Tako nekako je zvenelo vprašanje nekdanjega novinarskega sodelavca, ko me je poklical decembra lani.

Oseba, o kateri je govoril, je bil Dejan Ornig – tisti študent fakultete za varnostne vede, ki je odkril hude varnostne ranljivosti komunikacijskega sistema slovenske policije, imenovanega Tetra.

Tetra je za policijo ključnega pomena zaradi možnosti šifriranja komunikacij. Zaščita radijskih zvez policistov nepridipravom onemogoča prisluškovanje pogovorov, s katerim bi lahko izvedeli, ali so jim možje postave nemara na sledi. Ali pa, ali se morda policisti nahajajo na območju, na katerem želijo izvesti kriminalne aktivnosti. Tetro poleg policije uporabljajo še nekateri drugi državni organi, katerih komunikacije morajo ostati tajne: vojska oziroma vojaška policija, finančna uprava, uprava za izvrševanje kazenskih sankcij in določene redarske službe.

A od vzpostavitve stika z virom do dejanske objave članka je dolga pot. No, pot je lahko tudi kratka – a takrat novinar tvega navajanje netočnih ali celo lažnih informacij in lahko celo škoduje svojemu viru. To pa je za nas pri podcrto.si nedopustno.

V več pogovorih z Ornigom smo izvedeli podrobno ozadje o njegovih ugotovitvah. Ornig je z opremo, vredno nekaj deset evrov, lahko prestrezal in poslušal pogovore uporabnikov sistema Tetra. Ugotovil je, da komunikacija vojaške policije, finančne uprave in uprave za izvrševanje kazenskih sankcij v Tetri sploh ni šifrirana. Policijska komunikacija pa je sicer bila šifrirana, a ne vedno. Ornig je ugotovil, da zaradi neznanega razloga komunikacija policije včasih poteka v nešifriranem načinu. Morda najbolj skrb vzbujajoča ugotovitev pa je bila potencialna ranljivost Tetre, ki jo je odkril Ornig. Sistem je namreč deloval tako, da je policiji omogočal tako komunikacijo v šifrirnem kot tudi v nešifriranem načinu. Posledično bi lahko napadalec na sistem Tetro prevaral tako, da bi komunikacije namesto v šifrirnem načinu prenašala v nešifriranem.

Ornig je avtorju tega prispevka dal tudi dokaze o nešifrirani komunikaciji – izpiske iz posebnega programa, ki so dokazovali slabo zaščito komunikacije. Takšni dokazi so v novinarskih preiskavah zelo dobrodošli, saj odgovornim za nepravilnosti onemogočijo okolišenja in manipulacije z resnico. Povedal pa je tudi, da je policijo že leta 2013 opozoril na varnostne pomanjkljivosti Tetre. A od njih ni dobil nikakršnega odgovora.

Eden najpomembnejših, če ne celo najpomembnejši korak novinarske preiskave, je tako imenovan ključen intervju. To je pogovor z osebo, ki jo novinar dolži nezakonitega, neetičnega ali na kak drug način spornega delovanja. Intervju je pomemben zaradi dveh stvari. Prva je, da lahko v določenem odstotku zadev (deset do 20 odstotkov) »obdolženec« z argumenti pojasni svoja dejanja in s primernimi dokazi novinarju pokaže, da zadeve v resnici niso takšne, kot so delovale na prvi pogled. Tudi vir novinarja lahko laže – ali pa, kar je pogosteje, le napačno interpretira informacije ali dokumente. V kolikor novinar ključnega intervjuja ne opravi, tvega da bo nekoga obdolžil po krivem. Novinar mora za to po doktrini preiskovalnega novinarstva storiti vse, da osebo, ki jo dolži nečednega ravnanja, prepriča v pogovor z njim. Prav spoštovanje tega načela pri slovenskih medijih najbolj šepa, saj si novinarji po navadi ne trudijo pridobiti osebnega odziva oziroma dajo osebi za odziv na voljo premalo časa (pogosto le nekaj ur).

Drug pomemben razlog za izvedbo ključnega intervjuja pa je pridobivanje informacij, ki lahko razkrijejo še hujše nepravilnosti od novinarju že znanih. Ključen intervju lahko morda primerjamo z zasliševanjem osumljenca v policijskem postopku. Policisti poskušajo z različnimi taktikami od osumljenca zvabiti čim več informacij. Nekaj podobnega je tudi naloga novinarja.

V primeru Tetra se je ključni intervju s predstavniki policije izkazal za  – ključnega. V pogovoru so namreč policisti avtorju tega prispevka sami povedali za vdor v policijski sistem Tetra, ki se je zgodil prejšnjega decembra. Policija je torej priznala, da se jim je zgodilo točno tisto, na kar jih je že pred tem opozarjal Dejan Ornig: namreč, da je zaradi omogočenih pogovorov v nešifriranem načinu možen vdor v policijsko komunikacije in s tem prisluškovanje občutljivim pogovorom policije.

Policija je že pred objavo marčevskega članka o Tetri pokrpala varnostne ranljivosti sistema. A zgodba se tu ni končala. Urad za informatiko in telekomunikacije na Generalni policijski (UIT) je po objavi članka v sporočilu za javnost navedbe Dejana Orniga označil za lažne. Kot rečeno, je Ornig po njegovih besedah policijo na ranljivosti Tetre opozoril že vsaj leto dni pred vdorom v sistem. Pri UIT pa so zatrjevali, da za Orniga še niso slišali.

Poskus takšnih »spinov«, kot so si ga privoščili policisti pri UIT, kaže na nujnost novinarskega spremljanja zgodbe. Zadevo Tetra bi lahko zaključili po objavi marčevskega članka o vdoru v sistem. Pa je nismo. Namesto tega smo Orniga zaprosili za dokaz o njegovem obveščanju policije. Poslal nam je kopijo elektronskega sporočila o nekaterih varnostnih ranljivostih Tetre, ki ga je policiji posredoval septembra 2013. Torej več kot leto dni pred vdorom v sistem. Policija takrat Ornigu ni niti odgovorila.

Na podlagi razkritega elektronskega sporočila je generalni direktor policije Marjan Fank odredil notranji nadzor. Nadzor je pokazal pomanjkljivo skrb za varnost Tetre in slabo komunikacijo znotraj policije. Odgovornim v policiji je nadzor naložil izboljšanje varnosti sistema in komunikacije. Naša zavezanost, da sledimo zgodbi, je v tem primeru imela pozitivne učinke.

A zgodba s Tetro se na tem mestu ne konča. Po objavah člankov o pomanjkljivi varnosti Tetre smo dobili nove namige o nepravilnostih. Kritike so letele tako na način nabave sistema kot tudi na ocene o višini potrebne investicije v sistem.

Policija je za Tetrino infrastrukturo od leta 2004 do danes vložila več kot 20 milijonov evrov. Na podlagi več kot pol leta trajajoče preiskave smo ugotovili, da je ta denar dobavitelju in njegovim posrednikom dala na podlagi javnega razpisa, ki je zaradi neupravičeno omejujočih pogojev izločil konkurenčna podjetja. Med njimi tudi taka, ki bi Tetro dobavila ceneje kot trenutni dobavitelj. Ugotovili pa smo tudi sistematično zavajanje policije glede potreb po Tetrini infrastrukturi.

Policija je namreč od leta 2004 pa vse do danes na podlagi zavajajočih študij prikazovala nižje potrebe od dejanskih. Ker je policija namenoma precenila zmogljivosti omrežja Tetra, bo ta sistem v Sloveniji v prihodnosti pokrival manj ozemlja od predvidenega. S tem pa policija ogroža varnost državljanov na območjih, ki ostajajo nepokrita.

Ta zadnja razkritja kažejo na popolno odpoved odgovornosti in nadzora nad več deset milijonov evrov vrednim projektom Tetra. Skrb vzbujajoče je tudi dejstvo, da poslanci, člani komisije državnega zbora za nadzor obveščevalnih in varnostnih služb, ne kažejo nikakršnega interesa, da bi preiskali nepravilnosti in iskali odgovornost zanje. Prav ti poslanci, na čelu s predsednikom komisije Brankom Grimsom, bi morali izvajati parlamentarni nadzor nad tem področjem.

Naše delo na zadevi Tetra se zato še ni končalo. Nadaljevati moramo s pritiskom na poslance in predstavnike vlade, da ugotovijo odgovornost za nepravilnosti in nato odgovorne tudi primerno sankcionirajo.