Neposredno po izbijanju rata u Ukrajini, na X/Twitter nalogu Mikhail pojavili su se paketi procurelih dokumenata – interne prepiske, fakture, komercijalne ponude, instrukcije za nadzornu opremu… Link je ubrzo nestao. Ali pre nego što je deaktiviran, istraživački kolektiv WAV iz Švajcarske uspeo je da preuzme celokupan materijal – i da ga podeli sa BIRN-om.
Među stotinama dokumenata našla su se i ona koja otkrivaju nešto što do sada nije bilo potvrđeno: BIA je razmatrala nabavku jednog od najintruzivnijih alata za nadzor mobilnih telefona – prenosivog IMSI kečera proizvedenog u Švajcarskoj.
Papiri pokazuju da je kompanija NeoSoft iz Ciriha poslala komercijalnu ponudu u kojoj se kao klijent navodi upravo BIA, dok se kao posrednik pojavljuje beogradska firma MRG Export-Import. U ponudama se nalazi i ime uređaja: prenosivi NS Backpack – IMSI kečer za identifikaciju, lociranje i aktivno presretanje mobilne komunikacije. Dokumenti sugerišu da je BIA tražila uređaj koji može da radi na svim frekvencijama mobilne mreže i koji je već tehnički spreman i prilagođen lokalnoj mreži u Srbiji.
Iako NS Backpack izgleda kao običan ranac, on to svakako nije. U njemu je rashladna jedinica, napajanje i kompletan špijunski sistem sposoban ne samo da prisluškuje pozive i SMS poruke, već i da profiliše korisnika na osnovu IMSI broja njegovog telefona.
IMSI kečer je uređaj koji se ponaša kao lažna bazna stanica mobilnog operatera. Fabijan van der Bruk, istraživač telekomunikacija sa Otvorenog univerziteta u Holandiji kaže za BIRN da se telefoni u dometu IMSI kečera povezuju na njega automatski, jer im nudi najjači signal, a pravi signal se po potrebi potiskuje. “U tom trenutku uređaj preuzima ulogu mreže i sve što prolazi kroz telefon postaje dostupno onome ko upravlja sistemom. Takođe, signali pravih baznih stanica mogu biti ometani tokom rada.”
IMSI kečer dobija jedinstveni identifikacioni broj svake SIM kartice u dometu, prati kretanje uređaja i, kod naprednijih modela, može da presretne pozive i SMS poruke. Sve se odvija bez znanja korisnika i bez posredovanja mobilnih operatera. Zbog toga se IMSI kečeri smatraju izuzetno invazivnim alatima za nadzor.
Ponuda nije datirana, ali pošto se u njoj navodi A1, koji je ime iz Vip u A1 promenio u aprilu 2021, kao i Telenor, čiji je prelazak u Yettel usledio tek u januaru 2022, najverovatnije je da je BIA razmatrala kupovinu ove opreme negde tokom 2021. godine.
U sistemu švajcarskog nadzornog tela SECO, koje odobrava izvoz opreme dvostruke namene, ne postoji nijedna dozvola koja bi se poklapala sa cenama i datumima iz procurelih dokumenata u vezi sa ponudom NeoSofta Bezbednosno-informativnoj agenciji BIA. To, međutim, ne dokazuje da oprema nije nabavljena, ali znači da se iz dostupnih podataka ne može videti da je BIA ikada zvanično uvezla NS Backpack ili njegove napredne module.
“Iz pravnih razloga ne možemo da pružimo nikakve informacije o pojedinačnim kompanijama. Svaku sumnju na kršenje Zakona o kontroli robe gonilo bi nadležno tužilaštvo”, odgovorio je SECO na upite BIRN-a.
SECO takođe nema evidentiran nikakav pokušaj izvoza za Srbiju opreme za detekciju IMSI kečera, iako se u dokumentima nalazi faktura koju je NeoSoft izdao beogradskoj kompaniji Ibis Instruments za kupovinu BTS Hunter-a, uređaja za detekciju IMSI kečera. Prema serijskom broju fakture, ovaj dokument je najverovatnije od 4. marta 2021. godine.
Jelena Pejić Nikić, istraživačica i pravnica u Bezbednosnom centru za bezbednosnu politiku upozorava da “ne postoji javni propis koji uređuje primenu ove specifične tehnologije”.
“Postoje opštije zakonske odredbe pod kojima bi se ona mogla koristiti, ali čak i tada ulazi u sivu zonu, prvenstveno zbog potencijalno nesrazmernog nadzora i nedostatka kontrole. U svakom slučaju, policija ne sme ovu tehnologiju da koristi preventivno”.
Ona dodaje da upotreba IMSI kečera u Srbiji „očigledno zaobilazi mobilne operatere, koji su inače obavezni da provere da li su svi zahtevi koje dobijaju zasnovani na sudskim nalozima i da odbace one koji su nepotpuni.“
Kako je BIRN ranije objavio, kompanija NeoSoft je krajem 2023. godine dobila dozvolu za izvoz opreme u Srbiju – ali isključivo za kratku demonstraciju u prostorijama BIA, i to u vrednosti od svega osam hiljada švajcarskih franaka. Ta dozvola je ušla u zvanične registre švajcarskog SECO-a i bila je predstavljena kao tehničko pokazivanje, ne kao prodaja.
Međutim, procurela dokumentacija tiče se ponude koja je bila znatno veća i dve godine ranije. NeoSoft je ponudio dve varijante NS Backpack-a od kojih obe koštaju oko 150 hiljada dolara, dok napredne module procenjuju na dodatnih 70 hiljada dolara.
BIRN je kontaktirao švajcarsku kompaniju NeoSoft, koja nije odgovorila do objavljivanja ovog članka. Odgovori nisu stigli ni od Bezbednosno-informativne agencije niti od kompanije IBIS Instruments.
MRG Export-Import: dugogodišnji dobavljač forenzičke opreme
MRG Export-Import je srpsko predstavništvo za nekoliko švajcarskih firmi specijalizovanih za proizvodnju forenzičke opreme za policije. Član je Švajcarsko-srpske trgovinske komore.
Firma je jako dugo partner i dobavljač MUP-a Srbije, ali i ostalih policija u regionu u domenu forenzičke opreme, sredstva za rad saobraćajne policije i održavanja mernih instrumenata.
Firma, između ostalog, za MUP dobavlja Cellebrite opremu za digitalnu forenziku telefona. Tokom prošle godine je dokazano da je Cellebrate nelegalno korišćen nad privođenim aktivistima i studentima. MRG je i dobavljač ruske opreme Papillon za automatsku obradu otisaka prstiju.
MRG i povezano preduzeće MMG Konsalting su dve od tri kompanije u Srbiji koje čuvaju državnu tajnu, što je najviši stepen tajnosti, prema podacima Kancelarije za zaštitu tajnih podataka.
BIRN je kontaktirao firmu MRG Export-Import za komentar ali nismo dobili odgovor.
Tajni nadzor mobilnih telefona: cene, opcije i funkcionalnosti NeoSoft IMSI kečera
U tehničkoj dokumentaciji NeoSoft-a IMSI kečer ponuđen BIA opisuje se kao sistem sposoban da radi na svim postojećim frekvencijama mobilne telefonije – od zastarelog 2G do 5G, koja bi uskoro trebalo da bude uvedena i u Srbiji. Stručnjaci sa kojima je BIRN razgovarao objašnjavaju da je suština ovakvih uređaja u tome što agresivno potiskuju više frekvencije i primoravaju telefone da padnu na 2G, jedini protokol gde je presretanje komunikacije realno izvodljivo.
Uz IMSI kečer se isporučuje i SMobile – mali, prenosivi skener mobilne mreže. On omogućava operateru da pre aktivacije tačno vidi kako se lokalna mreža ponaša i da planira gde će da postavi uređaj.
“Ovi uređaji se koriste, na primer, kada još ne znate koji telefon treba prisluškivati. Kada pratite osumnjičenog, možete aktivirati ove uređaje na različitim lokacijama u blizini osumnjičenog”, kaže van der Bruk sa Otvorenog univerziteta u Holandij navodeći da u tom slučaju među IMSI brojevima koji su presretnuti, postoji velika verovatnoća da jedan od njih pripada meti. On kaže da postoje i problematične upotrebe ove tehnologije, recimo kada ne postoji pravni osnov za praćenje ili kada se beleže svi telefoni u blizini nekog protesta.
NeoSoft je BIA-i ponudio dva paketa. Prvi je jedan IMSI kečer koji presreće četiri frekvencije istovremeno. Drugi je set od dva lakša uređaja, svaki pokriva po dve frekvencije, koji se mogu rasporediti na dve lokacije u isto vreme. Drugi paket je tehnički napredniji – duže drži bateriju, ima veći domet – ali je i skuplji.
Cena prvog rešenja je 145.000 dolara, uz još 7.000 za direkcioni lokator. Drugo rešenje iznosi 150.000 dolara (75.000 po uređaju), dok se dve direkcione antene doplaćuju ukupno 14.000 dolara. U ponudi se jasno navodi da potencijalni klijent – BIA – preferira prvu opciju.
“Moja pretpostavka je da ovo ima prilično velike troškove razvoja. A zatim postoji i ograničena ponuda prodavaca takve opreme, što će verovatno takođe povećati cenu. Konačno, vlade očigledno plaćaju te cene”, kaže van der Bruk.
Napredni moduli omogućavaju identifikaciju broja telefona, profilisanje vlasnika i prisluškivanje
Pored osnovnih funkcionalnosti, NeoSoft je BIA-i ponudio i dodatne module, među njima opciju za detekciju mobilnih brojeva koja omogućava identifikaciju ciljanog korisnika bez oslanjanja na spoljne mrežne servise poput SS7. Van der Bruk kaže da se ovaj protokol izbegava zato što mu se pristupa preko posrednika, i zato što ostavlja jasan trag. Ranjivosti u SS7 mreži koristile su nekada špijunske firme, poput izraelske Circles, čije je usluge je Srbija potencijalno koristila, o čemu je BIRN pisao.
Kada mreža padne na 2G, u tom trenutku NS Backpack može da krene sa presretanjem. Dokumentacija pokazuje da sistem može da blokira korisnika u stvarnoj mreži, šalje SMS poruke i inicira pozive ka ciljanom telefonu. Istovremeno, uređaj ima i mogućnost preciznog lociranja telefona, koristeći direkcionu antenu koju agent može da nosi oko pojasa tokom tajne operacije.
“Ove prikrivene funkcije pomažu da korisnik ostane neprimećen i da ne upozori ciljanu osobu. Ovo je posebno važno u slučaju usmerene antene, koja se koristi za pronalaženje tačne lokacije ciljanog uređaja, pa će je verovatno nositi neko ko će doći u neposredan kontakt sa ciljanim pojedincem”, za BIRN kaže Vil Grinberg iz Electronic Frontier Foundation.
Sistem se može dodatno nadograditi alatom koji automatski prikuplja podatke o vlasniku broja sa interneta – imena, fotografije, mejl adrese, datume rođenja, profile na društvenim mrežama i sve druge javno dostupne informacije.
Dodatni moduli ukupno koštaju od 72.000 dolara, pa naviše.
“IMSI kečere ne možete koristiti da prisluškujete značajan procenat stanovništva. Naravno, za specifične mete ovi uređaji su i dalje efikasni i iz perspektive žrtve veoma ih je teško primetiti. Što se tiče prisluškivanja, normalni telefonski pozivi i SMS su u opasnosti, ali bilo koji dobro obezbeđen servis kao WhatsApp ili Signal ne može se dekodirati ovim uređajima”, smatra van der Bruk.
Ruska pozadina švajcarske kompanije
Pregovore sa MRG-om i BIA-om u ime švajcarske strane vodio je Juri Belevski, profesionalni reli vozač. Firmom NeoSoft, registrovanom u Cirihu, upravlja porodica Belevski. Konstantin Belevski, poznat i kao vlasnik luksuznih jahti na hrvatskom primorju, povukao se iz menadžmenta 2020. godine, nakon čega su na ključna mesta stupili njegova supruga Natalija Belevskaja i Aleksej Babkin. Babkin se pojavljuje i u upravnom odboru švajcarske firme Biostrom International, oko koje postoji kontroverza da je 2015. izvozila mašinske delove u Rusiju koji su mogli biti korišćeni u vojne svrhe.
Aleksej Babkin, direktor NeoSofta, bio je panelista na ISS World 2020 sajmu špijunske opreme gde je tema bila kako spustiti telefone sa 5G mreže na niže protokole i koje “rupe” mobilni operatori mogu da ostave organima reda kako bi IMSI kečeri funkcionisali u 5G okruženju.
Prema saznanjima švajcarskog nedeljnika WOZ i istraživačkog kolektiva WAV, NeoSoft održava široku mrežu veza sa firmama u Rusiji i Dubaiju. Jedna od ruskih kompanija, koja proizvodi špijunsku opremu i poseduje više licenti FSB (ruske obaveštajne službe), povezana je sa NeoSoft-om porodičnim vezama. Druga je Viatoris, u kojoj je Konstantin Belevski imao udeo; iz te firme su procurele interne imejl prepiske u kojima zaposleni raspravljaju o poslovima vođenim u ime NeoSoft-a. Procureli podaci pokazuju i da se unutar tih povezanih struktura razvija tehnologija za presretanje wi-fi signala, kao i alati za pronalaženje ranjivosti u Samsung telefonima.
Švajcarski mediji takođe su identifikovali više firmi u Dubaiju koje su blisko povezane sa NeoSoft-om, pa se postavlja pitanje da li te kompanije služe kao kanali za zaobilaženje ograničenja na izvoz opreme dvostruke namene u autoritarne države. Sumnje dodatno pojačava slučaj u kojem je, nakon što je SECO odbio zahtev za izvoz IMSI kečera u Bangladeš, preko jedne od povezanih firmi iz Dubaija upućen poziv ozloglašenoj bangladeškoj antiterorističkoj jedinici da dođe na obuku za korišćenje ove opreme.
Firma iz Srbije kupac detektora IMSI kečera
Pored komercijalne ponude upućene Bezbednosno-informativnoj agenciji, među procurelim fajlovima našla se i faktura koju je NeoSoft izdao beogradskoj kompaniji Ibis Instruments za kupovinu sofisticirane opreme za detekciju IMSI kečera, takozvanog BTS Hunter uređaja.
Ovaj uređaj, zajedno sa pratećom opremom, nema ofanzivne funkcije, on analizira i skenira mobilnu mrežu u realnom vremenu. Može da otkrije neuobičajene aktivnosti koje ukazuju na prisustvo IMSI kečera, a uz pomoć direkcione antene i da precizno locira njihov izvor.
Dokument, koji najverovatnije potiče od 4. marta 2021. godine, prikazuje detalje transakcije između NeoSoft-a i srpske kompanije, uključujući vrstu opreme, cenu i uslove plaćanja.
Faktura obuhvata tri BTS Hunter uređaja po 7.000 dolara, tri antene po 8.335 dolara, softver, jednogodišnju garanciju i online obuku, a ukupna vrednost iznosi 46.005 dolara. Plaćanje je predviđeno tako da se 90 odsto iznosa uplaćuje unapred, a preostalih 10 odsto nakon što kupac zvanično prihvati opremu.
Među procurelim dokumentima našao se i Sertifikat o kretanju od 17. septembra 2020. gde se navodi jedan komad BTS Hunter uređaja i jedna antena u ukupnom iznosu od 13.000, bez navođenja valute. Oprema je namenjena Srbiji ali je ime kupca zatamnjeno.
Na zvaničnom sajtu kompanije Ibis Instruments, sredinom 2022. godine pojavila se web-stranica na kojoj se promoviše sistem BTS Hunter, “alat za otkrivanje sumnjivih aktivnosti u mobilnim mrežama u okruženju”.
“Pomaže agencijama za sprovođenje zakona da otkriju i lociraju korisnike ilegalne opreme za monitoring”, piše na sajtu. IBIS Instruments na sajtu nudi i usluge IMSI hvatača.
Ovo istraživanje nastalo je uz podršku Journalismfund Europe.