Prošlonedeljno saopštenje beogradske SHARE Fondacije o otkriću tragova špijunskog softvera u telefonima dvoje pripadnika civilnog društva u Srbiji, nije privuklo pažnju šire javnosti. Možda zato što je većina medija odlučila da uopšte ne obavesti javnost o tome. Ni opozicija se u tekućoj predizbornoj kampanji ne bavi incidentom; možda im je ova priča nejasna, ili strahuju da bi biračima bila dosadna. Možda smo svi zajedno otupeli na rutinsko gaženje osnovnih prava, naviknuti na nekažnjivost počinilaca i nezaštićenost žrtava. Na ulici ili u sajber prostoru, kao da je bitno.
Ove nedelje su se oglasile međunarodne organizacije koje su učestvovale u analizi dokaza iz zaraženih uređaja, a mediji su im posvetili punu pažnju. „Kritičari vlasti u Srbiji na meti ’špijunskog softvera vojnog ranga’“, preneo je britanski Guardian. Američki Washinton Post piše da je jedna od osoba na meti napada bila šokirana što je neko koristio tako skupa sredstva da bi je lično targetirao.
Za globalne organizacije i medije, Srbija je u toj priči samo još jedna u nizu država u kojima je poslednjih godina zabeležen napad na civile vojnim sredstvima, doduše u digitalnom okruženju, bez krvi. U takvim napadima, na meti su građani koji rade neki društveno značajan, a po vlasti obično nepovoljan posao: istraživački novinari, aktivisti za ljudska prava, uzbunjivači javnosti. Stručnjaci i šira zajednica uporno, i zasad bezuspešno, traže od država da zabrane proizvodnju, prodaju i upotrebu takvih sredstava, zbog razmera njihove intruzivnosti i lakoće zloupotreba. Dok im je primarna namena potpuno ukidanje privatnosti kroz apsolutni nadzor pojedinačnog života, njihova neposredna posledica je razaranje društva u kojem građani više nisu autonomna bića, a norme više ne služe zaštiti materijalnih i ljudskih vrednosti.
Dakle, šta se to kod nas opet desilo? Dvoje građana Srbije dobilo je 30. oktobra automatsko upozorenje da je na njihovim uređajima uočen „državno sponzorisan tehnički napad“. Građani su otišli u SHARE, čiji su forenzičari izvukli dokaze sa uređaja, potvrdili da je upozorenje osnovano i poslali ih na nezavisnu ekspertizu: jednu je sproveo Amnesty International, a drugu Access Now u saradnji sa Citizen Lab. Obe analize imale su iste rezultate: napad na dva uređaja odigrao se gotovo istovremeno sredinom avgusta ove godine; za napad je korišćen od ranije poznat sistemski propust, ali nije do kraja jasno da li je bio uspešan; tragovi napada koji su uočeni krajem oktobra, ukazuju na napredni špijunski softver Pegasus. Iz raspoloživih dokaza, međutim, ne može se van sumnje utvrditi ni vrsta softvera, ni ko ga je upotrebio.
U svom saopštenju, Amnesty navodi i da je u odvojenom istraživanju identifikovao dokaze da je upravo špijunski softver Pegasus korišćen proteklih meseci protiv drugih članova građanskog društva u Srbiji. Teško je saznati koliko takvih slučajeva zaista ima: neko možda nije obratio pažnju na automatsko upozorenje, neko možda ne zna šta to znači ili kome s tim uopšte može da se obrati.
Iz napomene da je napad državno sponzorisan može se zaključiti da je reč o krajnje sofisticiranoj tehnologiji koja se razvija državnim novcem i/ili prodaje isključivo državama, za potrebe očuvanja „monopola sile“ u sajber prostoru – borbe protiv terorizma i ostalih bitaka iz domena nacionalne bezbednosti. To je, rečju, vojno oružje, a cena mu je dostojna namene: probna godišnja licenca za pomenuti Pegasus, jedan od svega nekoliko na svetu tog ranga, navodno košta oko pet miliona dolara. Iznosi značajno variraju u zavisnosti od broja uređaja planiranih za napad.
Za razliku od „komercijalnih“ virusa na koje smo navikli, ovaj nivo naprednih sajber napada ne pokreće se slučajnim klikom na sumnjive fajlove i linkove. Vlasnik uređaja ne mora da uradi ništa riskantno; špijunski softver ulazi u sistem bez ikakve interakcije, sa bezbedne udaljenosti. To mu je i ključna komparativna prednost na prezasićenom tržištu računarskih zaraza, od jeftinih paketa za roditeljski nadzor ponašanja dece na internetu, do skupljih kriminalnih poduhvata za krađu podataka i iznudu otkupa.
Zloglasni Pegasus proizvodi izraelska kompanija NSO, specijalizovana za tzv. obaveštajne tehnologije, a prodaje ga isključivo državama. Mada, kao i drugi proizvođači srodnih alata za sajber ratovanje, tvrdi da ugovorom obavezuje svoje klijente da ga koriste samo za istragu kriminala i terorizma, međunarodne organizacije su u međuvremenu sastavile podužu listu dokazanih primera zloupotrebe špijunskog softvera širom sveta – unutar države-klijenta protiv nezavisnih novinara, građanskih aktivista i kritičara vlasti uopšte, a na spoljnjem planu protiv stranih političara i diplomata.
Ko je, onda, mogao da pokrene takav napad u Srbiji? Po rečima jedne od napadnutih osoba, posao kojim se bavi mogao bi da smeta i Srbiji i Rusiji. Disproporcija značaja mete i uloženih resursa, međutim, upadljivo je bizarna. Zvanično, Rusija je na crnoj listi izraelskih i drugih kompanija koje proizvode alate za sajber ratovanje, ali ta zabrana ne važi za mnoge od njenih satelita i saveznika po svetu. Sumnje da je Rusija stajala iza naprednih tehnika špijunaže u Finskoj, Poljskoj, Nemačkoj, SAD i drugde nikada nisu dokazane. Štaviše, jedna od teorija tvrdi da Rusija svesno ohrabruje takve sumnje jer time ostvaruje svoje ciljeve u domenu za koji je zapravo zainteresovana: stvaranje šuma u javnom prostoru države koja joj je na meti, polarizacija društva i podsticanje nepoverenja u lokalne institucije.
S druge strane, Srbija je u više navrata viđena kao zainteresovani kupac digitalnih špijunskih alata. Bezbednosne službe i ministarstvo odbrane pregovarali su o kupovini i isprobavali softverska rešenja jedne italijanske firme, počev od 2011. Za to smo saznali nekoliko godina kasnije zahvaljujući hakovanim mejlovima objavljenim na Vikiliksu. Nemački FinFisher ili FinSpy – proizvod kompanije koju su Reporteri bez granica 2013. označili kao jednog od pet korporativnih neprijatelja interneta – detektovan je u Srbiji iste godine. Prisustvo raznih digitalnih alata za nadzor, praćenje i presretanje komunikacije u Srbiji potvrđeno je proteklih godina iz više nezavisnih izvora. U zemljama regiona uglavnom se beleže slične pojave, posebno u Mađarskoj.
Naše bezbednosne službe trenutno su preokupirane seksualno eksplicitnim snimcima sa ukradenog laptopa narodnog poslanika iz redova opozicije i verovatno nemaju vremena da se bave bezbednošću građana u riziku od vojnih sajber napada. Pod pretpostavkom da je napad na građanske aktiviste došao sa naše teritorije, sredstvima sa državnom licencom – možda više ni nemaju kontrolu nad kojekakvim spravama i sistemima koje su nagomilale u zanosu digitalizacije. A možda su tako i hteli.
Građani bi, svejedno, trebalo da budu zabrinuti.
Peščanik.net, 30.11.2023.
NOVE TEHNOLOGIJE