Noćna mora građana: priručnik za razumevanje spajvera

Spajver je u poslednjih nekoliko godina postao simbol jedne od najvećih pretnji po ljudska prava i glavni alat za represiju i kontrolu društva. Intruzivan po svom dizajnu, radi u pozadini i oduzima ono što bi trebalo da bude najsigurnije utočište svake osobe – privatnost. Na prvi pogled, opravdanja za njegovu upotrebu na koja nailazimo mogu delovati uverljivo – nacionalna bezbednost, borba protiv organizovanog kriminala, zaštita javnog interesa. Međutim, ispod tih argumenata krije se tehnologija koja je suštinski nespojiva sa vladavinom prava u demokratskim društvima.

Još krajem 2023. godine, kada su u Srbiji otkriveni pokušaji napada spajverom koji su bili usmereni ka pripadnicima civilnog društva, postalo je jasno da su ti događaji samo početak upotrebe ovakvih tehnologija protiv novinara i aktivista u Srbiji, te da će postajati češće i ozbiljnije. I desilo se – godinu dana kasnije organizacija Amnesty International je objavila izveštaj koji otkriva široko rasprostranjene zloupotrebe od strane srpske policije i Bezbednosno-informativne agencije (BIA) kroz upotrebu špijunskih alata kao što je tzv. NoviSpy. Aktivisti, novinari i članovi civilnog društva bili su meta, a njihovi telefoni su zaraženi tokom ispitivanja ili prilikom oduzimanja uređaja. Ono što je delovalo kao izolovani slučaj, ubrzo se pokazalo kao obrazac zastrašivanja i represije. Kao logični sled nastupila je potreba da dubljim razumevanjem spajvera.  

Potreba za tim sveobuhvatnim razumevanjem kompleksnog koncepta kakav predstavlja spajver dovela nas je do ideje da ovu temu obradimo iz svih uglova – tehničkog, pravnog i društvenog (praktičnog). Rezultat navedenog jeste knjiga A Privacy Nightmare: Understanding Spyware. Publikacija nas vodi od objašnjenja šta je spajver i kako se koristi, preko globalne pravne analize koja obuhvata trinaest zemalja, pa sve do posledica koje spajver ostavlja po ljudska prava, demokratske procese i našu svakodnevicu. 

Sa tehničke strane, knjiga prati razvoj spajvera od prvih primitivnih malvera za presretanje prepiski devedesetih godina, do današnjih sofisticiranih sistema koji bez traga kompromituju telefone i računare. Kroz primere kao što su Pegasus, Predator i NoviSpy, pokazujemo kako su ovakvi alati prevazišli okvir tradicionalnih metoda prisluškivanja, zaobilazeći enkripciju komunikacije i iskorišćavajući ranjivosti uređaja.

Pravni deo analize otkriva da spajver funkcioniše u sivoj zoni. Nijedan nacionalni ni međunarodni okvir ga ne reguliše izričito, dok pojedine države idu i korak dalje, pokušavajući da ga normalizuju pod izgovorom nacionalne bezbednosti ili borbe protiv kriminala. Međutim, odsustvo jasne regulacije ne znači da je rešenje u njenom donošenju. Naprotiv, zbog same prirode spajvera, njegove sveobuhvatne i nesrazmerne intruzivnosti, nijedna regulativa ga ne može učiniti prihvatljivim. On je u svojoj suštini nespojiv sa pravom na privatnost, slobodom izražavanja i osnovnim demokratskim principima, pa se ne sme posmatrati kao tehnologija koju treba urediti, već kao praksa koju treba kategorički odbaciti i zabraniti.

U društvenom i praktičnom kontekstu, knjiga razmatra kako je infiltracija uređaja postala stub savremenih autoritarnih režima, koji koriste digitalni nadzor da bi pratili, zastrašivali i ućutkivali neistomišljenike. Globalni trendovi, poput kontinuiranog pada internet sloboda poslednjih godina, jasno pokazuju da spajver nije incident već deo šire strategije represije. Ljudi koji bi trebalo da budu čuvari javnog interesa, novinari, aktivisti, branitelji ljudskih prava, redovno su među prvim metama, što spajver čini pretnjom koja pogađa samu srž demokratskog društva.

Zaključak je nedvosmislen: razvoj i upotreba spajvera moraju biti zabranjeni. Rešenja koja se oslanjaju na njihovu regulaciju nisu izlaz, već put ka zloupotrebama i faktičkoj legalizaciji najopasnijeg oruđa za nadzor. 

Sličan stav zauzima evropska mreža organizacija za digitalna prava – EDRi, koja daje sveobuhvatnu definiciju spajvera, pozivajući ujedno na zabranu njegove upotrebe. Ovaj dokument odražava stav šire zajednice koja se bori za očuvanje slobode, privatnosti i vladavine prava u digitalnom dobu. Takođe potvrđuje ono što je istaknuto i u knjizi – ovakva tehnologija ne može se staviti u okvir legitimnog nadzora i njena upotreba mora biti zabranjena. SHARE Fondacija je kao član EDRi mreže učestvovala u procesu pisanja ovog dokumenta, što ovu poziciju čini i našom zajedničkom porukom protiv normalizacije ovakve represije.

Iako je globalna perspektiva važna, bilo je neophodno dodatno sagledati domaće zakonodavstvo, koje kao i većina ne pominje spajver, pa se na ovu vrstu tehnologije primenjuju opšte odredbe. Naša analiza jasno pokazuje da u Srbiji njihova upotreba ne može biti ni zakonita ni legitimna. Krivični zakonik kriminalizuje radnje karakteristične za njegovu primenu, poput pravljenja i unošenja računarskih virusa, neovlašćenog pristupa računarima ili obrade podataka o ličnosti. Čak i najintruzivnije mere koje naš sistem poznaje, posebne dokazne radnje i mere bezbednosnih službi, ne mogu opravdati upotrebu ovakve tehnologije, koja omogućava potpunu i neselektivnu kontrolu nad uređajem i svim podacima na njemu jer prevazilazi te okvire. 

Pored pravne analize spajvera, analizirali smo i alate za digitalnu forenziku (ADF), bez kojih u nekim slučajevima, naročito onim kada su u pitanju manje sofisticirani spajveri, poput onog koji je razvijen u Srbiji – NoviSpy, njihova instalacija ne bi bila moguća. Na primeru alata koji je korišćen u Srbiji – Cellebrite UFED – pokazali smo da zakon ne predviđa njihovu upotrebu van krivičnog postupka i da je svaka primena bez sudskog naloga zapravo zloupotreba. Uređaji poput telefona i računara, uživaju poseban stepen zaštite, a svako zadiranje u njih bez adekvatnih garancija predstavlja ozbiljnu povredu prava građana.

Sve ovo vodi nas do jasnog zaključka: spajver ne predstavlja samo tehnički izazov. On je pravni, politički i društveni problem, oruđe koje pod izgovorima poput nacionalne bezbednosti ugrožava same temelje demokratije. Naša knjiga, zajedno sa stavovima šire evropske zajednice i analizama srpskog pravnog okvira, pokazuje da jedini ispravni stav prema spajveru nije njihova regulacija, već njihova potpuna zabrana, kako ne bismo postali “generacija koja je ubila privatnost”. 

Tijana Stevanović je advokatica i pravna istraživačica u SHARE Fondaciji, zainteresovana za pitanja legalnosti nadzora i spajvera.