Jelena Sesar, istraživačica Amnesty International
Niz izveštaja Amnesty International (AI) razotkriva srpski “digitalni zatvor“, opsežnu kampanju nadzora nad novinarima i civilnim društvom. U ovom intervjuu, Jelena Sesar, istraživačica AI, vodi nas u ovaj zatvor
Usred antivladinih protesta koji potresaju zemlju od novembra 2024. godine, istraživanja koje je sproveo Amnesty International otkrivaju da su srpska policija i obaveštajne službe koristile napredni špijunski softver, NoviSpy, razvijen u zemlji, i druge digitalne forenzičke proizvode, uključujući one kompanije Cellebrite, za nezakonito nadgledanje novinara, ekoloških aktivista i studenta koji protestuju.
Nakon prvog izveštaja, "A Digital Prison" , objavljenog u decembru 2024, AI je u februaru ove godine otkrio dodatne dokaze o korišćenju alata Cellebrite protiv srpskih studenata. Zatim su u martu nove istrage otkrile da su dve novinarke Balkanske istraživačke mreže (BIRN) bile na meti Pegasusa, visoko invazivnog špijunskog softvera izraelske kompanije NSO Group. Ova otkrića upozoravaju na stalnu pretnju digitalnog nadzora kojem je izloženo civilno društvo u Srbiji, ukazujući na nedostatak odgovarajuće reakcije nadležnih kako bi se stalo na put nezakonitom nadzoru.
Kakvi su bili efekti digitalnog nadzora na žrtve? Kako su ljudi reagovali kada su saznali da su im telefoni zaraženi špijunskim softverom?
Špijunski softveri i instrumenti za digitalni nadzor snažno utiču na žrtve. Danas je naš čitav život sadržan u telefonima. Vrlo je uznemirujuće otkriti da je neko pristupio našim privatnim podacima, fotografijama, porukama i istoriji pretrage. Mnoge žrtve ovu dinamiku upoređuju sa provalom u kuću: situacija u kojoj je naš najintimniji prostor narušen, čineći da se osećamo razotkriveni, ranjivi i sami.
Otkriće da su vlasti možda imale pristup poverljivim i intimnim podacima, ili informacijama koje nikada nisu bile podeljene, bilo je zastrašujuće iskustvo za pojedine žrtve. Postoji stalna bojazan da bi vlasti u svakom trenutku mogle iskoristiti ove informacije za diskreditaciju ili ucenu targetiranih pojedinaca, ili za ugrožavanje njihove karijere i porodičnog života.
Naravno, targetirani novinari – posebno oni koji istražuju korupciju, organizovani kriminal i spregu između političke moći i kriminala – takođe su zabrinuti za sigurnost svojih izvora. Nemogućnost oslanjanja na telefonsku komunikaciju i aplikacije za razmenu poruka veliki je problem. Istraživački novinari sada su prisiljeni sastajati se sa svojim izvorima na javnim mestima, što nije bezbedno niti praktično. Pored toga, rizik od nadzora može obeshrabriti potencijalne izvore kada je u pitanju interakcija sa novinarima i, generalno, imati odvraćajući učinak otežavajući komunikaciju i ugrožavajući pristup informacijama.
Digitalni nadzor je taktika zastrašivanja, vrlo efikasna strategija za gušenje kritičkih glasova. Na ovaj način stvara se klima autocenzure, koja navodi pojedine novinare da izbegavaju osetljiva pitanja i da promene svoj način rada i profesionalnih odnosa. Važno je napomenuti da nadzor ne utiče samo na targetirane pojedince, već i na sve osobe u njihovoj mreži kontakata, dovodeći u opasnost njihove porodice, prijatelje i sve sa kojima su komunicirali.
Čini se međutim da je u Srbiji digitalni nadzor, iako traumatično iskustvo, ojačao odlučnost mnogih žrtava da se uključe u aktivizam i nastave pisati o pitanjima od javnog interesa i braniti vrednosti koje se smatraju temeljnim za slobodno i demokratsko društvo.
Kojim pravnim putevima mogu pribeći žrtve, uključujući nevladine organizacije, i oni koji sumnjaju da su nadzirani?
Teoretski, osobe koje posumnjaju da su podvrgnute nezakonitom nadzoru u Srbiji mogu se obratiti nekom od nadzornih organa, poput Kancelarije ombudsmana i Poverenika za zaštitu podataka o ličnosti, kao i skupštinskim odborima zaduženim za nadzor rada sigurnosnih službi.
U praksi, međutim, žrtve digitalnog nadzora imaju vrlo ograničen pristup pravdi. Nezakonito praćenje teško je dokazati, ne samo zbog poteškoća u pronalaženju dokaza, već i zbog neodgovornosti sigurnosnih službi u Srbiji i nespremnosti na saradnju sa nezavisnim organima.
Kancelarija ombudsmana i Poverenik za zaštitu podataka o ličnosti takođe često oklevaju istraživati slučajeve digitalnog nadzora nadajući se da će tako izbeći ono što bi moglo biti shvaćeno kao sukob sa policijom i obaveštajnim službama.
Kao što smo primetili u izveštaju, široko rasprostranjeni fenomen “zarobljavanja države” i nedostatak nezavisnosti pravosuđa u Srbiji značajno potkopavaju proces utvrđivanja odgovornosti. Nasreću, u slučajevima koje je otkrio Amnesty International između decembra i marta, postoje jasni i nepobitni dokazi da su vlasti koristile instrumente za digitalnu forenzičku analizu, kao što je Cellebrite, kako bi nasilno otključale telefone aktivista i novinara s namerom da na neke od tih uređaja instaliraju špijunski softver koji bi mogao pratiti njihove online aktivnosti. Sve dokaze smo objavili u svojim izveštajima, a naša tehnička analiza uključena je u tužbe koje je koalicija nevladinih organizacija podnela protiv srpske policije i obaveštajnih službi u decembru prošle godine.
Potom je u februaru srpsko tužilaštvo za visokotehnološki kriminal pokrenulo istragu, dok su – prema našim saznanjima – ombudsman i poverenik za zaštitu podataka takođe počeli istraživati pomenute slučajeve.
Napominjem da su naša otkrića potvrdili Google, čiji je Android sigurnosni sistem kompromitovan u ovoj kampanji nadzora, i tvrtka Cellebrite koja je, nakon interne istrage u februaru, odlučila obustaviti korišćenje svojih proizvoda od strane pojedinih kupaca u Srbiji.
S obzirom na snagu dokaza, očekujemo da će istrage koje sprovode pravosudni organi i nezavisne institucije u Srbiji doprineti identifikovanju odgovornih za nezakonito praćenje, osiguravajući žrtvama pristup pravdi i obeštećenju.
Nadamo se – a to je jednako važno – da će veća svest o rizicima digitalnog nadzora dovesti do stvarne reforme zakonodavnog i kontrolnog okvira koji trenutno ne reguliše na odgovarajući način primenu vanrednih mera, poput digitalnog nadzora, niti predviđa čvrste garancije protiv zloupotreba.
Softver Cellebrite kupili su donatori koji su očito imali puno poverenje u srpske zvaničnike, verujući da će softver koristiti u legitimne svrhe. U ovom kontekstu, koje su obaveze donatora? A kako bi trebalo da se ponašaju softverske kompanije?
Pre svega, treba napomenuti da su digitalni forenzički alati Cellebrite legitimni i da ih koriste agencije za sprovođenje zakona širom sveta u sklopu krivičnih istraga i gonjenja. Međutim, naše istraživanje je pokazalo da su srpske vlasti koristile ovu vrlo invazivnu tehnologiju u političke svrhe protiv studenata, mirnih demonstranata i istraživačkih novinara.
Norveška vlada, koja je donirala Cellebrite Srbiji, i Kancelarija Ujedinjenih nacija za projektne usluge (UNOPS), koja je upravljala nabavkom opreme, nisu sprovele odgovarajuću analizu kako bi procenile i ublažile potencijalne rizike ove tehnologije kada su u pitanju ljudska prava. Naime, jednostavno su pružili vrlo invazivne instrumente srpskoj vladi, s upitnom reputacijom po pitanju poštovanja ljudskih prava, bez procene rizika i pružanja čvrstih garancija za izbegavanje zloupotreba.
Nakon naših otkrića, norveška vlada pokazala se voljnom da sarađuje. Čini se da norveške vlasti, kao i UNOPS, ponovo procenjuju sve svoje procedure vezane za donacije na globalnom nivou. Ovo je vrlo pozitivan korak.
Čak ni kompanija Cellebrite – koja je na kraju odlučila postupiti ispravno istražujući naše pritužbe i prekidajući odnose sa pojedinim kupcima u Srbiji – u početku nije sprovela nikakvu procenu rizika kako bi sprečila upotrebu svojih proizvoda na štetan način.
Svi akteri uključeni u ovaj “lanac vrednosti” od tehnoloških kompanija koje razvijaju potencijalno invazivne proizvode do donatora, trebalo bi da implementiraju proaktivne postupke za kontrolu poštovanja ljudskih prava kako bi identifikovali, sprečili i uzeli u obzir sve rizike po ljudska prava povezane sa svojim proizvodima i uslugama.
Nakon objavljivanja vašeg izveštaja na površinu su isplivali drugi slični slučajevi, poput onih u Italiji. Da li Amnesty International namerava pružiti pomoć drugim nevladinim organizacijama i pojedincima koji su pogođeni nezakonitim nadzorom?
Posebno su zabrinjavajući slučajevi korišćenja špijunskog programa Paragon protiv novinara i branitelja ljudskih prava u Italiji. Sigurnosna laboratorija Amnesty International pomaže nekolicini aktivista u Italiji koji strahuju da su žrtve nadzora.
Nažalost, skandali oko špijunskog softvera pokazali su koliko je velika grupa ljudi koji bi trebalo da su zabrinuti. Videli smo slučajeve ljudi koji su bili na meti zbog svog aktivizma, ponekad su na meti bili čak i članovi njihovih porodica. Amnesty International trenutno nastoji pružiti podršku prvenstveno osobama koje se boje da će biti izložene pojačanom digitalnom nadzoru. Posebno su ugrožene nevladine organizacije koje se bave ovim problemom, pre svega u zemljama, poput Italije i Srbije, gde su nedavno zabeleženi slučajevi zloupotrebe špijunskih softvera, kao i osobe čije su telefone zaplenile i zadržale vlasti, ali i oni koji su primili obaveštenje od kompanija kao što su WhatsApp, Google i Apple s upozorenjem da su možda meta. Svako ko smatra da spada u jednu od ovih kategorija trebalo bi da kontaktira Sigurnosnu laboratoriju Amnesty Internationala.
Da li mapirate kompanije i agencije u Evropi i drugde koje prodaju i pružaju podršku vezanu za ove softvere, kao što su Intellexa i NSO Group?
Amnesty International neprestano prati infrastrukturu koja se koristi za pokretanje špijunskih napada koristeći proizvode određenih kompanija, uključujući Intellex i NSO Group. Takođe smo aktivno pratili izvoz tehnologija za sajber nadzora u i iz Evrope. Na primer, u slučaju Intellexa, otkrili smo da su njihovi proizvodi, koji se nalaze u najmanje dvadeset i pet zemalja širom Evrope, Azije, Bliskog istoka i Afrike, korišteni za kršenje ljudskih prava.
Slučaj Intellexa je zanimljiv jer kompanija sebe opisuje kao “regulisanu i sa sedištem u EU”. Istina je, međutim, da je EU dozvolila ovakvim kompanijama da posluju bez odgovarajućeg nadzora i odgovornosti. Jedna od naših glavnih preporuka upućena je upravo Evropskoj komisiji, koju smo pozvali da objavljuje godišnje izveštaje o odobrenim i odbijenim licencama za tehnologije digitalnog nadzora. Nedostatak javnog izveštavanja otvorio je put izvozu i korišćenju ovih tehnologija bez nadzora javnosti. U međuvremenu, Amnesty International će nastaviti koristiti komercijalne baze podataka i druge istraživačke metodologije za praćenje situacije u digitalnom sektoru.
Koja je uloga institucija EU? Mogu li nešto učiniti?
Čak ni najstrožiji zakonodavni okviri u pojedinim državama članicama nisu u stanju pružiti dovoljnu zaštitu od invazivnih špijunskih alata kao što su Pegasus i Predator. Stoga je potrebna snažnija akcija na regionalnom i globalnom nivou, uključujući EU.
Amnesty International već dugo poziva na apsolutnu zabranu razvoja, prenosa i korišćenja invazivnih tehnologija, kao i na strogu kontrolu razvoja, prodaje i prenosa tehnologija digitalnog nadzora. Nažalost, kao što je već pokazano u izveštajima koje smo objavili, EU je i dalje sigurno utočište za kompanije koje se bave špijunskim softverima.
Kada je u pitanju Srbija, uzimajući u obzir status zemlje kandidata za pristupanje, EU bi trebalo da se više angažuje i pruži finansijsku i tehničku pomoć zemlji kako bi osigurala da vlasti prekinu kampanju nadzora nad civilnim društvom, temeljno istraže prijavljene slučajeve nezakonitog ciljanog nadzora i uspostave čvrst pravni i nadzorni okvir kako bi se sprečila dalja zloupotreba digitalnih alata u političke svrhe.
To Top