Amnesty International optužio je Srbiju za masovno praćenje civilnih aktivista uz pomoć špijunskog softvera izraelske tvrtke. Prema njihovom izvješću, tisuće telefona je bilo na meti nadzora, uključujući novinare, oporbene političare i aktiviste za ljudska prava. Ovaj skandal izazvao je veliku zabrinutost međunarodne zajednice i podigao pitanja o poštivanju ljudskih prava u Srbiji.
U najnovijem izvješću, Amnesty International je predstavio dokaze o tome kako su srpske vlasti, koristeći sofisticirani špijunski softver izraelske proizvodnje, nezakonito pratile tisuće građana. Među metama se našli novinari koji su istraživali korupciju, oporbene političare koji su kritizirali vlast, kao i aktivisti za ljudska prava.
Izvješće “Digitalni zatvor“: Nadzor i suzbijanje civilnog društva u Srbiji dokumentira kako se mobilni forenzički proizvodi izraelske tvrtke Cellebrite koriste za izvlačenje podataka s mobilnih uređaja koji pripadaju novinarima i aktivistima. Također otkriva kako su srbijanska policija i Sigurnosno-informativna agencija (BIA) koristili prilagođeni Android špijunski sustav, NoviSpy, kako bi tajno zarazili uređaje pojedinaca tijekom razdoblja pritvora ili policijskih ispitivanja.
“Naša istraga otkriva kako su srpske vlasti primijenile tehnologiju nadzora i taktike digitalne represije kao instrumente šire državne kontrole i represije usmjerene protiv civilnog društva“, rekla je Dinushika Dissanayake, zamjenica regionalnog direktora Amnesty Internationala za Europu.
tekst se nastavlja nakon ove reklame
ZMAJ MARKETING: [email protected]
Amnesty International je otkrio forenzičke dokaze koji pokazuju kako su srpske vlasti koristile Cellebrite proizvode kako bi omogućile NoviSpy špijunske infekcije telefona aktivista. U najmanje dva slučaja, Cellebrite UFED exploiti (softver koji iskorištava bug ili ranjivost) korišteni su za zaobilaženje sigurnosnih mehanizama Android uređaja, omogućujući vlastima da tajno instaliraju špijunski softver NoviSpy tijekom policijskih ispitivanja.
Amnesty International je također utvrdio kako su srpske vlasti koristile Cellebrite za iskorištavanje ranjivosti nultog dana (softverska greška koja nije poznata izvornom programeru softvera i za koju nije dostupan softverski popravak) na Android uređajima kako bi dobili privilegirani pristup telefonu aktivista za zaštitu okoliša. Ranjivost, identificirana u suradnji sa sigurnosnim istraživačima iz Google Project Zero i Threat Analysis Group, utjecala je na milijune Android uređaja diljem svijeta koji koriste popularne Qualcommove čipsete. Ažuriranje koje rješava sigurnosni problem objavljeno je u Qualcommovom sigurnosnom biltenu za listopad 2024.
Ovaj skandal predstavlja ozbiljnu prijetnju slobodi govora, okupljanja i privatnosti u Srbiji. Amnesty International poziva srpske vlasti da provedu transparentnu istragu, kazne odgovorne i prestanu s ovakvim praksama.
Optužbe Amnesty Internationala izazvale su burne reakcije u Srbiji. Vlada je odbacila optužbe kao neutemeljene, dok su oporba i civilno društvo zatražile hitnu reakciju međunarodne zajednice.
Europska unija je izrazila zabrinutost zbog ovih navoda i pozvala Srbiju na transparentnu istragu. Stručnjaci upozoravaju da ovaj slučaj može imati ozbiljne posljedice na put Srbije prema EU, budući da se radi o kršenju temeljnih europskih vrijednosti.
Aktivisti zaraženi NoviSpyjem dok su se žalili policiji ili BIA-i. Čini se da su vlasti naširoko koristile ovu taktiku prikrivenog instaliranja špijunskog softvera na uređaje ljudi tijekom pritvora ili intervjua.
Cellebrite prijetnje hakiranjem telefona i špijunskim softverom novinarima i aktivistima
U veljači 2024. policija je uhitila i privela srpskog neovisnog istraživačkog novinara Slavišu Milanova pod izgovorom da je obavio test za vožnju pod utjecajem alkohola. Dok je bio u pritvoru, Slavišu su policajci u civilu ispitivali o njegovom novinarskom radu. Slavišin Android telefon bio je isključen kada ga je predao policiji i ni u jednom trenutku nije tražio niti je dao šifru.
Nakon puštanja na slobodu, Slaviša je primijetio da je njegov telefon, koji je ostavio na recepciji policijske postaje tijekom ispitivanja, kao da je neovlašteno mijenjan, a telefonski podaci isključeni.
Zatražio je od sigurnosnog laboratorija Amnesty Internationala da provede forenzičku analizu njegovog telefona – Xiaomi Redmi Note 10S. Analiza je otkrila da je Cellebriteov UFED proizvod korišten za tajno otključavanje Slavišinog telefona tijekom njegovog pritvora.
Dodatni forenzički dokazi pokazali su da su srpske vlasti tada koristile NoviSpy kako bi zarazile Slavišin telefon. Drugi slučaj u izvješću, koji uključuje aktivista za zaštitu okoliša, Nikolu Ristića, pronašao je slične forenzičke dokaze o Cellebrite proizvodima koji se koriste za otključavanje uređaja kako bi se omogućila naknadna infekcija NoviSpyjem.
“Naši forenzički dokazi dokazuju da je špijunski softver NoviSpy instaliran dok je srpska policija posjedovala Slavišin uređaj, a infekcija je ovisila o korištenju naprednog alata kao što je Cellebrite UFED koji je mogao otključati uređaj. Amnesty International pripisuje špijunski softver NoviSpy BIA-i s velikim povjerenjem”, rekao je Donncha Ó Cearbhaill, voditelj sigurnosnog laboratorija Amnesty Internationala.