov tim da poduzmu mjere opreza. "Obrisali smo sve poruke iz grupa na Viberu. Iskreno, očekujemo da će opet doći.”
Na njegovom mobitelu je nezavisno vještačenje organizacije Amnesty otkrilo tragove Cellebrite softvera, koji je vjerojatno izvukao sve podatke s mobitela u periodu Nenadovog boravka u policijskoj stanici, u koju je priveden nakon detaljnog pretresa stana, piše BIRN.rs.
Ljubomir Stefanović, autor podkasta Slavija Info, rujna 2024. godine priveden je na trosatni informativni razgovor u prostorije BIA unutar policijske stanice na Voždovcu. Ono što je počelo kao rutinski poziv na razgovor, brzo je postalo pokušaj narušavanja njegove privatnosti.
Šestorica agenata iz kombija
Stefanović opisuje trenutak koji je otkrio pravu svrhu njegovog privođenja. "Vratili su mi mobitel nakon sat i pol, navodno da im pokažem brojeve ljudi koji su me zvali. Kada sam ga otključao, agent je pokušao istrgnuti mi ga iz ruke,“ priča Stefanović. "Instinktivno sam mu gurnuo ruku, što je izazvalo njegovu burnu reakciju – optužio me za ‘napad na službeno lice.’” Nakon što je ponovo zaključao uređaj, mobitel mu nije vraćen do skoro podneva. "Mobitel je bio kod njih gotovo tri sata. Nemam što kriti”.
Osim pokušaja da pristupe njegovom mobitelu, razgovor je obilovao prijetnjama i pokušajima diskreditacije. Stefanović tvrdi da su mu prijetili zatvorom, montiranim optužbama i pokušajima da ga javno osramote. "Rekli su mi da mi mogu ‘namjestiti’ pet godina zatvora ili dovesti transvestita na televiziju koji bi tvrdio da sam ga silovao. To su bile potpune budalaštine, ali njihov cilj je bio jasan – zastrašiti me.“
Prijetnje su pratile i ponude za suradnju s BIA-om. "Rekli su mi da možemo ‘drugačije’ riješiti stvari ako budem surađivao. Jasno sam im rekao da to ne dolazi u obzir.“
Sam čin privođenja Stefanović opisuje kao demonstraciju sile. "Presreli su me na kraju ulice kombijem koji mi je prepriječio put. Šestorica ljudi u svjetloplavom kombiju ubacila su me unutra i odvezla u policijsku stanicu na Voždovcu. Mislim da me prate još od 2019. kada sam pokrenuo podcast. Znaju gdje živim i kuda se krećem“.
"Policija je mogla vidjeti moj imenik, fotografije s djevojkom, ljetovanja i privatne trenutke, ali ništa što bi me moglo kompromitirati,“ kaže Ljubomir. "Njihov cilj je da me slome – financijski, preko ljudi s kojima surađujem, pokušajima da ih okrenu protiv mene, pa čak i pokušajima da ispadnem "lud". Ili, jednostavno, nude novac da prestanem raditi ovo što radim. Ali ja neću odustati. Nemam namjeru mijenjati ono što radim, bez obzira na prijetnje ili ucjene. Naravno, pridržavam se mjera opreza, ali svoj posao i posvećenost aktivizmu neću ni na koji način mijenjati.“
Stefanović je podnio kaznenu prijavu protiv direktora BIA-e, Vladimira Orlića, i nekoliko pripadnika BIA-e.
Prema riječima stručnjaka za forenziku, postoji velika vjerovatnost da je manipulirano mobitelom Ljubomira Stefanovića i da je u njega ubačen špijunski program za nadgledanje.
Napadi na aktiviste, novinare i predstavnike civilnog sektora špijunskim softverima nisu novost i ne događaju se samo posljednjih mjeseci. Grupa međunarodnih organizacija za digitalna prava objavila je u listopadu prošle godine da su pojedini predstavnici civilnog društva u Srbiji bili meta napada špijunskim softverima vojnog nivoa, poput Pegazusa i Predatora.
Jedan od predstavnika civilnog društva, koji je 16. kolovoza 2023. postao meta ovih špijunskih programa, odlučio je govoriti za BIRN pod uvjetom anonimnosti.
Jedan neodgovoreni poziv usred noći promijenio je sve. Tog kolovoza 2023. godine, dok su Beogradom odjekivali protesti zbog tragičnih masovnih ubojstava u Ribnikaru i Mladenovcu, naš sugovornik dobio je poruku koja nije sličila ni na šta što je ranije vidio. Dugi broj iz male afričke zemlje, poziv preko WhatsAppa. "Spavao sam i nisam se javio. Nisam ni slutio da to može imati veze s nečim mnogo većim,“ kaže on.
Tridesetog listopada 2023. godine dobio je upozorenje na svome IPhoneu, ali nije znao o čemu se radi. “Pitao sam jednog IT stručnjaka za mišljenje, i on mi je rekao da je situacija ozbiljna i da bih se trebao obratiti za pomoć. Istovremeno, dopisivao sam se s kolegom koji mi je rekao da je i on primio identičnu poruku”.
Kontaktirali su jednu međunarodonu organizaciju, koja ih je uputila na lokalnog partnera za forenziku mobitela. Nekoliko dana kasnije vratili su mu uređaj uz objašnjenje da je u pitanju bio pokušaj instaliranja špijunskog softvera Pegasus ili osobnog spywarea iz arsenala NSO Group.
"Bio sam šokiran. Osećaj ranjivosti i nezaštićenosti potpuno me obuzeo,“ priča.
softveri koje koriste autoritarni režimi
Pegasus je alat koji službeno vlade širom sveta koriste za praćenje kriminalaca i terorista, ali dokazi sve češće ukazuju na njegovu zloupotrebu protiv novinara, aktivista i političkih protivnika. Ovaj softver omogućava potpuni uvid u privatni život mete – pristup kamerama, mikrofonima, porukama i pozivima – često bez ikakvog vidljivog traga.
Napad na njegov mobitel zbio se u trenutku kada je civilno društvo u Srbiji bilo na udaru s više strana. Protesti su potresali Beograd, zahtijevajući ostavke ministara i odgovornost vlasti za nasilje. Istovremeno, njegova organizacija je pokrenula program zaštite političkih disidenata iz Rusije. "Jedno od ovo dvoje sigurno je razlog za napad,“ smatra on.
Napadi nisu stali na digitalnom nadzoru. On opisuje kako je u tom periodu primijetio fizički nadzor. "Na sastancima sa stranim diplomatima često su nam prilazili ljudi koji nisu djelovali kao da su tu zbog sebe, već zbog nas,“ kaže. "Snimali su nas i pratili. To se dogodilo nekoliko puta.“
Forenzička analiza pokazala je da je napad na njegov mobitel bio neuspješan, zahvaljujući ažuriranom softveru na iPhone uređaju. "Rekli su mi da je Pegasus sofisticiran ‘no-click’ softver. Ne morate ni kliknuti na link ili odgovoriti na poziv – sve što je potrebno je ranjivost u vašem mobitelu,“ objašnjava. Licenca za korištenje Pegasusa košta između 20.000 i 30.000 dolara po osobi, a napadi su često praćeni drugim vrstama nadzora, uključujući fizičko praćenje. “Ta informacija me je dodatno uznemirila. Bio sam uvjeren da sam pod opservacijom i da se možda prate i moji bliski suradnici.”
"Napadač je nevidljiv, a to ga čini svemoćnim. To je ono što najviše zastrašuje,“ kaže on. "Promijenio sam mobitel, uveo lockdown mod i dodatno zaštitio ured. Ali osjećaj da netko može ponovo pokušati ne napušta me.“
Amnesty International i Access Now identificirali su Srbiju kao zemlju u kojoj je Pegasus bio aktivan od 2021. godine, s posljednjim pokušajem infekcije zabilježenim 2023. godine. Ovaj špijunski softver nije jedini alat u arsenalu za digitalni nadzor koji koriste autoritarni režimi, ali njegova upotreba protiv civilnog društva otkriva ozbiljne propuste u zaštiti osnovnih prava.
U mjesecima nakon otkrića, aktivist je počeo alarmirati kolege iz civilnog sektora, upozoravajući ih da provjere svoje mobitele. Na poslu su unaprijedili digitalnu infrastrukturu i dodatno zaštitili fizički prostor. "Nisam želio plašiti obitelj. Moj sin ne zna što se dogodilo, ali jednog dana ću mu ispričati,“ kaže.
“Ništa što radimo nije tajno. Sve naše aktivnosti su javne, ali očigledno je da se ova vrsta špijunskog softvera koristi za prikupljanje informacija iz privatnog života kako bi se te osobe diskreditirale u javnosti. Bio sam siguran da nisam jedini – i nisam bio. Trebat će nam godine da utvrdimo koliko je ljudi bilo zaraženo ili je bio pokušaj infekcije Pegasom. Ovo je signal svima nama da oprez nije samo poželjan, već neophodan,“ kaže sugovornik BIRN-a, Balkan Investigative Reporting Network.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....