Monitoring, Vesti
Monitoring izveštaj decembar 2020 – mart 2021: Udar na enkripciju
Mada su naši istraživači tokom protekla četiri meseca zabeležili manji broj slučajeva kršenja ljudskih prava u onlajn sferi Srbije, u poređenju sa istim periodom prošle godine, masovnost onlajn nasilja nad ženama u jednom, očigledno dugotrajnom incidentu, nesumnjivo će izdvojiti ovaj kvartal u monitoringu prava i sloboda. S druge strane, posebno zabrinjava spremnost vlasti i pravosuđa da zloupotrebe u digitalnom okruženju rešavaju radikalnim zabranama i uvođenjem propisa tipičnim za autoritarne režime.
Enkripcija za sve?
Debata o šifrovanim servisima, posebno onim koji imaju obostranu enkripciju (end-to-end encryption) i mogućnostima istražnih organa za pristup enkriptovanom sadržaju, već neko vreme se vodi u Evropskoj uniji i SAD. U jeku sukoba države i kriminalnih grupa, kao i afera koje potresaju vladajuću koaliciju, u Srbiji se od nedavno takođe govori o mogućoj kriminalizaciji uređaja i servisa koji onemogućavaju presretanje komunikacija.
Ministar policije je u martu izjavio da bi posedovanje Sky telefona, koji su pronađeni kod članova jedne kriminalne grupe, trebalo da bude krivično delo, kao i da “kupovina svakog telefonskog broja, bez obzira da li je pripejd ili postpejd, mora biti uz ličnu kartu”. Na ovaj način je i anonimnost, mada ključna za privatnost i slobodu izražavanja, povezana sa nezakonitim radnjama. Ranijih godina se u sličnom kontekstu pominjalo uvođenje obavezne registracije priprejd SIM kartica, ali se do sada Zakon o elektronskim komunikacijama nije menjao u tom smeru.
Posebno zabrinjava to što je podršku stavu da enkripcija služi samo kriminalcima i teroristima dalo i Udruženje sudija i tužilaca. Slučaj osvetničke pornografije na Telegram grupama već je izazvao veliku buru u javnosti, što ukazuje da se širi podrška radikalnim merama. Međutim, donošenje propisa koji bi obuhvatio kriminalizaciju upotrebe alata za enkripciju i onlajn anonimnost, kao što je recimo Tor, digitalna prava, a posebno privatnost i bezbednost korisnika interneta u Srbiji, doživela bi ogroman udarac. Umesto potpunih zabrana, rešenje treba da bude usmereno na istragu zloupotreba i njihovo procesuiranje.
Stavljanje pružalaca usluga u poziciju da moraju da oslabe bezbednosne standarde dovodi ne samo do ranjivosti korisnika, već i do gubitka poverenja u servise za sigurnu komunikaciju. Kako je nedavno napomenuo Matijas Pfau, suosnivač enkriptovanog mejl servisa Tutanota, koji se našao pod pritiskom suda u Nemačkoj da dostavi poruke korisnika, jaka enkripcija je binarna: ili radi ili ne radi. “Slabljenje enkripcije samo za kriminalce je tehnički nemoguće”, navodi Pfau.
Enkripcija je već postala sastavni deo svakodnevnih aktivnosti na internetu, od e-bankinga i onlajn kupovine do deljenja mimova u WhatsApp grupama sa društvom. Stavljanje šifrovane komunikacije van zakona, bilo bi nesprovodivo u praksi. U slučaju da potencijalne izmene Krivičnog zakonika u tom smeru prođu, građane Srbije očekuje znatno unižavanje ustavnih prava na tajnost komunikacije i zaštitu podataka o ličnosti, nalik na ono koje postoji u državama poput Irana.
Sky telefoni, kriminal i drama oko enkripcije
Početkom februara policija je uhapsila Veljka Belivuka, vođu kriminalne grupe, u okviru međunarodne akcije u borbi protiv organizovanog kriminala u kojoj je širom Evrope uhapšeno više stotina kriminalaca. U potrazi za dokazima, policija je zaplenila 44 mobilna telefona sa aplikacijom kanadske kompanije Sky ECC, namenjenom za razmenu enkriptovanih poruka.
Da bi se presretnuta komunikacija mogla koristiti na sudu, policija je morala da najpre dobije nalog suda da vrši nadzor. Nije poznato da li je nadzor Belivuka i njegove grupe odobrio sud. Vlasti u Evropi i SAD tvrde da je aplikacija nastala sa ciljem da omogući trgovinu drogom i da je među omiljenim aplikacijama u internacionalnim kriminalnim organizacijama.
Generalni direktor Sky Global, Žan-Fransoa Eap, kao i Tomas Herdman, nekadašnji distributer Sky Global uređaja, optuženi su u SAD za zaveru.
Osnovan 2008. godine, Sky ECC postao je popularan nakon što su u policijskim operacijama u Francuskoj i Holandiji sredinom 2020. presretnute poruke poslate preko drugog servisa za enkriptovanu komunikaciju – EncroChat. To je dovelo do hapšenja više od 800 ljudi širom Evrope, zaplene droge, naoružanja i velikih iznosa sumnjivog novca.
Sky je nudio servis za samouništavanje poruka njihovo enkriptovano skladištenje, kao i “panic taster” u slučaju da korisnik smatra da je uređaj ugrožen. Sky ECC se instalirao isključivo na bezbedne uređaje Epla, Gugla i Blekberija, koji mogu da se nabave preko interneta. Sve što je traženo od korisnika je da plate pretplatu.
U vreme policijske akcije, tri miliona poruka slato je svakog dana preko Sky ECC. Oko 20 procenata oko 170.000 korisnika aplikacije bili su u Belgiji i Holandiji, sa najvećom koncentracijom u belgijskoj luci Antverpenu, popularnom odredištu za drogu koja stiže u Evropu iz Južne Amerike. Za klijente sa Balkana, postojala su tri sajta koji su promovisali aplikaciju na jezicima regiona – skyecceurope.com, skyeccbalkan.com, skyeccserbia.com.
Uređaji koji su imali instalirane aplikacije Sky i EncroChat do nedavno su se mogli lako naći na sajtovima u Srbiji i Hrvatskoj po ceni od 600 do 2.200 evra, zavisno od tipa telefona i pretplate. Da bi kupci izbegli ostavljanje digitalnih tragova, pretplate su se obično plaćale u kriptovalutama.
Pad Belivukove grupe i Sky ECC-a otkrili su u kojoj meri su se kriminalne grupe sa Balkana trudile da izbegnu nadzor i izazove sa kojima su se suočile vlasti, koje pokušavaju da im uzvrate. Međutim, ova akcija imala je i tamnu stranu. Nedugo nakon hapšenja, pokrenuta je rasprava o tome da li takav softver treba staviti izvan zakona, što je uzbunilo one koji tvrde da bi ovim bili oštećeni legitimni korisnici, od političkih disidenata do istraživačkih novinara.
Iz Sky Globala poriču krivicu, tvrdeći da se zalažu za “zaštitu privatnosti i slobodu govora u vreme kada su ova prava pod sve većim napadima”. Ministar unutrašnjih poslova Srbije Aleksandar Vulin zalaže se za stavljanje takvih sredstava komunikacije van zakona.
Ovakvi predlozi izazvali su negodovanje među onima koji enkripciju posmatraju isključivo kao alat, koji tvrde da šifrovanje samo po sebi ne može biti ni dobro ni loše, dok bi potencijalna kriminalizacija imala ozbiljne posledice po novinare i aktiviste.
Za više detalja u vezi sa slučajem Sky telefona pročitajte ceo tekst Ivane Jeremić: “Secure Comms: Cracking the Encrypted Messages of Balkan Crime Gangs”
Masovna deljenja osvetničke pornografije
Jedan slučaj iz kategorije povrede informacione privatnosti i zaštite podataka o ličnosti posebno je privukao pažnju ne samo boraca za ljudska prava, već i šire javnosti. Svakako ne prvi te vrste u Srbiji, incident je bio specifičan po masovnosti onlajn nasilja protiv žena u brojnim čet grupama na Telegramu. Na grupama se delila takozvana osvetnička pornografija, fotografije i video-snimci kojima su žene ponižavane, javno sramoćene i ucenjivane.Pojedine grupe su nazivane po gradovima u Srbiji, što je dodatno identifikovalo mete nasilja. Najveća otkrivena grupa, pod nazivom “EX YU Balkanska soba”, brojala je oko 36.000 članova. Problemi sa sličnim Telegram grupama su se početkom godine aktuelizovali i u regionu – u Severnoj Makedoniji je održan protest žena koje su zahtevale jači odgovor vlasti u sprečavanju širenja osvetničke pornografije. U Srbiji je u martu uhapšen 25-godišnjak iz Niša pod sumnjom da je kao administrator jedne od ovih Telegram grupa, činio dostupnim javnosti fotografije i video snimke pornografske sadržine nastale iskorišćavanjem maloletnog lica.
Pritisci na medije i novinare
U februaru je kompanija Telenor podnela tužbu protiv direktora TV N1 Jugoslava Ćosića, urednika sajta N1 Nikole Stojića i njihovog osnivača, kompanije Adria News, tražeći skoro milion evra na ime odštetnog zahteva. Tužba je podneta zbog izveštavanja N1 o mogućem poslovnom dogovoru Telekoma Srbija i Telenora. Pored ogromne odštete, Telenor je tražio i određivanje privremene mere kojom bi se zabranilo dalje objavljivanje bilo kakvih informacija i komentara o planiranoj saradnji Telekoma i Telenora do okončanja spora. Iako je Viši sud odbio zahtev za privremenom merom Telenora, uložena je žalba i postupak je u toku.
Nakon tužbe protiv N1, u martu je usledila još jedna tužba protiv novinara. Ovoga puta, biznismen Stanko Subotić tužio je u Švajcarskoj novinarku KRIK-a Draganu Pećo, međunarodnu novinarsku mrežu OCCRP i njihovog urednika Drua Salivena. Tužba je podneta zbog priče koju su KRIK i OCCRP objavili o Subotiću pre više od dve godine, a u kojoj su izneli informacije da će Subotić ostvariti veliki profit od proširenja beogradskog aerodroma „Nikola Tesla“.
Lažni mediji i manipulisanje sadržajem
Iako su pritisci zbog izražavanja i aktivnosti na internetu u posmatranom periodu bili najučestaliji, dogodilo se i nekoliko manipulacija u digitalnom okruženju. Jedan od slučajeva bila je pojava lažne verzije niškog portala Južne vesti na domenu juznevesti.info, koji je sličan stvarnoj veb adresi Južnih vesti (juznevesti.com). Lažni sajt, koji vizuelno izgleda potpuno drugačije, objavio je tekstove sa ciljem diskreditacije pravih Južnih vesti i njihove glavne i odgovorne urednice Gordane Bjeletić. Ovo nije prvi slučaj preuzimanja imena ili vizuelnog identiteta nekog medijskog portala u Srbiji. Slično se desilo prošle godine, kada se pojavila lažna verzija čačanskog portala Ozon press (ozonpress.net), na domenu ozonpress.rs, sa identičnom temom i izgledom sajta. Tekstovi na lažnom sajtu pod .rs domenom potpuno se razlikuju od uređivačke politike Ozon press-a i uglavnom afirmativno govore o potezima lokalne vlasti.
Još jedan slučaj manipulacije, a koji se tiče medija, jeste i intervju na portalu Telegraf.rs. Solidarna kuhinja, građanska inicijativa koja obezbeđuje besplatnu hranu i druge vidove pomoći ugroženima, objavila je saopštenje u kome navodi da je portal Telegraf.rs iz izvornog intervjua uklonio sve delove odgovora u kojima se kritikuje država.
Preuzimanje stranica na društvenim mrežama i tehnički napadi
U posmatranom periodu dogodila su se i dva slučaja narušavanja informacione bezbednosti. Onemogućavanje kontrole nad nalogom desilo se informativnom portalu Infocentrala FTV Paraćin, kada je od novinara preuzeta Fejsbuk stranica, te oni više nisu imali kontrolu nad stranicom jer je administrator promenjen. Drugi slučaj u ovoj kategoriji podrazumevao je činjenje sadržaja nedostupnim putem tehničkih metoda. Organizacija za zaštitu životne sredine “Eko straža” objavila je da joj je sajt oboren tehničkim napadom, a kako organizacija navodi, zbog 600.000 zahteva za pristup jednoj stranici.
Ključni nalazi
U periodu od decembra 2020. do kraja marta 2021. godine, SHARE Fondacija zabeležila je ukupno 33 povrede prava u digitalnoj sferi, od čega je po 7 povreda registrovano u decembru i februaru, 11 u januaru i 8 u martu. Najčešće žrtve napada bili su novinari, u 20 slučajeva, od čega su u šest navrata na meti bili istraživački novinari. Pored novinara, ugrožena kategorija, u 7 slučajeva, bili su i građani, a oni su ti koji su najviše i sami kršili digitalna prava, čak 20 puta. Državni funkcioneri i predstavnici političkih partija ugrožavali su digitalna prava po 2 puta.
Prema nalazima iz posmatranog perioda, najčešće su se dešavali pritisci zbog izražavanja i aktivnosti na internetu, u 25 slučajeva, od kojih su najučestalije bile potkategorije uvreda i neosnovanih optužbi, 14 puta, te pretećih sadržaja i ugrožavanja sigurnosti, 13 puta. Pored ove dve potkategorije, zabeležen je i po jedan slučaj objavljivanja neistina i neproverenih informacija sa namerom ugrožavanja reputacije i govor mržnje i diskriminacije, kao i 5 slučajeva pritisaka zbog objavljivanja informacija.
Monitoring baza SHARE Fondacije
Anka Kovačević je istraživačica SHARE Fondacije. U fokusu njenog rada su monitoring digitalnih prava i sloboda i onlajn mediji.
Ivana Jeremić je urednica Balkan Insight-a. Između ostalog, istražuje teme koje se tiču kriminala, korupcije i stanja digitalnih prava i bezbednosti.
Čitaj još: