БИРН: ЕПС крајем 2019. за 227.000 евра купио програм за енкрипцију са највећим степеном заштите за 20 мобилних телефона

0
ЕПС (Фото: Јутјуб)

Електропривреда Србије набавила је крајем 2019. године програме за енкрипцију са највећим степеном заштите за 20 мобилних телефона и за то платила 227.000 евра, односно 26.7 милиона динара, што се види на основу тендерске документације и уговора у које је БИРН имао увид.

Посао набавке енкриптованих телефона добиле су две фирме раније мало познате јавности, али са значајним пословима у области безбедности – IntellSec и Orbita Technologies, наводи БИРН и додаје: IntellSec се у тексту француског портала Интеллигенце Онлине од 2. јуна наводи као фирма преко које западна индустрија шпијунаже улази на тржиште западног Балкана.

Позивајући се на уговор о пословној тајни, ЕПС је одбио да БИРН-у достави информације о томе шта је био разлог ове набавке и ко користи наведену опрему. Они су у допису од 1. октобра 2021. потврдили да је набавка спроведена без икаквих измена.

БИРН је ЕПС-у захтев за добијање информација послао средином септембра, а жалбу поверенику 5. октобра, и у њој су захтевали да им се доставе тражени подаци.




Опрема софистициранија од Скy, а и кошта више

Експерти са којима је БИРН разговарао кажу да је опрема коју је набавио ЕПС непробојна и далеко софистициранија од, на пример, апликације Скy коју су користили чланови клана Вељка Беливука.

У прилог томе говори и цена која је готово пет пута већа – најјача верзија Скy ЕЕЦ-а вреди 2.200 евра, док опрема коју је набавио ЕПС-а прелази 10.000 евра по енкриптованом телефону, наводи се у тексту.

Експерти додају и да је енкрипција урађена тако да је пресретање комуникације између ових 20 енкриптованих телефона практично немогуће.

Ко је задужио телефоне купљене јавним новцем?

Адвокат Родољуб Шабић, некадашњи повереник за информације од јавног значаја, каже за БИРН да су у конкретном случају енкриптовани телефони за ЕПС и софтвер плаћени јавним новцем “и то у врло великом износу, у сврху комуникације поводом обављања послова у јавном интересу”.

“У том контексту заштита приватности никако не може бити разлог за овакву набавку”, каже Шабић наводећи да би “ваљало чути ко су, ако не поименце оно бар по функцијама”, људи који су “задужили” ове енкриптоване телефоне.




“Ако је могуће, треба искључити ситуацију да се ресурси јавних предузећа стављају на располагање људима из других органа или чак политичких странака”, закључује Шабић.

Питање коришћења овакве врсте технологије актуелизовано је након што се сазнало да је криминална група Вељка Беливука користила апликацију Скy.

Због тога је министар унутрашњих послова Александар Вулин у марту ове године запретио да ће тражити забрану Скy-ја и сличних енркиптованих телефона. “Једноставно, не можете објаснити зашто вам је то потребно. Од кога кријете и шта кријете?”, рекао је тада Вулин.

Шта је ЕПС тражио од добављача

Испод радара јавности прошао је тендер који је августа 2019. године Јавно предузеће “Електропривреда Србије” Београд расписало за набавку “софтвера за заштиту мобилних телефона”. Да је неко детаљније погледао документацију, могао је да примети да се не ради о уобичајеној набавци опреме за једно јавно предузеће које се бави електричном енергијом, наводи БИРН.

Како преносе, у опсежном документу на 74 стране, детаљно су наведене карактеристике опреме коју ЕПС тражи од потенцијалних добављача.

“Систем треба да буде такав да чак ни администратор система не може чути глас у јасној (не-енкриптованој) форми”, стоји у опису уз напомену да би након сваког разговора требало да дође до аутоматског брисања података. Позиви између мобилних телефона у систему морају да буду енкриптовани од једног до другог краја.

Потребна је “јака међусобна аутентификација између кореспондената на почетку успостављања везе између мобилних телефона”. То практично значи да би пре успостављања везе телефони “разменили лозинке” односно кључеве на основу којих би се препознавали. “Систем треба да генерише нови кључ за сваку сесију”.




Предвиђено је да енкриптовани телефон за ЕПС поседује могућност “закључавања екрана са јаком аутентификацијом, бољом од оне коју пружају произвођачи мобилних телефона”.

“У случају нестанка мобилног телефона који је у овом систему, треба да постоји могућност да администратор пошаље команду за даљинско безбедно брисање садржаја телефона”, наводи се у документу.

ЕПС је захтевао да “систем треба да подржава везу са интернетом преко проџy сервера у циљу заштите од злонамерних сајтова и злонамерног софтвера”, да буде једноставан за употребу, као и да корисници не морају да мењају своје навике у комуникацији.

Победничке фирме биле су дужне да обезбеде инсталацију, три нивоа техничке подршке, обуку за администраторе система и крајње кориснике.

У конкурсној документацији стоји да се енкрипција извршава на Самсунг Галаџy моделима телефона годишта не старијег од 2017. године.

На питање да ли се ови енкриптовани уређаји физички разликују од обичних телефона, Игор Франц, стручњак за дигиталну безбедност, каже да “телефон може бити потпуно исти”. “Чак мислим да је овде предвиђено да се користе уређаји који су већ у поседу корисника”, додао је.

Он тврди да је енкрипција намењена искључиво уређајима са СИМ картицом, што су овом случају телефони и таблет Самсунг Галаџy С4. То значи да се енкрипција не односи на рачунаре и лаптопове.

Програм за који је потребна дозвола НАТО и Француске

Иако БИРН није добио увид у конкретан софтвер коришћен за закључавање комуникације, стручњаци из фирме Дата Солутионс кажу да се на први поглед ради о Тхалесовом ЦрyптоСмарт-у.




“Цена је висока јер се ради о програму за који је потребна дозвола француске владе и НАТО-а. Врло је могуће да сама хардвер компонента као основа кошта доста, а да број телефона игра финансијски мању улогу”, кажу из фирме Дата Солутионс.

Грчић потписао, а ко су „добављачи“

Уговор о набавци 20 енкриптованих телефона је у име ЕПС-а потписао Милорад Грчић, члан СНС-а и председник обреновачког Општинског одбора. Он је остављен за вршиоца дужности директора ЕПС-а марта 2016. године и на тој функцији је и данас, иако Закон о јавним предузећима не дозвољава обављање функције вршиоца дужности директора дуже од годину дана, подсећа БИРН.

На тендер су стигле две понуде, а боље је оцењена она коју су поднеле ИнтеллСец и Орбита Тецхнологиес АД. Другу понуду поднела је фирма QМС.

ИнтеллСец већ четири године послује са специјалном безбедносном опремом за државно-безбедносне институције и партнер је више иностраних компанија које се баве наџором.

На специјализованом сајту за обавештајне послове Интеллигенце Онлине, наводи се да је фирму 2017. године основао стручњак за обавештајне системе Милан Благојевић.

Интеллсец је иначе уписан у Регистар лица овлашћених за обављање послова извоза и увоза наоружања и војне опреме, партнер је немачких фирми Белкасофт, ЊиллБурт, британске Хиддентец, а заинтересован за израелску анти-дрон технологију Д-Фенд Солутионс, преноси портал Интеллигенце Онлине.

ИнтеллСец на матичном сајту истиче како се бави законским пресретањем, геолоцирањем, тајним праћењем, снимањем службеника и друго. За потребе дигиталне форензике користи уређаје израелске компаније Целлебрите, а услуге дешифровања телефона нуди правним лицима.




Други учесник у набавци је Орбита Тецхнологиес, којој је ово прва и једина победа на неком тендеру.

Орбита, основана исте године кад и ИнтеллСец, се према подацима Агенције за привредне регистре бави пословима програмирања. Немају званичан сајт, па није познато шта тачно нуде, нити ко су им клијенти, наводи Бирн.

Како се додаје у тексту, у новобеоградској централи, обезбеђење зграде није знало за поменуту фирму са трећег спрата. Ипак, натпис на вратима стана показује да фирма у реалности постоји.

Огранак у Чачку води се на Жарка Загорца, некада техничког саветника у фирми Крупник која је један од највећих извозника оружја. Комшије које смо затекли у приземљу зграде где је смештен чачански огранак кажу да “у тај локал нит’ ко улази нит’ излази”.

Победници на тендеру одбили су да кажу за БИРН ко су крајњи корисници енкриптованих телефона у ЕПС-у. “Све што могу да кажем је јавно доступно”, каже Милан Благојевић, власник ИнтеллСец-а. Из Орбита нису одговарали на мејлове БИРН-а.

Ништа од података се не чува на телефону




Игор Франц, стручњак за дигиталну безбедност и оснивач удружења Е-сигурност, каже за БИРН-у да софтвер који је набавио ЕПС- има додатне функционалности у односу на неке друге системе енкрипције, попут Скy ЕЕЦ.

“Ништа од података се не чува на телефону. Ако неко скине нешто са Интернета, чим једном то отвори, после тога се аутоматски брише. Не може се инсталирати ништа што није експлицитно наведено, тако да можеш да направиш белу листу дозвољених апликација и само њих корисник може да инсталира“, наводи.

Франц тврди да је кључ за криптовање увек код компаније која је произвела софтвер.

“Претпоставља се да нико осим евентуално произвођача нема улаз у заштитни софтвер, такозвана ‘задња врата’, и једино у случају полицијске истраге та врата се отварају.”

Драган Симић из компаније Цyбер Сецуритy&Дефенце заступа страну заштите приватности и каже да системи и комуникација у јавним предузецима морају да буду обезбеђени од упада, брисања података, искључења и злоупотребе.

Симић додаје да би полиција у случаја истраге могла да извуче преписку, јер сам софтвер надгледа исту.

“Кључ је ван апарата и формира га сам софтвер како у одлазној шифри тако и у долазној. Дакле остаје писани траг. Систем је дизајниран да неко споља не уђе унутра, али онај ко има кључ има и сву архиву – логовања, смерове комуникације са тачним подацима корисника и са временима и датумима”, каже Симић који претпоставља да би полиција у случају истраге имала приступ кључу.

Помозите Васељенску

Донирајте 5 €Донирајте 10 €Донирајте 20 €Донирајте 30 €Донирајте 40 €Донирајте 100 €Донирајте колико желите
Помозите рад Васељенске донацијом. Хвала!



(БИРН-Н1)

Постави одговор

молимо унесите свој коментар!
овде унесите своје име

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.