Monitor je došao do podatka koji pokazuju da su naši lični podaci – makar oni koji su bili dostupni (nekim?) ovdašnjim teleoperaterima – godinama bili dostupni i zainteresovanim profesionalcima van granica Crne Gore. A da li su ih i koliko oni koristili – ne zna se
Sudija Osnovnog suda u Podgorici Simo Rašović ponovo je, kao nezakonit, poništio sporazum koji je Agenciji za nacionalnu bezbjednost (ANB) omogućio nesmetan pristup svim podacima o građanima Crne Gore koji se nalaze u bazi Ministarstva unutrašnjih poslova – jedinstveni matični broj, lična dokumenta, prebivalište, državljanstvo, bračno i porodično stanje, evidencija vozila, ličnog i lovačkog naoružanja….
Ponovo, pošto je Viši sud jednom već ukinuo presudu u sporu koji je poveden prije nekoliko godina, po tužbi zaposlenih u NVO MANS. U obrazloženju Višeg suda navodi se da narečena saradnja bezbjednosne Agencije i MUP-a, koliko god da (ne)legitimno ugrožava pravo na privatnost građana, može biti u interesu nacionalne bezbjednosti. Pa valja nanovo izvagati.
I Rašović je to učinio. Teško, ipak, da će se na tome završiti priča o velikom bratu koji sebi daje za pravo da motri na svaki korak i svaku našu riječ. Suviše je toga u igri.
Sjetimo se kako su, početkom decenije, trebale da prođu godine, i makar jedan sudski proces, pa da na zahtjev Agencije za zaštitu ličnih podataka budu ispravljene sporne odredbe ugovora kojima su sva tri operatera mobilne telefonije u Crnoj Gori Upravi policije dozvolile da njihovim bazama podata pristupa lakše, i u mnogo većem obimu, nego što je to predviđao zakon. Tada smo (2011. godina) saznali, doduše nezvanično, da su pojedini policijski službenici fleksibilne ugovore sa pojedinim teleoperaterima zloupotrebljavali i tako što su, nezakonito, nadzirali komunikaciju svojih supruga, djevojaka i ljubavnica. To je valjda bio taj, kako se ono kaže, interes nacionalne bezbjednosti.
Manje je poznato da su naši lični podaci, makar oni koji su bili dostupni (nekim?) ovdašnjim teleoperaterima, godinama bili dostupni i zainteresovanim profesionalcima van granica Crne Gore. Od bezbjednjaka do agenata prodaje i marketinških stručnjaka. I to je trajalo, bezmalo, deset godina. A da li su ih i koliko oni koristili – ne zna se.
Priča, prema dokumentima do kojih je došao Monitor, počinje u maju 2005. godine, kada se Telenor (tadašnji ProMonte) obraća Agenciji za telekomunikacije tražeći od njih „mišljenje vezano za slanje ProMonteovih podataka van granica Crne Gore i Srbije“ (SCG – tadašnja tzv. državna zajednica, prim. autora).
„ProMonte, čiji je vlasnik Telenor, razmatra mogućnost da objedini nekoliko sistema za obradu podataka sa mobilnim operaterom u Mađarskoj, gdje je Telenor takođe većinski vlasnik“, stoji u dopisu tadašnjeg izvršnog direktora ProMontea Ivana Slipera. „ProMonte bi podatke o svom kompletnom saobraćaju (pozivi, SMS, GPRS, MMS, podaci iz bilinga…) na dnevnoj osnovi, putem interneta ili iznajmljene linije, slao u Mađarsku“. Konstatujući da u Zakonu o telekomunikacijama nijesu našli jasno tumačenje odredbe koja se odnosi na slanje tih podataka van granica Crne Gore, Sliper od Agencije traži pojašnjenje – da li postoji pravni osnov za realizaciju planiranog projekta.
U ime Agencije za telekomunikacije odgovorio je, krajem juna 2005., njen tadašnji direktor Zoran Sekulić. Postoji zakonski osnov za slanje u inostranstvo saobraćajnih podatak koji ne narušavaju princip zaštite privatnosti korisnika, navodi on, precizirajući da se to odobrenje odnosi na „statističke podatka koji se odnose na količinu saobraćaja, ukupno i prosječno trajanje poziva, broj procesiranih SMS i MMS poruka, ukupno i prosječno trajanje GPRS seansi, količinu poslatih i primljenih podataka putem interneta“.
Sekulić se, potom, dotiče suštine: „Odredbe Zakona o telekomunikacijama obavezuju operatera da čuva privatnost telekomunikacija i da ne daje informacije o sadržaju, činjenicama i uslovima prenosa poruka“.
A upravo je to bilo ono što su iz Telenora uradili, samo koji mjesec kasnije. I što je, ni od koga ometano i kontrolisano, trajalo koji mjesec manje ili više od deset godina.
Šta su i kako, za to vrijeme, u Agenciji za elektronske komunikacije razmišljali o angažmanu koji su (ne)svjesno odobrili – ne znamo. Nema podataka koji svjedoče da su u Agenciji, sve do novembra 2014. uopšte bili svjesni činjenice da pristup zakonom zaštićenim (povjerljivim) podacima o komunikacijama korisnika 069 mreže, pored operatera u Crnoj Gori imaju i službenici njene sestre firme u Srbiji i Mađarskoj, te krovna kompanija u Norveškoj. I bezbjednosne agencije u makar jednoj od pomenutih zemalja. Tek tada je (10.11.2014.) u Agenciji formirana radna grupa sa zadatkom da provjeri primjenu zakonom propisanih mjera za obezbjeđenje sigurnosti i integriteta elektronskih komunikacijskih mreža i usluga sva tri ovdašnja provajdera mobilne telefonije i interneta: Crnogorski Telekom, Telenor i Mtel.
U Telenoru su se tim problemom već uveliko bavili. I primjetili da postoji visokorizična grupa podataka kada je u pitanju njihova praksa da svakodnevno u Mađarsku prebacuju informacije o postupanju svojih korisnika. Prema pisanom mišljenju Telenorovog šefa bezbjednosti za prekograničnu saradnju u koji je Monitor imao uvid, u grupu povjerljivih podataka koji su išli preko granice spadaju: podaci o sadržini govorne/pisane komunikacije, podaci o lokaciji, podaci o saobraćaju koji se odnose na uspostavljene i neuspostavljene pozive sa brojevima korsinika i njihovo trajanje (listing poziva). „Svaka aktivnost ili tehničko rješenje koji navedene podatke mogu učiniti dostupnim bilo kome, izuzev Telenor MNE i nadležnim državnim organima u situacijama predviđenim zakonom, je nedozvoljena (ocjena rizika 4)“, piše u tom izvještaju.
U pravnoj službi Telenora su proširili i precizirali da Zakon o elektronskoj komunikaciji (ZEK) „ne dozvoljava da se vrši dostava podataka i/ili obrada i/ili uvid u podatke i/ili trajni izvioz podataka u drugu državu kada su u pitanju povjerljive komunikacije“. Uz upozorenje da svaka prekogranična mogućnost uvida i obrade sadržine komunikacija korisnika Telenor mreže u Crnoj Gori „može biti smatrano kao ugrožavanje nacionalne bezbjednosti i samim tim predstavljati potencijalni rizik za Telenor“.
U Zaključku njihovog važnog miljenja za iznošenje podataka još stoji: „Treba imati u vidu opasnost ukoliko sada ili u budućnosti postoji mogućnost da državni organi Srbije pristupaju (čak i neovlašćeno) predmetnim podacima i informacijama preko interfejsa ili kanala za presrijetanje komunikacija (koji se uspostavljaju i kao zakonska obaveza operatera)“. Ako ne vjerujete svojim očima da pritvrdimo: sva komunikacija koji su preko Telenor MNE mreže ostvarivali predstavnici izvršne, zakonodavne i sudske vlasti, te policajci, vatrogasci, kriminalci, novinari i svi drugi građani Crne Gore bila je dostupna zainteresovanim bezbjednosno-informativnim službama Republike Srbije. „Čak i neovlašćeno“.
Par riječi o mogućim posljedicama takvog postupanja nalazimo u izvještaju tadašnjeg direktora korporativnih poslova Telenora. Operater je obavezan da svoju elektronsku infrastrukturu koristi i usluge pruža na način koji ne ugrožava nacionalnu bezbjednost, podsjeća autor izvještaja nekog ko je u hijerarhijskom lancu iznad njega. Potom, uz konstataciju kako svaka prekogranična mogućnost uvida u sadržinu komunikacija „nesporno, logično i zakonski može ugroziti nacionalnu bezbjednost“, autor Mišljenja navodi da „nepođtovanje navedenih zabrana nosi ogroman rizik za Telenor MNE“, pošto uz drakonske novčane kazne (od jedan do 10 odsto ukupnog godišnjeg prometa) rizikuju i zabranu rada, „kao zaštitnu mjeru“.
Na sreću menadžera i akcionara Telenora kaznene odredbe Zakona o elektronskim komunikacijama nijesu primjenjene u njihovom slučaju. Nadzornici Agencije ustanovili su da Telenor „nije obavijestio korisnike o mjestu čuvanja njihovih ličnih podataka, podataka o saobraćaju i podataka o lokaciji, to jest da će se ti podaci čuvati na sistemu van Crne Gore“ i konstatovali kako je na taj način prekršio odredbe ZEK-a, koje uređuju tajnost podataka, zaštitu podatak o ličnost i zaštitu neobjavljenih podataka. Naložili su im onda da uočene nepravilnosti isprave u roku od 60 dana. I tu je manje-više stavljena tačka na cio slučaj (Telenor je izboksovao produženje roka).
„Telenor treba što pre je moguće da ispuni obaveze iz Rešenja“, savjetuju njihovi advokati iz beogradskog Ortačkog advokatskog društva Petrović & Glogonjac navodeći kako je „dobro što u Rešenju nije utvrđeno kršenje ZEK-a koje podrazumeva prekršajno kažnjavanje u smislu člana 192 ZEK-a (1 – 10 odsto godišnjeg prihoda)“.
Korisnici usluga ovog teleoperatera ostali su oskraćeni za informaciju da je je njihov provajder, nezakonito, zaštićene i povjerljive podatke izložio mogućem uvidu stranih službi i agencija. Bilo da su one bezbjednosno/ekonomski zainteresovane za njihovu komunikaciju i poslovne planove ili ih marketinški interesuje šta listaju, čitaju, kuda se kreću… Samim tim, korisnici usluga Telenora bili su uskraćeni i za pravo da pred sudom zatraže eventualnu naknadu materijalne i nematerijalne štete.
Još nijesmo došli do konkretnih odgovora na pitanje da li su u isto vrijeme, po istom principu, iste ili neke druge inostarne službe i agencije imale uvid u telefonske komunikacije korisnika drugih mobilnih mreža u Crnoj Gori (jednoj od njih majka firma je u Srbiji, drugoj u Zagrebu). Oprez, u svakom slučaju, nije na odmet. Makar i nemali državnih tajni.
Zoran RADULOVIĆ
INTERVJU4 sedmice
DRUŠTVO4 sedmice
INTERVJU4 sedmice
FOKUS4 sedmice
Izdvojeno4 sedmice
HORIZONTI4 sedmice
Izdvojeno4 sedmice
Izdvojeno4 sedmice