Dok se u Evropskoj uniji vode rasprave o moratorijumu na upotrebu najintruzivnijih nadzornih alata, u Srbiji je špijunski softver, prema dostupnim dokazima, već u upotrebi.
I to ne protiv terorista, već protiv novinara, studenata i aktivista.
Autorka nove analize „Špijunski softver: negacija ljudskih prava pod izgovorom bezbednosti“ Milica Tošić za Dijalog Net govori o logovima koji vode do BIA i MUP-a, o institucionalnom ćutanju i o tome zašto je potpuna zabrana jedino rešenje, čak i kada je, kako kaže, „u neku ruku tužno ješto građani moraju da se oslanjaju na civilni sektor, a ne na državu“.
Povod koji se nije mogao ignorisati
Krajem 2024. godine, Amnesty International objavljuje izveštaj „Digital Prison„. U njemu, forenzički tim ove organizacije predočava javnosti nešto što se do tada u Srbiji uglavnom pominjalo u kondicionalu a to su direktni dokazi o upotrebi špijunskog softvera.
Logovi, kako se navodi, vode do Bezbednosno-informativne agencije i Ministarstva unutrašnjih poslova. Meta, pokazaće se, nisu bili osumnjičeni za najteža krivična dela, već novinari, studenti i neistomišljenici aktuelne vlasti.
To je, objašnjava Milica Tošić, autorka upravo objavljene analize, bio trenutak kada se više nije bilo moguće ćutati.
„Analiza je pisana prošlog leta, ali povod za nju, i za sve druge aktivnosti civilnog sektora u vezi sa špijunskim softverom, jeste upravo izveštaj Amnesty international“, kaže Tošić. „U njemu nedvosmisleno vidimo dokaze da je špijunski softver korišćen i to ne u svrhe istraživanja krivičnih dela, nego za nadzor novinara, studenata, neistomišljenika.“
Podseća i na slučajeve iz 2023. godine odnosno pokušaj zaražavanja uređaja dvoje predstavnika civilnog društva, sa tragovima koji vode do ozloglašenih softvera Predator i Pegasus. Nakon što je Amnesty international objavio svoj izveštaj usledili su novi navodi, pa i dokazi o pokušajima zaražavanja uređaja novinarke redakcije BIRN, jednog studenta, poljoprivrednika.
Ali ono što, prema njenim rečima, predstavlja najveći problem jeste ono što ne znamo.
„Mi uopšte nismo svesni koji je zapravo obim ovog nadzora. Vrlo je verovatno da je dosta širi nego što znamo“, upozorava Tošić.
Tehnologija koja po prirodi ne može da bude zakonita
Kada se govori o špijunskom softveru, često se pravi analogija sa klasičnim prisluškivanjem. To je, upozorava naša sagovornica, duboko pogrešno.
Zakonik o krivičnom postupku precizno uređuje tajni nadzor komunikacije odnosno on mora biti ograničen na konkretna lica i konkretne komunikacije, mora biti vremenski ograničen, podleže sudskoj kontroli i može se odrediti samo za taksativno nabrojana, najteža krivična dela.
Špijunski softver funkcioniše po potpuno drugačijoj logici.
„On zaražava ceo uređaj, prati u realnom vremenu, čak, u zavisnosti od softvera, daje mogućnost i da se uključi mikrofon, kamera, da se menja sadržaj telefona“, objašnjava Tošić. „Apsolutno ne možemo da zamislimo naredbu suda koja je usklađena sa našim zakonom, a koja korespondira sa čitavim sadržajem koji špijunski softver prikuplja.“
Dodaje da, kada se u obzir uzme i Zakon o zaštiti podataka o ličnosti, špijunski softver apsolutno ne prolazi test nužnosti i srazmernosti. I ne radi se samo o podacima osumnjičenog.
„Svako od nas u telefonu ima podatke o drugim licima, osetljive podatke o maloletnicima, zdravstvenom stanju, našim mislima, aktivnosti na internetu. Špijunski softver sve to zahvata, neselektivno i masovno“, kaže Tošić.
Kako su službe došle do softvera? „Apsolutno namernim zaobilaženjem zakona“
Ako je upotreba špijunskog softvera u tolikoj meri van pravnog okvira, postavlja se logično pitanje – kako su ga bezbednosne službe uopšte nabavile i stavile u upotrebu?
Odgovor Tošić je decidiran: namernim zaobilaženjem zakona.
„Njihova nabavka, pošto mnoge uvozimo iz inostranstva, mora da prođe kroz proceduru javnih nabavki“, objašnjava. „To bi podrazumevalo i da se pre nabavke izradi procena uticaja na zaštitu podataka o ličnosti, da se pošalje povereniku na odobrenje. Ništa od toga nije urađeno.“
Dodaje da, iako ne želi da nagađa, sve ukazuje na apsolutno namerno zaobilaženje zakona. Ono što posebno zabrinjava jeste potpuni izostanak reakcije nadležnih institucija.
„Kontrola je uglavnom reaktivna, a mi je ovde nismo videli. Čak i nakon što je civilni sektor inicirao nekoliko postupaka, nemamo nijedan konkretan ishod do današnjeg dana“, kaže Tošić.
Potpuna zabrana – radikalna ili jedino realna?
U analizi koju je pripremila, Tošić eksplicitno zahteva potpunu zabranu razvoja, nabavke i upotrebe špijunskog softvera. Na pitanje da li je to previše radikalno rešenje, odgovara poređenjem.
„Ovakav zahtev se ističe i u zemljama Evropske unije koje imaju dosta jaču demokratsku i institucionalnu infrastrukturu od naše“, kaže. „Ako su čak i oni procenili da je ova tehnologija previše opasna da bi se stavila u ruke službi koje po pravilu nisu transparentne, mislim da je potpuno logično da se ovakav zahtev istakne i kod nas.“
Posebno se osvrće na argument o „izuzecima“ – kontrolisanoj upotrebi u slučajevima terorizma ili drugih najtežih pretnji.
„Možemo da se zapitamo koliko slučajeva terorizma mi zaista imamo“, uzvraća pitanjem. „Taj broj, koliko ja znam, nije veliki. Zapravo, iskreno, ne znam za naše slučajeve terorizma koji nam zaista prete.“
Ono što je, međutim, ključno u njenoj argumentaciji jeste procena institucionalnog kapaciteta.
„Mi apsolutno ne živimo u državi u kojoj možemo da očekujemo da će se, čak i da postavimo takve izuzetke, oni poštovati“, kaže Tošić. „Sve što znamo o upotrebi špijunskog softvera u Srbiji (a znamo samo na osnovu istraživačkog rada novinara i civilnog društva) govori nam upravo to: svaka tehnologija biće zloupotrebljena i jeste zloupotrebljena za borbu protiv neistomišljenika, a ne za legitimna sredstva.“
Pravna praznina koja onemogućava zaštitu
Jedan od ključnih problema na koji Tošić ukazuje jeste odredba Zakonika o krivičnom postupku prema kojoj sudija može, ali ne mora, da obavesti lice nad kojim je sprovođen tajni nadzor, čak i kada se ispostavi da je nadzor bio nezakonit ili da nije rezultirao optužnicom.
U praksi se, kaže, ovo ne radi.
„Razgovarala sam sa nekoliko tužilaca koji su mi rekli da oni to ne rade, niti su čuli da njihove kolege to rade“, navodi Tošić.
A bez tog obaveštenja, objašnjava, nema ni ostvarivanja prava.
„Jedini način da lice koje je bilo predmet nadzora ostvaruje svoja prava jeste upravo to da zna da je bilo predmet nadzora“, kaže ona.
Dodaje da je, ohrabrujuće, poslednji nacrt zakona predvideo da ovo postane obavezno, ali da će tek praksa pokazati da li će se to i primenjivati.
Institucije ćute, građani prepušteni sami sebi
Kada je reč o konkretnim koracima koje bi trebalo preduzeti, Tošić je, možda i neočekivano, oprezna.
„Ne bi trebalo pokretati nikakve inicijative za promenu zakonodavstva. Ovo je već regulisano“, kaže odlučno. „Ukoliko baš idemo ka nekoj inicijativi, to je potpuna zabrana.“
Odgovornost, međutim, vidi na drugoj adresi.
„Lopta je u delu terena nezavisnih institucija“, kaže Tošić. „One su apsolutno jako loše odreagovale – inicijalno nisu pokrenule postupke, mislim prvenstveno na navode iz izveštaja Amnesty Internationala. Kada su naše organizacije inicirale postupke, one nisu postupile u okviru svoje nadležnosti. Za sam početak, lopta je, ipak na njihovom delu terenu.“
A građani? Oni su, prema njenim rečima, ostavljeni po strani.
„Država i institucije, uključujući nezavisne, uključujući poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, nisu se preterano potrudile da postupe proaktivno (čak ni reaktivno) i da informišu građane o ovim pretnjama i o njihovim pravima“, kaže Tošić.
„Deluje mi da su građani prepušteni sami sebi.“
Savet koji ima jeste da obazrivo postupaju sa tehnologijom, da se zapitaju da li je nadzor opravdan ako posumnjaju i da potraže pravnu pomoć.
Jer, zaključuje, mediji i civilno društvo su najviše uradili i najviše rade na ovoj temi. „Što je u neku ruku tužno, jer nemamo institucionalnu podršku do sada. Nadam se da će se to uskoro promeniti.“
O sagovornici
Milica Tošić je advokatica i pravna savetnica organizacije Partneri Srbija. Predmetnu analizu je pisala za organizaciju Beogradski centar za bezbednosnu politiku.
