Gjatë dekadës së fundit, Serbia ka prezantuar më shumë se 20 kapëse IMSI të aftë për të kapur pa dallim komunikimet nga të gjithë telefonat celularë në një zonë të caktuar. Sipas ekspertëve, përdorimi i tyre nuk është i rregulluar me ligj.
Ishte janari i vitit 2014 dhe protestat në sheshin qendror të Kievit kundër refuzimit të presidentit të atëhershëm pro-rus për të nënshkruar një marrëveshje integrimi me Bashkimin Evropian po arrinin kulmin.
Pavarësisht temperaturave nën zero dhe policisë së armatosur rëndë, demonstruesit pushtuan sheshin dhe refuzuan të largoheshin.
Sipas raportimeve të mediave, në mesnatë ata papritmas morën të njëjtin mesazh me tekst në telefonat e tyre: “I dashur pjesëmarrës”, thuhej, “je i regjistruar si pjesëmarrës në trazira masive”.
Mesazhi u transmetua nëpërmjet një pajisjeje të quajtur International Mobile Subscriber Identity-Catcher, ose shkurt IMSI-Catcher.
Kapësit shumë të diskutueshëm IMSI pozojnë si kulla celulare, identifikojnë dhe lokalizojnë përdoruesit dhe përgjojnë pa dallim komunikimin e të gjithë telefonave celularë brenda një rrezeje prej disa qindra metrash.
Sipas rezultateve të një hetimi të BIRN-it, Serbia ka importuar më shumë se 20 të tilla pajisje gjatë dekadës së fundit, por, sipas ekspertëve, nuk ka arritur të përditësojë legjislacionin që do të rregullonte përdorimin e tyre gjatë kësaj kohe.
Vetëm vitin e kaluar, Zvicra dhe Finlanda lëshuan 16 licenca për eksportin e kapëseve IMSI në Serbi, sipas ministrive të tyre të jashtme. Një pajisje e vetme e blerë nga Ministria e Brendshme e Serbisë nga një kompani zvicerane kushtoi pothuajse dy milionë franga zvicerane, ose pak më shumë se dy milionë euro.
Të dhënat publike tregojnë se furnitorët kanë shitur teknologji të ngjashme në një numër vendesh me të dhëna të dyshimta për të drejtat e njeriut, si Namibia, Maroku, Emiratet e Bashkuara Arabe dhe Kolumbia.
Shpesh të lëvizshëm dhe mjaft të vegjël për t’u futur në një çantë shpine, kapësit IMSI janë të padukshëm për objektivat e tyre, duke e bërë pothuajse të pamundur mbrojtjen nga tiparet e tyre ndërhyrëse.
Normalisht, mbikëqyrja policore e telefonave celularë kërkon një urdhër gjykate dhe operatori celular duhet të veprojë si ndërmjetës. Megjithatë, Jelena Pejic Nikic, një studiuese në Qendrën e Beogradit për Politikat e Sigurisë, tha se kapësit IMSI në Serbi mund të përdoren jashtë procedurave normale. Kjo është veçanërisht shqetësuese në dritën e protestave të vazhdueshme kundër Partisë Progresive në pushtet.
“Nuk ka asnjë rregullore publike për aplikimin e kësaj teknologjie të veçantë,” tha Pejic Nikic për BIRN. “Ka dispozita ligjore më të gjera sipas të cilave ai mund të përdoret, por edhe atëherë ai mbetet në një zonë gri, kryesisht për shkak të mbikëqyrjes potencialisht joproporcionale dhe mungesës së mbikëqyrjes.”
“Policia,” shtoi ajo, “nuk duhet ta përdorë këtë teknologji në mënyrë parandaluese, për shembull për të identifikuar pjesëmarrësit në demonstratat antiqeveritare”.
IMSI Catchers: Një mjet për inteligjencën apo një kërcënim për privatësinë?
Kapësit IMSI përdoren për qëllime të inteligjencës, në hetimet kriminale dhe operacionet e kërkimit. Por ato mundësojnë gjithashtu mbikëqyrjen pa kriter të grupeve të mëdha të njerëzve në zona të veçanta, një praktikë që organizatat e shoqërisë civile dhe avokatët e të drejtave dixhitale kanë paralajmëruar prej kohësh.
“Këto pajisje nuk kanë kufizime; ato mund të vendosen kudo dhe në çdo situatë dhe mund të monitorojnë vazhdimisht një numër të madh përdoruesish në të njëjtën kohë”, tha një ekspert i IT-së, i cili dëshironte të mbetej anonim.
“Variantet përfshijnë pajisje stacionare me kapacitet të lartë, versione të çantave të lëvizshme të shpinës, modele me madhësi valixhe dhe në vitet e fundit edhe drone. Ato përdoren kryesisht në zonat urbane që mbulohen dendur nga stacionet bazë.”
Matej Kovacic, një studiues i sigurisë kibernetike dhe pedagog në Universitetin e Nova Goricës në Slloveni, tha për BIRN: “Kur kapësit IMSI vendosen në zona të ngarkuara si qendrat tregtare ose qendrat e qyteteve, ata mbledhin të dhëna jo vetëm nga individët e synuar, por edhe nga të gjithë në një rreze prej disa qindra metrash”.
Pejic Nikic theksoi se përgjimi pa urdhër gjykate është një vepër penale dhe vuri në dyshim se si operatori i një kapësi IMSI mund të izolojë vetëm pajisjet e listuara në një urdhër të tillë.
“Nëse është teknikisht e mundur, lind pyetja e monitorimit për të parandaluar përdorimin e tepruar ose abuziv,” tha Pejic Nikic për BIRN.
“Duhet të ketë softuer që është në gjendje të regjistrojë automatikisht të gjitha veprimet dhe identitetin e përdoruesve të autorizuar, dhe ky regjistrim duhet të jetë i paprekur. Më pas, prokurorët dhe gjyqtarët duhet ta krahasojnë këtë protokoll me raportet e policisë dhe të ndërmarrin veprimet e duhura.”
Pejic Nikic theksoi se nuk kishte “asnjë bazë ligjore” për përdorimin e teknologjive të tilla në lidhje me protestat antiqeveritare që janë ndezur vazhdimisht në Serbi vitet e fundit.
“Një përdorim i tillë nuk do të ishte as legjitim dhe as proporcional dhe do të rrezikonte seriozisht jo vetëm të drejtën për mbrojtjen e të dhënave personale, por edhe lirinë e shprehjes dhe grumbullimit.”
Pejic Nikic paralajmëroi se përdorimi i kapësve IMSI “anashkalon qartë operatorët, të cilët përndryshe janë të detyruar të kontrollojnë nëse të gjitha kërkesat që marrin bazohen në urdhrat e gjykatës dhe të refuzojnë kërkesat jo të plota”.
Kovacic tha se regjistrat e kapjes IMSI mund të fshihen dhe se një zgjidhje e mundshme mund të jetë krijimi i një pale të tretë të pavarur për të monitoruar përdorimin nga policia dhe agjencitë e inteligjencës.
Rregullatori i komunikimeve elektronike të Serbisë RATEL tha për BIRN se nuk kishte zbuluar asnjë kapës IMSI në vend gjatë dekadës së fundit dhe se autoritetet e sigurisë nuk e kishin informuar RATEL-in për përdorimin e tyre të synuar.
Çmimi i lartë për teknologjinë zvicerane të mbikëqyrjes
Një kapëse IMSI nuk është e lirë.
Në tetor 2023, kompania me bazë në Cyrih, NeoSoft, dorëzoi dy pajisje – një në Ministrinë e Brendshme të Serbisë, tjetra në shërbimin sekret BIA. Ministria pagoi 1.95 milionë franga zvicerane, ose pak më shumë se dy milionë euro.
Pajisja e dytë u importua për qëllime testimi dhe BIA nuk e mbajti për një kohë të gjatë, tha për BIRN Sekretariati Shtetëror Zviceran për Çështjet Ekonomike (SECO).
NeoSoft kishte dorëzuar tashmë një kapëse IMSI në Ministrinë e Brendshme në fund të vitit 2016, por me një çmim dukshëm më të ulët prej 147,000 franga zvicerane, ose 158,000 euro.
Sipas Kovacic, çmimet për pajisje të tilla ndryshojnë në varësi të funksionalitetit dhe sofistikimit të ndërfaqes.
“Këto pajisje kanë gjithashtu pak konkurrencë, gjë që shpjegon çmimin e tyre të lartë,” tha ai.
Katalogët e produkteve të NeoSoft nga viti 2010 tregojnë se kompania ka shpenzuar vite duke zhvilluar teknologji të monitorimit të komunikimit celular të afta për të përgjuar thirrjet, mesazhet SMS dhe vendndodhjet gjeografike, bllokimin selektiv të sinjaleve, deshifrimin e komunikimeve, për të identifikuar zërat dhe për të aktivizuar mikrofonat nga distanca.
Kapësit e avancuar IMSI kanë veçori të tilla si “telefonata e heshtur”, e cila imiton një telefonatë në një pajisje të synuar dhe aktivizon mikrofonin e saj.
Përveç kapësve IMSI, NeoSoft ofron sisteme globale të gjeolokimit që përdorin standardin ndërkombëtar të protokollit të telekomunikacionit të njohur si SS7, duke mundësuar gjurmimin e saktë të pajisjeve elektronike në mbarë botën. Një aftësi e tillë ka qenë e lidhur me kompaninë izraelite Circles, e cila thuhet se ka furnizuar me teknologji të ngjashme agjencitë serbe të sigurisë.
NeoSoft ishte hetuar më parë nga autoritetet zvicerane për negociata me Batalionin famëkeq të Veprimit të Shpejtë (RAB) në Bangladesh. RAB është nën Ministrinë e Policisë dhe të Brendshme dhe shpesh akuzohet nga organizatat e të drejtave të njeriut për shkelje të të drejtave të njeriut, duke përfshirë vrasjen dhe rrëmbimin e aktivistëve të të drejtave dhe gazetarëve.
Dokumentet e tenderit të marra nga Privacy International dhe gazeta zvicerane WOZ në 2014 zbuluan se NeoSoft kishte planifikuar të ofronte trajnime për 10 anëtarë të RAB në Zvicër atë vit. NeoSoft nuk i është përgjigjur raportit.
Në dhjetor 2023, gjyqi i ish-zyrtares së lartë të Ministrisë së Brendshme serbe, Dijana Hrkalovic, e cila u akuzua për shitje ndikimi, dhe ish-shefit të policisë së Novi Sadit, Milorad Susnjic, i cili u akuzua për shpërdorim të pozitës, vuri në dukje përdorimin e kapësve IMSI nga policia kur hetuesi Bozhidar Drobnjak dëshmoi se Susnjic kishte këmbëngulur të përdorte një të ashtuquajtur “catcher” për të monitoruar Darko Elez, i cili ishte dënuar për krim të organizuar, sepse Elez dihej se ishte në internet dhe se “komunikonte duke përdorur telefona “të veçantë”. Vendimi për rastin Hrkalovic pritet në janar.
Kapëse IMSI me bazë drone
Dokumentet nga Ministria e Jashtme finlandeze tregojnë se Serbia ka blerë edhe kapëse IMSI dhe pajisje të tjera nga EXFO, një kompani e specializuar në pajisjet e vëzhgimit dhe komunikimit me bazë në qytetin bregdetar finlandez të Oulu.
Serbia ka importuar të paktën 20 kapëse IMSI nga EXFO në dhjetë vitet e fundit.
Vetëm në shkurt të vitit të kaluar janë dhënë tetë licenca eksporti për pajisje të tilla.
Në maj të vitit 2016, Serbia bleu serinë NetHawk të EXFO-s, e krijuar për të përgjuar dhe gjeolokuar komunikimet celulare dhe Wi-Fi, skanimin e frekuencave radio, sinjalet e bllokimit dhe zbulimin e kapësve IMSI.
Pajisjet u dorëzuan me softuerin NetHawk F10, i cili u zhvillua për “mbledhjen e inteligjencës taktike” në rrjetet GSM, UMTS dhe LTE dhe madje edhe në zona pa stacione bazë.
Në vitin 2018, Motherboard – revista online e fokusuar në IT të VICE Media – raportoi se pajisjet invazive të prodhuara nga EXFO po eksportoheshin në vende të tilla si Omani, Indonezia, Meksika, Maroku, Emiratet e Bashkuara Arabe dhe Kolumbia – të gjitha vendet me një histori të dyshimtë për të drejtat e njeriut .
Një patentë e paraqitur nga NetHawk në Zyrën Evropiane të Patentave në 2011 tregon se kapësit e tyre IMSI janë tashmë të aftë të marrin kontrollin e pajisjeve celulare në kohë reale duke bllokuar sinjalet e stacioneve bazë legjitime dhe duke ridrejtuar pajisjet e objektivit në stacionet bazë false.
Një patentë e paraqitur në Shtetet e Bashkuara në shkurt 2020 tregon se sa ka përparuar tashmë teknologjia. Ai përshkruan një kapëse IMSI të montuar në një dron që mundëson vendndodhjen e saktë horizontale dhe vertikale, si dhe “telefonata të heshtura”.
CellXion: Monitorimi nga GSM në 5G
Serbia gjithashtu bleu kapëse IMSI nga MB midis 2015 dhe 2018. Midis furnizuesve ishte CellXion me bazë në Londër, e cila mori licenca për të furnizuar Serbinë me mjete për monitorimin e komunikimeve me valë, sinjalet e bllokimit dhe identifikimin e pajtimtarëve.
CellXion e përshkruan veten si një specialist në monitorimin inteligjent të komunikimeve celulare në rrjetet GSM në 5G.
Protokollet më të vjetra si GSM dhe 2G janë më të prekshëm ndaj sulmeve të kapësit IMSI sesa protokollet më të reja 4G dhe 5G, por Kovacic tha për BIRN: “Disa kapëse IMSI shfrytëzojnë dobësitë në rrjetet 4G dhe 5G duke gjeneruar zhurmë, të cilat shkaktojnë telefona celularë pa mbështetje për më të reja. të ‘rikthehet’ te protokolli më i vjetër 2G. Nga atje është shumë e lehtë.”
Një tjetër kompani britanike, TGL Services Ltd, mori një licencë të përkohshme për të eksportuar kapëse IMSI në Serbi në 2016.
Kovacic tha se nuk ka mbrojtje efektive kundër vendndodhjes gjeografike ose identifikimit të përdoruesit kur është afër një kapësi IMSI, por aplikacionet e koduara si Signal ose Element “mund të mbrojnë përmbajtjen e komunikimit”.
“Telefonat celularë të enkriptuar të veçantë mund të ndihmojnë gjithashtu,” tha ai. “Megjithatë, mbikëqyrja është zhvendosur gjithnjë e më shumë në spyware.”
Alternativat e brendshme
Autoritetet serbe të sigurisë tani mund ta blejnë këtë teknologji edhe në vendin e tyre.
Dy kompani serbe ofrojnë produkte dhe shërbime në fushën e monitorimit të komunikimeve celulare: Ibis Instruments dhe MRG Export-Import.
Ibis Instruments promovon shërbimet për përgjimin IMSI, përgjimin e SMS-ve në dalje dhe numrat e thirrur, vendndodhjen gjeografike dhe profilizimin e përdoruesve bazuar në burimet e hapura dhe karakteristikat e pajisjes. Kompania gjithashtu pretendon se mund të bllokojë ose gjenerojë SMS dhe thirrje zanore për çdo objektiv nga çdo numër.
Ibis Instruments liston disa partnerë të huaj në faqen e saj të internetit të cilët ofrojnë zgjidhje për përgjimin e komunikimeve, deshifrimin e komunikimeve të sigurta celulare dhe të internetit, luftë elektronike dhe zbulim dixhital. Këta partnerë përfshijnë kompaninë kanadeze Sandvine, e cila është e njohur për zgjidhjet e saj të censurës në internet.
MRG Export-Import, e cila prej vitesh furnizon Ministrinë e Brendshme të Serbisë me mjete mjekoligjore për celularë, shpërndan kapëse IMSI të markës Septier. Kompania gjithashtu reklamon një “Nxjerrës celular” që është i aftë të gjejë telefonat, të përgjojë bisedat dhe mesazhet dhe të modifikojë mesazhet SMS. Ajo gjithashtu shet një kapëse mini IMSI me funksione të ngjashme, por një distancë më të shkurtër deri në 100 metra.
Dokumentet e prokurimit publik të parë nga BIRN tregojnë se Instituti Teknik Ushtarak Serb ka zhvilluar gjithashtu pajisje radio të quajtur HERA, të dizajnuara për të përgjuar trafikun e radios në intervalin e frekuencës 1.6-30 MHz për luftë elektronike.
Monitorim më i mirë
Shtrirja e plotë e importeve të mbikqyrjes kibernetike të Serbisë nuk dihet. Shumica e vendeve të kërkuara nga BIRN për informacion rreth eksporteve në Serbi refuzuan të japin detaje, duke përmendur shpesh shqetësimet e sigurisë kombëtare.
Mark Bromley, një studiues mbi mallrat me përdorim të dyfishtë dhe transfertat e armëve në Institutin Ndërkombëtar të Kërkimit të Paqes në Stokholm (SIPRI), tha se shumë vende të BE-së i mbajnë sekret të dhëna të tilla eksporti; Përveç kësaj, kompanitë shpesh zhvendosen dhe disa teknologji pushtuese ekzistojnë vetëm si softuer.
Është përgjegjësi e vendeve eksportuese të monitorojnë se çfarë eksportohet dhe ku.
“Përpara lëshimit të një licence eksporti, autoritetet qeveritare të licencimit kërkojnë informacion të detajuar për klientin, qëllimin dhe përdorimin e synuar të teknologjisë. Kjo do të ndihmojë në zbutjen e rreziqeve të të drejtave të njeriut”, tha ai.
“Megjithatë, pas eksportit, këto mekanizma janë të zbatueshëm vetëm në një masë të kufizuar. Ajo që na nevojitet është një fazë përcjellëse për të monitoruar pajtueshmërinë dhe për të hetuar se si po përdoret teknologjia në vendin e synuar. /balkaninsight
