PRISLUŠNI LEVIJATAN

Nokia otišla iz Rusije, a iza sebe ostavila pravu špijunsku neman! Sve je odmah pokupio FSB... ‘Znali su, morali su znati‘

Tvrtka je imala ključnu ulogu u ruskom kibernetičkom špijuniranju, pokazuju dokumenti, što postavlja pitanje korporativne odgovornosti

Praćenje podataka/Ilustracija

 Frankhoermann/sven Simon/AFP

Finski tehnološki div Nokia ovog je mjeseca objavila da će zaustaviti prodaju svojih proizvoda i usluga u Rusiji i osudila invaziju na Ukrajinu. No, ta finska tvrtka nije spomenula što tamo ostavlja za sobom, a to su oprema i softver koji povezuje najmoćniji vladin alat za digitalni nadzor s najvećom telekomunikacijskom mrežom u zemlji.

Taj je alat korišten za praćenje pristaša ruskog oporbenog čelnika Alekseja Navaljnog. Istražitelji kažu da su njime presretani telefonski pozivi protivnika Kremlja koji je poslije ubijen. Sustav za operativne istražne aktivnosti ili SORM, kako je nazvan, također se najvjerojatnije koristi u ovom trenutku, dok ruski predsjednik Vladimir Putin uklanja i utišava antiratne glasove unutar Rusije.

Više od pet godina Nokia je davala opremu i pružala usluge za povezivanje SORM-a s najvećim ruskim pružateljem telekomunikacijskih usluga, MTS-om, stoji u dokumentima tvrtke, koje je na uvid dobio The New York Times.

Iako Nokia ne proizvodi tehnologiju koja presreće komunikaciju, dokumenti pokazuju kako je radila s ruskim tvrtkama povezanim s državom na planiranju, pojednostavljenju i rješavanju problema s vezom sustava SORM s mrežom MTS-a. Glavna ruska obavještajna služba, FSB, koristi SORM za prisluškivanje telefonskih razgovora, presretanje elektronske pošte i tekstualnih poruka te praćenje druge internetske komunikacije.

Stotine milijuna dolara prihoda godišnje

Dokumenti, koji se odnose na razdoblje od 2008. do 2017. godine, otkrivaju detalj koji nije ranije bio poznat, a to je da je Nokia znala da omogućuje ruski nadzorni sustav. Taj je posao bio ključan za Nokijino poslovanje u Rusiji, gdje je tvrtka postala jedan od najvećih dobavljača opreme i usluga raznim telekomunikacijskim korisnicima kako bi pomogla u funkcionalnosti njihovih mreža. Posao je tvrtki donosio stotine milijuna dolara godišnjeg prihoda, čak i u vrijeme kad je Putin već postao ratoboran prema inozemstvu i uvodio sve veću kontrolu kod kuće.

Godinama su multinacionalne tvrtke kapitalizirale rusku rastuću potražnju za novim tehnologijama, a sada ih globalni bijes zbog najvećeg rata na europskom tlu od Drugog svjetskog rata tjera da preispitaju svoju ulogu.

Sukob u Ukrajini obrnuo je ideju da tvrtke koje nude proizvode i usluge naprednih tehnologija ne znaju u koje se sve svrhe to koristi. U prošlosti su tehnološke tvrtke tvrdile da je bolje ostati na autoritarnim tržištima, čak i ako je to značilo poštivanje zakona koje su napisali autokrati. Facebook, Google i Twitter trudili su se da pronađu ravnotežu kada su se našle pod pritiskom cenzure, bilo to u Vijetnamu ili u Rusiji, dok Apple surađuje s partnerom u državnom vlasništvu na pohranjivanju podataka o korisnicima u Kini, kojima vlasti mogu pristupiti. Intel i Nvidia, pak, prodaju čipove preko posrednika u Kini, dopuštajući vlastima da ih kupuju za računala koja provode nadzor.

Lekcije koje tvrtke sada izvlače iz onoga što se događa u Rusiji, mogle bi imati posljedice i u drugim autoritarnim zemljama u kojima se prodaju napredne tehnologije. Pravilo koje američkom ministarstvu trgovine daje ovlasti da blokira tvrtke - uključujući dobavljače telekomunikacijske opreme - da prodaju tehnologiju u takvim zemljama, dio je zakona pod nazivom America Competes Act, koji je usvojio Zastupnički dom u veljači.

"Trebali bismo tretirati sofisticiranu tehnologiju za nadzor na isti način na koji tretiramo sofisticiranu tehnologiju projektila ili bespilotnih letjelica", rekao je američki zastupnik Tom Malinowski, demokrat iz New Jerseya, koji je bio pomoćnik državnog tajnika za ljudska prava u administraciji nekadašnjeg američkog predsjednika Baracka Obame. "Potrebne su nam odgovarajuće kontrole širenja ovih stvari, baš kao što činimo kad su u pitanju druge osjetljive stavke nacionalne sigurnosti", dodao je.

'Morali su znati'

Andrej Soldatov, stručnjak za ruske obavještajne službe i digitalni nadzor, koji je pregledao neke od Nokijinih dokumenata na zamolbu The Timesa, rekao je da bi bez angažmana tvrtke u SORM-u bilo "nemoguće napraviti takav sustav”. "Morali su znati na koji način će se njihovi uređaji koristiti", rekao je Soldatov, koji je sada suradnik u Centru za analizu europske politike.

image

Nokia/Ilustracija

Beata Zawrzel/AFP

Nokia, koja nije osporila vjerodostojnost dokumenata, poručuje da je prema ruskom zakonu bila dužna izraditi proizvode koji bi omogućili ruskom telekomunikacijskom operateru da se poveže na sustav SORM. Druge zemlje postavljaju slične zahtjeve, navode u tvrtki, te se mora donijeti odluka - li angažman u pomoći da internet funkcionira ili potpuni odlazak. Nokia također navodi da nije proizvodila, instalirala ili servisirala SORM opremu.

U tvrtki kažu da slijede međunarodne standarde, koje koriste mnogi dobavljači te opreme, a koja se može koristiti pri državnom nadzoru. Pozivaju vlade da postave jasnija izvozna pravila o tome gdje bi se tehnologija mogla prodavati i kažu da "nedvosmisleno osuđuju" rusku invaziju na Ukrajinu.

"Nokia nema mogućnost kontroliranja, pristupa ili uplitanja u bilo koju zakonitu sposobnost presretanja u mrežama koje naši korisnici posjeduju i kojima upravljaju", stoji u priopćenju. MTS, pak, nije odgovorio na zahtjeve za komentar, navodi NYT.

Dokumenti koje je NYT pregledao dio su gotovo dva terabajta internih Nokijinih e-mailova, mrežnih shema, ugovora, licencnih ugovora i fotografija. Tvrtka za kibernetičku sigurnost UpGuard i news internetski portal TechCrunch, ranije su izvijestili o nekim od dokumenata koji povezuju Nokiju s državnim nadzornim sustavom. Nakon tih izvješća, Nokia je smanjila opseg svoje uključenosti u tim područjima.

No, NYT je dobio veću količinu podataka koji pokazuju koliko je duboko Nokia bila upoznata s projektom. Dokumenti uključuju prepisku o Nokijinim inženjerima koji su poslani da ispitaju SORM, pojedinosti o radu tvrtke na više od desetak ruskih lokacija, fotografije MTS mreže povezane sa SORM-om, tlocrte mrežnih centara i upute za instalaciju od ruske tvrtke koja je izradila opremu za nadzor.

Postroženje zakona o otkrivanju podataka

Nakon 2017. godine, s kojom dokumenti završavaju, Nokia je, prema javnim objavama, nastavila raditi s MTS-om i drugim ruskim telekomima.

SORM, koji datira najmanje iz 90-ih, sličan je sustavima koje koriste službe za provođenje zakona diljem svijeta u svrhu prisluškivanja i nadzora meta iz sfere kriminala. Proizvođači telekomunikacijske opreme poput Nokije često moraju osigurati da takvi sustavi, poznati kao sustavi zakonitog presretanja, neometano funkcioniraju unutar komunikacijskih mreža.

U demokratskim zemljama policija je općenito dužna ishoditi sudski nalog prije nego što zatraži podatke od pružatelja telekomunikacijskih usluga. U Rusiji, SORM sustav zaobilazi taj proces, radeći kao 'crna kutija' za nadzor koja može prikupiti sve podatke koje FSB želi, bez ikakvog nadzora.

Rusija je 2018. postrožila zakon kojim se zahtijeva od internetskih i telekomunikacijskih tvrtki da vlastima otkriju komunikacijske podatke čak i bez sudskog naloga. Vlasti su također odredile da tvrtke pohranjuju telefonske razgovore, tekstualne poruke i elektroničku korespondenciju do šest mjeseci, a povijest internetskog prometa 30 dana. SORM radi paralelno sa zasebnim sustavom cenzure, koji je Rusija razvila za blokiranje pristupa internetskim stranicama.

Udruge civilnog društva, odvjetnici i aktivisti kritizirali su rusku vladu jer koristi SORM za špijuniranje Putinovih suparnika i kritičara. Sustav se, kako su rekli, sada gotovo sigurno koristi za suzbijanje oblika neslaganja s ratom u Ukrajini. Ovog mjeseca ruski je predsjednik obećao da prozapadne Ruse, koje je nazvao "ološem i izdajicama", ukloniti iz društva, a njegova vlada je prekinula strane internetske usluge poput Facebooka i Instagrama.

Nokia je najpoznatija kao pionir u proizvodnji mobilnih telefona, posao koji je prodao 2013. godine, nakon što su Apple i Samsung počeli dominirati tržištem. Sada čini najveći dio svoje godišnje prodaje od 24 milijarde dolara, pružajući telekomunikacijsku opremu i usluge, kako bi telefonske mreže mogle funkcionirati. Otprilike 480 milijuna dolara od Nokijine godišnje prodaje dolazi iz Rusije i Ukrajine, što je manje od 2 posto ukupnog prihoda, prema podacima tvrtke za istraživanje tržišta Dell’Oro.

U prošlom je desetljeću Kremlj postao izuzetno ozbiljan kada je u pitanju kibernetičko špijuniranje, a pružatelji telekomunikacijske opreme po zakonu su morali osigurati pristupnicu za špijuniranje. Da se Nokia nije pokorila tome, pretpostavljalo se da bi konkurenti, poput kineskog telekomunikacijskog diva Huawei, bili voljni to učiniti.

'Nećete ni znati da je nadzor proveden'

Prema dokumentima, Nokia je do 2012. godine pružala hardver i usluge mreži MTS-a. Projektna dokumentacija koju su potpisali visoki dužnosnici Nokije, uključivala je shemu mreže koja prikazuje kako bi podaci i telefonski promet trebali teći u SORM. Fotografije s komentarima prikazuju kabel s oznakom SORM, koji se uključuje u mrežnu opremu, očito dokumentirajući rad Nokijinih inženjera. Dijagrami tijeka pokazali su kako će se podaci prenositi u Moskvu i terenske urede FSB-a diljem Rusije, gdje su agenti mogli koristiti računalni sustav za pretraživanje komunikacija ljudi bez njihova znanja.

Pojedinosti o tome kako se program koristi uglavnom su bile tajne. "Nikad nećete znati da je nadzor uopće proveden", rekao je Sarkis Darbinjan, ruski odvjetnik koji je suosnivač Roskomsvoboda, grupe za digitalna prava.

No, neke informacije o SORM-u procurile su iz sudskih postupaka, skupina civilnog društva i novinara. Godine 2011. u medije su procurili posramljujući telefonski pozivi ruskog oporbenog čelnika Borisa Nemcova. Soldatov, koji je izvještavao o incidentu kao istraživački novinar, rekao je da su telefonske snimke stigle iz nadzora SORM-a. Nemcov je ubijen u blizini Kremlja 2015. godine.

Godine 2013. sudski postupak vezan uz Navaljnog uključivao je detalje o njegovoj komunikaciji za koju se vjerovalo da ju je presreo SORM. SORM je 2018. pratio komunikaciju pristaša Navaljnog, rekao je Damir Gainutdinov, ruski odvjetnik koji je zastupao aktiviste. Rekao je da su brojevi telefona, adrese e-mailova i adrese internetskog ugovora spojeni s informacijama koje su vlasti prikupile od Vkontakte ili VK, što je najveća društvena mreža u Rusiji, koja je također dužna omogućiti pristup korisničkim podacima putem SORM-a.

"Ovi alati se ne koriste samo za kazneni progon, već i za popunjavanje dosjea i prikupljanje podataka o nečijim aktivnostima, o njihovim prijateljima, partnerima i tako dalje", rekao je Gainutdinov, koji sada živi u Bugarskoj. "Službenici savezne sigurnosne službe, zbog dizajna ovog sustava, imaju neograničen pristup svim komunikacijama".

Poslovi s Malvinom, tvrtkom povezanom s Usmanovim

Do 2015. godine SORM je privukao međunarodnu pozornost. Te je godine Europski sud za ljudska prava nazvao program "sustavom tajnog nadzora", koji je bio raspoređen proizvoljno i bez dovoljne zaštite od zlostavljanja. Sud je na kraju presudio, u slučaju koji je pokrenuo ruski novinar, da su ti alati prekršili europske zakone o ljudskim pravima.

Godine 2016. MTS je koristio Nokiju kako bi pomogao u nadogradnji svoje mreže na velikim dijelovima Rusije. MTS je postavio ambiciozan plan za instaliranje novog hardvera i softvera između lipnja 2016. i ožujka 2017., stoji u jednom dokumentu.

Nokia je obavljala poslove vezane za SORM u objektima u najmanje 12 gradova u Rusiji, prema dokumentima koji pokazuju kako je mreža povezala sustav nadzora. U veljači 2017. zaposlenik Nokije poslan je u tri grada južno od Moskve kako bi pregledao SORM, prema pismima izvršnog direktora Nokije, kojim obavještava zaposlenike MTS-a o putovanju.

Nokia je radila s Malvinom, ruskom tvrtkom koja je proizvodila hardver za SORM koji je koristio FSB. Jedan Malvinov dokument upućivao je Malvinove partnere da osiguraju da su unijeli ispravne parametre za rad SORM-a na hardveru za prebacivanje. Također ih je podsjetio da obavijeste tehničare Malvina o lozinkama, korisničkim imenima i IP adresama.

Malvin je jedna od nekoliko ruskih tvrtki koje su dobile unosne ugovore za izradu opreme za analizu i sortiranje telekomunikacijskih podataka. Neke od tih tvrtki, uključujući i Malvin, bile su u vlasništvu ruske holding tvrtke Citadel, koju je kontrolirao Ališer Usmanov. Usmanov, oligarh povezan s Putinom, sada je predmet sankcija u Sjedinjenim Državama, Europskoj uniji, Britaniji i Švicarskoj.

Malvin i Citadel također nisu odgovorili na zahtjeve za komentarom.

Drugi Nokijini dokumenti određuju koje kabele, usmjerivače i portove treba koristiti za spajanje na nadzorni sustav. Mrežne mape pokazale su kako se oprema drugih tvrtki, uključujući Cisco, uključuje u SORM kutije. Cisco je također odbio komentirati navode. Za Nokijine inženjere u Rusiji, posao vezan za SORM često je bio svakodnevni. Godine 2017. tehničar iz Nokije dobio je zadatak u Orelu, gradu oko 225 milja južno od Moskve. "Provedite ispitivanje SORM-a", rečeno mu je.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
02. studeni 2024 17:26