"Agencija za sprečavanje korupcije je firmi iz Srbije dala sve moje lične podatke, kompletan identitet. Zabrinut sam, ogorčen i pravdu ću vjerovatno tražiti na sudu."
Ovo je za Radio Slobodna Evropa kazao Štjefan Camaj, odbornik Skupštine Tuzi, gradu nadomak Podgorice.
Jedan je od 5.651 funkcionera Crne Gore, među kojima su ministri i poslanici, čije je lične podatke, kako se sumnja, Agencija proslijedila informatičkoj firmi "Prozone" iz Novog Sada.
Ova informatička firma iz Srbije je za Agenciju tehnički održavala softver i bazu podataka sa svim podacima javnih funkcionera u Crnoj Gori.
Svi funkcioneri su dužni da podnesu izvještaj o svojim, kao i prihodima i imovini članova najuže porodice.
Da li su podaci o imovini funkcionera i članova njihovih porodica - koji uključuju ime, adresu, broj telefona, matični broj, imovinu, dugovanja - zloupotrebljeni, pitanje je kojim se bavi Vrhovno državno tužilaštvo na osnovu krivične prijave advokata i javnog funkcionera iz Podgorice, Nikole Angelovskog.
Angelovski je za Radio Slobodna Evropa izjavio da je riječ o "prvorazrednom bezbjedonosnom i pravno-političkom skandalu, jer je Agencija dostavila firmi "Prozone" podatke funkcionera suprotno propisanim uslovima".
On tvrdi da se ne zna gdje su podaci završili i ko je, osim zaposlenih iz firme, imao uvid u njih.
"Ne zna se da li je napravljena njihova kopija, da li se oni i dalje mogu zloupotrebljavati i dijeliti neograničenom broju nepoznatih osoba, što se vrlo vjerovatno može desiti imajući u vidu porast sajber kriminala u svijetu", ističe.
Uloga Agencije je, naglašava, i da zaštiti podatke crnogorskih funkcionera.
"Zato je paradoksalno da je upravo odatle dozvoljen pristup svim podacima koji su tajna, firmi koja nije iz Crne Gore. Vrlo sam zabrinut", ocjenjuje Angelovski.
I advokat Štjefan Camaj, sagovornik s početka priče, kaže da je zabrinut.
"Bilo gdje u svijetu mogao bi da se stvori moj lažni identitet. Činjenica je da je sajber kriminal u porastu i da se upravo krađom identiteta vrše teška krivična djela", riječi su Camaja.
Radio Slobodna Evropa je uputio pitanje IT kompaniji Prozone, da li je tačno da su dobili podatke svih funkcionera i šta je sa njima urađeno. Odgovor nije stigao.
Agencija ne negira da je IT firma imala uvid u podatke
Na upit Radija Slobodna Evropa, iz Agencije za sprječavanje korupcije su odgovorili da je kompanija "Prozone" imala uvid u lične podatke funkcionera zbog ispunjenja ugovornih obaveza – uspostavljanja i održavanja softvera koji je njihovo autorsko djelo.
"Suština zaključenog ugovora nije obrada ličnih podataka već nego održavanje aplikativnog softvera, zbog čega je ova kompanija i imala uvid u lične podatke", naveli su iz Agencije za sprečavanje korupcije.
Naglašavaju da je IT kompanija obavezana da u toku važenja ugovora, kao i u roku od deset godina po njegovom isteku ili raskidu, ne iznose bilo kakve službene ili povjerljive informacije.
Kazali su da u vrijeme sklapanja ugovora nije bila potrebna saglasnost Agencije za zaštitu ličnih podataka i slobodan pristup informacijama za izvoz podataka.
Međutim, tokom 2022., Agencija za zaštitu ličnih podataka uradila je inspekcijski nadzor Agencije za sprečavanje korupcije.
Dokumentacija pokazuje, navodi advokat Angelovski, da su firmi iz Srbije godinama bili dostupni lični podaci javnih funkcionera i zaposlenih službenika Agencije bez pisanog ugovora.
Zato je Agenciji zabranjeno da povjerava i iznosi podatke iz informacionog sistema privrednom društvu "Prozone" iz Novog Sada.
Od kraja 2022. godine, novosadska firma ima pristup samo testnom dijelu softvera radi održavanja.
Ima li razloga za brigu?
Da svi funkcioneri u Crnoj Gori, kao i sudije i tužioci, imaju razlog za brigu, smatra Dejan Milovac iz Mreže za afirmaciju nevladinog sektora, nevladine organizacije koja je prva detektovala potencijalne zloupotrebe.
Postupajući prema prijavi zviždača da je neko drugi osim Agencije za sprečavanje korupcije imao pristup podacima funkcionera, saznali su da je baza proslijeđena "Prozonu", što je potvrdila crnogorska Agencija za zaštitu ličnih podataka.
"Lični podaci funkcionera su prešli preko granice, čime je prekršen Zakon o ličnim podacima. U perspektivi, svi mogu da ih tuže i Tužilaštvo bi u ovom slučaju trebalo da ima lak posao, ukoliko bude bilo političke volje", ističe Milovac.
Prema njegovim riječima, načini na koji podaci mogu biti zloupotrijebljeni su brojni.
"Podaci mogu da 'padnu u ruke' organizovanim kriminalnim grupama. Tu su adrese, podaci sudija, tužilaca i njihovih porodica. Na tacni su dati podaci onih koji se bore protiv kriminala", kaže Milovac.
Navodi i mogućnost zloupotreba matičnih brojeva za finansijske i bankarske prevare kojih je u Crnoj Gori bili više puta do sada.
"Nažalost, ovakvo postupanje ASK-a (Agencija za sprečavanje korupcije) je samo nastavak lose prakse u poštovanju zakona i predstavlja dalje degradiranje jedne institucije koja bi trebala da bude jedna od prvih linija odbrane države od korupcije", upozorava Milovac.
Da li je moguća apsolutna zaštita?
Profesor na Fakultetu za informacione tehnologije Adis Balota za Radio Slobodna Evropa ocjenjuje da je mala vjerovatnoća da dođe do kompromitacije podataka ukoliko se IT kompanije pridržavaju postojećih dokumenata i Zakona o informacionoj bezbjednost.
Podsjeća da Crna Gora nije usvojila izmjene i dopune Zakona o zaštiti ličnih podataka, koje tretiraju i informacionu bezbjednost.
"Apsolutne zaštite nema, ali pravni osnov mora postojati. Uvijek će postojati mogućnost kompromitacije nekih podataka, jer je takvo pravno stanje", navodi Balota.
Strahuje da će u budućnosti biti sličnih pravnih procesa i krivičnih prijava koje tretiraju informacionu bezbjednost.
Balota navodi primjer Hrvatske u kojoj je jedna od agencija, u maju ove godine, kažnjena za 2,3 miliona eura od Agencije za zaštitu ličnih podataka zbog kompromitacije podataka iz njihovog sistema.
Kako je počela saradnja sa firmom 'Prozone'?
Firma "Prozone" angažovana je 2015. posredstvom Razvojnog programa Ujedinjenih nacija (UNDP), kada su predstavnici Ministarstva pravde, kroz bilateralnu saradnju sa srpskom Agencijom za sprečavanje korupcije, dogovorili preuzimanje jedinstvenog softverskog koda, koji je Agencija u Srbiji već koristila za svoj informacioni sistem.
Ovaj kod ustupljen je crnogorskoj agenciji besplatno, a implementaciju i prilagođavanje ovog informacionog sisteme vodio je UNDP.
Firma "Prozone" je samo u posljednje tri godine, prema podacima srpskog Portala javnih nabavki, popisala čak 44 ugovora sa 11 institucija u Srbiji.
Donacija Srbije Crnoj Gori - licenca za aplikaciju
Vlada Srbije je nedavno odlučila da donira Crnoj Gori licencu za platformu za slanje, prijem, upravljanje i čuvanje elektronskih faktura pravnih lica i preduzetnika. Licenca će važiti tri godine.
Crnogorska Vlada je na sjednici 1. juna usvojila Informaciju o prihvatanju donacije.
"Realizacijom sistema e-fakture Crna Gora bi prestala da bude jedna od malobrojnih zemalja Evrope koja nije digitalizovala finansijsko područje", saopšteno je iz Ministarstva finansija kada je i ocijenjeno neutemeljenom mogućnost o zloupotrebi.
Ministar trgovine Srbije Tomislav Momirović je, prilikom nedavnog boravka u Podgorici, rekao da ne postoji mogućnost zloupotrebe novog softvera.
"Ne znam šta bismo mi tu špijunirali. Nemamo interese tog tipa", istakao je Momirović.
Ipak, profesor Adis Balota smatra da je ovo problematično jer Srbija i Crna Gora nemaju istu pravnu tekovinu niti isti ekonomski prostor.
"Do implementacije Crna Gora mora da promjeni najmanje tri zakona, donese četiri ili pet uredbi i veliki broj pravilnika. Sama procedura usvajanja bi trajala godinama, a licenca traje tri godine", naglašava Balota.
iz arhive rse Poslovi brata premijerke Srbije: Da li je mogao da preovlada privatni interes?On pita da li će Crna Gora, za primjenu tog softvera, morati mijenjati pravilnike i procedure koji su već harmonizovani sa Evropskom komisijom.
"Ovim se jedna privatna kompanija Asseco uvodi u tržište Crne Gore bez tenderskih procedura. Nakon tri godine, opet će se morati raditi s tom firmom koja je vlasnik softverskog rješenja. Da li ima logike da se raspisuje tender za održavanje softvera čiji je vlasnik Asseco", pita Balota.
Asseco je kompanija u kojoj je od 2016. do 2020. direktor bio Igor Brnabić, brat premijerke Srbije, Ane Brnabić.
On je sa pozicije odstupio nakon niza tekstova u medijima koji su se bavili i činjenicom da je ova IT kompanija ušla u poslove sa gotovo cijelim bankarskim sektorom, velikim brojem državnih institucija i velikih preduzeća u Srbiji.