Poslednjih dana i nedelja, svedoci smo pojave novog oblika nesigurnosti koji se uvlači u srpsko društvo, i koji, ukoliko ostane zanemaren, može otvoriti vrata još pogubnijim oblicima autoritarizma (pa čak i totalitarizma) od onih sa kojima već živimo.
Naime, u avgustu 2023. godine, dve osobe iz organizacija civilnog društva u Srbiji su od kompanije Epl (Apple) dobili poruke u kojima su obavešteni da su njihovi telefoni mete državno sponzorisanog sajber napada.
Zahvaljujući pomoći kolega iz SHARE (Šer) fondacije, njihovi telefoni su prošli kroz proceduru veštačenja i forenzičke analize, i tom prilikom je utvrđeno da je pokušana infiltracija u njihove telefone korišćenjem izuzetno sofisticirane i skupe tehnologije za ubacivanje spyware-a, odnosno špijunskog softvera. Na osnovu istrage koju su sprovele renomirane međunarodne nevladine organizacije koje se bave sajber bezbednošću i digitalnim pravima, zaključeno je da postoje velike indicije da je u napadu korišćen špijunski softver Pegaz, ili neki softver slične vrste.
Informaciju o napadu ove vrste i ove tehnologije na dve osobe iz civilnog društva, a koje se kritički odnose prema vlasti, preneli su brojni ugledni svetski mediji, poput Vašington posta i Gardijana. Ta se vest u ovim medijima pojavila u istoj sedmici kada se, u jeku predizborne kampanje u Srbiji, na društvenim mrežama, a onda i na televiziji sa nacionalnom frekvencijom, pojavio privatni snimak narodnog poslanika i kandidata opozicione koalicione liste Srbija protiv nasilja Đorđa Miketića.
Ovaj drugi napad, zbog svog tabloidnog materijala, dobio je u medijima znatno veću pažnju nego spyware napadi, koji su jedva i primećeni u široj javnosti. Ova dva slučaja otvorila su značajno pitanje o opštem nadzoru koji državni i drugi akteri vrše nad građanima Srbije, razlozima zbog kojih se takvi napadi preduzimaju, te kapacitetima građana i države da se takvim napadima odupru.
Organizacije civilnog društva su već duže vreme pod pritiscima i napadima. Ti napadi jesu često bili izraz digitalnog nasilja: pritisci i pretnje upućivane na društvenim mrežama, različite vrste hakerskih napada, dok je u proteklih par godina bilo i slučajeva krađe računara i telefona. Međutim, ono što posebno ističe skorašnji napad jeste što postoje ozbiljne indicije da se radilo o korišćenju Pegaza. Radi se o softveru napravljenom na nivou koji ispunjava kriterijume za vojnu upotrebu, dakle najnaprednijem oružju ove vrste, koji je izuzetno skup, i koji je specifičan još i po tome što su njegovi kupci uglavnom države.
Jedna od glavnih karakteristika ovog špijunskog softvera jeste to što može da deluje kao „zero click“ softver, što znači da može da „inficira“ telefon žrtve a da ona ništa ne uradi, za razliku od virusa i drugih oblika malware-a gde je neophodno nešto primiti, instalirati, i slično. Druga karakteristika ovog softvera jeste što neki tipovi telefona ne mogu ni da prepoznaju da su „zaraženi“ špijunskim softverom niti da upozore korisnika.
To je jedan od razloga zbog kojih postoji velika verovatnoća da je broj targetiranih pojedinaca u Srbiji zapravo veći od za sada dve osobe iz civilnog društva. Imajući u vidu istorijat korišćenja ovog tipa softvera do sada, vrlo je verovatno da su napadnuti branitelji ljudskih prava, kritički orijentisane organizacije civilnog društva, novinari i opozicioni političari.
Da li država i njene službe stoje iza ovakvih napada?
Iako nema dokaza da iza ovih napada stoji sama država Srbija ili njene institucije, one bi po službenoj dužnosti morale da istraže ovaj slučaj, da istraže ko stoji iza napada, i po čijem nalogu je do njega došlo. Eksperti iz međunarodnih organizacija koje se bave sajber bezbednošću ustanovile su da Bezbednosno-informativna agencija (BIA) jeste koristila različite vrste špijunskih softvera poslednjih godina. Ono što je nešto što se vidi kroz različite prakse, a ne samo kroz digitalni nadzor, jeste to da je BIA postala sredstvo obračuna sa svim kritičarima trenutnog režima u Srbiji, institucija koja je privatizovana od strane vladajuće stranke i ne ispunjava svoje zakonom definisane obaveze.
Legitimno pitanje jeste da li država i njene službe, ili njeni saveznici stoje iza ovakvih napada? Ako ne stoje, ko ima motiv da pokrene ovakve napade, imajući u vidu trenutnu političko-društvenu situaciju u Srbiji? U kontekstu Srbije, možemo pretpostaviti da su akteri koji vrše ove napade motivisani strahom, strahom da će njihove politike, njihovi partikularni interesi, biti ugroženi delovanjem nezavisnih organizacija, novinara i građana.
Neprimerena reakcija države na masovna ubistva početkom maja meseca ove godine ogolila je njenu nesposobnost i nespremnost da adekvatno reaguje na veće bezbednosne izazove. Štaviše, ogolila je nezainteresovanost da se uopšte ozbiljno pozabavi pitanjem bezbednosti sopstvenih građana. Desetine hiljada građana Srbije su prepoznale slom sistema u slučaju majskih tragedija, i na to reagovale masovnim protestima.
Brojne organizacije civilnog društva su radeći ono što po svojoj definiciji moraju da rade, a to je da budu korektivni faktor vlasti, ukazivale na brojne propuste koje je država učinila, kako pred sama ubistva, tako i nakon njih. Nema sumnje da je spremnost i volja organizacija civilnog društva da reaguju na majsku tragediju provocirala državu da tim organizacijama stavi do znanja da na njihove reakcije u vezi sa masovnim ubistvima ne gleda blagonaklono.
U istom tom smislu, nema sumnje da su upozorenja organizacija civilnog društva u vezi sa odnosom Srbije prema Rusiji u kontekstu rata u Ukrajini motivisale državu da se dodatno obračuna sa neistomišljenicima. Brojne nevladine organizacije i eksperti upozoravali su da neusklađivanje Srbije sa spoljnom politikom Evropske unije može državu skupo da košta.
Upozoravali su takođe da Srbija, svojom pozicijom prema Rusiji, gubi na svojoj međunarodnoj reputaciji, da će doći do zastoja u evropskim integracijama zemlje, te da će cenu takve politike na kraju platiti građani. Direktor BIA u ostavci Aleksandar Vulin, koji neskriveno podržava Rusiju i njeno rukovodstvo, svakako je doprineo tome da se institucija koju vodi pretvori u aktera koji se obračunava sa bilo kim u Srbiji, uključujući i državljane Rusije, koji su kritički nastrojeni ne samo prema ruskoj agresiji u Ukrajini, već i prema režimu u Кremlju.
Upravo su ova dva politička pitanja - reakcija države na masovna ubistva u maju mesecu, kao i neuvođenje sankcija Rusiji - kontekst u okviru kojeg treba analizirati napade špijunskih softvera na prodemokratske i proevropski orijentisane pripadnike civilnog društva u Srbiji. Trenutnoj vlasti u Srbiji nije dovoljno to što je zarobila sve institucije i privatizovala javno dobro. Potrebno je svaki glas koji nudi bilo kakvu političku alternativu ućutkati ne zazirući od korišćenja veoma problematičnih sredstava.
Za žrtve, napadi visokosofisticiranim špijunskim tehnologijama poput Pegaza predstavljaju nedvosmislen čin ilegalnog upada u privatnu sferu. Sama spoznaja da se protiv njih koristi tehnologija za koju se zna da je oruđe diktatorskih, autokratskih i nedemokratskih država, jeste traumatična. Takođe, to što ovakve vrste napada zahtevaju ogromne količine novca krajnje je zabrinjavajuće.
Nakon napada, žrtve moraju da primenjuju korake i prakse kako bi dalje zaštitile sebe, svoje organizacije, ljude sa kojima sarađuju, svoje porodice i prijatelje. Poruka koja stoji iza ovakvog napada je veoma jasna – ništa nas neće sprečiti da vas potpuno ućutkamo u vašem radu. Žrtve moraju da izdvoje ogromnu količinu vremena za procese koji se nazivaju „digitalnom higijenom“, što znači preduzimanje čitavog niza mera radi podizanja bezbednosti svih aparata koje koriste u svakodnevnom radu, ali i u privatnom životu. Zbog nedovoljnog poznavanja načina rada visokosofisticiranih špijunskih softvera u svojoj zemlji, potencijalne žrtve moraju da se obraćaju za pomoć međunarodnim organizacijama koje imaju ekspertizu i kapacitete da im pomognu.
Digitalni nadzor - sredstvo za obračun vlasti sa neistomišljenicima?
Da digitalni nadzor postaje jedno od glavnih sredstava obračuna vlasti sa neistomišljenicima pokazuje i slučaj privatnog snimka narodnog poslanika Đorđa Miketića, koji se pojavio na društvenim mrežama, a koji je, bez obzira na svoju eksplicitnu prirodu, emitovan i na televiziji sa nacionalnom frekvencijom. Iako se ovde radi o napadu drugačijeg tipa u odnosu na onaj usmeren protiv članova civilnog društva, ovaj slučaj pokazuje da pravo na privatnost ne važi za osobe koje se usude da kritikuju vlast.
Nakon saznanja da su telefoni aktivista civilnog društva bili meta državno sponzorisanog napada, institucije nisu ništa učinile, niti je reagovalo tužilaštvo. U slučaju privatnog snimka Miketića, Bezbednosno-informativna agencija je izdala verovatno jedno od najskandaloznijih saopštenja u istoriji te organizacije, u kojem poziva žrtvu napada na privatnost da javno pruži još više informacija o samom snimku.
Svojim ophođenjem u ovom skandalu, nespremnošću da zaštiti građane Srbije od ozbiljnih sajber napada, BIA je pokazala da je postala potpuno privatno sredstvo koje ne samo da ne služi interesima građana Srbije, već štaviše, ozbiljno ugrožava njihovu bezbednost. Upravo je bezbednost građana ugrožena od strane ove agencije, ne samo jer često sama targetira one koji se kritički odnose prema vlasti, već jer više nema ekspertizu da zaštiti bezbednost građana od različitih bezbednosnih pretnji. Zbog toga je verovatno da se bezbednost građana Srbije ne bi ništa značajno pogoršala kada bi se ova agencija i ukinula.
Pored hiljada provladinih botova na društvenim mrežama, pretnji i pritisaka koji se na mreži upućuju političkim neistomišljenicima, visokosofisticirani i veoma skupi špijunski softver novo je sredstvo kojim se prodemokratski aktivisti u Srbiji napadaju. Ovo svakako ne implicira da je Srbija koristila „Pegaz“ ili slični špijunski softver, ali građani Srbije postaju žrtve takvog oblika spyware-a. Time je Srbija postala deo liste zemalja u kojima se ovakvi softveri koriste za napade na aktiviste, novinare i političare. Opšti je konsenzus da korišćenje ovakvih softvera pogubno utiče na vladavinu prava i ljudska prava u jednoj zemlji.
Čini se da je cilj ovakve vrste napada potpuno iznurivanje „protivnika“, odnosno žrtve. Epizode narušavanja privatnosti od strane sistema koji tu privatnost mora ne samo da garantuje, već i da brani, izaziva osećanje progonjenosti, a konstantan oprez je psihološki iscrpljujući. Ovakav pristup se uklapa u modus operandi vladajućeg režima da političke protivnike konstantno bombarduje skandalima, problematičnim predlozima zakona, diskreditacijama, tako da ni opozicija ni civilni sektor fizički ne mogu da postignu da na sve reaguju. Cilj je da se aktivisti i političari povuku, da odustanu od svog posla, a da se drugim građanima pošalje jasna poruka šta mogu da očekuju ako se javno angažuju i drznu da kritikuju vlast.
U digitalnoj eri se izrazom „sajber higijena“ označava redovno održavanje i ažuriranje uređaja poput mobilnih telefona i kompjutera, kao i svest o tome koje su prakse sigurne a koje rizične. U eri kada se ogromna količina ljudskih aktivnosti vezuje za internet i digitalne aparate, sajber higijena postaje jednako važna kao i održavanje lične higijene. Time se štitimo od virusa, različitih vrsta malvera, i drugih štetnih stvari koje mogu ugroziti privatnost.
Nažalost, od špijunskih softvera poput „Pegaza“ ne postoji adekvatna zaštita, tako da se akteri koji ga koriste svesno i sa namerom bave veoma opasnim radnjama. To je ono što je zabrinjavajuće u ovom slučaju napada na aktiviste civilnog društva u Srbiji. Zaključak je da država ne samo što ne pomaže ugroženim aktivistima, već i doprinosi njihovoj nebezbednosti. Svest građana Srbije o opasnostima koje digitalni nadzor sa sobom nosi je na veoma niskom nivou, a strukture kojima bi bio posao da tu svest podignu kako bi građani bili bezbedniji za tako nešto nemaju nikakav interes. Aktivistima, nezavisnim novinarima, opozicionim političarima i organizacijama civilnog društva sad predstoji veliki posao na unapređivanju sajber bezbednosti, kako bi svoj posao mogli da nastave da obavljaju u koliko-toliko normalnim uslovima.
Autor je član Beogradskog centra za bezbednosnu politiku
Tagovi
Da biste nastavili sa čitanjem naših premium sadržaja, neophodno je da odaberete jedan od planova pretplate.
