Për vite me radhë, Ministria e Brendshme e Serbisë ka marrë pajisje që përdor metoda hakerimi për të nxjerrë të dhëna nga telefonat celularë dhe kompjuterët për të depërtuar në sekretet e thella të pronarëve të pajisjeve, duke e bërë atë një nga teknologjitë më ndërhyrëse dhe më problematike ligjërisht sot.
Tinder i fshirë prej kohësh, mesazhe të harruara, hotele të rezervuara, bileta të blera, historia e hyrjeve në tastierë, vendndodhje, rrjete Wi-Fi të përdorura – të gjitha këto mund të gjenden nga Ministria e Brendshme serbe nëse futet në telefonin e dikujt.
Sipas të dhënave të prokurimit nga Ministria e Brendshme e Serbisë, për vite me rradhë, Ministria e Brendshme ka blerë pajisje mjeko-ligjore telefonike shumë ndërhyrëse. Sot, Qendra Kombëtare për Mjekësinë Kriminale të Ministrisë së Brendshme ka mjete nga Cellebrite e Izraelit, Oxygen e MB, MSAB e Suedisë, Magnet e Kanadasë dhe së fundmi Elcomsoft e Rusisë.
“Me këto pajisje, e gjithë përmbajtja e celularit është një klikim larg policisë. “Një sistem i tillë nuk duhet të përdoret sepse merr gjithmonë më shumë se urdhri i gjykatës,” thotë Eitai Mak, një avokat izraelit për të drejtat e njeriut.
Hulumtimi i BIRN ka treguar se pajisja mund të nxjerrë të gjitha të dhënat nga një telefon celular dhe më pas t’i analizojë ato, duke përfshirë të dhënat e njerëzve të pafajshëm.
Mjekësia ligjore telefonike kërkon një urdhër paraprak nga një gjykatë ose prokurori, por shpesh është e panevojshme dhe madje më shpesh tepër e gjerë, dhe trajtimi i telefonit dhe të dhënave në të gjatë dhe pas mjekësisë ligjore është plotësisht i parregulluar, thonë ekspertët.
“Kur ke 2000 raste ku provat e ekspertëve kryhen në mënyrë të panevojshme, ato bëhen serioze. “Gjyqtarët dhe prokurorët urdhërojnë automatikisht mjekësinë ligjore telefonike dhe një nga pasojat është një cenim i panevojshëm i privatësisë,” thotë avokati Vladimir Marinkov.
Për avokatët me të cilët foli BIRN, problemi është se këto mjete komerciale të mjekësisë ligjore dixhitale fshehin mënyrën se si depërtojnë në mekanizmat e sigurisë së telefonit dhe nxjerrin të dhëna.
“Askush nuk e di me të vërtetë se si funksionojnë këto mjete, kompanitë e fshehin atë. Për të qenë prova legalisht e vlefshme, policia duhet të tregojë teknikën dhe metodën e përdorur për të marrë të dhënat, jo t’i besojë verbërisht një fantazme,” thotë Milana Pisarić, një doktoraturë në drejtësi e specializuar në krimin kibernetik.
MPB-ja filloi të blejë këtë pajisje në vitin 2017, dhe të njëjtat mjete përdoren nga regjimet autoritare në mbarë botën për të kriminalizuar aktivistët, gazetarët dhe kundërshtarët politikë.
Prej vitesh, avokati Eitai Mak dhe një sërë organizatash dixhitale të të drejtave të njeriut kanë tërhequr vëmendjen ndaj kompanisë izraelite Cellebrite, e cila ia ka shitur këtë pajisje pa vlerësim rrezikut vendeve me të dhëna të ulëta të të drejtave të njeriut ose vendeve të sanksionuara, ku është përdorur për të shtypur protestat dhe veprimet demokratike.
Pajisjet e kontrollit të telefonit për MPB-në janë blerë nga disa partnerë të vjetër dhe furnizues të dëshmuar, të cilët shpesh shfaqen si ofertues të vetëm në tenderët e MUP-it për shkak të mungesës së kompanive të specializuara. Njëri prej tyre është IN2 Informatički inžinjering, i cili prokuroi softuerin mjeko-ligjor me aftësi për njohjen e fytyrës për Ministrinë e Brendshme dhe IntellSec, e cila së fundi iu bashkua tenderit. Kjo kompani ka blerë pajisje për qendrën e mbikëqyrjes nën EPS, për të cilën BIRN ka shkruar tashmë.
Zhbllokimi i telefonave të kyçur: çfarë mund të bëjë softueri i hakerimit të telefonave të Ministrisë së Brendshme të Serbisë
Askush nuk është i detyruar të zbulojë kodin e telefonit në polici, por policia mund të nxjerrë disa të dhëna nga pajisja pa kod, si dhe të zhbllokojë disa modele telefonash.
Elcomsoft deklaron në faqen e saj të internetit se mjeti i tij mund të mbledhë të dhëna të caktuara nga një pajisje pa zhbllokuar iPhone duke anashkaluar mekanizmat e sigurisë së Apple. Magnet Axiom thekson në manualin e tij të përdorimit se mund të zhbllokojë disa modele telefoni Samsung, LG dhe Motorola, ndërsa Oxygen Forensics krenohet se mund të thyejë fjalëkalimin e ekranit në disa modele të telefonave kinezë.
Disa ofrues, si Cellebrite dhe MSAB, ofrojnë shërbime “të avancuara” ose “laboratore” të zhbllokimit të telefonit, të cilat përfshijnë ekspertë nga selia e kompanisë që aksesojnë nga distanca telefonin e një eksperti që ndodhet në ambientet e policisë dhe përdorin metoda të njohura vetëm për ekspertët e kompanisë për të tentuar të zhbllokojnë telefonin. Në këtë mënyrë, kompania fsheh metodologjinë dhe teknologjinë e saj për thyerjen e telefonit dhe policia merr telefonin e zhbllokuar, të cilin më pas mund ta përdorë si ekspert.
Doktoresha Milana Pisariq thotë se policia mund të “hakojë” telefonat nëse ka një urdhër gjykate për t’i kontrolluar ata. Megjithatë, ky urdhër duhet të përfshijë një autorizim që telefoni të mund të aksesohet nga një palë e tretë si ekspert, pra një punonjës i kompanisë që prodhon pajisjet mjeko-ligjore. Në praktikë, nëse gjykata nuk lëshon një urdhër, policia mund të lejojë një palë të tretë të aksesojë telefonin edhe pa miratimin vendimtar të gjykatës.
“Nuk ka gjasa që një gjykatë vendase të autorizojë një kompani të huaj për të ofruar këtë lloj ndihme profesionale. Nëse një kompani private, qoftë nga Serbia apo jashtë saj, ka akses në një telefon celular pa dijeninë dhe pëlqimin e pronarit, kjo do të ishte vepër penale, veçanërisht pasi nuk ka autorizim ligjor për qasje në distancë në telefon”, përfundon Pisarić.
Kasë Magjike e Jailbreak-it për iPhone
Tenderi i dështuar i MPB-së në vitin 2021 për blerjen e një “kutie” GreyKey flet në favor të aspiratave të policisë serbe për të thyer iPhone-ët e fundit. Kjo pajisje nuk është blerë sepse nuk ka pasur oferta.
Ekspertët kibernetikë të Malwarebytes kanë paralajmëruar më parë për natyrën ndërhyrëse të mjetit të GrayShift, i cili fsheh plotësisht produktet dhe listën e klientëve të tij dhe supozohet se merret ekskluzivisht me FBI-në.
GrayShift dhe Apple janë të angazhuar në një lojë të vazhdueshme dhe të pasigurt të maces dhe miut – i pari kërkon vrima në telefonat e Apple, i dyti i rregullon ato. Kohët e fundit, GrayShift është kthyer në gjetjen e dobësive edhe në telefonat Android.
Duke depërtuar në sekretet e thella të telefonit
Me pajisjet e blera që nga viti 2017, MUP mund të eksperimentojë në dhjetëra mijëra modele të ndryshme pajisjesh dhe pothuajse të gjitha modelet e telefonave celularë, me kusht që të jenë të zhbllokuar më parë. Të dy MSAB dhe Cellebrite pretendojnë në faqet e tyre të internetit se kanë akses në të dhëna nga dhjetëra mijëra pajisje të profileve të ndryshme.
Marrja e të dhënave nga një pajisje më së shpeshti quhet rikthim fizik. Me mjetet që disponon, MUP është në gjendje të nxjerrë, ndër të tjera, mesazhe SMS dhe MMS, thirrje, kontakte, kalendarë, shënime, foto, regjistrime video dhe audio, dhe të dhëna që janë të padukshme për përdoruesin mesatar të telefonit celular dhe janë potencialisht të dhënat më private.
Niveli më i thellë i nxjerrjes së të dhënave shkon në të dhënat e fshehura dhe të fshira, të cilat përfshijnë një listë të rrjeteve Wi-Fi me të cilat është lidhur përdoruesi, vendndodhjet GPS, historikun e kërkimit në internet, historinë e hyrjes së tastierës, adresat e postës elektronike, njoftimet e pajisjes dhe meta të dhënat e fotove dhe videove. Për disa prodhues të pajisjeve, ndonjëherë është e mundur të nxirren të gjitha këto në më pak se pesë minuta.
Me nxjerrjen më të thellë vijnë rreziqe të mundshme, një prej të cilave është dëmtimi i përhershëm i softuerit që mund ta bëjë telefonin më të prekshëm ndaj kërcënimeve kibernetike në të ardhmen.
“Nëse procedura nuk kryhet siç duhet, mund të dëmtojë telefonin. Mund ta lërë telefonin në një gjendje ku nuk mund ta ndizni më, ose mund të mbeteni pa të dhëna në telefonin tuaj”, thotë Stevan Gostojić, profesor i shkencave kompjuterike dhe informacionit në Fakultetin e Shkencave Teknike në Novi Sad dhe ekspert i TI-së ligjore.
Pajisjet që thyejnë mosbindjen
New York Times dhe Haaretz i Izraelit raportuan në vitin 2021 se ushtria e Mianmarit përdori mjete Cellebrite dhe MSAB gjatë grushtit të shtetit të atij viti, në të cilin më shumë se 800 rebelë u vranë dhe mijëra u ngacmuan, u plagosën ose u morën në robëri, ku telefonat e tyre u konfiskuan.
Haaretz dhe US Intercept raportojnë gjithashtu se policia e Hong Kongut konfiskoi telefonat e mijëra protestuesve gjatë protestave pro-demokracisë 2019-2020 dhe një prej liderëve të protestës, Joshua Wong, iu konfiskua iPhone nga policia dhe më pas iu nxorrën të dhënat duke përdorur dokumentet Cellebrite dhe MSAB të postuara nga mjetet e tij në Twitter, sipas Wong.
“Në Vietnam, ne dëshmuam se policia po blinte Cellebrite dhe sekuestroi telefona nga protestuesit gjatë demonstratave. Ata kërkuan kodin telefonik dhe nëse dikush nuk ia jepte, e çonin telefonin në mjekësi ligjore dhe më pas vazhduan t’i ngacmonin për informacionin që gjetën në telefon,” tha për BIRN Eitai Mak, një avokat izraelit për të drejtat e njeriut.
Haaretz gjithashtu raportoi se në Rusi, Komiteti Hetues, një krah i Vladimir Putinit, pretendon se teknologjia Cellebrite është përdorur rreth 26,000 herë. “Çdo rajon në Rusi ka mjete Cellebrite për mjekësinë ligjore dixhitale,” tha Mak.
Përveç kësaj, kompania izraelite po përballet me polemika për eksportimin e pajisjeve për forcat policore në regjimet autoritare dhe diktatoriale në mbarë botën, duke përfshirë shitjet në Ugandë, Indonezinë, Bjellorusi, Botsvana, Venezuelë dhe Bangladesh.
Në mesin e 40 gjuhëve të mbështetura nga softueri Cellebrite është serbishtja. Stevan Gostojić beson se kjo mund të ketë të bëjë me marrëdhëniet e ngushta të kompanisë izraelite me klientët e saj serbë, përfshirë policinë.
Trajnimi i policëve për të punuar me mjetet e mjekësisë ligjore dixhitale është një problem shtesë. Ekspertët e intervistuar nga BIRN thonë se ndërsa mjetet komerciale janë të lehta për t’u përdorur dhe mund të përdoren nga çdo oficer policie, nevojitet një kuptim më i thellë i mjekësisë ligjore dixhitale për të punuar në mënyrë të sigurt dhe të besueshme.
“Çdo oficer policie mund t’i përdorë ato, janë kaq të lehta për t’u përdorur, ju mund të shkarkoni gjithçka nga telefoni juaj me disa klikime. Nuk është si Pegasus Spyware, për të cilin keni nevojë për një ekip njerëzish të trajnuar. Është në rregull që policia të heqë të gjithë përmbajtjen, por nuk duhet. Ju duhet ekspertizë e veçantë, kështu që disa inspektorë mund ta përdorin atë, por jo të gjithë”, thotë Mack.
Duke kërkuar në portalin e prokurimeve publike, gazetarët e BIRN-it hasën në një kontratë të vitit 2021 për një kurs për punën me mjetet e mjekësisë ligjore dixhitale. Kontrata, e cila iu dha grupit kroat IN2, IN2 Informatički Inženjering dhe Insig2, me vlerë 8,000,000 dinarë, është për të trajnuar oficerët e policisë së nivelit parësor dhe të mesëm në përdorimin e Cellebrite, XRY, Magnet Axiom, ndër mjete të tjera.
Niveli fillor zgjati tre ditë dhe niveli i mesëm dy ditë, me deri në pesë pjesëmarrës për nivel trajnimi. Eksperti i forenzikës digjitale, Stevan Gostojiq, beson se pesë ditë nuk janë të mjaftueshme për të zotëruar mjetet kriminalistike, por është e mundur që policët që trajnohen të kenë pasur njohuri paraprake.
Urdhëresat i japin policisë shumë pushtet
Gostojić thotë se në stacionin e punës mjeko-ligjore, përmbajtja e të gjithë telefonit ose kompjuterit është gjithmonë e klonuar, edhe pse në shumicën e rasteve klonohen vetëm disa pjesë të memories së pajisjes.
Ai shton se nuk ka rregullore që rregullojnë trajtimin e të dhënave pas mjekësisë ligjore. Gostojiq gjithashtu thekson se cilat të dhëna ka pasur qasje analisti mjeko-ligjor gjatë ekzaminimit mjekoligjor, apo çfarë ka bërë me ato të dhëna, nuk i nënshtrohet asnjë kontrolli.
Ai thotë se problem madhor për të janë urdhrat e ekspertëve të tepërt ose në raste ekstreme të formuluara në mënyrë të palogjikshme që merr nga gjykatat apo prokuroritë.
“Kjo tregon se jo të gjithë avokatët kanë njohuritë e TI-së për të qenë në gjendje të hartojnë një detyrë,” tha Gostojić për BIRN.
Urdhrat e tepërta të gjykatës nuk janë problem vetëm në Serbi. Në shumë vende, legjislacioni nuk ka mbajtur ritmin me përparimin teknologjik.
Avokati izraelit Eitai Mak citon një rast në të cilin ai mbrojti një aktivist dhe, për qëllimet e seancës, i kërkoi policisë materiale ekspertimi nga telefoni i klientit të tij në lidhje me incidentin në fjalë.
“Ata thanë se nuk mund të ma dërgonin me email, por vetëm për të shkarkuar CD-në. Pse? Kur u largova, konstatova se policia kishte kopjuar përmbajtjen e të gjithë telefonit, duke përfshirë informacione për aktivistë të tjerë, aktivistë të të drejtave të njeriut dhe korrespondencën time me klientin tim, duke shkelur kështu konfidencialitetin e komunikimit avokat-klient”, tha Mak.
Mak tha se urdhrat e gjykatës për bisedat telefonike të ekspertëve duhet të lidhen me ngjarjet, që do të thotë se policia do të ketë akses vetëm në informacionin e specifikuar në urdhër.
“Me Cellebrite nxirrni të gjitha të dhënat, gjë që është në kundërshtim me ligjin penal. Sistemi në përgjithësi nuk ju lejon të zgjidhni vetëm disa dyqane të dhënash. Për shembull, kontrolli i një apartamenti është gjithmonë i lidhur me një artikull të caktuar. Nuk mund të marrësh gjithçka, kërkon vetëm një gjë.
“Si një bombë thërrmuese dhe një bombë e zakonshme. Një bombë thërrmuese shkakton shumë shpërthime në një të shtënë, kështu që ka konventa ndërkombëtare që kufizojnë përdorimin e bombave thërrmuese. Duhet të ketë kufizime të tilla edhe në teknologji. Njerëzit e zakonshëm thonë se nuk më interesojnë të drejtat e kriminelëve dhe pastaj shohin se policia përdor të njëjtën teknologji për të shkatërruar demokracinë.
Forenzika kompjuterike më e lehtë se telefonat celularë
Në vitin 2021 dhe 2022, Ministria e Brendshme e Serbisë prokuroi mjete për forenzikën e specializuar kompjuterike dixhitale – Cellebrite 4PC dhe komplet Elcomsoft për mjekësi kompjuterike. Këto mjete vënë në dispozicion të policisë serbe të dhënat nga PC-të e të gjitha sistemeve operative.
Eksperti i mjekësisë ligjore digjitale dhe eksperti i regjistruar i TI-së Stevan Gostojić beson se është më e lehtë të nxirren të dhëna nga një PC sesa nga një telefon, pasi nuk ka nevojë të dihet kodi, dhe hard disku mund të hiqet nga kompjuteri dhe të ekzekutohet në mënyrë të pavarur.
Të dhënat në renë kompjuterike: Ministria e Brendshme e Serbisë ka akses në të dhënat e ruajtura jashtë vendit
Gjithnjë e më shumë të dhëna po ruhen në të ashtuquajturat retë dhe gjithnjë e më pak në vetë pajisjet, sipas një analize të marsit 2023 nga Maksimajz, një firmë ndërkombëtare kërkimore dhe këshilluese.
Kompanitë mjetet e të cilave përdorin MUP mund të kenë qasje edhe në të dhëna nga cloud, kështu që policia serbe ka qasje në qindra shërbime cloud, llogari në cloud dhe të dhëna të gjeneruara nga aplikacione të ndryshme.
Me nxjerrjen e resë kompjuterike, policia mund të marrë të dhëna nga llogaritë e iCloud dhe Google Cloud, të dhëna financiare dhe të blerjeve, të dhëna nga rrjetet sociale dhe aplikacionet shëndetësore, takimet, udhëtimet dhe taksitë, si dhe të shohë minutë pas minutë historikun e kërkimit dhe vendndodhjen e telefonit. Të dhënat mund të merren gjithashtu nga pajisje të tjera inteligjente, madje edhe nga disa shërbime të koduara.
Disa nga të dhënat personale më të ndjeshme, të tilla si informacioni shëndetësor, financiar dhe preferenca seksuale, ruhen në renë kompjuterike.
Kohët e fundit, gjithnjë e më shumë ofrues po krijojnë mënyra për të nxjerrë të dhëna nga aplikacionet shëndetësore ose orët inteligjente me sensorë që matin parametrat shëndetësorë. Një nga aplikacionet më të përdorura është Apple Health, i cili ruan të dhëna për matjet e ecjes, aktivitetin seksual dhe mendor, dietën, mjekimin, simptomat ose ciklet menstruale.
“Prandaj telefoni është specifik, e gjithë jeta e dikujt është aty. Ai përmban një sasi dhe cilësi të papërshkrueshme të të dhënave që e përcaktojnë një person në një masë të konsiderueshme, dhe për këtë arsye gëzon mbrojtje të veçantë ligjore, kështu që përmbajtja e telefonit mund të aksesohet vetëm nëse ka një urdhër gjykate për kontroll dhe vetëm për qëllime të procedurës penale”, thotë Pisarić.
Për të hyrë në llogaritë e cloud, policia gjen fillimisht kredencialet e hyrjes në renë kompjuterike në pajisje, ose të ashtuquajturat token, të cilat anashkalojnë vërtetimin me dy faktorë, një mekanizëm sigurie kundër aksesit të paautorizuar.
“Monitoroni sjelljen në internet, analizoni postimet, pëlqimet, ngjarjet dhe lidhjet për të kuptuar më mirë interesat, qëndrimet, opinionet dhe aktivitetet e përditshme të të dyshuarit ose viktimës”, thuhet në faqen zyrtare të kompanisë izraelite Cellebrite.
Gjatë viteve, MPB-ja ka marrë gjithsej rreth 350 licenca për mjete mjeko-ligjore. Përqindjen më të madhe e zë pajisjet Cellebrite, ndaj MSAB…
Aplikacionet e takimeve po bëhen një objektiv gjithnjë e më popullor për mjekësinë ligjore dixhitale – ato mund të zbulojnë preferencat seksuale, emocionale dhe të partnerit të një individi, profilet e tyre, mesazhet që shkëmbejnë me përdoruesit e tjerë dhe madje edhe profilet e përdoruesve të tjerë.
Nga të dhënat financiare, ekspertët mjeko-ligjorë mund të merrnin detaje të kartave të kreditit ose kuletave kripto. Shërbimet e koduara dhe të fshehura si korrespondenca e sinjalit, korrespondenca e fshehur e Telegramit, Protonmail, Telefoni i heshtur, Snapchat For My Eyes nuk janë imune ndaj softuerit mjeko-ligjor.
Përveç faktit që gjykata lëshon urdhra të provave të ekspertëve pa kufizime të qarta se cilat të dhëna mund të mblidhen dhe analizohen, mënyra se si aksesohen të dhënat në cloud, duke anashkaluar mekanizmin e ndihmës juridike ndërkombëtare në çështjet penale, bashkëpunimin policor dhe ofruesit e shërbimeve cloud, është problematike për Milan Pisarić.
“Nëse policia jonë do të hynte në mënyrë të njëanshme dhe të drejtpërdrejtë në të dhënat e vendosura, për shembull, në Kolorado, kjo do të ishte problematike. Nëse autoritetet kompetente nuk do t’i merrnin të dhënat përmes kanaleve zyrtare, por përmes veprimeve të tilla të njëanshme, vlefshmëria e provave në gjykatë do të ishte e dyshimtë”, beson Pisarić.
Me mjetet dixhitale të mjekësisë ligjore, është e mundur të monitorohet vazhdimisht telefoni dhe të vendosen provat
Pasi forcat e rendit të marrin kredencialet e hyrjes në renë kompjuterike, kjo i lejon ata të vazhdojnë të monitorojnë aktivitetin në internet të një përdoruesi edhe pasi telefoni t’i jetë kthyer pronarit të tij. Kjo hap një rrugë teknike për policinë për të gjurmuar potencialisht pronarin e telefonit nga distanca pa dijeninë e tyre.
“Për sa kohë që kam kredencialet ose token, mund të hyj në re. Sigurisht që mund të monitoroj aktivitetin në cloud derisa të dal nga ajo. Ndoshta do të merrni një njoftim se dikush po i qaset cloud nga një adresë tjetër,” shpjegon Stevan Gostojić, një ekspert i mjekësisë ligjore dixhitale.
Përveç lejimit të monitorimit të sjelljes, mesazheve dhe vendndodhjes së telefonit gjatë gjithë kohës, kredencialet e vlefshme të hyrjes mund të përdoren për të imituar përdoruesin, për të dërguar mesazhe dhe emaile që përfaqësojnë në mënyrë të rreme përdoruesin, madje edhe për të fabrikuar prova duke dërguar ose shkarkuar materiale të paligjshme nga llogaritë cloud që i përkasin pronarit.
“Mund të modifikohet përmbajtja me mjete mjekoligjore, por nuk duhet bërë. Kam pasur raste kur përmbajtja e një telefoni është ndryshuar dukshëm, disa rezultate janë të pamundura, shfaqen skedarë që është dashur të qaseshin shumë përpara se të krijoheshin. Kam pasur raste kur janë futur komunikime dhe janë fshirë komunikimet ekzistuese”, thotë avokati Vladimir Marinkov.
Modulet analitike, një nivel i ri i ndërhyrjes
Vëllimi i madh i tekstit, mediave dhe përmbajtjeve të tjera të mbledhura nga mjetet e mjekësisë ligjore dixhitale mund ta bëjnë kërkimin e provave të mundshme një detyrë që kërkon kohë.
Për këtë arsye, softueri mjeko-ligjor shpesh është i pajisur me softuer analitik që i lejon përdoruesit të hartojë, vizualizojë dhe rishikojë gjetjet nga mjekësia ligjore. Softueri analitik nga Magnet, MSAB, Cellebrite, Oxygen, me ndihmën e elementeve të inteligjencës artificiale, lehtëson dhe përshpejton procesin e punës, kërkimit dhe përpunimit të të dhënave.
Moduli analitik Oxygen Forensic Detective mundëson kategorizimin dhe njohjen e fytyrave të njeriut. Lee Reiber, Shefi Operativ i Oxygen, tha se mjeti mund të “kërkojë për një person specifik në një koleksion provash ose të kombinojë imazhet e të njëjtit person”.
Jo vetëm që Oxygen ofron kategorizim dhe përputhje të fytyrave në të dhënat e nxjerra, sistemi kategorizon gjininë, moshën, racën dhe njeh emocione të tilla si “gëzim” dhe “zemërim” në fytyra. Magnet shkon një hap më tej në kategorizimin e njerëzve me opsionin Magnet.ai të bazuar në AI, i cili promovon kategorizimin e materialeve sipas ngjyrës së lëkurës në përqindje.
Modulet analitike të prodhuesve shpesh mund të kategorizojnë përmbajtje të ndjeshme si lakuriqësia, seksualiteti, tatuazhet, kartat e kreditit dhe identiteti ose lojërat e fatit.
Opsioni i filtrimit të kërkimit, i reklamuar nga Cellebrite si “Kërkoni Kërkimet e tyre” dhe nga Oxygen si “Fitrat inteligjentë”, i lejon operatorit të filtrojë dhe të zgjedhë gjetjet sipas kohës, vendndodhjes gjeografike, burimit, fjalëve kyçe, personave telefonikë ose dëshmive kryesore. Ekziston gjithashtu mundësia për të hartuar vendndodhjet e vizituara dhe për të hartuar rrugët e lëvizjes.
‘Lidhjet’ brenda Oxygen lejojnë operatorin e softuerit të kërkojë të gjitha kontaktet dhe të identifikojë njerëzit me të cilët përdoruesi i telefonit ka kontaktin më të shpeshtë dhe ndërmjetësit midis këtyre kontakteve.
“Module të tilla analitike nuk janë të rregulluara nga Ligji i Procedurës Penale. Nëse ato përdoren në një mënyrë që nuk duhet, atëherë kjo është një shkelje e privatësisë. Përfundimet e arritura nga një sistem analitik i bazuar në AI duhet të rishikohen manualisht,” thotë Marinkov.
Home Office mund të aksesojë të dhënat nga miqtë dhe palët e treta
Mjekësia ligjore e telefonit dixhital kërcënon jo vetëm privatësinë e pronarit të telefonit, por edhe të çdo personi të lidhur që shfaqet në komunikim me pronarin.
“Ka shumë më tepër të dhëna personale në një telefon sesa në një bisedë telefonike të përgjuar”, thotë Gostojić.
Në fillim të pandemisë, Cellebrite dhe MSAB lançuan produkte të reja që mund të gjurmojnë historinë e lëvizjes së një pronari telefoni dhe të gjejnë të gjithë njerëzit me të cilët pronari ka qenë në kontakt, me pëlqimin për t’ia dorëzuar telefonin e tyre mjekësisë ligjore.
Megjithatë, avokatët i thanë BIRN se mjete të tilla mund të përdoren gjithashtu për të rrezikuar privatësinë.
“Nëse po përcaktoni identitetin e çdo personi me të cilin një person ka komunikuar në kërkimin e provave inkriminuese – ju po kaloni kufirin e asaj që është e lejueshme. Nëse hyjmë në një lidhje më të thellë midis dy personave, ky është një kërcënim serioz për privatësinë. Ku keni lëvizur, me kë keni qenë, diapazoni i mundësive është i madh. Nëse nuk thotë se identiteti i informacionit të përmendur është qasja me urdhrin e ekspertit, urdhri i ekspertit është i paligjshëm”, thotë ai. inkov.
Presidenti serb Aleksandar Vuçiq përmendi në fillimin e pandemisë se vendi ka një mënyrë të re për të gjurmuar pronarët, edhe kur përdoruesit lënë telefonat e tyre në shtëpi.
Nga kush i merr MPB-ja mjetet e mjekësisë ligjore digjitale?
Një kërkim në portalin e prokurimeve publike i çoi gazetarët e BIRN në miliona dollarë mjete mjekoligjore për MPB-në. Që nga viti 2016, vetëm tre kompani kanë dalë fituese të këtyre tenderëve: MRG Import-Export, IN2 Informatički Inženjering dhe IntellSec. Dy kompanitë e para ishin kryesisht ofertuesit e vetëm në tenderë për shkak të mungesës së kompanive të specializuara në këtë fushë në Serbi.
MRG fitoi rreth 180 licenca për mjetet Cellebrite, platformat analitike dhe çështjet bashkëpunuese për MUP, klientin dhe partnerin e saj të gjatë. MRG është gjithashtu furnizuesi i vetëm i pajisjeve mjekoligjore Oxygen Detective për Ministrinë e Brendshme, me një xhiro totale prej përafërsisht 1,922,842 €, bazuar në fitimet e tenderëve për prokurimin e pajisjeve mjekoligjore digjitale vetëm për telefona dhe kompjuterë.
Kompania e dytë më e suksesshme është IN2 Informatički Inženjering, një kompani brenda grupit kroat IN2, e cila bleu kryesisht mjetet MSAB XRY dhe Magnet Axiom për policinë serbe, duke gjeneruar një xhiro prej rreth 249,795.43 euro.
Rishitësi zyrtar i Magnetit për Ballkanin Perëndimor është kompania kroate Insig2, e cila ka një filial serb IN2 Informatički Inženjering. Kjo kompani bleu softuerin e njohjes së fytyrës Griffeye për policinë serbe, për të cilin BIRN ka raportuar tashmë.
Kohët e fundit, kompania IntellSec e Milan Blagojević-it iu bashkua garës së tenderit për mjete mjeko-ligjore. Kompania e tij ishte përfshirë më parë në prokurimin e telefonave të koduar për EPS, për të cilën BIRN ka raportuar më parë. Kjo kompani furnizoi MUP me dy vegla ruse nga Elcomsoft për një vlerë totale prej pak më shumë se 9000 €. IntellSec gjithashtu ka një praktikë private që ofron mjekësi ligjore dixhitale për personat juridikë.
Partneritete të dyshimta
Një nivel tjetër i problemit janë partneritetet e diskutueshme të natyrës së panjohur që lidhin prodhuesit e pajisjeve me palët e treta si shitësit e të dhënave. Kompania kanadeze Magnet, softueri mjekoligjor i së cilës u ble nga MUP, është partner i kompanive izraelite NICE dhe CobWebs. I pari ishte i lidhur me ofruesin e shërbimit të spiunazhit dhe tani Qarqet e zhdukura, ndërsa ky i fundit u fut në listën e zezë nga Meta (ish-Facebook) në fund të vitit 2021 për krijimin e profileve të rreme për të mashtruar përdoruesit dhe për të hyrë në informacione konfidenciale.
