Anëtarët e grupit të Veljko Belivuk transferohen për t’u marrë në pyetje me një prani të madhe të policisë. Foto: mup.gov.rs

Thyerja e mesazheve të koduara të bandave të krimit në Ballkan

Kur policia serbe arrestoi drejtuesit e një bande famëkeqe krimi në ditët e para të shkurtit të këtij viti, teksa kërkonin prova ata sekuestruan 44 telefona celularë të pajisur me një aplikacion të koduar mesazhesh të krijuar nga Sky ECC me bazë në Kanada.

Sky ECC e përshkroi veten si “një lider global në teknologjinë e mesazheve të sigurta”, duke ndihmuar shumë industri që të jenë të sigurta përsa i takon vjedhjes dhe hakimit të identitetit. Autoritetet e zbatimit të ligjit në Shtetet e Bashkuara dhe Evropë, megjithatë, thonë se ajo u krijua me qëllimin e vetëm për të lehtësuar trafikimin e drogës dhe se ishte bërë aplikacioni i mesazheve më i zgjedhur për organizatat transnacionale të krimit.

Duke përdorur pajisje që presidenti Aleksandër Vuçiç tha se Serbia i kishte “huazuar nga miqtë”, policia arriti të hynte në aplikacion. Ajo që ata gjetën ishte e tmerrshme – foto të dy burrave të vdekur, njërit prej të cilëve i ishte prerë koka.

E udhëhequr nga Veljko Belivuk, banda – pjesë e një grupi tifozësh të dhunshëm futbolli – dyshohet për trafik droge, vrasje dhe armëmbajtje pa leje.

Belivuk dhe bashkëpunëtorët e tij, të cilët janë në paraburgim, por që ende nuk janë akuzuar, thuhet se përdorën aplikacionin për të organizuar veprimtari kriminale dhe për t’u mburrur me veprat e tyre.. Në këtë, ata nuk ishin vetëm.

Më 9 mars, tri ditë pasi Vucic shfaqi fotot, policia në Belgjikë dhe Holandë bëri atë që Europol të nesërmen e përshkroi si një numër i madh arrestimesh pasi u infiltrua fshehurazi në komunikimet e rreth 70,000 pajisjeve Sky ECC dhe, nga mesi i shkurtit, duke lexuar ato “live”.

Më 12 mars, autoritetet amerikane paditën Jean-Francois Eap, shefi ekzekutiv i Sky Global, kompania pas Sky ECC, dhe Thomas Herdman, një ish-distributor i nivelit të lartë i pajisjeve Sky Global, duke i akuzuar ata për komplot. Eap lëshoi ​​një deklaratë duke mohuar çdo keqbërje.

Kritikët e qeverisë Vuçiç thonë se Belivuk kishte vepruar gjatë pa u ndëshkuar, i mbrojtur nga lidhjet e raportuara me një numër zyrtarësh të lartë qeverisës.

Serbia u mburr me një “luftë” kundër krimit të organizuar. Por koha e arrestimit të Belivuk dhe operacioni kundër Sky ECC ngre pikëpyetje të reja në lidhje me atë që i parapriu sulmit të policisë serbe – nëse Serbia veproi e vetme apo u nxit për ta bërë këtë nga provat e gjetura diku tjetër.

Megjithatë, rrëzimi i Belivuk dhe Sky ECC ka hedhur dritë të re mbi pikën deri në të cilën kanë shkuar bandat e krimit në Ballkan për t’iu shmangur mbikëqyrjes dhe sfidën me të cilën përballen autoritetet për të reaguar. Kjo gjithashtu ka nxitur bisedat mbi nevojën për të kriminalizuar një softuer të tillë, duke ngritur alarmin midis disave që thonë se kjo do të ndëshkonte përdoruesit e ligjshëm, nga disidentët politikë deri te gazetarët investigativë.

Ministria e Brendshme dhe Agjencia e Inteligjencës e Serbisë, BIA, nuk iu përgjigjën kërkesave për komente.

“Grupet e krimit të organizuar nga Ballkani janë përshtatur shpejt dhe me zgjuarsi në vitet e fundit për të përtërirë dhe përdorur teknologjinë në avantazhin e tyre”, tha Ëalter Kemp, drejtor i Observatorit të Evropës Juglindore në Iniciativën Globale Kundër Krimit të Organizuar Transnacional.

Ndërsa disa ende transportojnë para të thata përtej kufijve ose përdorin transferua, të tjerët po përdorin mjete komunikimi të koduara, pastrojnë para përmes kriptovalutave dhe skemave të përpunuara financiare, tha Kemp për BIRN.

“Por ndërsa kriminelët lëvizin dhe përshtaten shpejt në përdorimin e teknologjisë, agjencitë e zbatimit të ligjit mbeten pas në këtë gjë.”

Ky mesazh do të vetëshkatërrohet

E themeluar në vitin 2008, Sky ECC u mori popullaritet pasi mesazhet e dërguara përmes një shërbimi tjetër të koduar mesazhesh, EncroChat, u përgjuan dhe deshifruan në një operacion të udhëhequr nga Franca dhe Holanda në mes të vitit 2020, i cili çoi në arrestimin e mbi 800 personave në të gjithë Evropën dhe sekuestrim droge, armësh dhe shumash të mëdha parash të thata të dyshuara.

Pajisjet Sky ofruan mesazhe vetë-shkatërruese, një kasafortë të koduar dhe një buton paniku në rast se përdoruesi besonte se pajisja ishte komprometuar. Sky ECC instalohej ekskluzivisht në pajisje të sigurta nga Apple, Google dhe Blackberry, të cilat mund të blihen në internet. E vetmja gjë që kërkohej ishte që përdoruesi të paguante një abonim.

Në kohën e operacionit policor, tre milion mesazhe në ditë po dërgoheshin përmes Sky ECC. Afërsisht 20 për qind e 170,000 përdoruesve të këtij aplikacioni ishin në Belgjikë dhe Holandë, me përqendrimin më të madh në portin belg të Antuerpit, një destinacion popullor për drogat e paligjshme që mbërrinin në Evropë nga Amerika e Jugut.

Europoli tha se informacioni i marrë nga “zhbllokimi i kriptimit” të Sky ECC do të ndihmonte në zgjidhjen e krimit të organizuar serioz dhe ndërkufitar “për muajt ndoshta edhe vitet e ardhshme”.

Për klientët ballkanas, kishte tre faqe në internet që promovonin aplikacionin në gjuhët e rajonit – skyecceurope.com, skyeccbalkan.com, skyeccserbia.com.

Nuk është e qartë nëse këto operonin nën ombrellën e Sky Global apo ishin shpërndarës të pavarur. BIRN i kontaktoi, por nuk mori asnjë përgjigje. Faqja e internetit e Sky Global tani është gjithashtu në duart e autoriteteve. BIRN nuk qe në gjendje të kontaktonte me kompaninë për komente.

Në Francë dhe Mbetërinë e Bashkuar arrestohen shtetas serbë

Pajisjet Sky dhe EncroChat ishin, deri vonë, të lehta për t’u gjetur në faqet e reklamave serbe dhe kroate. Çmimi i tyre varionte nga 600 euro në 2,200 euro, në varësi të llojit të telefonit dhe abonimit. Abonimet zakonisht paguheshin me kriptovalutë, për të mos lënë gjurmë.

Një zyrtar policie në Bosnjë dhe Hercegovinë tha se ato përdoreshin edhe midis kriminelëve atje.

“Ata përdorin aplikacione dhe ofrues të veçantë ku nuk mund të ndërhysh dhe nuk ka asnjë gjurmë të ekzistencës së tyre në telefon. Përdorimi këtu është i ligjshëm”, tha për BIRN zyrtari, i cili nuk pranoi t’i përmendej emri.

Ndërsa policia nuk ishte në gjendje të përgjonte komunikimin, tha ai, në disa raste një person i arrestuar rrëfente për përdorimin e aplikacioneve të tilla.

Një zyrtar i lartë i Interpolit, i cili foli në kushte anonimiteti, tha se bandat ballkanase të drogës po përdornin EncroChat për të komunikuar me kartelet e Amerikës së Jugut në lidhje me trafikimin e drogës në Evropë.

Autoritetet franceze e kishin hetuar EncroChat që nga viti 2017, duke i shtuar përpjekjet e tyre në vitin 2019 dhe duke instaluar fshehurazi një implant në të gjitha pajisjet EncroChat, i maskuar si një azhurnim sistemi. Implanti bënte që pajisja të transmetonte të gjitha të dhënat që nuk ishin fshirë në një server të policisë franceze dhe në Europol dhe mblidhte të dhëna të krijuara pasi pajisja ishte kompromentuar.

Kompania në fund i lajmëroi përdoruesit, por miliona mesazhe ishin përgjuar tashmë.

Policia holandeze dhe franceze, si edhe Europol nuk pranuan të jepnin ndonjë detaj të mëtejshëm përsa i takon lidhjeve të mundshme me bandat e krimit në Ballkan, duke përmendur natyrën e vazhdueshme të hetimit.

Një raport i një gazete franceze më 27 mars, megjithatë, tha se një shtetas serb ishte arrestuar në një periferi të Parisit pas operacionit Sky ECC nën dyshimin se shiste pajisje të kësaj kompanie. Në Mbretërinë e Bashkuar, raportet thonë se një tjetër serb, 29-vjeçari Milos Bigoviç, u vetëdeklarua fajtor në një gjykatë të Mbretërisë së Bashkuar në gusht 2020 pasi u arrestua ndërsa përpiqej të kontrabandonte hidroklorid kokaine në Anglinë jugore me një anije dhe se komunikimet e tij ishin përgjuar në operacionin kundër EncroChat.

Në Serbi, disa kriminelë shkuan edhe më tej; në vitin 2019, kur policia shkatërroi një fermë të madhe marjuane që ishte drejtuar me ndihmën e disa zyrtarëve të shërbimit të sigurisë, hetuesit zbuluan se ata që ishin përfshirë kishin komunikuar përmes një aplikacioni të bërë me porosi të quajtur “Razgovor”.

Të arrestuarit i dorëzuan celularët e tyre, mesa duket të sigurt se policia nuk do ta zbulonte aplikacionin e fshehur pas ikonës së makinës llogaritëse. Ata u gabuan dhe policia, sipas aktakuzës, pati qasje në biseda në të cilat të dyshuarit binin dakord për prodhimin dhe shpërndarjen e drogës.

I pranueshëm në gjykatë

Mbetet e paqartë nëse autoritetet e huaja i dhanë Serbisë prova kundër Belivukut dhe kompanisë së tij të siguruara si pjesë e operacionit kundër Sky ECC, apo nëse Serbia siguroi të dhëna vetëm nga pajisjet që ajo sekuestroi gjatë arrestimeve të saj.

Duke pasur parasysh se shumica e përmbajtjes së dërguar përmes pajisjeve Sky zhdukej pothuajse menjëherë pasi ajo dërgohej, është e dyshimtë nëse policia në Serbi ishte në gjendje të siguronte shumë informacione nga pajisjet e sekuestruara.

Autoritetet në Serbi nuk iu përgjigjën pyetjeve të BIRN.

Në rastin e një komunikimi të përgjuar, që ai të mund të përdoret si provë në gjykatë, policia duhet të ketë pasur lejen paraprake të gjykatës për të kryer mbikëqyrjen. Nuk dihet nëse Belivuk dhe banda e tij ishin nën mbikëqyrje të sanksionuar nga gjykata. BIRN pyeti gjykatën, por iu tha se një informacion i tillë nuk mund të zbulohet.

Çështja doli para një gjykate në Mbretërinë e Bashkuar në shkurt, kur gjyqtarët e apelit refuzuan një përpjekje për të mos i lejuar prokurorët që të përdorin si prova mesazhe të dërguara përmes EncroChat.

Çështja mbështetej në faktin nëse komunikimet ishin përgjuar nga policia franceze ndërsa “transmetoheshin” nga pajisja apo ndërsa “ruheshin” në të. Duke qenë se materiali ishte nxjerrë nga vetë pajisja dhe nuk ishte i koduar, Gjykata e Apelit gjeti se provat nuk ishin fituar nga “përgjimi” dhe se ishin të pranueshme, raportoi BBC.

Kriminalizim i kriptimit

Sky Global ka mohuar çdo keqbërje, me CEO Eap që thotë “Ne jemi për mbrojtjen e privatësisë dhe lirisë së fjalës në një epokë kur këto të drejta po sulmohen gjithnjë e më shumë. Ne nuk e pranojmë sjelljen e paligjshme ose jo etike nga partnerët ose klientët tanë. Të etiketosh si kriminel këdo që vlerëson privatësinë dhe lirinë e fjalës nuk është aspak e drejtë.”

Por ministri i brendshëm serb Aleksandar Vulin tha se përdorimi i pajisjeve të tilla duhet të ishte e paligjshme.

“Është e padiskutueshme që përdoret nga kriminelët”, tha Vulin më 7 mars. “Unë mendoj se ky është një krim, duke qenë se besoj se blerja e ndonjë numri telefonik, pavarësisht nëse është i parapaguar apo me kontratë, duhet të të bëhet me një kartë identiteti.”

“Kjo mund të mos i ndalojë kriminelët ta përdorin atë, por të paktën do t’i japë policisë një arsye tjetër për t’i arrestuar dhe për t’i hequr nga rrugët.”

Disa gazetarë dhe mbrojtës të të drejtave thonë se kjo është diçka që me shumë gjasa do të çojë në diçka të keqe.

“Kriptimi është një mjet. Dhe si çdo mjet, ai mund të përdoret për të mirë dhe për të keq”, tha Fabian Scherschel, një gazetar i pavarur dhe shkrimtar, i cili ka mbuluar nga afër temën.

“Kemi parë tashmë legjislacionin kundër të ashtuquajturave ‘mjete hakerimi’ është kthyer kundër dhe kërcënon të kriminalizojnë punën legjitime të specialistëve të sigurisë së IT dhe gazetarëve. Kam një ndjenjë që ky legjislacion mund të shkaktojë probleme të ngjashme. Ka shumë të ngjarë që kjo do ta bëjë më të lehtë spiunimin e popullatës së përgjithshme, e cila nuk ka ndërmend të përdorë kriptimin për të fshehur sjellje kriminale.”

Diego Naranjo, shefi politikash në Të Drejtat Digjitale Evropiane, EDRi, me bazë në Bruksel, tha se ishte e rëndësishme të sfidohej narrativa që kriptimi përdoret vetëm nga kriminelët.

“Si çdo ndërhyrje tjetër në të drejtat e njeriut, një sulm ndaj kriptimit ose teknologjive që përdoren për rritjen e privatësisë, duhet të jetë i përshkruar me ligj, i nevojshëm dhe proporcional me qëllimet që duhet të arrihen në një shoqëri demokratike”, tha Naranjo.

Ai vuri në dukje se çështjet EncroChat dhe Sky ECC kishin demonstruar se agjencitë e zbatimit të ligjit kanë mënyra për të depërtuar në një komunikim të tillë.

“Ne tashmë mund të jemi në luftërat Crypto 3.0 dhe na takon neve të garantojmë që kriptimi të perceptohet si një mjet për të siguruar të drejtat e njeriut dhe jo si diçka që e përdorin vetëm kriminelët.”

Lidija Komlen Nikoliç, Zv/Prokurore Publike e Apelit në Serbi, paralajmëroi për rreziqet e kriminalizimit të përdorimit të aplikacioneve të tilla.

“Ideja është që autoritetet shtetërore, policia, të jenë në gjendje të gjejnë prova më lehtë për luftën kundër krimit të organizuar ose çdo lloj krimi tjetër”, tha Nikoliç TV N1.

“Por nuk duhet të ekzistojë supozimi se të gjithë ne, që kemi pajisje ose softuer që përdor një lloj kriptimi, jemi autorë të mundshëm të një krimi.” (reporter.al)