Petrovski: “Cellebrite” është tepër i fuqishëm për shoqëritë me histori abuzimesh
Softueri izraelit “Cellebrite”, i blerë së fundmi nga Ministria e Punëve të Brendshme, mund të nxjerrë të gjitha të dhënat nga telefoni juaj, pra çdo gjë që keni në të. Ky mjet është blerë nga shumë shtete dhe përdoret, para së gjithash, për hetime kriminalistike, dhe ligjërisht për këtë duhet të ketë urdhër gjykate.
Kjo nuk është hera e parë që MPB blen një mjet të tillë. Udhëheqja e mëparshme e Ministrisë, në vitin 2022, kishte lidhur marrëveshje me prodhuesin e softuerit suedez MSAB XRY, i cili është i ngjashëm me Cellebrite.
Megjithatë, për të dy ka pasur akuza se janë abuzuar. Për softuerin suedez mund të gjenden shkrime mediatike se është përdorur nga qeveria kineze për të monitoruar protestuesit në Hong Kong.
Sa i përket Cellebrite, Amnesty International dhe BIRN zbuluan së fundmi se shërbimet serbe e kishin përdorur atë për të zhbllokuar telefonat e studentëve që organizuan protesta për të vdekurit nga rrëzimi i strehës në stacionin hekurudhor në Novi Sad.
Gjegjësisht, kur ata u thirrën për biseda informative, telefonat e tyre u konfiskuan, më pas u zhbllokuan me Cellebrite, dhe më pas në ta u instalua edhe softuer tjetër për përgjim. Pas publikimit të hulumtimit, kompania izraelite në shkurt të këtij viti vendosi të ndërpresë bashkëpunimin me disa klientë në Serbi.
Andrej Petrovski nga fondacioni SHARE në Serbi, që synon promovimin e të drejtave dhe lirive të njeriut në hapësirën online, në një bisedë për BIRN, paralajmëron gjithashtu se “përdorimi i palejuar dhe i papërshtatshëm i këtyre mjeteve përbën shkelje serioze të të drejtës për privatësi, mbrojtjen e të dhënave personale dhe të drejtave të lidhura me to.”
BIRN: Zoti Petrovski, për çfarë i përdorin shtetet këto mjete?
Petrovski: Këto mjete përdoren për nxjerrjen e të dhënave nga pajisjet celulare, pa qenë e nevojshme që pajisja të jetë e zhbllokuar, pra pa qenë e nevojshme që përdoruesi i saj të ndajë fjalëkalimin e tij të zhbllokimit. Ato kanë një qëllim pjesërisht legjitim në hetimet forenzike, që përfshin sigurimin e provave, pra nxjerrjen e tyre nga pajisjet që janë të rëndësishme për hetimet e veprave penale. Megjithatë, kuadri ligjor për përdorimin e masave të tilla në procedurat hetimore dhe parahapëse është i përcaktuar qartë dhe një kusht i domosdoshëm për këtë është ekzistenca e një urdhri gjykate.
Përveç këtij qëllimi, gjithnjë e më shpesh jemi dëshmitarë që mjete të tilla abuzohen për zhbllokimin e dhunshëm të pajisjeve dhe marrjen e të dhënave në situata kur aktivistë dhe gazetarë ndalohen për biseda informative nga policia ose shërbimet e sigurisë. Kemi shembuj të tillë edhe në rajon, pra në Serbi, ku tek dhjetëra aktivistë janë konstatuar abuzime të tilla, pra marrje të paligjshme të të dhënave.
BIRN: Çfarë mund të bëhet me këto mjete dhe a ka mënyra se si qytetarët të dinë se po përgjohen përmes tyre?
Petrovski: Përdorimi i këtyre mjeteve nënkupton zgjidhje harduerike dhe softuerike, të cilat funksionojnë në mënyrë të pavarur, pra Cellebrite si një zgjidhje harduerike/softuerike përdoret për zhbllokimin “e dhunshëm” të pajisjes dhe kopjimin e të gjitha të dhënave që ndodhen në të, por gjithashtu mundëson instalimin e softuerëve të tjerë, të ashtuquajturave spyware, të cilat mund të përgjojnë pajisjen në afat të gjatë.
Për të përdorur Cellebrite, nevojitet qasje fizike, pasi telefoni lidhet me një pajisje të specializuar, e cila mund të ngjajë me një tablet, dhe më pas, në varësi të prodhuesit dhe modelit të telefonit, aplikohen teknika për të shfrytëzuar dobësitë, me qëllim që të zhbllokohet telefoni, pra të aksesohen të dhënat e ruajtura në të.
Pa një analizë të detajuar forenzike të pajisjes për të gjetur tregues dhe gjurmë të përdorimit të Cellebrite dhe produkteve të ngjashme, është shumë e vështirë “me sy të lirë” të konstatohet nëse në telefon është përdorur ndonjë nga këto mjete, pra nëse është infektuar me spyware.
BIRN: Sa lehtë mund të kalojë abuzimi i këtyre mjeteve nën radarin e sistemeve të kontrollit të shërbimeve sekrete në shtetet e Ballkanit?
Petrovski: Përdorimi i palejuar dhe i papërshtatshëm i këtyre pajisjeve përbën një shkelje serioze të të drejtës për privatësi, mbrojtjen e të dhënave personale dhe të drejtave të lidhura me to, duke pasur parasysh sasinë e të dhënave për ne, por edhe për njerëzit e tjerë, që ruajmë në telefonat celularë. Përvojat tregojnë se ka raste të përdorimit të paautorizuar të pajisjeve tek njerëz, si gazetarë, të cilët nuk ishin të dyshuar për asnjë vepër penale.
Fuqia e zgjidhjeve të tilla është tepër e madhe për shoqëritë ku sundimi i ligjit është i kufizuar, pra ku qytetarët thjesht nuk besojnë se policia dhe shërbimet e sigurisë do t’i përdornin këto mjete në mënyrë të ligjshme. Duke pasur parasysh historinë e përgjimeve të kundërshtarëve politikë, gazetarëve dhe aktivistëve në Maqedoninë e Veriut, është e vështirë të imagjinohet një skenar në të cilin mjete të tilla nuk do të abuzohen.
Përvojat nga Serbia dhe vendet e tjera tregojnë se edhe nëse qëllimi i blerjes është plotësisht i sinqertë dhe i justifikuar me situatën aktuale të sigurisë në vend, përdorimi i mjeteve të tilla në fund të ditës ka një efekt shkatërrues mbi demokracinë.
