Nevidljivi rat u našim telefonima: Regionalni val “Pegasus” nadzora zahtijeva hitnu institucionalnu reakciju

U posljednje dvije godine primjetan je porast sofisticiranih napada špijunskim softverom poznatim kao Pegasus, razvijenim od strane kompanije NSO Group, a koji je prema međunarodnim izvještajima korišten i u državama jugoistočne Evrope. Kao stalni sudski vještak iz oblasti kriminalistike, mogu potvrditi da su tehničke karakteristike ovog alata izuzetno napredne i da njegovo prisustvo često ne ostavlja klasične forenzičke tragove.

Pegasus koristi tzv. zero-click ranjivosti, što znači da kompromitacija uređaja može nastupiti bez svjesne radnje korisnika. U praksi to znači da mobilni telefon postaje alat za nadzor – mikrofon, kamera, komunikacija i lokacija mogu biti pod potpunom kontrolom napadača.

U Bosni i Hercegovini, Srbiji i Sjevernoj Makedoniji uočeni su indikatori kompromitacije kod određenih javno eksponiranih osoba, što ukazuje na ciljane, a ne masovne napade. Poseban problem predstavlja činjenica da standardni antivirusni alati najčešće ne mogu detektovati ovakav oblik napada, te je neophodna dubinska digitalno-forenzička analiza. U sudskoj praksi, dokazivanje prisustva ovakvog softvera zahtijeva strogo poštivanje lanca čuvanja dokaza (chain of custody), hash verifikaciju i specijalizirane alate za mobilnu forenziku.

Regionalne institucije još uvijek nemaju ujednačene protokole za reagovanje na ovakve incidente, što stvara pravnu i sigurnosnu prazninu. Ukoliko se ne razviju specijalizirani forenzički timovi i jasni zakonski okviri nadzora, postoji realna opasnost zloupotrebe tehnologije u političke ili druge svrhe.

Upravo zato je krajnje vrijeme da države Bosna i Hercegovina, Srbija i Sjeverna Makedonija uspostave snažan institucionalni odgovor, izgrade specijalizirane forenzičke kapacitete i donesu precizne zakonske mehanizme kontrole nad primjenom digitalnih nadzornih tehnologija.

Prof.dr. Hadžib Salkić