Možda smo mislili da će planetarni “rat” između ljudskih prava sa jedne, i interesa nacionalne bezbednosti sa druge strane tradicionalno zakasniti u Srbiju nakon silnih otkrića koje nam je doneo Edvard Snouden. Ali tehnologija nas još jednom osporava, a tempo kojim se razvija i primenjuje uspeo je i Srbiju da približu svetu. Ovog puta, na ne tako lep način.
Nova analiza SHARE fondacije o Zadržavanju podataka o komunikaciji o Srbiji precizno odgovara na pitanja koje i sama postavlja – koliko smo pod nadzorom?
Videos by VICE
Ispostaviće se, više nego što smo zamišljali. Ako bilo ko o tome i razmišlja.
Institucije bezbednosti Srbije – MUP, BIA, VBA – kao i drugi organi vlasti, svake godine ostvaruju više stotina hiljada pristupa podacima o komunikaciji građana. Kao što smo uglavnom i navikli, ova procedura nije zadovoljavajuće transparentna, ali nam SHARE analiza pokazuje da ne postoji odgovarajuća kontrola obrade ličnih podataka.
Službe jesu službe, ali ni one ne mogu sve same. U tome im pomažu, po zakonu koji ih obavezuje, domaće kompanije koje pružaju usluge telefonije i interneta.
Samo Telenor u 2016. godini beleži gotovo 300 hiljada pristupa podacima o komunikaciji građana, koje javne i tajne službe u Srbiji ostvaruju samostalno. To samostalno znači da nadležni organ neposredno pristupa zadržanim podacima putem IT infrastrukture Telenora, u skladu sa odgovarajućim pravilnikom. Sredinom 2015. godine, Telenor je uspostavio novi informacioni sistem za samostalni pristup ( CDR sistem) omogućavajući nadležnim organima pristup podacima o saobraćaju postpejd korisnika preko baznih stanica ili IMEI broja. Nakon uvođenja CDR sistema, mogućnost samostalnog pristupa podacima očigledno je uticala na smanjenje broja zahteva dostavljenih operatoru u redovnoj proceduri.
Za razliku od transparentnijeg Telenora, VIP i Telekom Povereniku za informacije od javnog značaja Rodoljubu Šabiću nisu dostavili podatke o samostalnim pristupima državnih organa komunikacionim podacima, što može dovesti do zaključka da oni takav sistem ne primenjuju. Međutim, iz dopisa Vojno-bezbednosne agencije Povereniku jasno je da su zahtevi za pristup zadržanim podacima ostvarivani “putem pristupnih aplikacija operatora VIP, Telenor, MTS i Telekom.”
Dakle, svi. Treba imati u vidu da samostalan pristup podacima nije jedini način na koji nadležne službe mogu pristupiti komunikaciji građana – moguće je to uraditi i pismenim i elektronskim zahtevima. Detaljnije o tome koliko je takvih zahteva bilo, koliko je obrađeno i dopušteno, možete pročitati ovde.
Koji su to naši podaci koji su ugroženi?
Podaci o komunikaciji, takozvani metapodaci ili, kako ih pravna regulativa naziva – zadržani podaci – predstavljaju skup podataka koje uređaji i mobilne mreže automatski generišu. Između ostalog, otkrivaju ko, s kim, kada i gde razgovara, što ih čini važnijim od samog sadržaja komunikacije. Neovlašćeno prikupljanje i obrada metapodataka upravo je bilo okosnica svojevremenih otkrića Edvarda Snoudena i drugih aktivista za ljudska prava na internetu.
Analizi SHARE fondacije obuhvaćeni su godišnji izveštaji koje su kompanije mobilne telefonije dužne da dostavljaju službi Poverenika u skladu sa izmenama Zakona o elektronskim komunikacijama iz 2014. godine. Ovu obavezu imaju i organi vlasti, iako su policija i tajne službe ove statističke podatke najpre okarakterisale kao tajne. Kao što smo videli, i operateri ovu obavezu tumače na različite načine. Dok je Telenor, u skladu sa zakonom, naveo stotine hiljada samostalnih pristupa, Telekom izveštaje šalje na samo jednoj stranici, uz oskudne detalje.
Kada se ovi izveštaju ukrste sa vestima iz crne hronike, dosta se lako vidi da je masovno prikupljanje podataka u komunikaciji građana gotovo uobičajena radnja iz predistražnog postupka. I tu dolazimo do slučajnih žrtvi.
Naime, podaci o komunikaciji se u skladu sa zakonom čuvaju 12 meseci, osim onih za koje nadležni organ uputi zahtev – takvi podaci se čuvaju bez ograničenja. To znači da, na primer, ukoliko ste se slučajno našli blizu mesta zločina, a vaši podaci ostali na baznoj stanici koja bude predmet zahteva, ti podaci se čuvaju zajedno za podacima onih koji se istražuju. A to krši ustavno pravo na zaštitu privatne komunikacije.
Da stvar bude zanimljivija, istraživači SHARE-a navode da, osim nadležnih organa, postoji još neko ko zakonski može da zatraži vaše podatke – to ste vi! Kada su istraživači zatražili, od tri različita operatera, podatke o sopstvenoj komunikaciji, u prvi mah ih nisu dobili uz obrazloženje da to “nisu podaci o ličnosti” i da “ne čuvaju podatke o lokacijama”.
Međutim, posle žalbe Povereniku, te podatke su dobili, i gle čuda: “Podaci koje smo dobili variraju od približnih adresa gde je naš telefon primećen, pa do oznake tačnih serijskih brojeva baznih stanica i precizne geografske lokacije.”
Mislite o tome.
Istraživanje je slobodno i u celini javno dostupno na adresi: https://labs.rs/sr/zadrzavanje-podataka-o-komunikaciji-u-srbiji/
Još na VICE.com:
Otvorimo vrata kamerama i mahnimo onima koji nas gledaju
Zašto će uvek biti priča o tome kako vam Fejsbuk prisluškuje razgovore
Kratak istorijat slučajeva američke vlade koja špijunira sopstvene građane
