Gjatë dekadës së fundit, Serbia ka importuar më shumë se 20 kapësit e valëve (përgjues) IMSI, të aftë për të mbledhur pa dallim komunikimet nga të gjithë telefonat celularë brenda një zone të caktuar. Ekspertët thonë se përdorimi i tyre nuk është i rregulluar me ligj.
Ishte janari i vitit 2014 dhe protestat në sheshin qendror të Kievit për refuzimin e presidentit të atëhershëm pro-rus për të nënshkruar një marrëveshje integrimi me Bashkimin Evropian ishin në kulmin e tyre. Duke u përballur me temperaturat nën zero dhe policinë e armatosur rëndë, demonstruesit kishin pushtuar sheshin dhe nuk pranonin të largoheshin. Papritur, sipas raportimeve të mediave , në mesnatë secili mori të njëjtin mesazh në telefon: “I dashur abonent”, shkruhej, “je i regjistruar si pjesëmarrës në trazira masive”.
Mesazhi u dërgua duke përdorur një pajisje të quajtur International Mobile Subscriber Identity-Catcher, ose shkurt ‘IMSI Catcher’.
Tepër kontrovers, kapësit e valëve IMSI imitojnë kullat e celularëve, identifikojnë dhe gjeolokojnë përdoruesit dhe mbledhin pa dallim komunikimet nga të gjithë telefonat celularë brenda një rrezeje prej disa qindra metrash.
Sipas gjetjeve të një investigimi të BIRN-it, Serbia ka importuar më shumë se 20 prej tyre gjatë dekadës së fundit, por, thonë ekspertët, në atë kohë nuk ka arritur të përditësojë legjislacionin që do të rregullonte përdorimin e tyre.
Vetëm gjatë vitit të kaluar, sipas të dhënave të marra nga ministritë e tyre të jashtme, Zvicra dhe Finlanda kanë lëshuar 16 licenca për eksportin e përgjuesve IMSI në Serbi. Një pajisje e vetme e blerë nga Ministria e Brendshme e Serbisë nga një kompani zvicerane kushtoi afro dy milionë franga zvicerane, ose pak më shumë se dy milionë euro.
Të dhënat publike tregojnë se furnizuesit shitën teknologji të ngjashme në një numër vendesh me të dhëna të dyshimta për të drejtat e njeriut, si Namibia, Maroku, Emiratet e Bashkuara Arabe dhe Kolumbia.
Shpesh të lëvizshëm dhe mjaftueshëm të vegjël për t’u futur në një çantë shpine, përgjuesit IMSI janë të padukshëm për objektivat e tyre, duke e bërë pothuajse të pamundur mbrojtjen nga funksionet e tyre më ndërhyrëse.
Normalisht, mbikëqyrja policore e komunikimeve celulare kërkon një urdhër gjykate dhe operatorin celular si ndërmjetës. Por Jelena Pejic Nikic, një studiuese në Qendrën e Beogradit për Politikat e Sigurisë, tha se kapësit e valëve IMSI në Serbi rrezikojnë të përdoren jashtë procedurave normale. Ky është një shqetësim i veçantë në kontekstin e protestave të vazhdueshme kundër Partisë Progresive në pushtet.
“Nuk ka asnjë rregullore publike që rregullon aplikimin e kësaj teknologjie specifike. Ka dispozita ligjore më të përgjithshme sipas të cilave mund të jetë, por edhe atëherë ajo hyn në një zonë gri, kryesisht për shkak të mbikëqyrjes potencialisht joproporcionale dhe mungesës së mbikëqyrjes. Policia nuk duhet ta përdorë këtë teknologji në mënyrë parandaluese, siç është identifikimi i pjesëmarrësve në demonstratat antiqeveritare”, tha Pejic Nikic për BIRN.
IMSI Catchers: Një mjet për inteligjencën apo një kërcënim për privatësinë?
Kapësit IMSI përdoren për mbledhjen e inteligjencës, në hetimet penale dhe operacionet e kërkimit. Por ato ofrojnë gjithashtu mbikëqyrje pa dallim të grupeve të mëdha të njerëzve në zona specifike, një praktikë për të cilën organizatat e shoqërisë civile dhe avokatët e të drejtave dixhitale kanë paralajmëruar prej kohësh.
“Këto pajisje nuk kanë kufizime; ato mund të vendosen në çdo vendndodhje apo situatë, duke monitoruar vazhdimisht një numër të madh përdoruesish në të njëjtën kohë. Variantet përfshijnë njësi stacionare me kapacitet të lartë, versione të çantave të lëvizshme të shpinës, modele me madhësi valixhe dhe madje edhe drone në vitet e fundit. Ato përdoren më së shpeshti në zonat urbane të mbuluara dendur nga stacionet baza”, tha një ekspert i IT, duke folur në kushte anonimiteti.
Matej Kovacic, një studiues i sigurisë kibernetike dhe pedagog në Universitetin e Nova Goricës në Slloveni, tha për BIRN: “Kur vendosen në zona të mbushura me njerëz si qendrat tregtare apo qendrat urbane, kapësit e IMSI mbledhin të dhëna jo vetëm nga individët e synuar, por edhe nga të gjithë brenda një rrezeje prej disa qindra metra.”
Duke theksuar se përgjimi pa urdhër gjykate është një vepër penale, Pejic Nikic vuri në dyshim se si operatori i një kapësi IMSI mund të izolonte vetëm ato pajisje të përfshira në një urdhër të tillë.
“Nëse është teknikisht e mundur, lind pyetja për mbikëqyrjen – sigurimin kundër përdorimit të tepruar ose abuziv. Programi kompjuterik i aftë për të regjistruar automatikisht të gjitha veprimet dhe identitetet e përdoruesve të autorizuar duhet të jenë të vendosura, dhe ky regjistrim duhet të jetë i paprekur. Prokurorët dhe gjyqtarët duhet të verifikojnë më pas këtë regjistër kundrejt raporteve të policisë dhe të marrin masat e duhura”, tha Pejic Nikic për BIRN.
Pejic Nikic theksoi se nuk ka “asnjë bazë ligjore” për përdorimin e një teknologjie të tillë në kontekstin e llojit të protestave anti-qeveritare që janë shfaqur vazhdimisht në Serbi gjatë disa viteve të fundit. Një përdorim i tillë nuk do të ishte as legjitim dhe as proporcional, duke rrezikuar seriozisht jo vetëm të drejtën për mbrojtjen e të dhënave personale, por edhe lirinë e shprehjes dhe të tubimit.
Pejic Nikic paralajmëroi se përdorimi i kapësve IMSI “anashkalon qartë operatorët, të cilët përndryshe janë të detyruar të verifikojnë që të gjitha kërkesat që marrin janë të bazuara në urdhrat e gjykatës dhe të refuzojnë ato që janë të paplota“.
Kovacic tha se regjistrat e kapjes IMSI mund të fshihen dhe tha se një zgjidhje e mundshme mund të jetë krijimi i një pale të tretë të pavarur për të mbikëqyrur përdorimin e tyre nga policia dhe shërbimet e inteligjencës.
Agjencia Rregullatore e Komunikimeve Elektronike e Serbisë, RATEL, i tha BIRN se në dekadën e fundit nuk ka zbuluar asnjë kapëse IMSI në vend, as agjencitë e sigurisë nuk e kanë informuar RATEL-in për përdorimin e tyre të synuar.
Çmimi i lartë për teknologjinë zvicerane të mbikëqyrjes
Një kapëse IMSI nuk është e lirë. Në tetor 2023, NeoSoft me bazë në Cyrih dorëzoi dy pajisje – një Ministrisë së Brendshme të Serbisë, tjetra agjencisë së inteligjencës BIA. Ministria pagoi 1.95 milionë franga zvicerane, ose pak më shumë se dy milionë euro.
Pajisja e dytë u importua për qëllime prove dhe BIA nuk e mbajti atë për një kohë të gjatë, tha për BIRN Sekretariati Shtetëror Zviceran për Çështjet Ekonomike, SECO.
NeoSoft kishte dorëzuar tashmë një kapës valësh IMSI në Ministrinë e Brendshme në fund të vitit 2016, por me një çmim dukshëm më të ulët prej 147,000 franga zvicerane, ose 158,000 euro. Kovacic tha se çmimet e pajisjeve të tilla ndryshojnë sipas funksionalitetit dhe sofistikimit të ndërfaqes.
“Këto pajisje përballen gjithashtu me pak konkurrencë, gjë që shpjegon çmimin e tyre të lartë”, tha ai.
Katalogët e produkteve të NeoSoft nga viti 2010 tregojnë se kompania ka shpenzuar vite duke zhvilluar teknologji të mbikëqyrjes së komunikimit celular të afta për të përgjuar thirrjet, mesazhet SMS dhe vendndodhjen gjeografike, bllokimin selektiv të sinjaleve, deshifrimin e komunikimit, identifikimin e zërave dhe aktivizimin e mikrofonave në distancë.
Aparaturat e përgjimit të avancuar IMSI përfshijnë veçori të tilla si ‘telefonata e heshtur’, e cila imiton një telefonatë në një pajisje të synuar dhe aktivizon mikrofonin e saj.
Përveç kapësve IMSI, NeoSoft ofron sisteme globale të gjeolokimit duke përdorur standardin ndërkombëtar të protokollit të telekomunikacionit të njohur si SS7, duke mundësuar gjurmimin e saktë të pajisjeve elektronike në mbarë botën. Një aftësi e tillë është lidhur me kompaninë izraelite Circles , e cila raportohet se ka furnizuar me teknologji të ngjashme agjencitë serbe të sigurisë.
NeoSoft është përballur më parë me shqyrtimin e autoriteteve zvicerane mbi negociatat me Batalionin famëkeq të Veprimit të Shpejtë të Bangladeshit, RAB, i cili operon nën Ministrinë e Policisë dhe Punëve të Brendshme dhe është akuzuar gjerësisht nga vëzhguesit e të drejtave për shkelje të të drejtave të njeriut, duke përfshirë vrasjen dhe rrëmbimin e aktivistëve të të drejtave dhe gazetarëve.
Dokumentet e tenderit të marra nga Privacy International dhe gazeta zvicerane WOZ në 2014 zbuluan se NeoSoft kishte planifikuar seanca trajnimi atë vit në Zvicër për 10 anëtarë të RAB. NeoSoft nuk iu përgjigj raportit.
Në dhjetor 2023, gjyqi i ish-zyrtares së lartë të ministrisë së brendshme të Serbisë, Dijana Hrkalovic, e akuzuar për shpërdorim ndikimi, dhe ish-shefit të policisë së Novi Sadit, Milorad Susnjic, i akuzuar për shpërdorim të pozitës zyrtare, la të kuptohet se policia ka përdorur kapëse IMSI kur hetuesi Bozidar Drobnjak dëshmoi se Susnjic kishte këmbëngulur të përdorte atë që ai e quajti ‘marrë’ për të monitoruar figura e dënuar e krimit të organizuar Darko Elez, duke qenë se Elezi dihej se komunikonte online dhe me telefona ‘të veçantë’. Një vendim në rastin e Hrkaloviç pritet në janar.
Kapëse IMSI të montuara në dron
Dokumentet e marra nga ministria e jashtme e Finlandës tregojnë se Serbia bleu gjithashtu kapëse IMSI dhe pajisje të tjera nga EXFO, një kompani e specializuar në pajisjet e vëzhgimit dhe komunikimit me bazë në qytetin bregdetar finlandez të Oulu. Serbia ka importuar të paktën 20 aparate përgjimi IMSI nga EXFO gjatë dekadës së fundit.
Vetëm në shkurt të vitit të kaluar janë dhënë tetë licenca eksporti për pajisje të tilla. Që në maj të vitit 2016, Serbia po blinte serinë NetHawk të EXFO-s, e krijuar për të përgjuar dhe gjeolokuar komunikimet celulare dhe Wi-Fi, skanimin e frekuencave radio, sinjalet e bllokimit dhe zbulimin e kapësve IMSI.
Pajisjet erdhën me softuerin NetHawk F10, i projektuar për ‘mbledhjen taktike të inteligjencës’ në rrjetet GSM, UMTS dhe LTE dhe madje edhe në zona që nuk mbulohen me stacione bazë.
Në vitin 2018, Motherboard – revista online e fokusuar në IT e VICE Media – raportoi se pajisjet invazive të prodhuara nga EXFO ishin eksportuar në Oman, Indonezia, Meksika, Maroku, Emiratet e Bashkuara Arabe dhe Kolumbia – të gjitha këto kanë të dhëna të dyshimta për të drejtat e njeriut.
Një patentë e regjistruar nga NetHawk në Zyrën Evropiane të Patentave në 2011 zbulon se kapësit e tyre IMSI tashmë kishin aftësinë për të marrë kontrollin e pajisjeve celulare në kohë reale duke ndërprerë sinjalet e stacioneve bazë legjitime dhe duke ridrejtuar pajisjet e objektivit në stacionet bazë false.
Një patentë e regjistruar në shkurt 2020 në Shtetet e Bashkuara tregoi se sa shumë kishte avancuar teknologjia. Ai përshkruante një kapëse IMSI të montuar në një dron, të aftë për gjeolokacion të saktë horizontal dhe vertikal, si dhe “thirrjet e heshtura”.
CellXion: Monitorimi nga GSM në 5G
Serbia gjithashtu bëri pazar për aparate kapëse IMSI në Britani midis 2015 dhe 2018. Furnizuesit përfshinin CellXion me bazë në Londër, e cila mori licenca për të furnizuar Serbinë me mjete për përgjimin e komunikimit me valë, bllokimin e sinjalit dhe identifikimin e pajtimtarëve.
CellXion e përshkruan veten si një specialist në monitorimin e inteligjencës së komunikimeve celulare nëpër rrjetet GSM në 5G.
Protokollet më të vjetra si GSM dhe 2G janë më të prekshëm ndaj sulmeve të kapësit IMSI sesa protokollet më të reja 4G dhe 5G, por Kovacic i tha BIRN: “Disa kapëse IMSI shfrytëzojnë dobësitë në rrjetet 4G dhe 5G duke gjeneruar zhurmë ndërhyrëse, duke shkaktuar telefona celularë pa më të rinj. hidheni’ në protokollin më të vjetër 2G. Nga atje, bëhet e drejtpërdrejtë.”
Një tjetër firmë britanike, TGL Services Ltd, mori një licencë të përkohshme në vitin 2016 për të eksportuar kapëse IMSI në Serbi. Kovacic tha se nuk ka mbrojtje efektive kundër vendndodhjes gjeografike ose identifikimit të përdoruesit kur janë në afërsi të një kapëse IMSI, por aplikacionet e koduara si Signal ose Element “mund të mbrojnë përmbajtjen e komunikimit”.
“Telefonat celularë të enkriptuar të veçantë mund të ndihmojnë gjithashtu,” tha ai. “Megjithatë, mbikëqyrja është zhvendosur gjithnjë e më shumë në spyware.”
Alternativa të rritura në shtëpi
Agjencitë e sigurisë së Serbisë tani mund të blejnë edhe në shtëpi për një teknologji të tillë. Dy kompani serbe ofrojnë produkte dhe shërbime në fushën e përgjimit të komunikimit celular: Ibis Instruments dhe MRG Export-Import.
Ibis Instruments reklamon shërbime për kapjen IMSI, përgjimin e SMS-ve në dalje dhe numrat e thirrur, vendndodhjen gjeografike dhe profilizimin e përdoruesve bazuar në burimet e hapura dhe karakteristikat e pajisjes. Kompania gjithashtu pretendon të bllokojë ose gjenerojë SMS dhe thirrje zanore për çdo objektiv nga çdo numër.
Ibis Instruments liston disa partnerë të huaj në faqen e saj të internetit që ofrojnë zgjidhje për përgjimin e komunikimit, deshifrimin e komunikimeve të sigurta celulare dhe të internetit, luftën elektronike dhe inteligjencën dixhitale. Ndër këta partnerë është kompania kanadeze Sandvine, e njohur për zgjidhjet e saj të censurës në internet.
MRG Export-Import, e cila prej vitesh furnizon Ministrinë e Brendshme të Serbisë me mjete mjekoligjore për telefona celularë, tregton kapëse IMSI nga marka Septier. Ai gjithashtu promovon një ‘Nxjerrës Celular’ të aftë për të gjeolokuar telefonat, për të përgjuar biseda dhe mesazhe dhe për të modifikuar mesazhet SMS. Ajo gjithashtu shet një kapëse mini-IMSI me funksionalitete të ngjashme, por një rreze të reduktuar deri në 100 metra.
Dokumentet nga prokurimi publik i siguruar nga BIRN zbulojnë se Instituti Teknik Ushtarak i Serbisë ka zhvilluar gjithashtu pajisje radio me emrin HERA, të dizajnuara për të përgjuar komunikimet brenda intervalit 1.6–30 MHz për përdorim në luftën elektronike.
Monitorim më i mirë
Shkalla e plotë e importeve të mbikqyrjes kibernetike të Serbisë nuk dihet. Shumica e vendeve të kontaktuara nga BIRN për informacion mbi eksportet në Serbi refuzuan të zbulojnë detaje, shpesh duke përmendur shqetësimet e sigurisë kombëtare.
Mark Bromley, një studiues mbi mallrat me përdorim të dyfishtë dhe transfertat e armëve në Institutin Ndërkombëtar të Kërkimit të Paqes në Stokholm, SIPRI, tha se shumë shtete të Bashkimit Evropian i mbajnë të fshehta të dhëna të tilla eksporti; kompanitë gjithashtu zhvendosen shpesh dhe disa teknologji invazive ekzistojnë thjesht si softuer.
Barra, tha ai, është mbi vendet eksportuese që të monitorojnë se çfarë eksportohet dhe ku.
“Përpara dhënies së një licence eksporti, organet shtetërore të licencimit kërkojnë informacion të detajuar për klientin, qëllimin dhe përdorimin e synuar të teknologjisë. Kjo ndihmon në zbutjen e rreziqeve të të drejtave të njeriut. Megjithatë, ka kufizime të këtyre mekanizmave pasi të ndodhë eksporti. Ajo që nevojitet është një periudhë përcjellëse për të monitoruar pajtueshmërinë dhe për të hetuar se si po përdoret teknologjia në vendin e destinacionit”, tha ai./balkaninsight
