Vesti

EncroChat: Kad policija hakuje

Akcija „EncroChat“

Nakon tri godine zajedničkog rada evropskih policija uz podršku Europola, 27. juna su objavljeni rezultati akcije protiv kriminalnih grupa širom Evrope – uključujući i Srbiju. Uhapšeno je skoro 7000 ljudi, zaplenjeno 900 miliona eura, 270 tona droge, mnogo oružja, nekretnina, automobila, brodova i aviona.

Izvor: Europol

Sve je počelo obaveštenjem kompanije EncroChat da je njena aplikacija za tajnu komunikaciju kompromitovana i da se više ne može  garantovati bezbednost podataka i komunikacije korisnika. Sistem su kompromitovale državne službe, preciznije zajednički istražni tim holandske i francuske policije. S obzirom na sofisticiranost tehničkog napada, iz kompanije su korisnicima savetovali da se hitno isključe i fizički unište svoje uređaje.

Izvor: Europol

Kompanija i njeni korisnici nisu znali da je sistem do tada već mesecima bio kompromitovan, dok su istražitelji uživo nadzirali komunikacije preko 60 hiljada korisnika enrkiptovane telefonske mreže EncroChat.

Masovni nadzor, policija „hakuje“?

Sve ovo zvuči kao veoma uspešna i tehnološki napredna akcija evropskih policija. Međutim, imajući u vidu da još uvek ne postoje nedvosmisleni, javno dostupni podaci o načinu otkrivanja sadržaja i kompromitacije Encrochata (a i drugih platformi poput Sky ECC i ANOM), barem nekoliko važnih pitanja o pravnom uporištu ovakvih radnji organa reda zasad ostaje bez odgovora.

Enkripcija podataka i komunikacija nije zabranjena, kao ni usluge koje je pružao Encrochat. Takođe, iako je postojala osnovana sumnja da je veliki broj korisnika njihovih usluga bio povezan sa kriminalnim grupama i aktivnostima, definitivno je bilo i onih koji su bili „čisti“ i plaćali proizvod zarad poverljive poslovne ili privatne komunikacije. Zato je prvo pitanje da li se ovde radilo o targetiranom nadzoru u krivičnom postupku ili masovnom nadzoru, s obzirom na to da je ugrožena tajnost komunikacije i nedužnih građana.

Drugo pitanje se tiče tehnike pribavljanja dokaznih materijala. Britanski stručnjaci su veštačenjem ustanovili da je francuska žandarmerija zarazila sve uređaje Encrochat korisnika tako što im je podmetnula lažnu softversku zakrpu, pa je na taj način izbegla potrebu za razbijanjem enkripcije, jer je uvid u sadržaj komunikacije bio moguć i pre slanja tj. šifrovanja, ili nakon dešifrovanja poruke na prijemnom uređaju. Kao i u mnogim zemljama u svetu, u Srbiji je pravljenje i unošenje računarskih virusa krivično delo predviđeno članom 300 Krivičnog zakonika, pa bi upotreba dokaza pribavljenih na ovaj način bila zabranjena.

Ova pitanja su opsežno analizirana u radu „Encrochat i Sky ECC komunikacija kao dokaz u krivičnom postupku“ dr Vanje Bajović sa Pravnog fakulteta u Beogradu.

Igra mačke i miša

Kriminalne grupe retko imaju dovoljno tehnoloških znanja i kapaciteta da bi razvijale svoje sisteme za operativnu bezbednost i tajnu komunikaciju, pa se uglavnom oslanjaju na gotova rešenja, kao što su u tom trenutku bile popularne platforme Encrochat ili Sky ECC.Razne kompanije promovišu svoje proizvode za bezbednu komunikaciju, opremljene „posebnim algoritmima za enkripciju“, koja je  „višeslojna, hibridna i neprobojna“. Međutim, s obzirom da su to komercijalna rešenja zatvorenog koda u vlasništvu tih kompanija, poverenje je jedini oslonac za korisnike takvih proizvoda. Jedna od tih platformi koja se još uvek koristi u kriminalnim grupama, uključujući i one na Balkanu, jeste platforma „BC“. Veliko pitanje je njen rok trajanja, jer „kada rok istekne, Pandorina kutija se otvara. Ko zna, možda je i za BC već otvorena – samo kriminalce još uvek niko nije obavestio.“

Povezani sadržaj

Pregled stanja digitalnih prava u šestomesečnom periodu: bezbednost i privatnost na udaru

Novi izveštaj o povredama digitalnih prava u Srbiji obuhvata dva kvartalna perioda monitoringa, poslednji iz 2021. godine (oktobar-decembar) i prvi iz ove godine (januar-mart). Mada su u drugom posmatranom kvartalu održani izbori, kampanja nije uticala na porast kršenja ljudskih prava u digitalnom prostoru – čak je došlo do blažeg pada. Među ukupno 62 zabeležena incidenta […]

Novinarke BIRN Srbija targetirane špijunskim softverom

Dve istraživačke novinarke portala BIRN Srbija našle su se na meti špijunskog softvera Pegasus izraelske NSO grupe, pokazuju nalazi organizacije Amnesty International (AI). Jelena Veljković i novinarka koja je želela da ostane anonimna dobile su 14. februara sumnjive Vajber poruke sa istog, njima nepoznatog telefonskog broja iz Srbije.  Jedna od poruka sadržala je tekst i […]

Srpski model veštačke inteligencije: prilike i izazovi

Razvoj modela veštačke inteligencije (AI) je zahtevan proces, kako u pogledu potrebnih resursa, tako i kadrovskih odnosno naučnih kapaciteta. Srbija se odlučila za razvoj modela na „maternjem“ jeziku, što je u eri dominacije globalnih igrača kao što su Anthropic, OpenAI ili Google zaista ambiciozan korak. O planovima, rizicima i primeni srpskog AI modela smo razgovarali […]