Прочитај ми чланакЕлектопривреда Србије је крајем 2019. набавила програме за енкрипцију телефона за које стручњаци кажу да пружају бољу заштиту од Sky-ја, софтвера који су користиле криминалне групе. ЕПС одбија да одговори ко користи ове апарате и шта ће јавном предузећу заштита за телефоне скупља од 10.000 евра по комаду.
Како пише БИРН, посао набавке енкриптованих телефона добиле су две фирме раније мало познате јавности, али са значајним пословима у области безбедности – IntellSec и Orbita Tehnologies. IntellSec се у тексту француског портала Intelligence Online од 2. јуна наводи као фирма преко које западна индустрија шпијунаже улази на тржиште западног Балкана.
Позивајући се на уговор о пословној тајни, ЕПС је одбио да БИРН-у достави информације о томе шта је био разлог ове набавке и ко користи наведену опрему. Они су у допису од 1. октобра 2021. потврдили да је набавка спроведена без икаквих измена. БИРН је ЕПС-у захтев за добијање информација послао средином септембра, а жалбу поверенику 5. октобра, и у њој смо захтевали да нам се доставе тражени подаци.
ЕПС је „са другом уговорном страном закључило Уговор о чувању пословне тајне и поверљивих информација“, због чега „не може доставити информације“ које се тичу разлога набавке наведене опреме, као и особа које је користе, стоји у допису јавног предузећа. Експерти са којима је БИРН разговарао кажу да је опрема коју је набавио ЕПС непробојна и далеко софистициранија од, на пример, апликације Sky коју су користили чланови клана Вељка Беливука.
— СРБИН инфо (@srbininfo) October 25, 2021
У прилог томе говори и цена која је готово пет пута већа – најјача верзија Sky EEC-а вреди 2.200 евра, док опрема коју је набавио ЕПС-а прелази 10.000 евра по енкриптованом телефону. Експерти додају и да је енкрипција урађена тако да је пресретање комуникације између ових 20 енкриптованих телефона практично немогуће, пише БИРН.
Ко користи енкриптоване телефоне?
Адвокат Родољуб Шабић, некадашњи повереник за информације од јавног значаја, каже за БИРН да су у конкретном случају енкриптовани телефони за ЕПС и софтвер плаћени јавним новцем “и то у врло великом износу, у сврху комуникације поводом обављања послова у јавном интересу”.
– У том контексту заштита приватности никако не може бити разлог за овакву набавку – каже Шабић наводећи да би „ваљало чути ко су, ако не поименце оно бар по функцијама“, људи који су „задужили“ ове енкриптоване телефоне.
– Ако је могуће, треба искључити ситуацију да се ресурси јавних предузећа стављају на располагање људима из других органа или чак политичких странака – закључује Шабић. Питање коришћења овакве врсте технологије актуелизовано је након што се сазнало да је криминална група Вељка Беливука користила апликацију Sky.
Због тога је министар унутрашњих послова Александар Вулин у марту ове године запретио да ће тражити забрану Sky-ја и сличних енркиптованих телефона.
– Једноставно, не можете објаснити зашто вам је то потребно. Од кога кријете и шта кријете? – рекао је тада Вулин.
Након што су светски медији у јулу 2021. објавили причу о израелском шпијунском програму Pegasus, уз помоћ кога су владе појединих земаља биле у могућности да пресретну комуникацију својих политичких непријатеља, новинара и активиста, БИРН је кренуо да истражује ко су домаћи дистрибутери опреме за надзор, какве особине имају софтвери који се у ту сврху користе и у којој мери је угрожена приватност грађана Србије.
БИРН је протеклих месеци прикупио доказе о повезаности безбедносних служби, државе и приватног сектора у масовном коришћењу опреме за надгледање и контролу. У првом делу серијала бавимо се софтвером за енкрипцију телефона које је набавила Електропривреда Србије.
Једноставни за употребу и непробојни
Испод радара јавности прошао је тендер који је августа 2019. године Јавно предузеће „Електропривреда Србије“ Београд расписало за набавку „софтвера за заштиту мобилних телефона“. Да је неко детаљније погледао документацију, могао је да примети да се не ради о уобичајеној набавци опреме за једно јавно предузеће које се бави електричном енергијом.
У опсежном документу на 74 стране, детаљно су наведене карактеристике опреме коју ЕПС тражи од потенцијалних добављача.
– Систем треба да буде такав да чак ни администратор система не може чути глас у јасној (не-енкриптованој) форми – стоји у опису уз напомену да би након сваког разговора требало да дође до аутоматског брисања података.
Позиви између мобилних телефона у систему морају да буду енкриптовани од једног до другог краја. Потребна је „јака међусобна аутентификација између кореспондената на почетку успостављања везе између мобилних телефона“. То практично значи да би пре успостављања везе телефони „разменили лозинке“ односно кључеве на основу којих би се препознавали. „Систем треба да генерише нови кључ за сваку сесију“.
Предвиђено је да енкриптовани телефон за ЕПС поседује могућност “закључавања екрана са јаком аутентификацијом, бољом од оне коју пружају произвођачи мобилних телефона”.
„У случају нестанка мобилног телефона који је у овом систему, треба да постоји могућност да администратор пошаље команду за даљинско безбедно брисање садржаја телефона”, наводи се у документу. ЕПС је захтевао да “систем треба да подржава везу са интернетом преко proxy сервера у циљу заштите од злонамерних сајтова и злонамерног софтверада буде једноставан за употребу“, као и да корисници не морају да мењају своје навике у комуникацији.
Победничке фирме биле су дужне да обезбеде инсталацију, три нивоа техничке подршке, обуку за администраторе система и крајње кориснике. У конкурсној документацији стоји да се енкрипција извршава на Samsung Galaxy моделима телефона годишта не старијег од 2017. године. На питање да ли се ови енкриптовани уређаји физички разликују од обичних телефона, Игор Франц, стручњак за дигиталну безбедност, каже да “телефон може бити потпуно исти”.
„Чак мислим да је овде предвиђено да се користе уређаји који су већ у поседу корисника”. Он тврди да је енкрипција намењена искључиво уређајима са СИМ картицом, што су овом случају телефони и таблет Samsung Galaxy С4. То значи да се енкрипција не односи на рачунаре и лаптопове. Иако БИРН није добио увид у конкретан софтвер коришћен за закључавање комуникације, стручњаци из фирме Data Solutions кажу да се на први поглед ради о Thales CryptoSmart-у.
– Цена је висока јер се ради о програму за који је потребна дозвола француске владе и НАТО-а. Врло је могуће да сама хардвер компонента као основа кошта доста, а да број телефона игра финансијски мању улогу – кажу из фирме Data Solutions.
— СРБИН инфо (@srbininfo) October 26, 2021
