Tajne službe masovno nas uhode: Ko sve ima osetljive podatke o nama?

Znajući da je internet pravo mesto kad je potrebno naći neku informaciju, Daliborka Nikolić sela je ispred svog računara i pokušala da pronađe smeštaj za nekoliko svojih prijatelja u jednom manjem gradu u susednoj državi.

Traženje je trajalo kratko - zatvorila je laptop i otišla da se odmori. Nije ni slutila da će je internet od tog trenutka gledati drugim očima.

Kad je ponovo otišla na internet, tu su je čekali samo oglasi o iznajmljivanju najrazličitijih hotela, pansiona, čak i avionskih karata.spočetka je bila besna, ali kad je videla da nema načina da se oslobodi tih oglasa, smirila se i prihvatila istinu. Internet istinu, a ona glasi: kad te jednom otkriju, teško je da im se sakriješ.

Ali, ko su oni? To su zapravo svi koji žele da se dočepaju vaših podataka i da na osnovu njih prave razne analize. Velike kompanije kao što su „Gugl“ i „Fejsbuk“ ne bi mogle bez tih podataka da prave personalizovane oglase, kao što se to dogodilo Daliborki.

S druge strane, Bezbednosno-informativna agencija (BIA), kao ni Vojnobezbednosna agencija (VBA) ne bi imale čime da rade.

Bilo bi to špijuniranje na starinski način, a ono ne donosi potrebne rezultate, posebno u ovoj informatičkoj eri. Zato su se svi oni i ustremili ka onome što se zove metapodaci.

Zapravo, šta su to metapodaci? Ako zamislimo jednu papirnatu kovertu, sve ono što je u njoj zapravo jeste sadržaj, ali sve ono što je na koveri (markica, pečata, ko šalje, odakle šalje, kad je poslato, kolika je težina tog pisma, kome je poslato, vrsta pisma...) praktično bi na internetu to bili metapodaci. Oni su uvek važniji od sadržaja pošto metapodaci ne lažu.

ZABRINJAVAJUĆI PODACI

Šer fondacija uradila je veliko istraživanje, koje će uskoro predstaviti, a koje se na prvom mestu bavilo prikupljanjem podataka o onima koji podatke prikupljaju. Ova fondacija analizirala je 30 najvećih internet provajdera u Srbiji, četiri operatera fiksne i tri operatera mobilne telefonije.

Analizom su identifikovali glavne aktere koji drže i kontrolišu infrastrukturu i koji imaju mogućnost pristupa, zadržavanja, analize ili prodaje metapodataka svojih korisnika.

U svom istraživanju došli su do nekih veoma zabrinjavajućih podataka u pogledu čuvanja i skladištenja metapodataka. Ali, pošto ćemo se nadalje baviti samo Srbijom, a oni se u zakonodavstvu zovu „zadržani podaci“, nadalje ćemo koristiti taj termin.

U srpskom zakonodavstvu Zakonom o elektronskim komunikacijama određeno je da se ti podaci čuvaju 12 meseci.

Iako je zakonom jasno propisano šta se i na koji način sme zadržati, u Šer fondaciji došli su do suprotnih saznanja. „Naše analize govore da se u praksi zadržava mnogo više podataka nego što je to zakonom dozvoljeno“, kaže Krivokapić.

Pošto smo već naveli šta su za internet provajdere zadržani podaci, za mobilne operatere to su neke druge stavke: identifikacioni broj onoga koji poziva, pozivni broj, IMEI (međunarodni identitet mobilne opreme), detalji bazne stanice, datum i vreme poziva, količina podataka, tip usluge, identitet obe strane u komunikaciji, spisak svih SIM kartica koje su korišćene u tom uređaju i obrnuto, spisak svih uređaja u kojima je korišćena ta kartica.

Nemaju svi državni organi ovlašćenje da pristupaju ovim podacima. Ovo pravo pripada organima pravosuđa, policiji, kao i BIA i VBA. Iako im je tražene podatke od svih operatera i provajdera dostavio samo „Telenor“, Šer fondacija identifikovala je četiri slučaja putem kojih BIA pristupa ovim podacima.

Iako bi najlegalnije bilo da ova tajna služba informacije dobija samo uz odluku suda, to u praksi nije tako. Za početak, postoje dva mehanizma koji se koriste kod svih operatera i provajdera.

„Prvi mehanizam skupljanja podataka bazira se na zahtevu i odgovoru, preko zaduženog lica u kompaniji. Ti se zahtevi mobilnom operateru ili internet provajderu predaju faksom, mejlom, lično, pa čak i telefonom. Neki operateri su napravili i posebne imejl adrese koje služe samo u ove svrhe, prepiske sa BIA ili VBA.

U najmanju ruku zabrinjava pomisao da neko osetljive podatke saopštava telefonom, ili ih dostavlja mejlom. Po podacima iz „Telenora“, samo kod tog operatera bilo je 7.000 naloga s potpisom suda.

Drugi mehanizam su takozvane aplikacije za nezavisno pristupanje zadržanim podacima. U ovom slučaju dovoljno je da neko u BIA ima šifru i lozinku, što mu odmah omogućava neograničen pristup svim podacima bilo kog operatera ili provajdera, i to svih podataka koji su uskladišteni u obliku različitih listinga, kao što su odlazni ili dolazni pozivi, količina korišćenih podataka, SMS ili MMS komunikacije.

Ono što najviše zabrinjava jeste činjenica da za ulazak u ove baze uopšte nije potreban sudski nalog, tako da postoji tek minimalna evidencija o ulascima BIA i VBA među ove podatke i evidencija o tome koliko, koje i na koji način su te podatke koristili.

Zahvaljujući tome što je „Telenor“ pravio bazu pristupa tim podacima, znamo da je takvih pregleda samo kod tog operatera u prošloj godini bilo 270.000“, kaže Krivokapić.

KAKO RADE OPERATERI

Pored ova dva, postoje još dva veoma šokantna načina na koji BIA skuplja podatke.

„Prvi, postoji uspostavljena veza između ‘Telenora’ i BIA, kao poseban vid preuzimanja zadržanih podataka, zapravo, na kraju svakog dana ovaj operater sve informacije o svim pozivima u toj mreži dostavlja BIA.

Ovo implicira na masovno prikupljanje podataka, što je nedopustivo, a s druge strane, treba imati u vidu da kad se ti podaci jednom predaju BIA, ona ih može, za razliku od operatera, čuvati i duže od 12 meseci i njima raspolagati bez ikakve kontrole. Štaviše, BIA nema obavezu arhiviranja zadržanih podataka, ta odgovornost leži jedino na operaterima.

I drugi način, zasigurno najdrastičniji od svih, jeste onaj koji se odnosi na kompaniju ‘Orion’, koja građanima pruža usluge fiksne telefonije i interneta.

‘Orion’ je na zahtev BIA obezbedio direktan pristup sopstvenoj infrastrukturi, i to na takav način da BIA ima pristup svakom uglu i najudaljem ćošku u kom se nalaze podaci, kao i mogućnost presretanja saobraćaja u okviru mreže tog operatera. Ova dva načina nemaju baš nikakvu pravnu podlogu i predstavljaju ozbiljno ugrožavanje privatnosti korisnika“, kaže Krivokapić.

VBA KAO I BIA

U Orion telekomu, sa kojim smo kontaktirali, nisu bili baš kategotični u svom odgovoru. „Morao sam malko da se raspitam i nisam došao ni do kakvih informacija koje ukazuju na vaše sumnje“, kaže Dejan Georgijev, PR menadžer u ovoj kompaniji.

Ipak, nakon kontrole poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti iz 2012. upravo je on u svom izveštaju zaključio oni što je Ðorđe Krivokapić i izneo kao tvrdnju.

Za razliku od tužilaštva i sudova koji do zadržanih podataka jedino dolaze preko zaduženog lica u kompanijama, MUP koristi još i mogućnost skupljanja podataka preko aplikacije, kao i usluge lociranja putem posebnih telefona koje dobijaju od mobilnih operatera, a služe za geografsko lociranje u realnom vremenu.

VBA, po nalazima Šer fondacije, upražnjava iste načine kao i MUP, dok BIA koristi sve raspoložive kanale za skupljanje zadržanih podataka, uključujući i prisluškivanje, odnosno primenu mere elektronskog nadzora, što je zapravo mnogo više od prisluškivanja.

Zapravo, to nadziranje teče ovako. Da bi se vaš poziv sa nekom osobom uspostavio, potrebno je da taj poziv prođe kroz tri bazne stanice, koje svaki operater u Srbiji ima na stotine.

Zahvaljujući tim baznim stanicama, koje se nalaze svuda, po zgradama, soliterima, proplancima ili planinama, moguće je utvrditi tačnu lokaciju na kojoj se neko nalazi. Zatim paket razgovora odlazi kod operatera u centralu, u kojoj se na jednu stranu odvaja sadržaj razgovora, a na drugu stranu zadržani podaci, koji se potom kopiraju i arhiviraju.

Praćenje putem baznih stanica dodatno je problematično u pogledu narušavanje prava na privatnost pošto se na taj način veoma lako može saznati ko se kuda kreće i s kim se sastaje.

Istina, postoje i pozitivni primeri dolaska do informacija na ovaj način jer je zahvaljujući baznim stanicama pronađen ubica Tijane Jurić, a na sličan način lociran je i Marko Milićev, koji je pre godinu dana na Brankovom mostu „kantrimenom“ ubio Luku Jovanovića.