
IMSI receivers mimic cell towers, identify and geolocate users, and indiscriminately collect communications from all cell phones within a radius of several hundred meters.
Over the past decade, Serbia has imported more than 20 IMSI interceptors, capable of indiscriminately collecting communications from all mobile phones within a given area. Experts say that their use is not regulated by law.
It was January 2014, and the protests in Kiev's central square over the then-pro-Russian president's refusal to sign an integration deal with the European Union were at their peak. Facing sub-zero temperatures and heavily armed police, the demonstrators had occupied the square and refused to leave. Suddenly, according to media reports, at midnight everyone received the same message on the phone: "Dear subscriber", it was written, "you are registered as a participant in mass riots".
The message was sent using a device called the International Mobile Subscriber Identity-Catcher, or 'IMSI Catcher' for short.
Controversially, IMSI loggers mimic cell towers, identify and geolocate users, and indiscriminately collect communications from all cell phones within a radius of several hundred meters.
According to the findings of a BIRN investigation, Serbia has imported more than 20 of them over the past decade, but, experts say, in that time has failed to update the legislation that would regulate their use.
In the past year alone, according to data obtained from their foreign ministries, Switzerland and Finland have issued 16 licenses for the export of IMSI interceptors to Serbia. A single piece of equipment purchased by the Serbian Ministry of Interior from a Swiss company cost nearly two million Swiss francs, or just over two million euros.
Public records show that suppliers sold similar technology to a number of countries with questionable human rights records, such as Namibia, Morocco, the United Arab Emirates and Colombia.
Often portable and small enough to slip into a backpack, IMSI eavesdroppers are invisible to their targets, making it nearly impossible to protect against their more intrusive functions.
Normally, police surveillance of mobile communications requires a court order and the mobile operator as an intermediary. But Jelena Pejic Nikic, a researcher at the Belgrade Center for Security Policy, said IMSI interceptors in Serbia risk being used outside of normal procedures. This is a particular concern in the context of ongoing protests against the ruling Progressive Party.
" There is no public regulation governing the application of this specific technology. There are more general legal provisions under which it can be, but even then it enters a gray area, mainly due to potentially disproportionate oversight and lack of oversight. The police should not use this technology preventively, such as identifying participants in anti-government demonstrations ," Pejic Nikic told BIRN.
IMSI Catchers: An Intelligence Tool or a Privacy Threat?
IMSI catcher is used for intelligence gathering, criminal investigations and search operations. But they also provide indiscriminate surveillance of large groups of people in specific areas, a practice that civil society organizations and digital rights advocates have long warned against.
“These devices have no limitations; they can be deployed in any location or situation, continuously monitoring a large number of users at the same time. Variants include high-capacity stationary units, portable backpack versions, suitcase-sized models and even drones in recent years. They are most often used in urban areas densely covered by base stations ," said an IT expert, speaking on condition of anonymity.
Matej Kovacic, a cybersecurity researcher and lecturer at the University of Nova Gorica in Slovenia, told BIRN: " When deployed in crowded areas such as shopping malls or urban centers, IMSI catchers collect data not only from targeted individuals , but also from everyone within a radius of several hundred meters. "
Noting that warrantless wiretapping is a criminal offense, Pejic Nikic questioned how the operator of an IMSI catcher could isolate only those devices covered by such a warrant.
“Nëse është teknikisht e mundur, lind pyetja për mbikëqyrjen – sigurimin kundër përdorimit të tepruar ose abuziv. Programi kompjuterik i aftë për të regjistruar automatikisht të gjitha veprimet dhe identitetet e përdoruesve të autorizuar duhet të jenë të vendosura, dhe ky regjistrim duhet të jetë i paprekur. Prokurorët dhe gjyqtarët duhet të verifikojnë më pas këtë regjistër kundrejt raporteve të policisë dhe të marrin masat e duhura”, tha Pejic Nikic për BIRN.
Pejic Nikic theksoi se nuk ka "asnjë bazë ligjore" për përdorimin e një teknologjie të tillë në kontekstin e llojit të protestave anti-qeveritare që janë shfaqur vazhdimisht në Serbi gjatë disa viteve të fundit. Një përdorim i tillë nuk do të ishte as legjitim dhe as proporcional, duke rrezikuar seriozisht jo vetëm të drejtën për mbrojtjen e të dhënave personale, por edhe lirinë e shprehjes dhe të tubimit.
Pejic Nikic paralajmëroi se përdorimi i kapësve IMSI "anashkalon qartë operatorët, të cilët përndryshe janë të detyruar të verifikojnë që të gjitha kërkesat që marrin janë të bazuara në urdhrat e gjykatës dhe të refuzojnë ato që janë të paplota".
Kovacic tha se regjistrat e kapjes IMSI mund të fshihen dhe tha se një zgjidhje e mundshme mund të jetë krijimi i një pale të tretë të pavarur për të mbikëqyrur përdorimin e tyre nga policia dhe shërbimet e inteligjencës.
Agjencia Rregullatore e Komunikimeve Elektronike e Serbisë, RATEL, i tha BIRN se në dekadën e fundit nuk ka zbuluar asnjë kapëse IMSI në vend, as agjencitë e sigurisë nuk e kanë informuar RATEL-in për përdorimin e tyre të synuar.
Çmimi i lartë për teknologjinë zvicerane të mbikëqyrjes
Një kapëse IMSI nuk është e lirë. Në tetor 2023, NeoSoft me bazë në Cyrih dorëzoi dy pajisje – një Ministrisë së Brendshme të Serbisë, tjetra agjencisë së inteligjencës BIA. Ministria pagoi 1.95 milionë franga zvicerane, ose pak më shumë se dy milionë euro.
Pajisja e dytë u importua për qëllime prove dhe BIA nuk e mbajti atë për një kohë të gjatë, tha për BIRN Sekretariati Shtetëror Zviceran për Çështjet Ekonomike, SECO.
NeoSoft kishte dorëzuar tashmë një kapës valësh IMSI në Ministrinë e Brendshme në fund të vitit 2016, por me një çmim dukshëm më të ulët prej 147,000 franga zvicerane, ose 158,000 euro. Kovacic tha se çmimet e pajisjeve të tilla ndryshojnë sipas funksionalitetit dhe sofistikimit të ndërfaqes.
“Këto pajisje përballen gjithashtu me pak konkurrencë, gjë që shpjegon çmimin e tyre të lartë”, tha ai.
Katalogët e produkteve të NeoSoft nga viti 2010 tregojnë se kompania ka shpenzuar vite duke zhvilluar teknologji të mbikëqyrjes së komunikimit celular të afta për të përgjuar thirrjet, mesazhet SMS dhe vendndodhjen gjeografike, bllokimin selektiv të sinjaleve, deshifrimin e komunikimit, identifikimin e zërave dhe aktivizimin e mikrofonave në distancë.
Aparaturat e përgjimit të avancuar IMSI përfshijnë veçori të tilla si 'telefonata e heshtur', e cila imiton një telefonatë në një pajisje të synuar dhe aktivizon mikrofonin e saj.
Përveç kapësve IMSI, NeoSoft ofron sisteme globale të gjeolokimit duke përdorur standardin ndërkombëtar të protokollit të telekomunikacionit të njohur si SS7, duke mundësuar gjurmimin e saktë të pajisjeve elektronike në mbarë botën. Një aftësi e tillë është lidhur me kompaninë izraelite Circles , e cila raportohet se ka furnizuar me teknologji të ngjashme agjencitë serbe të sigurisë.
NeoSoft është përballur më parë me shqyrtimin e autoriteteve zvicerane mbi negociatat me Batalionin famëkeq të Veprimit të Shpejtë të Bangladeshit, RAB, i cili operon nën Ministrinë e Policisë dhe Punëve të Brendshme dhe është akuzuar gjerësisht nga vëzhguesit e të drejtave për shkelje të të drejtave të njeriut, duke përfshirë vrasjen dhe rrëmbimin e aktivistëve të të drejtave dhe gazetarëve.
Dokumentet e tenderit të marra nga Privacy International dhe gazeta zvicerane WOZ në 2014 zbuluan se NeoSoft kishte planifikuar seanca trajnimi atë vit në Zvicër për 10 anëtarë të RAB. NeoSoft nuk iu përgjigj raportit.
Në dhjetor 2023, gjyqi i ish-zyrtares së lartë të ministrisë së brendshme të Serbisë, Dijana Hrkalovic, e akuzuar për shpërdorim ndikimi, dhe ish-shefit të policisë së Novi Sadit, Milorad Susnjic, i akuzuar për shpërdorim të pozitës zyrtare, la të kuptohet se policia ka përdorur kapëse IMSI kur hetuesi Bozidar Drobnjak dëshmoi se Susnjic kishte këmbëngulur të përdorte atë që ai e quajti 'marrë' për të monitoruar figura e dënuar e krimit të organizuar Darko Elez, duke qenë se Elezi dihej se komunikonte online dhe me telefona 'të veçantë'. Një vendim në rastin e Hrkaloviç pritet në janar.
Kapëse IMSI të montuara në dron
Dokumentet e marra nga ministria e jashtme e Finlandës tregojnë se Serbia bleu gjithashtu kapëse IMSI dhe pajisje të tjera nga EXFO, një kompani e specializuar në pajisjet e vëzhgimit dhe komunikimit me bazë në qytetin bregdetar finlandez të Oulu. Serbia ka importuar të paktën 20 aparate përgjimi IMSI nga EXFO gjatë dekadës së fundit.
Vetëm në shkurt të vitit të kaluar janë dhënë tetë licenca eksporti për pajisje të tilla. Që në maj të vitit 2016, Serbia po blinte serinë NetHawk të EXFO-s, e krijuar për të përgjuar dhe gjeolokuar komunikimet celulare dhe Wi-Fi, skanimin e frekuencave radio, sinjalet e bllokimit dhe zbulimin e kapësve IMSI.
Pajisjet erdhën me softuerin NetHawk F10, i projektuar për 'mbledhjen taktike të inteligjencës' në rrjetet GSM, UMTS dhe LTE dhe madje edhe në zona që nuk mbulohen me stacione bazë.
Në vitin 2018, Motherboard – revista online e fokusuar në IT e VICE Media – raportoi se pajisjet invazive të prodhuara nga EXFO ishin eksportuar në Oman, Indonezia, Meksika, Maroku, Emiratet e Bashkuara Arabe dhe Kolumbia – të gjitha këto kanë të dhëna të dyshimta për të drejtat e njeriut.
Një patentë e regjistruar nga NetHawk në Zyrën Evropiane të Patentave në 2011 zbulon se kapësit e tyre IMSI tashmë kishin aftësinë për të marrë kontrollin e pajisjeve celulare në kohë reale duke ndërprerë sinjalet e stacioneve bazë legjitime dhe duke ridrejtuar pajisjet e objektivit në stacionet bazë false.
Një patentë e regjistruar në shkurt 2020 në Shtetet e Bashkuara tregoi se sa shumë kishte avancuar teknologjia. Ai përshkruante një kapëse IMSI të montuar në një dron, të aftë për gjeolokacion të saktë horizontal dhe vertikal, si dhe "thirrjet e heshtura".
CellXion: Monitorimi nga GSM në 5G
Serbia gjithashtu bëri pazar për aparate kapëse IMSI në Britani midis 2015 dhe 2018. Furnizuesit përfshinin CellXion me bazë në Londër, e cila mori licenca për të furnizuar Serbinë me mjete për përgjimin e komunikimit me valë, bllokimin e sinjalit dhe identifikimin e pajtimtarëve.
CellXion e përshkruan veten si një specialist në monitorimin e inteligjencës së komunikimeve celulare nëpër rrjetet GSM në 5G.
Protokollet më të vjetra si GSM dhe 2G janë më të prekshëm ndaj sulmeve të kapësit IMSI sesa protokollet më të reja 4G dhe 5G, por Kovacic i tha BIRN: “Disa kapëse IMSI shfrytëzojnë dobësitë në rrjetet 4G dhe 5G duke gjeneruar zhurmë ndërhyrëse, duke shkaktuar telefona celularë pa më të rinj. hidheni' në protokollin më të vjetër 2G. Nga atje, bëhet e drejtpërdrejtë.”
Një tjetër firmë britanike, TGL Services Ltd, mori një licencë të përkohshme në vitin 2016 për të eksportuar kapëse IMSI në Serbi. Kovacic tha se nuk ka mbrojtje efektive kundër vendndodhjes gjeografike ose identifikimit të përdoruesit kur janë në afërsi të një kapëse IMSI, por aplikacionet e koduara si Signal ose Element "mund të mbrojnë përmbajtjen e komunikimit".
"Telefonat celularë të enkriptuar të veçantë mund të ndihmojnë gjithashtu," tha ai. "Megjithatë, mbikëqyrja është zhvendosur gjithnjë e më shumë në spyware."
Alternativa të rritura në shtëpi
Agjencitë e sigurisë së Serbisë tani mund të blejnë edhe në shtëpi për një teknologji të tillë. Dy kompani serbe ofrojnë produkte dhe shërbime në fushën e përgjimit të komunikimit celular: Ibis Instruments dhe MRG Export-Import.
Ibis Instruments reklamon shërbime për kapjen IMSI, përgjimin e SMS-ve në dalje dhe numrat e thirrur, vendndodhjen gjeografike dhe profilizimin e përdoruesve bazuar në burimet e hapura dhe karakteristikat e pajisjes. Kompania gjithashtu pretendon të bllokojë ose gjenerojë SMS dhe thirrje zanore për çdo objektiv nga çdo numër.
Ibis Instruments lists several foreign partners on its website that provide solutions for communications interception, decryption of secure mobile and Internet communications, electronic warfare and digital intelligence. Among these partners is the Canadian company Sandvine, known for its Internet censorship solutions.
MRG Export-Import, which has been supplying the Ministry of the Interior of Serbia with forensic tools for mobile phones for years, markets IMSI catcher from the Septier brand. It also promotes a 'Cellular Snitch' capable of geolocating phones, eavesdropping on conversations and messages and modifying SMS messages. It also sells a mini-IMSI receiver with similar functionality but a reduced range of up to 100 meters.
Public procurement documents obtained by BIRN reveal that Serbia's Military Technical Institute has also developed radio equipment called HERA, designed to intercept communications within the 1.6–30 MHz range for use in electronic warfare.
Better monitoring
The full extent of Serbia's cyber surveillance imports is unknown. Most countries contacted by BIRN for information on exports to Serbia refused to disclose details, often citing national security concerns.
Mark Bromley, a researcher on dual-use goods and arms transfers at the Stockholm International Peace Research Institute, SIPRI, said many European Union states keep such export data secret; Companies also move frequently, and some invasive technologies exist simply as software.
The onus, he said, is on exporting countries to monitor what is exported and where.
Before granting an export license, state licensing bodies require detailed information about the customer, the purpose and the intended use of the technology. This helps mitigate human rights risks. However, there are limitations to these mechanisms once export occurs. What is needed is a follow-up period to monitor compliance and investigate how the technology is being used in the destination country ," he said./balkaninsight
*Editorial title
Lini një Përgjigje