Pročitaj mi članakNeposredno po izbijanju rata u Ukrajini, na X/Twitter nalogu Mikhail pojavili su se paketi procurelih dokumenata – interne prepiske, fakture, komercijalne ponude, instrukcije za nadzornu opremu… Link je ubrzo nestao. Ali pre nego što je deaktiviran, istraživački kolektiv WAV iz Švajcarske uspeo je da preuzme celokupan materijal – i da ga podeli sa BIRN-om.
Међу стотинама докумената нашла су се и она која откривају нешто што до сада није било потврђено: БИА је разматрала набавку једног од најинтрузивнијих алата за надзор мобилних телефона – преносивог ИМСИ кечера произведеног у Швајцарској.
Папири показују да је компанија НеоСофт из Цириха послала комерцијалну понуду у којој се као клијент наводи управо БИА, док се као посредник појављује београдска фирма МРГ Export-Import. У понудама се налази и име уређаја: преносиви НС Бацкпацк – ИМСИ кечер за идентификацију, лоцирање и активно пресретање мобилне комуникације. Документи сугеришу да је БИА тражила уређај који може да ради на свим фреквенцијама мобилне мреже и који је већ технички спреман и прилагођен локалној мрежи у Србији.
Иако НС Бацкпацк изгледа као обичан ранац, он то свакако није. У њему је расхладна јединица, напајање и комплетан шпијунски систем способан не само да прислушкује позиве и СМС поруке, већ и да профилише корисника на основу ИМСИ броја његовог телефона.
ИМСИ кечер је уређај који се понаша као лажна базна станица мобилног оператера. Фабијан ван дер Брук, истраживач телекомуникација са Отвореног универзитета у Холандији каже за БИРН да се телефони у домету ИМСИ кечера повезују на њега аутоматски, јер им нуди најјачи сигнал, а прави сигнал се по потреби потискује. “У том тренутку уређај преузима улогу мреже и све што пролази кроз телефон постаје доступно ономе ко управља системом. Такође, сигнали правих базних станица могу бити ометани током рада.”
ИМСИ кечер добија јединствени идентификациони број сваке СИМ картице у домету, прати кретање уређаја и, код напреднијих модела, може да пресретне позиве и СМС поруке. Све се одвија без знања корисника и без посредовања мобилних оператера. Због тога се ИМСИ кечери сматрају изузетно инвазивним алатима за надзор.
Понуда није датирана, али пошто се у њој наводи А1, који је име из Вип у А1 променио у априлу 2021, као и Теленор, чији је прелазак у Yеттел уследио тек у јануару 2022, највероватније је да је БИА разматрала куповину ове опреме негде током 2021. године.
У систему швајцарског надзорног тела SECO, које одобрава извоз опреме двоструке намене, не постоји ниједна дозвола која би се поклапала са ценама и датумима из процурелих докумената у вези са понудом НеоСофта Безбедносно-информативној агенцији БИА. То, међутим, не доказује да опрема није набављена, али значи да се из доступних података не може видети да је БИА икада званично увезла NS Backpack или његове напредне модуле.
“Из правних разлога не можемо да пружимо никакве информације о појединачним компанијама. Сваку сумњу на кршење Закона о контроли робе гонило би надлежно тужилаштво”, одговорио је SECO на упите БИРН-а.
SECO такође нема евидентиран никакав покушај извоза за Србију опреме за детекцију ИМСИ кечера, иако се у документима налази фактура коју је НеоСофт издао београдској компанији Ибис Инструментс за куповину BTS Hunter-а, уређаја за детекцију ИМСИ кечера. Према серијском броју фактуре, овај документ је највероватније од 4. марта 2021. године.
Јелена Пејић Никић, истраживачица и правница у Безбедносном центру за безбедносну политику упозорава да “не постоји јавни пропис који уређује примену ове специфичне технологије”.
“Постоје општије законске одредбе под којима би се она могла користити, али чак и тада улази у сиву зону, првенствено због потенцијално несразмерног надзора и недостатка контроле. У сваком случају, полиција не сме ову технологију да користи превентивно”.
Она додаје да употреба ИМСИ кечера у Србији „очигледно заобилази мобилне оператере, који су иначе обавезни да провере да ли су сви захтеви које добијају засновани на судским налозима и да одбаце оне који су непотпуни.“
Како је БИРН раније објавио, компанија НеоСофт је крајем 2023. године добила дозволу за извоз опреме у Србију – али искључиво за кратку демонстрацију у просторијама БИА, и то у вредности од свега осам хиљада швајцарских франака. Та дозвола је ушла у званичне регистре швајцарског SECO-а и била је представљена као техничко показивање, не као продаја.
Међутим, процурела документација тиче се понуде која је била знатно већа и две године раније. НеоСофт је понудио две варијанте НС Backpack-а од којих обе коштају око 150 хиљада долара, док напредне модуле процењују на додатних 70 хиљада долара.
БИРН је контактирао швајцарску компанију НеоСофт, која није одговорила до објављивања овог чланка. Одговори нису стигли ни од Безбедносно-информативне агенције нити од компаније IBIS Instruments.
МРГ Export-Import: дугогодишњи добављач форензичке опреме
МРГ Export-Import је српско представништво за неколико швајцарских фирми специјализованих за производњу форензичке опреме за полиције. Члан је Швајцарско-српске трговинске коморе.
Фирма је јако дуго партнер и добављач МУП-а Србије, али и осталих полиција у региону у домену форензичке опреме, средства за рад саобраћајне полиције и одржавања мерних инструмената.
Фирма, између осталог, за МУП добавља Целлебрите опрему за дигиталну форензику телефона. Током прошле године је доказано да је Целлебрате нелегално коришћен над привођеним активистима и студентима. МРГ је и добављач руске опреме Папиллон за аутоматску обраду отисака прстију.
МРГ и повезано предузеће ММГ Консалтинг су две од три компаније у Србији које чувају државну тајну, што је највиши степен тајности, према подацима Канцеларије за заштиту тајних података.
БИРН је контактирао фирму МРГ Export-Import за коментар али нисмо добили одговор.
Тајни надзор мобилних телефона: цене, опције и функционалности НеоСофт ИМСИ кечера
У техничкој документацији НеоСофт-а ИМСИ кечер понуђен БИА описује се као систем способан да ради на свим постојећим фреквенцијама мобилне телефоније – од застарелог 2Г до 5Г, која би ускоро требало да буде уведена и у Србији. Стручњаци са којима је БИРН разговарао објашњавају да је суштина оваквих уређаја у томе што агресивно потискују више фреквенције и приморавају телефоне да падну на 2Г, једини протокол где је пресретање комуникације реално изводљиво.
Уз ИМСИ кечер се испоручује и СМобиле – мали, преносиви скенер мобилне мреже. Он омогућава оператеру да пре активације тачно види како се локална мрежа понаша и да планира где ће да постави уређај.
“Ови уређаји се користе, на пример, када још не знате који телефон треба прислушкивати. Када пратите осумњиченог, можете активирати ове уређаје на различитим локацијама у близини осумњиченог”, каже ван дер Брук са Отвореног универзитета у Холандиј наводећи да у том случају међу ИМСИ бројевима који су пресретнути, постоји велика вероватноћа да један од њих припада мети. Он каже да постоје и проблематичне употребе ове технологије, рецимо када не постоји правни основ за праћење или када се бележе сви телефони у близини неког протеста.
НеоСофт је БИА-и понудио два пакета. Први је један ИМСИ кечер који пресреће четири фреквенције истовремено. Други је сет од два лакша уређаја, сваки покрива по две фреквенције, који се могу распоредити на две локације у исто време. Други пакет је технички напреднији – дуже држи батерију, има већи домет – али је и скупљи.
Цена првог решења је 145.000 долара, уз још 7.000 за дирекциони локатор. Друго решење износи 150.000 долара (75.000 по уређају), док се две дирекционе антене доплаћују укупно 14.000 долара. У понуди се јасно наводи да потенцијални клијент – БИА – преферира прву опцију.
“Моја претпоставка је да ово има прилично велике трошкове развоја. А затим постоји и ограничена понуда продаваца такве опреме, што ће вероватно такође повећати цену. Коначно, владе очигледно плаћају те цене”, каже ван дер Брук.
Напредни модули омогућавају идентификацију броја телефона, профилисање власника и прислушкивање
Поред основних функционалности, НеоСофт је БИА-и понудио и додатне модуле, међу њима опцију за детекцију мобилних бројева која омогућава идентификацију циљаног корисника без ослањања на спољне мрежне сервисе попут СС7. Ван дер Брук каже да се овај протокол избегава зато што му се приступа преко посредника, и зато што оставља јасан траг. Рањивости у СС7 мрежи користиле су некада шпијунске фирме, попут израелске Цирцлес, чије је услуге је Србија потенцијално користила, о чему је БИРН писао.
Када мрежа падне на 2Г, у том тренутку НС Бацкпацк може да крене са пресретањем. Документација показује да систем може да блокира корисника у стварној мрежи, шаље СМС поруке и иницира позиве ка циљаном телефону. Истовремено, уређај има и могућност прецизног лоцирања телефона, користећи дирекциону антену коју агент може да носи око појаса током тајне операције.
“Ове прикривене функције помажу да корисник остане непримећен и да не упозори циљану особу. Ово је посебно важно у случају усмерене антене, која се користи за проналажење тачне локације циљаног уређаја, па ће је вероватно носити неко ко ће доћи у непосредан контакт са циљаним појединцем”, за БИРН каже Вил Гринберг из Electronic Frontier Foundation.
Систем се може додатно надоградити алатом који аутоматски прикупља податке о власнику броја са интернета – имена, фотографије, мејл адресе, датуме рођења, профиле на друштвеним мрежама и све друге јавно доступне информације.
Додатни модули укупно коштају од 72.000 долара, па навише.
“ИМСИ кечере не можете користити да прислушкујете значајан проценат становништва. Наравно, за специфичне мете ови уређаји су и даље ефикасни и из перспективе жртве веома их је тешко приметити. Што се тиче прислушкивања, нормални телефонски позиви и СМС су у опасности, али било који добро обезбеђен сервис као WhatsApp или Сигнал не може се декодирати овим уређајима”, сматра ван дер Брук.
