Një dokument me shenjën “rreptësisht konfidenciale” i është drejtuar Agjencisë serbe për Siguri dhe Informim (BIA). Ai përmban një ofertë për rinovimin e licencës së një mjeti forenzik të kompanisë izraelite Cellebrite, që shfrytëzohet për të zhbllokuar dhe analizuar telefonat e mençur.
Shërbimi i Ballkanit i Radios Evropa e Lirë (REL) ka pasur qasje në këtë dokument që daton nga shtatori i vitit 2015.
Ky është vetëm një nga disa dokumente të publikuara, që lidhen me blerjet e shërbimit serb të sigurisë, të cilat REL i ka gjetur në të ashtuquajturin “dark net” – pjesë e internetit që kërkon shfletues të veçantë për qasje dhe që shpesh përdoret për komunikim dhe shkëmbim të dhënash në mënyrë anonime.
Megjithëse deri më tani është raportuar se BIA përdor mjete për përgjim të komunikimeve mobile në vitet e fundit, hulumtimi i REL-it tregon se ky shërbim, me gjasë, ka pajisje të avancuara forenzike për pothuajse të gjitha llojet e pajisjeve – dhe këtë prej më shumë se një dekade.
Autenticiteti i dokumentit të vitit 2015 është konfirmuar nga një burim, identiteti i të cilit është i njohur për REL-in, por që ka insistuar të mbetet anonim.
Gazetarët e REL-it kanë kryer gjithashtu një verifikim të të dhënave përmes bazave publike – duke kontrolluar kompanitë, individët dhe elementë specifikë që shfaqen në dokumente, siç janë nënshkrimet dhe vulat.
Çfarë është kontestuese?
Analiza e dokumenteve të publikuara në “dark net” tregon se BIA, të paktën dy herë – në vitet 2015 dhe 2019 – ka ftuar fshehurazi kompani që t’i dorëzojnë oferta për rinovimin e licencave për mjete të ndryshme forenzike.
Në mesin e tyre është edhe pajisja e fuqishme për nxjerrjen e të dhënave nga telefonat mobil, UFED (Universal Forensic Extraction Device), e prodhuar nga kompania izraelite Cellebrite.
Raporti i organizatës ndërkombëtare Amnesty International, i publikuar në dhjetor të vitit 2024, tregon se gjatë atij viti në Serbi, pajisja UFED është përdorur për zhbllokimin e dhunshëm të telefonave në të paktën shtatë raste.
Sipas raportit, ekzistojnë dëshmi të detajuara forenzike që tregojnë për përdorim të paligjshëm të këtij mjeti gjatë intervistave policore në Serbi dhe në Agjencinë për Siguri dhe Informim (BIA).
Thuhet se përmes softuerit të kompanisë izraelite Cellebrite janë zhbllokuar telefonat e gazetarëve dhe aktivistëve, duke u shkarkuar tërësisht përmbajtjet e tyre.
Në disa raste, sipas raportit, në telefonat e tyre është instaluar edhe një softuer spiunues, i panjohur më parë, me emrin NoviSpy, përmes të cilit janë monitoruar aktivitetet e mëvonshme në pajisje – duke përfshirë fotografi, mesazhe dhe kërkime në internet.
Edhe pse produktet e Cellebrite përdoren nga shërbime policore në mbarë botën, kompania izraelite njoftoi, dy muaj pas publikimit të raportit të Amnesty International-it, se kishte tërhequr disa licenca në Serbi – pa saktësuar cilat institucione ishin prekur.
Reagimi i BIA-s ndaj raportit për keqpërdorimin e pajisjes nga Cellebrite ishte i shkurtër: “senzacionalizëm banal”.
BIA nuk i është përgjigjur kërkesës së Radios Evropa e Lirë për të sqaruar se si dhe pse kishte blerë një softuer të kontestuar që para dhjetë vjetësh.
As kompania izraelite Cellebrite nuk iu përgjigj një sërë pyetjesh – duke përfshirë se kur BIA ka filluar të përdorë licencat e tyre, si i blen ato, dhe si i verifikon kompania klientët e saj për të shmangur keqpërdorimet e mundshme.
Në një përgjigje me shkrim të datës 24 korrik, Cellebrite theksoi vetëm se teknologjia e saj ndihmon në rreth 1.5 milion raste në vit, përfshirë – siç thuhet – disa nga hetimet më të rëndësishme të kohës sonë: nga mbrojtja e fëmijëve ndaj trafikimit dhe abuzimit, deri te arrestimi i vrasësve, zjarrvënësve, terroristëve dhe të tjerëve që përbëjnë rrezik për shoqërinë.
Çfarë tregojnë dokumentet e publikuara?
Dokumentet, që përmbajnë oferta për blerjen e disa llojeve të softuerëve forenzikë, janë dërguar me kërkesë të BIA-s nga kompania shtetërore e teknologjisë informative, Informatika AD, nga Beogradi.
Këto dokumente janë publikuar në “dark net” pas një sulmi kibernetik ndaj kësaj kompanie.
Informatika AD, në përgjigje për Radion Evropa e Lirë më 24 korrik, ka vënë në dyshim autenticitetin e dokumenteve, por ka konfirmuar se ka qenë cak i një sulmi hakerësh.
“Informatika AD ka qenë objektiv i një grupi kriminal që ka tentuar të shantazhojë kompaninë, duke kërkuar shpërblim për të dhënat e vjedhura. Rasti është raportuar në Prokurorinë për Krimin e Organizuar”, thuhet në përgjigje.
Në përgjigje të pyetjeve të shumta lidhur me ofertat për licenca softuerike për nevojat e BIA-s dhe mënyrën e verifikimit të klientëve me të cilët bashkëpunojnë, kompania Informatika AD nga Beogradi ka deklaruar se veprimtaria e saj “mbrohet nga një numër dispozitash konfidencialiteti, përfshirë rregullat e brendshme, ato të klientëve, si dhe dispozitat e përgjithshme për sekretet zyrtare dhe mbrojtjen e të dhënave”.
Kompania gjithashtu pohon se “asnjëherë nuk ka pasur ndonjë aktivitet afarist me kompaninë izraelite Cellebrite”.
Megjithatë, Informatika AD nuk ka ofruar shpjegim për faktin se, nëse nuk ekziston një marrëdhënie afariste me këtë kompani, si është e mundur që në vitin 2015 i ka dërguar BIA-s një ofertë për licencën e mjetit softuerik UFED të kompanisë Cellebrite.
Çfarë ka blerë BIA?
Dokumentet e publikuara tregojnë se oferta e parë që përfshin edhe rinovimin e licencave për pajisjen UFED të kompanisë Cellebrite, është përgatitur nga Informatika AD më 22 shtator 2015.
Vlera totale e kontratës ishte rreth 6.6 milionë dinarë (afërsisht 55 mijë euro) dhe përfshinte licenca për disa mjete forenzike, si dhe licenca për zgjidhje të ndryshme softuerike për nevojat e BIA-s.
Në listën e produkteve përfshiheshin dy licenca për mjetin UFED të Cellebrite.
Sipas njërit prej dokumenteve të publikuara, përveç pajisjeve të kompanisë izraelite Cellebrite, Agjencia për Siguri dhe Informim (BIA) në Serbi ka blerë edhe licenca të kompanisë suedeze Micro Systemation për mjetin XRY/XACT.
Ky mjet shërben për nxjerrjen e të dhënave nga pajisjet mobile, përfshirë mesazhet, kontaktet, aplikacionet, si dhe për krijimin e një kopjeje të plotë të memories së pajisjes (memory dump), duke përfshirë të dhëna të fshira, të fshehura apo të mbrojtura.
XRY/XACT ka funksione të ngjashme me mjetin UFED të Cellebrite.
Gazetarët e Radios Evropa e Lirë nuk kanë gjetur në dokumentet e publikuara ndonjë kontratë të nënshkruar midis BIA-s dhe Informatika AD, që do të vërtetonte se kësaj kompanie i është dhënë zyrtarisht kontrata e furnizimit.
Sipas dokumenteve, BIA i kryen blerjet e licencave softuerike përmes negociatave të drejtpërdrejta me disa shoqëri tregtare, ndër të cilat Informatika AD është vetëm një nga ofertuesit.
As BIA, as Informatika AD nuk kanë dhënë përgjigje për pyetjet e REL-it se kush ka qenë i përfshirë konkretisht në këtë proces.
Gjashtë licenca të Cellebrite u kërkuan në vitin 2019
Nga dokumentet e ofertës së kompanisë Informatika AD del se Agjencia për Siguri dhe Informim (BIA) ka vazhduar përdorimin e mjetit Cellebrite edhe në vitet e mëvonshme.
Në një ftesë për dorëzimin e ofertave, të cilën BIA ia kishte dërguar Informatika AD në fillim të korrikut 2019, thuhet:
“Hapja e ofertës dhe procesi i negocimit do të mbahet më 15 korrik 2019, në orën 12:00, në adresën e porositësit – Mbretëresha Ana pn”.
Blerja lidhet me një sërë mjetesh forenzike për nxjerrjen e të dhënave nga telefonat dhe ishte ndarë në dy pjesë: pjesa e parë përfshinte disa licenca forenzike, pjesa e dytë përfshinte gjashtë licenca për pajisjet UFED të kompanisë izraelite Cellebrite.
Rinovimi i licencave vjetore përfshinte gjithashtu edhe mjetin XRY/XACT të kompanisë suedeze Micro Systemation, si dhe softuerin FTK (Forensic Toolkit) të kompanisë AccessData. Po ashtu, në listë përfshiheshin mjetet Forensic Explorer, Magnet Axiom dhe X-Ways Forensics, që përdoren për analizën e kompjuterëve dhe disqeve të forta.
Edhe për këtë prokurim, gazetarët e Radios Evropa e Lirë nuk kanë gjetur ndonjë kontratë të nënshkruar, ndërsa në procesin e blerjes kanë marrë pjesë edhe pesë kompani të tjera nga Serbia.
Çfarë mund të bëjnë mjetet që blen BIA?
“Të gjitha këto mjete mbulojnë pothuajse të gjitha operacionet e forenzikës digjitale – për telefonat mobilë dhe tabletët, kompjuterët desktop e laptop, si dhe për pajisje ruajtjeje si disqet e forta dhe memoriet USB”, shpjegon Fillip Millosheviq nga organizata Share Foundation, e cila monitoron ndikimin e teknologjive të reja dhe gjendjen e të drejtave digjitale.
Sipas Millosheviqit, mjete të caktuara si Forensic Explorer mund të rikuperojnë të dhëna të fshira më herët dhe të nxjerrin histori të kërkimeve në internet, si dhe korrespondencë përmes emailit.
Ai thekson se mjete si Magnet Axiom dhe AccessData Tools janë të afta të përpunojnë sasi të mëdha të dhënash nga burime të ndryshme.
“Ato mund të krijojnë linja kohore, të bëjnë ndërlidhje ndërmjet të dhënave të telefonit dhe për shembull llogarisë Google, të rindërtojnë aktivitetet e të dyshuarve dhe t’i vizualizojnë ato në mënyra të ndryshme”, shton Millosheviq.
Blerje “rreptësisht konfidenciale”
Në dokumentet e prokurimit, këto blerje janë të klasifikuara si “rreptësisht konfidenciale”.
Ligji për BIA-n i jep këtij institucioni kompetenca që të vendosë vetë për mënyrën e zhvillimit të prokurimeve që kanë rëndësi për punën operacionale dhe sigurinë kombëtare – përfshirë të drejtën për t’i klasifikuar si të fshehta.
Për këtë arsye, publiku në Serbi prej vitesh nuk ka qasje në informacionin se çfarë blen BIA dhe në çfarë mënyre.
“Njemi të informuar se prokurimi nuk zhvillohet sipas procedurës së paraparë me Ligjin për Prokurimin Publik, por sipas akteve nënligjore të Qeverisë së Republikës së Serbisë dhe të Agjencisë për Siguri dhe Informim”, thuhet në tekstin e ofertës së Informatika AD, të datës 22 shtator 2015, të nënshkruar nga një përfaqësues i kompanisë.
I njëjti punonjës, emri i të cilit është i njohur për redaksinë e REL-it, ka nënshkruar gjithashtu një formular të veçantë ku angazhohet që të mos e bëjë të ditur identitetin e përdoruesit final – pra BIA-n – për asnjë palë tjetër në zinxhirin e furnizimit, dhe se do të kërkojë paraprakisht miratim nga BIA për çdo informacion që mund të kërkohet për përdoruesin përfundimtar.
“Një trend global i rrezikshëm”
Hulumtimi i Radios Evropa e Lirë konfirmon sërish se “mjetet e fuqishme të mbikëqyrjes po blihen dhe përdoren në mënyrë tërësisht të fshehtë, pa transparencë dhe pa përgjegjësi – një trend global që jo vetëm që është i papranueshëm, por edhe i rrezikshëm dhe i dëmshëm”, thotë Alosha Ajanoviq Andelliq nga organizata EDRi (European Digital Rights).
EDRi është një rrjet evropian i organizatave që mbrojnë të drejtat digjitale të qytetarëve, si privatësia, liria e shprehjes dhe qasja në informacion. Sipas Ajanoviq Andelliq, të dhënat e reja e bëjnë situatën edhe më shqetësuese.
“Cellebrite është pjesë e një ekosistemi të softuerëve spiunues dhe si i tillë duhet të trajtohet. Kur përdoret kundër aktivistëve, gazetarëve, kundërshtarëve politikë apo migrantëve, ai shndërrohet në një mjet represioni politik”, thotë ai.
Ajanoviq Andelliq thekson se përdorimi i tillë nuk është vetëm i diskutueshëm, por përbën një shkelje të qartë të të drejtave themelore të njeriut – dhe si i tillë duhet të ndalohet./ REL (A2 Televizion)
A2 CNN Livestream
MUND TE LEXONI GJITHASHTU
