- U odnosu na prigovore da su nadležna pravosudna tijela Republike Francuske, prilikom poduzimanja radnji sukladno izdanim sudskim nalozima, bila u obvezi izvijestiti nadležni sud Republike Hrvatske o provođenju navedenih radnji, a kako bi sud sukladno Zakonu o pravosudnoj suradnji u kaznenim stvarima s državama članicama EU mogao ocijeniti jesu li po hrvatskom pravu ostvareni uvjeti za poduzimanje navedenih radnji, valja istaknuti da je u odnosu na korisnike aplikacije za kriptiranu komunikaciju "SKY ECC" bila riječ o komunikaciji koja je u trenutku presretanja bila kriptirana i za koju u vrijeme poduzimanja naloženih radnji nije bilo moguće ni utvrditi na kojeg se točno korisnika aplikacije ta komunikacija odnosi pa samim time nadležna pravosudna tijela Republike Francuske, u trenutku poduzimanja radnji, nisu ni mogla postupiti po navedenoj obvezi.
U prilog navedenom govori i činjenica da je analizom prikupljene sudske prakse drugih država članica Europske unije utvrđeno da nadležna pravosudna tijela Republike Francuske nisu ni druge članice EU-a obavještavala o poduzetim radnjama jer u trenutku presretanja nisu imala podatke o identitetu korisnika i njegovoj lokaciji - dio je citata iz rada Svena Miškovića, v.d. ravnatelja USKOK-a, a koji je objavljen i prezentiran u zborniku radova "Novine u kaznenom zakonodavstvu 2025." sredinom travnja ove godine.
Dakle, ova tvrdnja šefa USKOK-a jedan je od glavnih argumenata kojim tužiteljstvo u postupcima protiv zločinačkih (uglavnom narko) skupina potkrepljuje optužnice koje se temelje, u glavnini, na analizi kriptirane komunikacije vođene preko SKY/Ecc aplikacije koju su, pak, krajem prosinca 2019. godine "razbile" policije Francuske, Belgije i Nizozemske, okupljene u zajedničkom istražnom timu.
Tada je, prema podacima belgijske policije, presretnuto oko milijardu poruka koje je vodilo oko 70 tisuća korisnika, od čega ih je najmanje 500 milijuna dešifrirano u prvom mjesecu.
Tone i milijuni...
No, vještačenje koje je, na zahtjev odvjetnice Doris Košta, a koja u slučaju zločinačke organizacije Nenada Petraka i drugih brani Ivana Mikulića (okrivljenog za sudjelovanje u krijumčarenju većih količina marihuane i hašiša), proveo izv. prof. dr. sc. Saša Aksentijević, stalni sudski vještak za informatiku i telekomunikacije iz Viškova, pokazuje da tvrdnja čelnog čovjeka USKOK-a sa stručnog stajališta zapravo "ne drži vodu".
No, nerealno je očekivati da će sud priznati ovo vještačenje budući da nije napravljeno po nalogu suda već ga je naručila obrana.
U svom vještačenju, prvom ovakve vrste u Hrvatskoj (bar po spoznajama samog vještaka, ali i nekoliko odvjetnika s kojima smo kontaktirali - op.a.), dr. sc. Aksentijevića piše, uz ostalo, što se dogodilo kada su francuska, belgijska i nizozemska policija, u sklopu zajedničkog istražnog tima, dobile pristup milijunima poruka razmijenjenih putem Sky ECC mreže.
- Pokazalo se da je riječ o "rudniku zlata" dokaza. Nizozemski istražitelji javno su izjavili da su imali osjećaj kao da sjede kriminalcima za stolom i promatraju ih kako planiraju zločine. Analiza sadržaja otkrila je dogovore o ubojstvima i atentatima, s detaljnim opisima meta, dogovorima o cijeni i razmjenom fotografija oružja. Razotkrivena je i trgovina drogom u industrijskim razmjerima, s preciznim planovima za transport kokaina, heroina i marihuane iz Južne Amerike u Europu, posebno kroz luke Antwerpen i Rotterdam. U porukama su zabilježeni i dogovori o pranju novca, krijumčarenju oružja te su otkriveni kontakti unutar policije, carine i lučkih službi koji su služili kao izvor korupcije i infiltracije. Osim samog sadržaja, poruke su istražiteljima pružile uvid u hijerarhiju kriminalnih mreža, vođe, posrednike i kurire, ali i način na koji su klanovi međusobno surađivali ili ratovali - navodi vještak.
Dodaje da su posljedice ovih saznanja bila masovna uhićenja, prvo u Belgiji i Nizozemskoj u ožujku 2021. godine, zapljene tona narkotika, milijuna eura u gotovini, luksuzne imovine, oružja i eksploziva. Samo u Belgiji bilo je više od šesto uhićenja i stotine otvorenih predmeta.
- Još važnije, policija je u realnom vremenu intervenirala kako bi spriječila atentate, a belgijska policija izvijestila je da je na taj način zaustavljeno na desetine planiranih likvidacija. Poruke su također razotkrile načine na koje su kriminalci koristili luke Antwerpen i Rotterdam za krijumčarenje, što je dovelo do pojačanih sigurnosnih mjera i proglašenja tih luka kritičnim točkama. Sudski procesi koji su proizašli iz ovih dokaza spadaju među najveće u europskoj povijesti... Istovremeno, uspjeh u razbijanju Sky ECC mreže pokazao se kao model koji su policijske agencije nastavile koristiti i protiv drugih šifriranih komunikacijskih platformi, poput Exclua ili ANOM-a - piše Aksentijević.
Što se tiče toga jesu li francuske vlasti mogle ili nisu mogle tijekom nadzora Sky ECC mreže imati podatke o tome da se telefoni nalaze na području Republike Hrvatske i na kojeg se točno korisnika komunikacija odnosi, vještak Aksentijević vrlo je rezolutan.
Specijalizirana oprema
- Tvrdnja da "lokacija nije bila poznata" nije uvjerljiva u okolnostima gdje su poruke čitane u stvarnom vremenu i gdje su bili dostupni IP tragovi – što je javno potvrđivano (milijunski obujam poruka s uvidom u realnom vremenu).... Nepostojanje aktivnog GPS-a ne znači da je lokaciju nemoguće odrediti. To samo znači da je treba izvesti iz drugih (standardnih) mrežnih i kontekstualnih tragova. Naime, čak i kad aplikacija ne šalje GPS, svaki uređaj koji komunicira s poslužiteljem ostavlja mrežne metapodatke... Kad se uređaj spaja na Sky ECC infrastrukturu, server/evidencija vidi IP adresu klijenta i vremensku oznaku konekcije... Te IP-adrese se rutinski geolociraju (država, grad, ASN/ISP), a zatim – ako je potrebno – formalno preciziraju preko naloženih podataka od pružatelja usluga (npr. preko europskog istražnog naloga - EIO)... Svaki mobitel spaja se na konkretnu baznu stanicu (cell-ID); uz triangulaciju i vremenska mjerenja (npr. LTE OTDOA) lokacija se sužava od nekoliko stotina metara do nekoliko desetaka metara, ovisno o topologiji mreže. Ovi podaci dolaze od nacionalnog operatora – znači, za uređaj koji se u tom trenutku nalazi u RH, pribavlja ih hrvatski telekomunikacijski operator ili SOA OTC (Operativno-tehnički centar za nadzor telekomunikacija) na temelju naloga/suradnje. Spajanje na određene SSID/MAC točke (SSID je ime bežične mreže, a MAC adresa je jedinstveni identifikator mrežne kartice) te baze geolokacija Wi-Fi pristupnih točaka dopunski pomažu pri pozicioniranju - obrazlaže u svom vještvu dr. sc. Aksentijević.
Navodi dalje da se rjeđe koristi, ali je i to moguće, da istražitelji koriste specijaliziranu opremu za lokalizaciju uređaja u užem području, poput lažnih BTS-ova ili IMSI catchera (međunarodni hvatač identiteta mobilnih pretplatnika je telefonski prislušni uređaj koji se koristi za presretanje mobilnog prometa i praćenje podataka o lokaciji korisnika - op.a).
Pojašnjava dalje da je, kad je uređaj fizički oduzet, iz OS-a i drugih aplikacija moguće izvući povijest Wi-Fi-ja, vremenske zone, sustavne logove itd.
- U slučaju Sky ECC-a, nakon što su vlasti dobile pristup sadržaju komunikacija u realnom vremenu, korisnici su nerijetko sami tekstualno otkrivali gdje se nalaze ("u Zagrebu sam", "putujem za Split", "stižem na Pleso"), što je izravni ili neizravni lokacijski indikator... Ključni Sky ECC poslužitelji nalazili su se u Francuskoj (Roubaix/OVH). Zato su Francuska, Belgija i Nizozemska formirale JIT, a Belgija i Nizozemska su krajem 2018. izdale EIO prema Francuskoj da se napravi forenzična preslika poslužitelja u Roubaixu... Europol i belgijski izvori bilježe da su tijekom operacije vlasti čitale poruke u stvarnom vremenu, te da je presretnuto oko milijardu poruka, od čega je stotine milijuna obrađeno/dešifrirano u vrlo kratkom roku... Već sama narav "server-side" pristupa znači da su tijela morala vidjeti i IP metapodatke dolaznih konekcija... Ako su istražitelji imali server-side pristup (što su javno naveli i što proizlazi iz EIO za francuske servere), standardno su imali i IP tragove klijenata – a time i grubu geolokaciju (država/grad/ISP). To je dovoljan indikator da "uređaj jest u RH", koji se potom može formalno precizirati kod hrvatskih operatora/SOA OTC kroz EIO/zamolnicu - navodi vještak.
Dalje objašnjava i da čak i bez GPS-a, IP-geolokacija plus kontekstualni sadržaj (ako se čita u realnom vremenu) redovito daju državu ili grad u kojem se korisnik nalazi.
- To se rutinski nadograđuje traženjem operator-podataka (cell-ID, triangulacija) u državi gdje se uređaj spaja na mobilnu mrežu – dakle u RH, kroz EIO. Tvrdnja da "nije bilo moguće znati gdje su uređaji" tehnički je neodrživa u scenariju u kojem su tijela imala server-side pregled komunikacije (poruka i metapodataka) tijekom višemjesečne operacije... Čim server-side metapodaci (IP) i/ili kontekstualni sadržaj pokažu da se uređaj/korisnik nalazi u RH, daljnje mjere koje zadiru u nacionalne izvore podataka (npr. podaci mobilnog operatora, IMSI-catcher u RH itd.) trebaju ići preko hrvatskih tijela, tipično preko EIO i uz domaći sudski nadzor... - utvrdilo je, uz ostalo, Aksentijevićevo vještačenje.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....