NjĂ« dokument me shenjĂ«n ârreptĂ«sisht konfidencialeâ i Ă«shtĂ« drejtuar AgjencisĂ« serbe pĂ«r Siguri dhe Informim (BIA). Ai pĂ«rmban njĂ« ofertĂ« pĂ«r rinovimin e licencĂ«s sĂ« njĂ« mjeti forenzik tĂ« kompanisĂ« izraelite Cellebrite, qĂ« shfrytĂ«zohet pĂ«r tĂ« zhbllokuar dhe analizuar telefonat e mençur.
ShĂ«rbimi i Ballkanit i Radios Evropa e LirĂ« (REL) ka pasur qasje nĂ« kĂ«tĂ« dokument qĂ« daton nga shtatori i vitit 2015. Ky Ă«shtĂ« vetĂ«m njĂ« nga disa dokumente tĂ« publikuara, qĂ« lidhen me blerjet e shĂ«rbimit serb tĂ« sigurisĂ«, tĂ« cilat REL i ka gjetur nĂ« tĂ« ashtuquajturin âdark netâ â pjesĂ« e internetit qĂ« kĂ«rkon shfletues tĂ« veçantĂ« pĂ«r qasje dhe qĂ« shpesh pĂ«rdoret pĂ«r komunikim dhe shkĂ«mbim tĂ« dhĂ«nash nĂ« mĂ«nyrĂ« anonime.
MegjithĂ«se deri mĂ« tani Ă«shtĂ« raportuar se BIA pĂ«rdor mjete pĂ«r pĂ«rgjim tĂ« komunikimeve mobile nĂ« vitet e fundit, hulumtimi i REL-it tregon se ky shĂ«rbim, me gjasĂ«, ka pajisje tĂ« avancuara forenzike pĂ«r pothuajse tĂ« gjitha llojet e pajisjeve â dhe kĂ«tĂ« prej mĂ« shumĂ« se njĂ« dekade.
Autenticiteti i dokumentit të vitit 2015 është konfirmuar nga një burim, identiteti i të cilit është i njohur për REL-in, por që ka insistuar të mbetet anonim.
GazetarĂ«t e REL-it kanĂ« kryer gjithashtu njĂ« verifikim tĂ« tĂ« dhĂ«nave pĂ«rmes bazave publike â duke kontrolluar kompanitĂ«, individĂ«t dhe elementĂ« specifikĂ« qĂ« shfaqen nĂ« dokumente, siç janĂ« nĂ«nshkrimet dhe vulat.
ĂfarĂ« Ă«shtĂ« kontestuese?
Analiza e dokumenteve tĂ« publikuara nĂ« âdark netâ tregon se BIA, tĂ« paktĂ«n dy herĂ« â nĂ« vitet 2015 dhe 2019 â ka ftuar fshehurazi kompani qĂ« tâi dorĂ«zojnĂ« oferta pĂ«r rinovimin e licencave pĂ«r mjete tĂ« ndryshme forenzike.
Në mesin e tyre është edhe pajisja e fuqishme për nxjerrjen e të dhënave nga telefonat mobil, UFED (Universal Forensic Extraction Device), e prodhuar nga kompania izraelite Cellebrite.
ĂfarĂ« Ă«shtĂ« UFED?
UFED (Universal Forensic Extraction Device) Ă«shtĂ« njĂ« pajisje qĂ« mundĂ«son nxjerrjen e tĂ« dhĂ«nave edhe kur telefoni Ă«shtĂ« i kyçur. Ajo ofron qasje nĂ« mesazhe tĂ« fshira, thirrje, fotografi dhe aplikacione tĂ« pĂ«rdoruesit. Kjo pajisje pĂ«rdoret gjithashtu pĂ«r tĂ« analizuar vendndodhjet dhe aktivitetet e pĂ«rdoruesit tĂ« telefonit. MegjithatĂ«, ajo shoqĂ«rohet me shumĂ« polemika, pasi Ă«shtĂ« lidhur me shqetĂ«sime pĂ«r privatĂ«sinĂ« dhe mundĂ«sinĂ« e keqpĂ«rdorimit â veçanĂ«risht kur pĂ«rdoret pa urdhĂ«r gjykate ose pa pĂ«lqimin e pronarit tĂ« pajisjes.
Raporti i organizatës ndërkombëtare Amnesty International, i publikuar në dhjetor të vitit 2024, tregon se gjatë atij viti në Serbi, pajisja UFED është përdorur për zhbllokimin e dhunshëm të telefonave në të paktën shtatë raste. Sipas raportit, ekzistojnë dëshmi të detajuara forenzike që tregojnë për përdorim të paligjshëm të këtij mjeti gjatë intervistave policore në Serbi dhe në Agjencinë për Siguri dhe Informim (BIA). Thuhet se përmes softuerit të kompanisë izraelite Cellebrite janë zhbllokuar telefonat e gazetarëve dhe aktivistëve, duke u shkarkuar tërësisht përmbajtjet e tyre.
NĂ« disa raste, sipas raportit, nĂ« telefonat e tyre Ă«shtĂ« instaluar edhe njĂ« softuer spiunues, i panjohur mĂ« parĂ«, me emrin NoviSpy, pĂ«rmes tĂ« cilit janĂ« monitoruar aktivitetet e mĂ«vonshme nĂ« pajisje â duke pĂ«rfshirĂ« fotografi, mesazhe dhe kĂ«rkime nĂ« internet.
Edhe pse produktet e Cellebrite pĂ«rdoren nga shĂ«rbime policore nĂ« mbarĂ« botĂ«n, kompania izraelite njoftoi, dy muaj pas publikimit tĂ« raportit tĂ« Amnesty International-it, se kishte tĂ«rhequr disa licenca nĂ« Serbi â pa saktĂ«suar cilat institucione ishin prekur. Reagimi i BIA-s ndaj raportit pĂ«r keqpĂ«rdorimin e pajisjes nga Cellebrite ishte i shkurtĂ«r: âsenzacionalizĂ«m banalâ.
BIA nuk i Ă«shtĂ« pĂ«rgjigjur kĂ«rkesĂ«s sĂ« Radios Evropa e LirĂ« pĂ«r tĂ« sqaruar se si dhe pse kishte blerĂ« njĂ« softuer tĂ« kontestuar qĂ« para dhjetĂ« vjetĂ«sh. As kompania izraelite Cellebrite nuk iu pĂ«rgjigj njĂ« sĂ«rĂ« pyetjesh â duke pĂ«rfshirĂ« se kur BIA ka filluar tĂ« pĂ«rdorĂ« licencat e tyre, si i blen ato, dhe si i verifikon kompania klientĂ«t e saj pĂ«r tĂ« shmangur keqpĂ«rdorimet e mundshme.
NĂ« njĂ« pĂ«rgjigje me shkrim tĂ« datĂ«s 24 korrik, Cellebrite theksoi vetĂ«m se teknologjia e saj ndihmon nĂ« rreth 1.5 milion raste nĂ« vit, pĂ«rfshirĂ« â siç thuhet â disa nga hetimet mĂ« tĂ« rĂ«ndĂ«sishme tĂ« kohĂ«s sonĂ«: nga mbrojtja e fĂ«mijĂ«ve ndaj trafikimit dhe abuzimit, deri te arrestimi i vrasĂ«sve, zjarrvĂ«nĂ«sve, terroristĂ«ve dhe tĂ« tjerĂ«ve qĂ« pĂ«rbĂ«jnĂ« rrezik pĂ«r shoqĂ«rinĂ«.
ĂfarĂ« tregojnĂ« dokumentet e publikuara?
Dokumentet, që përmbajnë oferta për blerjen e disa llojeve të softuerëve forenzikë, janë dërguar me kërkesë të BIA-s nga kompania shtetërore e teknologjisë informative, Informatika AD, nga Beogradi.
KĂ«to dokumente janĂ« publikuar nĂ« âdark netâ pas njĂ« sulmi kibernetik ndaj kĂ«saj kompanie. Informatika AD, nĂ« pĂ«rgjigje pĂ«r Radion Evropa e LirĂ« mĂ« 24 korrik, ka vĂ«nĂ« nĂ« dyshim autenticitetin e dokumenteve, por ka konfirmuar se ka qenĂ« cak i njĂ« sulmi hakerĂ«sh.
âInformatika AD ka qenĂ« objektiv i njĂ« grupi kriminal qĂ« ka tentuar tĂ« shantazhojĂ« kompaninĂ«, duke kĂ«rkuar shpĂ«rblim pĂ«r tĂ« dhĂ«nat e vjedhura. Rasti Ă«shtĂ« raportuar nĂ« ProkurorinĂ« pĂ«r Krimin e Organizuarâ, thuhet nĂ« pĂ«rgjigje.
NĂ« pĂ«rgjigje tĂ« pyetjeve tĂ« shumta lidhur me ofertat pĂ«r licenca softuerike pĂ«r nevojat e BIA-s dhe mĂ«nyrĂ«n e verifikimit tĂ« klientĂ«ve me tĂ« cilĂ«t bashkĂ«punojnĂ«, kompania Informatika AD nga Beogradi ka deklaruar se veprimtaria e saj âmbrohet nga njĂ« numĂ«r dispozitash konfidencialiteti, pĂ«rfshirĂ« rregullat e brendshme, ato tĂ« klientĂ«ve, si dhe dispozitat e pĂ«rgjithshme pĂ«r sekretet zyrtare dhe mbrojtjen e tĂ« dhĂ«naveâ.
Kompania gjithashtu pohon se âasnjĂ«herĂ« nuk ka pasur ndonjĂ« aktivitet afarist me kompaninĂ« izraelite Cellebriteâ. MegjithatĂ«, Informatika AD nuk ka ofruar shpjegim pĂ«r faktin se, nĂ«se nuk ekziston njĂ« marrĂ«dhĂ«nie afariste me kĂ«tĂ« kompani, si Ă«shtĂ« e mundur qĂ« nĂ« vitin 2015 i ka dĂ«rguar BIA-s njĂ« ofertĂ« pĂ«r licencĂ«n e mjetit softuerik UFED tĂ« kompanisĂ« Cellebrite.
ĂfarĂ« dihet pĂ«r kompaninĂ« âInformatika ADâ?
Informatika AD Ă«shtĂ« kompania mĂ« e vjetĂ«r shtetĂ«rore e teknologjisĂ« informative nĂ« Serbi, e cila, sipas pĂ«rshkrimit nĂ« ueb-faqen e saj zyrtare, merret me âinxhiniering informatik, zhvillim tĂ« zgjidhjeve softuerike pĂ«r biznese dhe industri, si dhe automatizim tĂ« proceseve afaristeâ.
Klientët e Informatika AD janë kryesisht institucione shtetërore, ndërmarrje të mëdha dhe sisteme industriale. Ndër klientët kryesorë që përmenden në faqen zyrtare janë Qeveria e Serbisë, Korporata Elektroenergjetike, Infostan dhe Ministria e Punëve të Brendshme. Kompania ka partneritet me disa nga firmat më të mëdha të teknologjisë në botë, si Microsoft, Huawei dhe Oracle.
ĂfarĂ« ka blerĂ« BIA?
Dokumentet e publikuara tregojnë se oferta e parë që përfshin edhe rinovimin e licencave për pajisjen UFED të kompanisë Cellebrite, është përgatitur nga Informatika AD më 22 shtator 2015. Vlera totale e kontratës ishte rreth 6.6 milionë dinarë (afërsisht 55 mijë euro) dhe përfshinte licenca për disa mjete forenzike, si dhe licenca për zgjidhje të ndryshme softuerike për nevojat e BIA-s.
Në listën e produkteve përfshiheshin dy licenca për mjetin UFED të Cellebrite. Sipas njërit prej dokumenteve të publikuara, përveç pajisjeve të kompanisë izraelite Cellebrite, Agjencia për Siguri dhe Informim (BIA) në Serbi ka blerë edhe licenca të kompanisë suedeze Micro Systemation për mjetin XRY/XACT.
Ky mjet shërben për nxjerrjen e të dhënave nga pajisjet mobile, përfshirë mesazhet, kontaktet, aplikacionet, si dhe për krijimin e një kopjeje të plotë të memories së pajisjes (memory dump), duke përfshirë të dhëna të fshira, të fshehura apo të mbrojtura.
XRY/XACT ka funksione të ngjashme me mjetin UFED të Cellebrite. Gazetarët e Radios Evropa e Lirë nuk kanë gjetur në dokumentet e publikuara ndonjë kontratë të nënshkruar midis BIA-s dhe Informatika AD, që do të vërtetonte se kësaj kompanie i është dhënë zyrtarisht kontrata e furnizimit.
Sipas dokumenteve, BIA i kryen blerjet e licencave softuerike përmes negociatave të drejtpërdrejta me disa shoqëri tregtare, ndër të cilat Informatika AD është vetëm një nga ofertuesit. As BIA, as Informatika AD nuk kanë dhënë përgjigje për pyetjet e REL-it se kush ka qenë i përfshirë konkretisht në këtë proces.
Gjashtë licenca të Cellebrite u kërkuan në vitin 2019
Nga dokumentet e ofertës së kompanisë Informatika AD del se Agjencia për Siguri dhe Informim (BIA) ka vazhduar përdorimin e mjetit Cellebrite edhe në vitet e mëvonshme.
NĂ« njĂ« ftesĂ« pĂ«r dorĂ«zimin e ofertave, tĂ« cilĂ«n BIA ia kishte dĂ«rguar Informatika AD nĂ« fillim tĂ« korrikut 2019, thuhet: âHapja e ofertĂ«s dhe procesi i negocimit do tĂ« mbahet mĂ« 15 korrik 2019, nĂ« orĂ«n 12:00, nĂ« adresĂ«n e porositĂ«sit â MbretĂ«resha Ana pnâ.
Blerja lidhet me një sërë mjetesh forenzike për nxjerrjen e të dhënave nga telefonat dhe ishte ndarë në dy pjesë: pjesa e parë përfshinte disa licenca forenzike, pjesa e dytë përfshinte gjashtë licenca për pajisjet UFED të kompanisë izraelite Cellebrite.
Rinovimi i licencave vjetore përfshinte gjithashtu edhe mjetin XRY/XACT të kompanisë suedeze Micro Systemation, si dhe softuerin FTK (Forensic Toolkit) të kompanisë AccessData. Po ashtu, në listë përfshiheshin mjetet Forensic Explorer, Magnet Axiom dhe X-Ways Forensics, që përdoren për analizën e kompjuterëve dhe disqeve të forta.
Edhe për këtë prokurim, gazetarët e Radios Evropa e Lirë nuk kanë gjetur ndonjë kontratë të nënshkruar, ndërsa në procesin e blerjes kanë marrë pjesë edhe pesë kompani të tjera nga Serbia.
ĂfarĂ« mund tĂ« bĂ«jnĂ« mjetet qĂ« blen BIA?
âTĂ« gjitha kĂ«to mjete mbulojnĂ« pothuajse tĂ« gjitha operacionet e forenzikĂ«s digjitale â pĂ«r telefonat mobilĂ« dhe tabletĂ«t, kompjuterĂ«t desktop e laptop, si dhe pĂ«r pajisje ruajtjeje si disqet e forta dhe memoriet USBâ, shpjegon Fillip Millosheviç nga organizata Share Foundation, e cila monitoron ndikimin e teknologjive tĂ« reja dhe gjendjen e tĂ« drejtave digjitale.
Sipas Millosheviqit, mjete të caktuara si Forensic Explorer mund të rikuperojnë të dhëna të fshira më herët dhe të nxjerrin histori të kërkimeve në internet, si dhe korrespondencë përmes emailit.
Ai thekson se mjete si Magnet Axiom dhe AccessData Tools janë të afta të përpunojnë sasi të mëdha të dhënash nga burime të ndryshme.
âAto mund tĂ« krijojnĂ« linja kohore, tĂ« bĂ«jnĂ« ndĂ«rlidhje ndĂ«rmjet tĂ« dhĂ«nave tĂ« telefonit dhe pĂ«r shembull llogarisĂ« Google, tĂ« rindĂ«rtojnĂ« aktivitetet e tĂ« dyshuarve dhe tâi vizualizojnĂ« ato nĂ« mĂ«nyra tĂ« ndryshmeâ, shton Millosheviç.
Blerje ârreptĂ«sisht konfidencialeâ
NĂ« dokumentet e prokurimit, kĂ«to blerje janĂ« tĂ« klasifikuara si ârreptĂ«sisht konfidencialeâ. Ligji pĂ«r BIA-n i jep kĂ«tij institucioni kompetenca qĂ« tĂ« vendosĂ« vetĂ« pĂ«r mĂ«nyrĂ«n e zhvillimit tĂ« prokurimeve qĂ« kanĂ« rĂ«ndĂ«si pĂ«r punĂ«n operacionale dhe sigurinĂ« kombĂ«tare â pĂ«rfshirĂ« tĂ« drejtĂ«n pĂ«r tâi klasifikuar si tĂ« fshehta.
PĂ«r kĂ«tĂ« arsye, publiku nĂ« Serbi prej vitesh nuk ka qasje nĂ« informacionin se çfarĂ« blen BIA dhe nĂ« çfarĂ« mĂ«nyre. âNjemi tĂ« informuar se prokurimi nuk zhvillohet sipas procedurĂ«s sĂ« paraparĂ« me Ligjin pĂ«r Prokurimin Publik, por sipas akteve nĂ«nligjore tĂ« QeverisĂ« sĂ« RepublikĂ«s sĂ« SerbisĂ« dhe tĂ« AgjencisĂ« pĂ«r Siguri dhe Informimâ, thuhet nĂ« tekstin e ofertĂ«s sĂ« Informatika AD, tĂ« datĂ«s 22 shtator 2015, tĂ« nĂ«nshkruar nga njĂ« pĂ«rfaqĂ«sues i kompanisĂ«.
I njĂ«jti punonjĂ«s, emri i tĂ« cilit Ă«shtĂ« i njohur pĂ«r redaksinĂ« e REL-it, ka nĂ«nshkruar gjithashtu njĂ« formular tĂ« veçantĂ« ku angazhohet qĂ« tĂ« mos e bĂ«jĂ« tĂ« ditur identitetin e pĂ«rdoruesit final â pra BIA-n â pĂ«r asnjĂ« palĂ« tjetĂ«r nĂ« zinxhirin e furnizimit, dhe se do tĂ« kĂ«rkojĂ« paraprakisht miratim nga BIA pĂ«r çdo informacion qĂ« mund tĂ« kĂ«rkohet pĂ«r pĂ«rdoruesin pĂ«rfundimtar.
âNjĂ« trend global i rrezikshĂ«mâ
Hulumtimi i Radios Evropa e LirĂ« konfirmon sĂ«rish se âmjetet e fuqishme tĂ« mbikĂ«qyrjes po blihen dhe pĂ«rdoren nĂ« mĂ«nyrĂ« tĂ«rĂ«sisht tĂ« fshehtĂ«, pa transparencĂ« dhe pa pĂ«rgjegjĂ«si â njĂ« trend global qĂ« jo vetĂ«m qĂ« Ă«shtĂ« i papranueshĂ«m, por edhe i rrezikshĂ«m dhe i dĂ«mshĂ«mâ, thotĂ« Alosha Ajanoviq Andelliq nga organizata EDRi (European Digital Rights).
Një inxhinier tregon pajisjet dhe shpjegon teknologjinë e zhvilluar nga kompania izraelite Cellebrite, më 9 nëntor 2016, në qytetin Petah Tikva të Izraelit. Mjaftojnë vetëm disa sekonda që një punonjës i Cellebrite të nxjerrë të dhënat nga telefoni.
Një inxhinier tregon pajisjet dhe shpjegon teknologjinë e zhvilluar nga kompania izraelite Cellebrite, më 9 nëntor 2016, në qytetin Petah Tikva të Izraelit. Mjaftojnë vetëm disa sekonda që një punonjës i Cellebrite të nxjerrë të dhënat nga telefoni.
EDRi është një rrjet evropian i organizatave që mbrojnë të drejtat digjitale të qytetarëve, si privatësia, liria e shprehjes dhe qasja në informacion. Sipas Ajanoviq Andelliq, të dhënat e reja e bëjnë situatën edhe më shqetësuese.
âCellebrite Ă«shtĂ« pjesĂ« e njĂ« ekosistemi tĂ« softuerĂ«ve spiunues dhe si i tillĂ« duhet tĂ« trajtohet. Kur pĂ«rdoret kundĂ«r aktivistĂ«ve, gazetarĂ«ve, kundĂ«rshtarĂ«ve politikĂ« apo migrantĂ«ve, ai shndĂ«rrohet nĂ« njĂ« mjet represioni politikâ, thotĂ« ai.
Ajanoviç Andelliç thekson se pĂ«rdorimi i tillĂ« nuk Ă«shtĂ« vetĂ«m i diskutueshĂ«m, por pĂ«rbĂ«n njĂ« shkelje tĂ« qartĂ« tĂ« tĂ« drejtave themelore tĂ« njeriut â dhe si i tillĂ« duhet tĂ« ndalohet. REL