Током протекле деценије, Србија је увезла више од 20 ИМСИ кечера, уређаја који омогућавају прикупљање података са свих мобилних телефона у одређеном подручју. Стручњаци упозоравају да њихова употреба није законски регулисана.
Било је то у јануару 2014. године, када су протести на главном тргу у Кијеву против тадашњег проруског председника, достигли свој врхунац. Про-европски демонстранти су, упркос температурама испод нуле и присуства тешко наоружане полиције, окупирали трг и одбијали да се повуку, пише Бирн.
Изненада, према медијским извештајима, тачно у поноћ су на својим телефонима добили исту поруку: „Поштовани корисниче, регистровани сте као учесник масовних нереда.“
Порука је послата помоћу уређаја познатог као ИМСИ кечер (Интернатионал Мобиле Субсцрибер Идентитy-Цатцхер).
ИМСИ кечери, имитирају легитимне базне станице мобилних оператора, идентификују и лоцирају кориснике, а затим масовно прикупљају комуникације са свих мобилних телефона у радијусу од неколико стотина метара.
Према налазима БИРН-овог истраживања, Србија је током протекле деценије увезла више од 20 оваквих уређаја, али, како наводе стручњаци, за све то време није усвојила законе који би регулисали њихову употребу.
Само током протекле године, Швајцарска и Финска издале су 16 дозвола за извоз ИМСИ кечера у Србију – подаци су које је БИРН добио од министарстава спољних послова ове две земље. Један уређај, који је српско Министарство унутрашњих послова купило од швајцарске компаније, коштао је скоро два милиона швајцарских франака, односно нешто више од два милиона евра.
Јавни подаци показују да су исти добављачи продавали сличну технологију земљама које су познате по кршењу људских права, попут Намибије, Марока, Уједињених Арапских Емирата и Колумбије.
ИМСИ кечери су често преносиви и довољно мали да могу стати у ранац, а њихове жртве их не могу приметити, што заштиту од њихових најинтрузивнијих функција чини готово немогућим.
Уобичајено, надзор мобилних комуникација од стране полиције захтева судску наредбу и посредовање мобилног оператора. Међутим, Јелена Пејић Никић, старија истраживачица из Београдског центра за безбедносну политику, упозорава да се ИМСИ кечери у Србији могу користити мимо регуларних процедура.
“Не постоји јавни пропис који уређује примену ове специфичне технологије. Постоје општије законске одредбе под којима би се она могла користити, али чак и тада улази у сиву зону, првенствено због потенцијално несразмерног надзора и недостатка контроле. У сваком случају, полиција не сме ову технологију да користи превентивно, на пример да утврди ко све учествује на антивладиним демонстрацијама”, рекла је Пејић Никић.
Званично, ИМСИ кечери се користе за прикупљање обавештајних података, у кривичним истрагама и потрагама. Међутим, они омогућавају и масовни надзор великог броја људи у одређеним подручјима, на шта организације цивилног друштва и заговорници дигиталних права упозоравају већ годинама.
„Ови уређаји немају ограничења; могу се користити на било којој локацији и у било којој ситуацији, континуирано пратећи велики број корисника истовремено“, рекао је ИТ стручњак који је желео да остане анониман.
„Постоје различите верзије, укључујући стационарне уређаје велике капацитета, преносиве моделе у ранцу, уређаје величине кофера, па чак и дронове у последњих неколико година. Најчешће се користе у урбаним подручјима, где постоји густа покривеност базним станицама.“
Матеј Ковачич, истраживач у области сајбер безбедности и предавач на Универзитету у Новој Горици у Словенији, изјавио је за БИРН: „Када се користе у прометним местима попут тржних центара или урбаних центара, ИМСИ кечери прикупљају податке не само о циљаним уређајима, већ и о свима који се налазе у радијусу од неколико стотина метара.“
Наглашавајући да је прислушкивање без судског налога кривично дело, Јелена Пејић Никић поставила је питање како оператер ИМСИ кечера може изоловати само уређаје обухваћене таквим судским налогом.
„Ако је то технички могуће, онда је питање како се врши надзор над применом и контролише да ли је дошло до прекомерне употребе, односно злоупотребе“, рекла је Пејић Никић за БИРН.
„У ту сврху неопходно је да постоји софтвер који аутоматски бележи све што је рађено и које овлашћено лице је примењивало меру, и да се том евиденцијом не може манипулисати. Онда је првенствено на надлежном тужиоцу и судији да провере да ли се та евиденција поклапа са полицијским извештајем и да предузму одговарајуће мере.“
Пејић Никић је нагласила да „не постоји законска основа“ за употребу овакве технологије у контексту антивладиних протеста, који се у Србији понављају већ годинама.
„Таква употреба не би била ни легитимна ни пропорционална, озбиљно угрожавајући не само право на заштиту личних података, већ и слободу изражавања и окупљања.“
Упозорила је да употреба ИМСИ кечера „очигледно заобилази мобилне оператере, који су иначе обавезни да провере да ли су сви захтеви које добијају засновани на судским налозима и да одбаце оне који су непотпуни.“
Матеј Ковачич је додао да се записи ИМСИ кечера могу избрисати и предложио да се размотри оснивање независног тела које би надзирало њихову употребу од стране полиције и обавештајних служби.
Регулаторна агенција за електронске комуникације Србије, РАТЕЛ, саопштила је за БИРН да у последњих десет година није открила ниједан ИМСИ кечер у земљи, нити су их безбедносне агенције обавестиле о намери њихове употребе.
Папрена цена швајцарске технологије надзора
ИМСИ кечер није јефтина опрема. У октобру 2023. године, компанија НеоСофт из Цириха испоручила је два уређаја – један српском Министарству унутрашњих послова, а други обавештајној агенцији БИА. Министарство је за свој уређај платило 1,95 милиона швајцарских франака, односно нешто више од два милиона евра.
Други уређај је увезен ради тестирања, а БИА га није дуго задржала, потврдио је швајцарски Државни секретаријат за економске послове (СЕЦО) за БИРН.
НеоСофт је већ крајем 2016. године испоручио свој први ИМСИ кечер Министарству унутрашњих послова, али по знатно нижој цени од 147.000 швајцарских франака, односно 158.000 евра.
Матеј Ковачич објашњава да цене ових уређаја варирају у зависности од њихове функционалности и софистицираности корисничког интерфејса.
„Ови уређаји имају врло мало конкуренције, што објашњава њихову високу цену“, рекао је Ковачич.
Каталози производа компаније НеоСофт из 2010. године показују да је компанија годинама развијала технологије за надзор мобилних комуникација, способне за пресретање позива, СМС порука и геолокација, селективно ометање сигнала, дешифровање комуникација, идентификацију гласа и даљинску активацију микрофон на телефону.
Напредни ИМСИ кечери укључују функције попут „тихог позива“, који опонаша телефонски позив ка циљаном уређају и активирају његов микрофон.
Поред ИМСИ кечера, НеоСофт нуди глобалне системе за геолокацију који користе рањивости у међународном телекомуникационом протоколу СС7, омогућавајући прецизно праћење електронских уређаја широм света. Овим видом напада служила се сада угашена израелска компанија Цирцлес, за коју постоје индиције је испоручила сајбер-офанзивну опрему српским безбедносним агенцијама.
НеоСофт се раније нашао под лупом швајцарских власти због преговора са озлоглашеним Бангладешким специјалним батаљоном за брзе акције (РАБ), који делује под окриљем тамошњим министарством унутрашњих послова и који су организације за људска права често оптуживале због кршења људских права, укључујући убиства и отмице активиста и новинара.
Тендер документација, коју су 2014. године прибавили организација Привацy Интернатионал и швајцарски лист WОЗ, открила је да је НеоСофт планирао обуку за 10 чланова РАБ-а те године у Швајцарској. НеоСофт се није огласио поводом ових извештаја.
У децембру 2023. године, суђење бившој високорангираној службеници Министарства унутрашњих послова Србије, Дијани Хркаловић, оптуженој за трговину утицајем, и бившем шефу новосадске полиције, Милораду Сушњићу, оптуженом за злоупотребу службеног положаја, осветлило је потенцијалну употребу ИМСИ кечера од стране српске полиције.
Оперативац Божидар Дробњак сведочио је да је Сушњић инсистирао на коришћењу уређаја који је називао „кечер“ како би пратио осуђеног криминалца Дарка Елеза, познатог по комуникацији преко интернета и путем „специјалних“ телефона.