Aplikacija Skaj trese i BiH: Tajni razgovori ipak nisu tajna

Bosnu i Hercegovinu, ali i zemlje regiona, mjesecima tresu informacije koje su kriminalci, ali i osobe iz policijskih i pravosudnih institucija, koristili u aplikacijama Sky i Anom. Raspakivanjem ovih aplikacija na vidjelo su izašli monstruozni zločini širom svijeta. Uslijedila su hapšenja, formiranje novih predmeta, a broj osumnjičenih se iz dana u dan povećavao.

Dešifrovanjem pomenutih aplikacija, osim kriminalaca, otkriveno je da su ih koristili i političari, te osobe iz pravosuđa. Samo posljednjih nekoliko mjeseci preko mobilne Sky aplikacije u BiH je razbijen veliki kriminalni lanac trgovine drogom. I na ovom se neće stati, poručuju nadležni.

Industrijska špijunaža

Tužilaštvo Bosne i Hercegovine istražuje i eventualnu povezanost policijskih i bezbjednosnih zvaničnika s narkoklanovima, podnosi zahtjeve za raspisivanje potjernica za osobama koje se terete za trgovinu narkoticima, ali i druga teška krivična djela. Pojedine osobe iz pravosudnih krugova, pak, smatraju da se prebrzo krenulo sa hapšenjima jer “komunikacija preko aplikacije Sky ne može i ne smije biti dokaz”.

”Industrijska špijunaža je nešto što je u svijetu jako zastupljeno. Ljudi koji imaju velike korporacije, te direktori velikih firmi i menadžeri koji razgovaraju o projektima, traže ovakve kanale zaštite za komuniciranje, slanje poruka, projekata… To je primarno bio target. U kasnijim koracima su se uključile osobe iz kriminalnih grupa”, kaže za Dane IT stručnjak iz BiH Vahidin Đaltur.

Šta je zapravo aplikacija Sky i kako se koristi?

Stručnjaci kažu: “Sky Ecc se ne može instalirati na bilo koji telefon, već samo na određene – iPhone, BlackBerry i Google Pixel modele”. 

Pristup korištenju ove aplikacije se plaćao, i to u zavisnosti od toga koliko dugo se koristila – tri mjeseca, pola godine ili godinu, a cijene licence kretale su se od 600 do 2.200 eura.

Proces je bio takav da se najprije izabere SIM kartica i kupi uređaj koji je modifikovan kako bi mogao da ispoštuje zahtjeve sigurnosti te pristupi zatvorenoj Sky mreži. Kada dobijete uređaj, SIM i licencu, aplikacija se instalira putem tutorijala koji stigne uz licencu. Instalacija traje pet do 10 minuta i to je to – aplikacija je spremna za korištenje. Licencu je potrebno obnavljati i svaki put se plaća ista tarifa u zavisnosti od dužine koju korisnik izabere.

Poenta Sky Ecc platforme je u tome što je ona pravljena upravo tako da pruža maksimalnu privatnost i sigurnost svojim korisnicima. Ima toliko jaku​ enkripciju da čak i proizvođači tvrde da ne mogu dekriptirati poruke.

”Kako je provaljeno u aplikaciju i kako se došlo do ključeva i sad je misterija. To još niko nije objavio, a vjerovatno i neće još nekoliko godina. Koliko ja znam, kompletan sajt je ugašen i ne može se više nabaviti, niti koristiti. Princip je bio da razmjenom takozvanih ID-jeva korisnika, vas mogu pozivati samo ljudi kojima ste vi dali svoj ID. Tako da na aplikaciju ne mogu dolaziti poruke drugih osoba kojima niste dali dozvolu. Takođe ste mogli postaviti aplikaciju da se sama briše automatski kad poruka bude pročitana ili da se poruke brišu sa servera”, objašnjava Đaltur.

On navodi da je aplikacija koristila više servera, tako da je bilo teško doći do IP adresa.

Bilo je teško doći do tragova, jer je aplikacija prebacivala taj saobraćaj sa jednog servera na drugi. Podaci se nisu puno zadržavali, odnosno vrlo brzo su se brisali.  O aplikaciji koja se na radaru policija u zemljama Evropske unije pojavila krajem 2018. godine i dalje se ne zna mnogo.

Nakon što su zapadne obavještajne službe hakovale do tada primarnu platformu za zaštićenu komunikaciju EncroChat u cilju suzbijanja organizovanog kriminala, primat među balkanskim kriminalcima je preuzeo Sky, koji je garantovao bezbjednost i brzu komunikaciju.

Aplikacija je imala i Panic Password, što znači da je korisnik mogao kreirati password za slučaj da pod pritiskom mora otključati aplikaciju

Smatralo se da je trenutno samo ovaj komunikacioni kanal nemoguća misija za hakere. Zato su na svom sajtu čelni ljudi aplikacije Sky nudili čak milion dolara onome ko uspije da probije njihov specijalni sistem zaštite. Ova aplikacija je donedavno bila dostupna u 160 država svijeta i bila je potpuno legalna.
”Iako je ova aplikacija ugašena, sa kriminalnim aktivnostima se nije prestalo. Sad se sigurno koristi neka druga aplikacija za koju ćemo tek saznati. To je krug koji se ne može zaustaviti”, upozorava Đaltur.

Inače, kompanija u čijem je vlasništvu bio Sky imala je oficijelnu prodavnicu u kojoj se, osim kod lokalnih distributera, mogla kupiti licenca, a nudili su i mogućnost kupovine ili iznajmljivanja pomenutih uređaja sa instaliranom aplikacijom. U zavisnosti od modela telefona i dužine pretplate, varirale su i cijene korištenja ove aplikacije.

Informacije su išle direktno do osobe kojoj su namijenjene, a ukoliko ih taj neko ne dobije u roku od 48 sati, napisane riječi se zauvijek brišu. Pored toga, moguće je i podešavanje brisanja sadržaja 30 sekundi nakon otvaranja. Upravo zbog ovakvih stvari Sky je postao omiljen među kriminalcima.

Pristup profilu

Njih je dodatno privuklo i to što navodno nije postojao server na kojem se poruke čuvaju. Server je od korisnikovih informacija posjedovao samo njegov nasumični ID koji sadrži šest karaktera. Jedino je korisnik aplikacije imao pristup svom profilu, kojem je pristupao pomoću šifre koju je dobio.

On se mogao povezati samo direktno sa ljudima koje je odabrao i za šta je bilo potrebno posjedovanje ličnog koda. U trenutku kada ne želi više neki kontakt na svojoj listi, mogao ga je ukloniti i blokirati. Zbog bezbjednosti, sa istog uređaja se nisu smjeli koristiti Facebook, Twitter i Instagram.

”Dakle, aplikacija zahtijeva da unesete pin code. Imali ste svoj PIN za korištenje da otključate aplikaciju, a ukoliko biste bili uhapšeni i bili pod pritiskom da otključate aplikaciju, vi ste mogli da date taj lažni, odnosno Panic Password, koji bi u biti dao znak aplikaciji da ste vi pod prisilom i automatski bi brisao i prepiske i aplikaciju”, pojasnio je Đaltur.

Kako je provaljeno u aplikaciju i kako se došlo do ključeva i sad je misterija. To se neće znati još nekoliko godina, smatra Đaltur

Centralni sistem Sky Ecc nakon ovoga dobija obavještenje da je vaš uređaj ugrožen. Đaltur navodi da je Sky zamišljen da čuva privatnost, ali da se kao i sve dobre stvari na internetu i u digitalnom okruženju, može koristiti za loše namjene.
Nije mu se pristupalo putem ikonice na ekranu, kao što je slučaj s ostalim, regularnim, aplikacijama. Bio je skriven u telefonu, a otključavao se pomoću šifre koju jedino korisnik zna. Ukoliko je izgubi ili zaboravi, navodno, nije postojao način da u aplikaciju ponovo uđe i pristupi podacima, jer lozinku ne zna čak ni proizvođač.

Nesumnjivo je da je za rasvjetljavanje teških krivičnih djela korištenje Sky aplikacije i više nego dobrodošlo. Ipak, u pitanje se dovodi zakonitost dokaza.

Zbog posjedovanja aplikacije niko ne može biti krivično gonjen.

”Ukoliko se dokaže da je neka osoba aplikaciju koristila za pripremanje krivičnog djela, čije je pripremanje kažnjivo, ili ukoliko je postojala namjera da se tim sredstvom izvrši krivično djelo protiv bezbjednosti računarskih podataka, tada to podliježe sankciji”, kaže nam uposlenik Tužilaštva BiH koji, zbog istrage na kojoj radi, nije želio da mu otkrivamo identitet.

On navodi da je slaba tačka aplikacije zapravo vlasnik.

”Kako doći do podataka? Pa tako što vlasnika ispitate i ubijedite ga da vam da šifru za pristup. Ako ste pod nekom vrstom pritiska, možete da unesete i šifru koja će da obriše podatke s telefona”, objašnjava sagovornik iz Tužilaštva.

Safet Mušić, ekspert za sigurnosna pitanja koji se godinama bavi naučnoistraživačkim radom u oblasti društvenog razvoja sa akcentom na pojave povezane sa nasiljem i istraživanjem modernih sigurnosnih izazova, za Dane podsjeća da bosanskohercegovački zakoni ne predviđaju bilo kakve zabrane korištenja pojedinih aplikacija za komunikaciju.

”Pa tako ni za Sky. Neko može da bude krivično gonjen samo u slučaju da je aplikaciju koristio za izvršenje ili pripremu izvršenja nekog krivičnog djela. Svjedoci smo da policijske agencije u BiH koriste podatke do kojih su došle putem aplikacije Sky, ali već u startu se suočavaju sa problemima dokazivanja krivičnih djela za koja se pojedinci terete. Prema tome mislim da nema osnova da korištenje i posjedovanje mobitela koji koriste aplikaciju Sky ili neku drugu, bude zakonski kažnjivo”, kaže nam Mušić.

Profesor Fakulteta bezbjednosti u Beogradu Mladen Milošević je za srbijanske medije to slikovito objasnio.

”Kada neko posjeduje telefon sa Sky aplikacijom, to je kao da, slikovito rečeno, kod kuće ima sjekiru. On neće biti kažnjen zato što je posjeduje, ali ukoliko priprema izvršenje teškog ubistva njome, što treba nesporno utvrditi, onda njegovo ponašanje predstavlja krivično djelo. Nije pripremanje svakog krivičnog djela kažnjivo, ali ako je neko uz pomoć tog sredstva pripremao teško ubistvo, krivično djelo protiv ustavnog uređenja i bezbjednosti ili teroristički akt, onda može da bude gonjen. Takođe, ukoliko lice nabavlja, poseduje ili drži ovo sredstvo s namjerom izvršenja nekog od krivičnih djela protiv bezbjednosti računarskih podataka, reč je o krivičnom djelu iz člana 304a Krivičnog zakonika Republike Srbije”, pojasnio je Milošević.

Mogućnosti dešifrovanja

Aplikaciju Sky u BiH su, prema dosadašnjim raspoloživim podacima, koristile dvije hiljade osoba. Najčešće je korištena u kriminalnom miljeu i u izvršavanju teških krivičnih djela. Inače, procjenjuje se da je Sky aplikacija korištena na najmanje 200 hiljada uređaja u svijetu. Među njima su stotine uređaja u regiji, uključujući i 44 takva mobilna telefona koja je u Srbiji koristila kriminalna grupa Veljka Belivuka.

”Kanadski proizvođači su garantovali potpuno zaštićenu i privatnu komunikaciju koju ne mogu provaliti hakeri niti sigurnosne službe, ali izgleda da nisu računali na opciju da aplikacija može biti provaljena i iznutra. Komunikacija na ovoj aplikaciji se vršila tekstualnim i glasovnim porukama, kao i slikama, što je uz korištenje i nekih dodatnih šifara kriminalcima davalo punu sigurnost da mogu obavljati razne kriminalne aktivnosti bez straha da će biti otkriveni i uhvaćeni”, dodaje Safet Mušić.

Ono što je Sky činilo različitim po podacima od proizvođača je, kaže Mušić, to da je bilo nemoguće dešifrovati tu enkripciju vrlo visokog nivoa, jer navodno ni proizvođači nisu imali mogućnost dešifriranja.

”Kao osnovni razlog navodi se to da se ne pristupa aplikaciji putem ikone na ekranu, jer je ta opcija skrivena u telefonu i mogla se otključati samo šifrom koju je poznavao vlasnik telefona. Kada sve ovo imamo na umu i kada znamo da je i ova aplikacija provaljena, to nam jasno govori da praktično ne postoji siguran način komunikacije”, kaže Mušić.

Naravno, dodaje on, kada to kaže misli “prvenstveno na one koji imaju razlog da imaju potpuno skrivenu komunikaciju”.

”To ne znači da se sada mi trebamo bojati za svaku komunikaciju, poslanu poruku i slično, jer nemoguće je pratiti sve aktuelne komunikacije u svakom trenutku. Ali, trebamo biti svjesni da ipak neke stvari koje su za nas važne ne prenosimo putem online komunikacija, pogotovo kao što su brojevi bankovnih računa, matični brojevi i neke druge važne podatke”, naglašava Mušić.

I on misli da nećemo dobiti tačne informacije kako je provaljena ova aplikacija, bar ne dok traju istražne radnje širom svijeta.

”Činjenica je ipak da je provaljivanje ove aplikacije znatno pomoglo i olakšalo borbu protiv organizovanog kriminala u Evropi, ali i u BiH”, dodaje Mušić.

U februaru ove godine o ovoj temi se oglasio i nekadašnji ministar sigurnosti BiH Dragan Mektić. Njegovo ime se indirektno pojavilo u jednom od slučajeva otvorenih zahvaljujući informacijama dobijenim raspakivanjem aplikacije. Tada su se pojavile i špekulacije da među korisnicima Skya ima i bh. političara.

”Ja sam za to da se objave sva imena iz politike, jer je oni sigurno nisu koristili u časne svrhe, već za kriminalne radnje. Političar koji je koristio tu aplikaciju ne može više obavljati neku od funkcija”, rekao je Mektić, navodeći da je njegovo ime uvučeno u cijelu priču jer je imao jednog savjetnika koji je koristio spornu aplikaciju.

Radi se o Bojanu Cvijetiću, koji je uhapšen u akciji Transporter tokom koje je zaplijenjeno više stotina kilograma droge skank. Cvijetić i njegova grupa su preko aplikacije Sky komunicirali sa grupom na čijem je čelu bio Dušan Lovrenović, koji je skupa sa još 20 osoba uhapšen u akciji Storage.

Tužilaštvo BiH tvrdi da je Lovrenović kokain kupovao i od poznatog narkokartela Tito i Dino, te da je organizovao proizvodnju marihuane u Sloveniji, gdje je policija otkrila laboratoriju za preradu droge. Svi su komunicirali preko pomenute aplikacije, a jedni druge su najčešće nazivali punim imenima jer su bili ubijeđeni u sigurnost komunikacije.

Saradnja sa kriminalcima

Postoje određene informacije da su službenici iz policijskih, bezbjednosnih i drugih institucija bili korisnici ovih aplikacija, te će se detaljno provjeriti utemeljenost ovakvih informacija, kao i postojanje elemenata krivičnih djela. Ministar unutarnjih poslova RS-a Dragan Lukač je nedavno rekao da se pojavljuje i određeni broj policijskih službenika, ne samo pripadnika MUP-a već i drugih policijskih agencija u BiH, koji su imali određenu saradnju sa kriminalnim krugovima, dajući im podršku ili sarađujući s njima ili izvršavajući određena krivična djela.

Kriptovani telefoni najviše su korišteni u Francuskoj, Belgiji i Holandiji. Treba podsjetiti i da je FBI prethodno razvio aplikaciju Anom, namijenjenu upravo kriminalcima koji će se sami razotkriti koristeći je, vjerujući da je njihova komunikacija apsolutno zaštićena.

FBI je prethodno razvio aplikaciju Anom, namijenjenu upravo kriminalcima koji će se sami razotkriti

Protiv šefova kompanije Sky Ecc, sa sjedištem u Vankuveru, podignuta je optužnica zbog svjesnog i namjernog učešća u zločinačkom poduhvatu koji je olakšao uvoz i distribuciju droge upotrebom šifrovanih komunikacionih uređaja kompanije, generišući stotine miliona dolara profita. U akciji su, pored tužilaštva, učestvovali i FBI, DEA, ali i međunarodna služba za prihode. Upravo je FBI blokirao i zaplijenio sajt kompanije Sky Ecc.
Sky telefoni su najčešće korišteni za olakšavanje kretanja ilegalnih droga, uključujući i heroin, kokain i metamfetamin, širom svijeta, a kompanija je koristila digitalne valute, uključujući bitkoine, “kako bi olakšala ilegalne transakcije na web lokaciji, zaštitila anonimnost članstva i olakšala pranje nezakonito stečene dobiti”.

Tokom te istrage FBI je došao do jednog informanta koji je pristao da sarađuje sa policijom kako bi izbjegao zatvor. Taj kriminalac je ranije preprodavao navodno sigurne telefone firme Sky Global drugim kriminalcima i bio je na putu da sam razvije aplikaciju Anom. Ponudio je policiji uvid u sve poruke koje se razmjenjuju preko aplikacije – i to je bio pun pogodak. Te usluge ovog kriminalca, koji je već proveo šest godina na robiji zbog trgovine narkoticima, FBI je platio oko 180.000 dolara.

Da bi prevara bila savršena, istražitelji su za Anom napravili i zvaničnu internet-prezentaciju, pa je ta aplikacija dostigla oko 9.000 korisnika od kojih je, prema navodima FBI-ja, najviše njih bilo u Srbiji, Njemačkoj, Holandiji, Španiji i Australiji. Preko te aplikacije dogovarani su ogromni kriminalni poslovi, šverc tona kokaina iz Ekvadora prema Belgiji i Nizozemskoj.

Prema navodima australijskih istražitelja, ova tajna akcija policije spriječila je i nekoliko planiranih ubistava. Na kraju su istražitelji imali uvid u oko 27 miliona razmijenjenih poruka, a upravo je zahvaljujući nekima od njih rasvijetljeno i ubistvo sarajevskih policajaca Adisa Šehovića i Davora Vujinovića, koji su ubijeni 26. oktobra 2018. godine u sarajevskom naselju Alipašino Polje.

Istražni organi u BiH konstantno rade na dešifrovanju novih poruka, a samim time i na prikupljanju novih dokaza protiv osoba čiji su saradnici bili cvijetići, lovrenovići… Ko je sljedeći na redu?