Dokumenti, në të cilin Radio Evropa e Lirë (REL) kishte qasje, daton nga shtatori 2015.
Dokumenti është shënuar si “rreptësisht konfidencial” dhe është dërguar në adresën e Agjencisë Serbe të Sigurisë dhe Informacionit (BIA).
Është një ofertë për të rinovuar licencën për mjetin forenzik të kompanisë izraelite “Cellebrite”, i cili përdoret për të zhbllokuar dhe shkarkuar përmbajtje nga telefonat inteligjentë.
Ky dokument, në të cilin Radio Evropa e Lirë (RSE) kishte qasje, daton nga shtatori 2015.
Është vetëm një nga një seri dokumentesh të rrjedhura nga blerja e shërbimit serb të sigurisë që RSE i gjeti në të ashtuquajturin rrjet të errët, një pjesë e internetit që aksesohet me ndihmën e shfletuesve të veçantë dhe që shpesh përdoret për komunikim dhe shkëmbim anonim.
Edhe pse të dhënat e mëparshme tregojnë se BIA ka përdorur mjete për të monitoruar komunikimet mobile gjatë viteve të fundit, hulumtimi i RFE ka treguar se shërbimi serb i sigurisë me sa duket ka pajisje gjithëpërfshirëse forenzike për pothuajse të gjitha llojet e pajisjeve.
Dhe kjo të paktën një dekadë më parë.
Gazetarët e RSE kryen gjithashtu një verifikim të dokumenteve përmes bazave të të dhënave të disponueshme publikisht – duke kërkuar kompani, individë, si dhe detaje të caktuara që janë të dukshme në vetë dokumentet, siç janë nënshkrimet dhe vulat.
Çfarë është e diskutueshme?
Një analizë e dokumenteve të publikuara në “rrjetin e errët” tregon se BIA në të paktën dy raste, gjatë viteve 2015 dhe 2019, ftoi fshehurazi kompanitë të dorëzonin oferta për rinovimin e licencave (lejeve) për mjete të ndryshme forenzike.
Midis tyre është pajisja e fuqishme për nxjerrjen e të dhënave nga telefonat celularë “UFED” (Universal Forensic Extraction Device), nga kompania “Cellebrite”.
Raporti i organizatës ndërkombëtare joqeveritare Amnesty International nga dhjetori 2024 tregon se këtë vit në Serbi kjo pajisje është përdorur për të zhbllokuar telefonin me forcë në të paktën shtatë raste.
Raporti përmban prova të hollësishme forenzike mbi praktikën e përdorimit të paligjshëm të pajisjeve gjatë intervistave informative në policinë serbe dhe BIA.
Thuhet se, me përdorimin e softuerit të kompanisë “Cellebrite”, telefonat e gazetarëve dhe aktivistëve u zhbllokuan, pas së cilës u shkarkua e gjithë përmbajtja e tyre.
Sipas raportit, softueri spiun i paidentifikuar më parë “NoviSpy” u instalua në telefona të caktuar, përmes të cilit monitoroheshin aktivitete të mëtejshme në celular – foto, mesazhe dhe kërkime në internet.
Edhe pse produktet “Cellebrite” përdoren nga shërbimet policore në të gjithë botën, dy muaj pas zbulimit të Amnesty International, kompania izraelite njoftoi se kishte tërhequr licenca të caktuara në Serbi, pa specifikuar se për cilat institucione bëhet fjalë.
Komenti i BIA-s mbi raportin mbi keqpërdorimin e mjeteve të kompanisë “Cellebrite” ishte i shkurtër në atë kohë – “sensacionalizëm i parëndësishëm”.
Megjithatë, BIA nuk u është përgjigjur pyetjeve të RSE-së se si dhe pse e blenë softuerin “kontrovers” edhe dhjetë vjet më parë.
Kompania “Cellebrite” nuk iu përgjigj një sërë pyetjesh nga RFE/RL – që nga kur BIA përdor licencat e tyre, si i fiton ato, por edhe si vetë kompania kontrollon klientët me të cilët bashkëpunon për abuzime të mundshme.
Megjithatë, në një letër të datës 24 korrik, ata theksuan për RSE se teknologjia e tyre ndihmon në afërsisht 1.5 milion raste në vit, duke përfshirë disa nga hetimet më të rëndësishme të kohës sonë – nga mbrojtja e fëmijëve nga trafikimi i qenieve njerëzore, përmes abuzimit, deri te arrestimi i vrasësve, zjarrvënësve, terroristëve dhe të tjerëve që duan të shkaktojnë dëm.
Çfarë është UFED?
UFED mundëson “rikuperimin” e të dhënave edhe kur telefoni është i kyçur, dhe është e mundur të qaseni edhe në mesazhe, thirrje, foto dhe aplikacione të fshira.
Pajisja mund të përdoret për të analizuar vendndodhjet dhe aktivitetet e përdoruesve.
Është ndjekur nga polemika të shumta pasi është lidhur me çështje të privatësisë dhe abuzimit, veçanërisht kur përdoret pa urdhër gjykate ose pëlqimin e përdoruesit të pajisjes.
Çfarë tregojnë dokumentet e rrjedhura?
Dokumentet që përmbajnë oferta për prokurimin e disa programeve të ndryshme forenzike u dërguan nga kompania shtetërore e IT-së “Informatika AD” nga Beogradi me ftesë të BIA-s.
Dokumentet u zbuluan në “rrjetin e errët” pas një sulmi hakerash ndaj kësaj kompanie në fund të qershorit 2025.
“Informatika AD” në përgjigjet e saj për RFE të datës 24 korrik vë në dyshim vërtetësinë e tyre, por konfirmon se ishte cak i një sulmi hakerash.
“Informatika AD ishte cak i një grupi kriminal që u përpoq të shantazhonte kompaninë duke kërkuar blerjen e të dhënave. Kjo iu raportua Zyrës së Prokurorit për Krimin e Organizuar”, thuhet në përgjigje.
Në përgjigje të një sërë pyetjesh në lidhje me ofertat për licenca programesh për nevojat e BIA-s, si dhe mënyrën e kontrollit të klientëve me të cilët bashkëpunojnë, kompania deklaron se biznesi i tyre është “i mbrojtur nga dispozita të shumta konfidencialiteti që përfshijnë rregulla të brendshme, të klientëve, por edhe rregullore të përgjithshme mbi sekretet zyrtare dhe konfidencialitetin e të dhënave”.
Ata gjithashtu pretendojnë se “nuk kanë pasur kurrë ndonjë aktivitet biznesi me kompaninë izraelite ‘Cellebrite'”.
Megjithatë, “Informatika AD” nuk sqaroi pse, nëse nuk ka bashkëpunim biznesi, në vitin 2015 i bëri një ofertë shërbimit të sigurisë për licencën e mjetit softuerik “UFED” nga kompania “Cellebrite”.
Çfarë dihet për kompaninë “Informatika AD”?
“Informatika AD” është kompania më e vjetër shtetërore e IT-së e cila, sipas përshkrimit nga faqja e tyre e internetit, merret me “inxhinieri informacioni, zhvillim të zgjidhjeve softuerike biznesi dhe industriale, si dhe automatizim të proceseve të biznesit”.
Klientët e “Informatika AD” janë kryesisht institucione shtetërore, kompani të mëdha dhe sisteme industriale. Ndër klientët më të mëdhenj, faqja e internetit rendit Qeverinë e Serbisë, Elektroprivreda, Infostan dhe Ministrinë e Punëve të Brendshme.
Ata janë partnerë të kompanive të mëdha kompjuterike “Microsoft”, “Huawei” dhe “Oracle”.
Çfarë siguroi BIA?
Oferta e parë, e cila, ndër mjete të tjera forenzike, i referohet edhe rinovimit të licencave për pajisjen “UFED” të Cellebrite, u hartua nga “Informatika AD” më 22 shtator 2015, sipas dokumenteve të rrjedhura.
Vlera totale e marrëveshjes ishte rreth 6.6 milionë dinarë (rreth 55 mijë euro) dhe përfshin licenca për disa mjete forenzike, si dhe licenca për zgjidhje të ndryshme softuerike për nevojat e BIA-s.
Janë të listuara dy licenca për mjetin “UFED” të Cellebrite.
Përveç mjeteve të kompanisë izraelite, BIA gjithashtu merr licenca nga prodhuesi suedez “Micro systemation” për mjetin “XRY/XACT”, tregon një nga dokumentet.
Ky mjet përdoret për të nxjerrë të dhëna nga pajisjet mobile si mesazhe, kontakte, aplikacione, por edhe një kopje të të gjithë memories së pajisjes, duke përfshirë të dhënat e fshira, të fshehura ose të mbrojtura (memory dump).
Mjeti ka karakteristika të ngjashme me “Cellebrite” izraelit.
Në dokumentet e rrjedhura, gazetarët e RSE nuk gjetën një kontratë të nënshkruar midis BIA-s dhe “Informatika AD”, e cila konfirmon se kësaj kompanie iu dha blerja.
BIA siguron licenca softuerësh në procesin e hamendësimit dhe negocimit me kompani individuale, ndër të cilat “Informatika AD” është vetëm një nga disa ofertues, sipas dokumenteve të rrjedhura.
As BIA dhe as “Informatika AD” nuk iu përgjigjën pyetjeve se kush ishte i përfshirë në këtë procedurë.
Gjashtë licenca të fituara në vitin 2019
Nga oferta e kompanisë “Informatika AD”, mund të shihet se BIA e zgjati licencën për mjetin “Cellebrite” edhe në vitet e mëvonshme.
“Hapja e ofertave dhe ofertimi do të zhvillohen më 15 korrik 2019 në orën 12:00 në adresën e klientit, Kraljica Ana bb”, sipas ftesës për të paraqitur oferta që BIA i dorëzoi “Informatica AD” në fillim të korrikut 2019.
Prokurimi, i cili i referohet një serie mjetesh forenzike për nxjerrjen e të dhënave nga telefonat, është i ndarë në dy lote.
E para i referohet një numri licencash forenzike, ndërsa grupi i dytë i prokurimit përfshin gjashtë licenca për pajisje “UFED” nga kompania “Cellebrite”.
Zgjerimi i licencave vjetore përfshin mjetin e përmendur forenzik “XRY/XACT” nga prodhuesi suedez, si dhe softuerin FT (kit mjetesh forenzike) nga kompania “AccessData”, pastaj mjetet “Forensic Explorer”, “Magnet Axiom”, “X-ways Forencis”, të cilat përdoren për përpunimin e kompjuterëve dhe disqeve të forta.
Gazetarët e RSE nuk gjetën një kontratë të nënshkruar as për këtë prokurim, dhe pesë kompani të tjera nga Serbia morën pjesë në proces.
Çfarë mund të jenë mjetet e prokuruara nga BIA?
“Të gjitha këto mjete mbulojnë praktikisht të gjitha operacionet dixhitale forenzike, dhe për punën me telefona celularë dhe tableta, kompjuterë desktop dhe laptop, si dhe të gjitha pajisjet e ruajtjes së të dhënave si disqet e forta dhe memoriet flash”, shpjegon Filip Milošević nga organizata “Share Foundation”, e cila monitoron ndikimin e teknologjive të reja dhe gjendjen e të drejtave dixhitale.
Millosheviqi pohon se disa mjete, të tilla si “Forensic Explorer”, mund të rikuperojnë të dhëna të fshira më parë dhe të gjejnë në to historinë e shfletimit dhe kërkimeve në internet dhe korrespondencës me email.
Ai thotë se mjete të tilla si “Magnet Axiom” dhe “AccessData Tools” përpunojnë në mënyrë efikase sasi të mëdha të dhënash nga burime të ndryshme.
“Ato mund t’i rendisin ato sipas afateve kohore, të lidhin të dhënat nga telefoni dhe, për shembull, llogaritë e Google, të rindërtojnë aktivitetet e të dyshuarve dhe t’i vizualizojnë të gjitha në mënyra të ndryshme”, shton Millosheviqi.
Prokurimi “Tepër Sekret”
Prokurimi është shënuar si rreptësisht konfidencial në dokumente.
Ligji për BIA-n i jep shërbimit autoritetin për të vendosur në mënyrë të pavarur për mënyrën e kryerjes së prokurimeve që janë të rëndësishme për punën operative dhe sigurinë, duke përfshirë mundësinë për t’i klasifikuar ato si konfidenciale.
Si rezultat, publiku serb nuk ka pasur informacion se çfarë dhe si prokuron BIA për vite me radhë.
“Jemi të vetëdijshëm se prokurimi nuk kryhet në mënyrën dhe procedurën e parashikuar nga Ligji për Prokurimin Publik, por sipas akteve nënligjore të Qeverisë së Republikës së Serbisë dhe Agjencisë së Sigurisë dhe Informacionit”, thuhet në tekstin e ofertës së “Informatika AD” të datës 22 shtator 2015, të nënshkruar nga përfaqësuesi i kompanisë.
I njëjti punonjës, emri i të cilit është i njohur për stafin editorial, nënshkruan një formular të posaçëm se “nuk do ta emërtojë përdoruesin fundor te persona të tjerë në zinxhirin e furnizimit të shërbimit”, domethënë, BIA-s, dhe se do të marrë pëlqimin paraprak nga BIA për të gjitha informacionet që do të kërkohen në lidhje me përdoruesin fundor.
“Trend global i rrezikshëm”
“Hulumtimi i RSE-së konfirmon edhe një herë se mjetet e fuqishme të mbikëqyrjes fitohen dhe përdoren në fshehtësi të plotë, pa njohuri dhe llogaridhënie publike, dhe ky është një trend global që jo vetëm që është i papranueshëm, por edhe i rrezikshëm dhe i dëmshëm”, thotë Aljoša Ajanović Andelić nga organizata EDRi (European Digital Rights).
EDRi është një rrjet organizatash nga Evropa që merren me mbrojtjen e të drejtave dixhitale të qytetarëve, siç është e drejta e privatësisë, liria e shprehjes dhe qasja në informacion, dhe Ajanović Andelić deklaron se gjetjet e reja e bëjnë situatën edhe më shqetësuese.
“Cellebrite është pjesë e ekosistemit të spiunazhit dhe duhet të trajtohet si i tillë. Kur përdoret kundër aktivistëve, gazetarëve, kundërshtarëve politikë ose migrantëve, ai bëhet një mjet i shtypjes politike.”
Ajanoviç Andeliç nënvizon se aplikimi i tij nuk është vetëm problematik – ai përfaqëson një shkelje të qartë të të drejtave themelore të njeriut dhe duhet të ndalohet, shkruan REL.