Policia serbe dhe shërbimet e inteligjencës po përdorin softuer të avancuar spiunazhi dhe produkte të forenzikës të telefonave celularë për të synuar në mënyrë të paligjshme gazetarë, aktivistë mjedisorë dhe të tjerë në një fushatë të fshehtë mbikëqyrjeje, tregon një raport i ri nga Amnesty International.
Raporti, i titulluar “Një Burg Dixhital: Mbikëqyrja dhe Represioni i Shoqërisë Civile në Serbi”, dokumenton se si produktet mjeko-ligjore nga kompania izraelite Cellebrite po përdoren për të nxjerrë të dhëna nga pajisjet celulare që u përkasin gazetarëve dhe aktivistëve. Ai gjithashtu tregon se si policia serbe dhe Agjencia e Informacionit të Sigurisë (Bezbedonosno-informativna Agencija – BIA) përdorën një sistem spiun Android të krijuar me porosi, NoviSpy, për të infektuar fshehurazi pajisjet e njerëzve gjatë arrestimit të tyre ose marrjes në pyetje nga policia.
“Hetimi ynë tregon se si autoritetet serbe po përdorin teknologjinë e mbikqyrjes dhe taktikat e represionit dixhital si mjete të kontrollit më të gjerë shtetëror dhe represionit kundër shoqërisë civile,” tha Dinushka Dissanayake, Zëvendës Drejtoresha Rajonale e Amnesty International për Evropën.
“Ai tregon gjithashtu se si produktet e lëvizshme mjekoligjore të Cellebrite – të përdorura nga policia dhe agjencitë e inteligjencës në mbarë botën – mund të përbëjnë një rrezik të madh për ata që punojnë për të mbrojtur të drejtat e njeriut, mjedisin dhe lirinë e shprehjes kur përdoren jashtë kontrollit dhe mbikëqyrjes së rreptë ligjore.
Si përdoren Cellebrite dhe NoviSpy për të gjurmuar pajisjet
Cellebrite, një kompani me seli në Izrael me zyra në të gjithë botën, zhvillon linjën e produkteve Cellebrite UFED për zbatimin e ligjit dhe agjencitë qeveritare. Ai lejon nxjerrjen e të dhënave nga një gamë e gjerë pajisjesh celulare, duke përfshirë disa nga pajisjet më të fundit Android dhe modelet e iPhone, edhe pa qasje në kodkalimin e pajisjes.
NoviSpy – një spyware Android i panjohur më parë – mund të jetë teknikisht më pak i avancuar sesa spiunu komercial shumë invaziv si Pegasus, por ai ende u ofron autoriteteve serbe aftësi të gjera mbikëqyrjeje pasi të instalohen në pajisjen e një objektivi.
NoviSpy mund të kapë të dhëna personale të ndjeshme nga një telefon i synuar dhe ofron mundësinë për të ndezur në distancë mikrofonin ose kamerën e një telefoni, ndërsa mjetet mjekoligjore të Cellebrite mund të përdoren si për të zhbllokuar telefonin përpara se të infektohet me spyware dhe për të nxjerrë të dhënat në një pajisje.
Amnesty International ka zbuluar prova mjeko-ligjore që tregojnë se si autoritetet serbe përdorën produktet Cellebrite për të vendosur softuerin spiun NoviSpy në telefonat e aktivistëve. Në të paktën dy raste, shfrytëzimet Cellebrite UFED (softuer që shfrytëzon një gabim ose dobësi) u përdorën për të anashkaluar mekanizmat e sigurisë së pajisjeve Android, duke i lejuar autoritetet të instalojnë fshehurazi softuerin spiun NoviSpy gjatë marrjes në pyetje të policisë.
Amnesty International ka zbuluar gjithashtu se si autoritetet serbe përdorën Cellebrite për të shfrytëzuar një cenueshmëri të ditës zero (një cenueshmëri e softuerit që është e panjohur për zhvilluesin origjinal të softuerit dhe për të cilën nuk ka ende asnjë rregullim) në pajisjet Android, për të fituar akses të privilegjuar te një aktivist mjedisor. telefon. Dobësia, e identifikuar në bashkëpunim me studiuesit e sigurisë nga Google Project Zero dhe Grupi i Analizës së Kërcënimeve, prek miliona pajisje Android në mbarë botën që përdorin çipet e njohura Qualcomm. Një përditësim për të rregulluar dobësinë u publikua në Buletinin e Sigurisë Qualcomm në tetor 2024.
Hakerimi i telefonave celularë dhe infeksioni me spyware kërcënon gazetarët dhe aktivistët
Në shkurt të vitit 2024, gazetari i pavarur investigativ serb Slaviša Milanov u arrestua dhe u ndalua nga policia me pretekstin e kryerjes së një testi alkomaterial gjatë vozitjes. Gjatë arrestimit të tij, Slavisha u mor në pyetje nga oficerët me rroba civile për punën e tij gazetareske. Telefoni Android i Slavishës është fikur kur ai e ka dorëzuar në polici dhe në asnjë moment nuk i është kërkuar as kodi dhe as nuk e ka dhënë.
Pas lirimit të tij, Slavisha zbuloi se telefoni i tij, të cilin e kishte lënë në recepsionin e komisariatit gjatë marrjes në pyetje, dukej se ishte i manipuluar dhe të dhënat e tij të telefonit ishin fikur.
Ai i kërkoi laboratorit të sigurisë së Amnesty International të kryente një analizë mjekoligjore të telefonit të tij – një Xiaomi Redmi Note 10S. Analiza zbuloi se produkti UFED i Cellebrite ishte përdorur për të zhbllokuar fshehurazi telefonin e Slavishës gjatë ndalimit të tij.
Prova të mëtejshme mjekoligjore treguan se NoviSpy u përdor më pas nga autoritetet serbe për të infektuar telefonin e Slavishës. Në një rast të dytë që përfshin aktivistin mjedisor Nikola Ristiq, prova të ngjashme mjekoligjore u gjetën për përdorimin e produkteve Cellebrite për të zhbllokuar një pajisje, duke mundësuar infeksionin e mëvonshëm me NoviSpy.
“Dëshmitë tona mjeko-ligjore tregojnë se spyware-i NoviSpy ishte instaluar ndërsa policia serbe kishte në posedim pajisjen e Slaviša-s dhe se infeksioni varej nga përdorimi i një mjeti të avancuar si Cellebrite UFED, i cili ishte në gjendje të zhbllokonte pajisjen. “Amnesty International beson me besim të lartë se spyware-i NoviSpy është krijuar nga BIA”, tha Donncha Ó Cearbhaill, kreu i Laboratorit të Sigurisë së Amnesty International.
Aktivistët që u infektuan me NoviSpy gjatë paraqitjes së ankesave në polici ose BIA
Kjo taktikë e instalimit të fshehtë të spyware-ve në pajisjet e njerëzve gjatë arrestimit ose marrjes në pyetje duket se është përdorur shpesh nga autoritetet.
Në një rast tjetër, telefoni i një aktivisti nga Krokodil, një organizatë që promovon dialogun dhe pajtimin në Ballkanin Perëndimor, një Samsung Galaxy S24+, u infektua me spyware gjatë një bisede me zyrtarë të BIA-s në tetor 2024.
Aktivisti ishte ftuar në zyrën e BIA-s në Beograd për të dhënë informacion në lidhje me një sulm ndaj zyrës së BIA-s nga individë rusishtfolës, të cilët dyshohet se kundërshtuan dënimin publik të Krokodilit të pushtimit rus të Ukrainës.
Pasi u mor në pyetje, aktivistja dyshoi se telefoni i saj ishte manipuluar. Me kërkesën e tyre, Amnesty International kreu një hetim mjeko-ligjor i cili zbuloi se NoviSpy ishte instaluar në pajisje gjatë intervistës së BIA-s. Amnesty International ishte gjithashtu në gjendje të rikuperonte dhe deshifronte të dhënat e survejimit të regjistruara nga NoviSpy ndërsa aktivisti po përdorte telefonin e tij, duke përfshirë pamjet e llogarive të emailit, mesazhet e sinjalit dhe WhatsApp dhe aktivitetin e mediave sociale.
Amnesty International raportoi fushatën NoviSpy spyware përpara lëshimit te studiuesit e sigurisë Android dhe Google, të cilët morën masa për të hequr softuerin spiun nga pajisjet e prekura Android. Google ka dërguar gjithashtu një seri alarmesh “sulmesh të sponsorizuara nga qeveria” për njerëzit e identifikuar si objektiva të mundshëm të kësaj fushate.
Ndikimi i mbikëqyrjes dixhitale shtetërore dhe taktikave represive në shoqërinë civile serbe
Aktivistët serbë janë traumatizuar nga sulmet e synuara.
“Kjo është një mënyrë tepër efektive për të ndaluar plotësisht komunikimin mes njerëzve. Çdo gjë që thoni mund të përdoret kundër jush, gjë që është paralizuese si në planin personal ashtu edhe në atë profesional,” tha Branko*, një aktivist i cili u monitorua me softuerin spiun Pegasus.
Vëzhgimi i synuar ka çuar gjithashtu në autocensurë.
“Ne të gjithë jemi në një lloj burgu dixhital, një gulag dixhital. Ne kemi një iluzion lirie, por në realitet nuk kemi fare liri. Kjo ka dy pasoja: ose ju zgjidhni autocensurën, e cila ndikon rëndë në aftësinë tuaj për të punuar, ose zgjidhni të shprehni mendimin tuaj gjithsesi, në këtë rast ju duhet të përballeni me pasojat,” tha Goran*, një aktivist i cili gjithashtu u prek. nga spyware Pegasus.
Aktivisti Aleksandar*, i cili gjithashtu ishte i infektuar me spyware Pegasus, tha: “Privatësia ime u shkel dhe kjo shkatërroi plotësisht ndjenjën time të sigurisë personale. Kjo shkaktoi ankth të jashtëzakonshëm… Ndjeva një ndjenjë paniku dhe u izolova mjaft”.
Në përgjigje të këtyre gjetjeve, NSO Group, i cili zhvilloi Pegasus, nuk mundi të konfirmonte nëse Serbia ishte klienti i saj, por deklaroi se grupi “merr përgjegjësinë e tij për të respektuar të drejtat e njeriut seriozisht dhe është fuqimisht i përkushtuar për të parandaluar ndikimet negative për të shmangur, kontribuar në , ose të lidhen drejtpërdrejt me shkeljet e të drejtave të njeriut dhe të hetojnë tërësisht të gjitha pretendimet e besueshme për keqpërdorim të produkteve të Grupit NSO.”
Në përgjigje të gjetjeve tona, Cellebrite deklaroi: “Zgjidhjet tona të softuerit të hetimit dixhital nuk instalojnë malware ose nuk kryejnë monitorim në kohë reale të ngjashme me spyware ose lloje të tjera të aktivitetit fyes kibernetik.
“Ne mirëpresim thirrjen e Amnesty International për veprim në lidhje me keqpërdorimin e supozuar të teknologjisë sonë. Ne i marrim seriozisht çdo pretendim se një klient mund të keqpërdor teknologjinë tonë në një mënyrë që shkel kushtet e shprehura dhe të nënkuptuara të Marrëveshjes së Përdoruesit tonë Fundor.
“Ne jemi duke hetuar pretendimet e bëra në këtë raport. Nëse ato konfirmohen, ne jemi të gatshëm të vendosim sanksione të përshtatshme, duke përfshirë ndërprerjen e marrëdhënieve të Cellebrite me autoritetet në fjalë”.
Në përgjigje të pyetjeve të Amnesty International të ngritura në fillim të procesit të hetimit, Cellebrite deklaroi se produktet e saj “janë të licencuara ekskluzivisht për përdorim të ligjshëm dhe kërkojnë një urdhër ose pëlqim për të ndihmuar autoritetet e zbatimit të ligjit në hetimet e sanksionuara ligjërisht pasi të ketë ndodhur një krim”.
Ndërsa ky mund të jetë përdorimi i synuar, hulumtimi i Amnesty International tregon se si produktet e Cellebrite mund të keqpërdoren për të mundësuar përdorimin e spyware dhe mbledhjen e gjerë të të dhënave nga telefonat celularë jashtë hetimeve të ligjshme kriminale, duke paraqitur një rrezik të madh për përfaqësimin e të drejtave të njeriut.
Amnesty International ndau rezultatet e këtij hetimi me qeverinë serbe përpara publikimit, por nuk mori asnjë përgjigje.
Autoritetet serbe duhet të ndalojnë përdorimin e softuerit spiun shumë invaziv dhe të ofrojnë mjete juridike efektive për viktimat e vëzhgimit të paligjshëm dhe të synuar, si dhe të kërkojnë përgjegjësi për këto shkelje. Cellebrite dhe kompanitë e tjera të mjekësisë ligjore dixhitale duhet gjithashtu të kryejnë kujdesin e duhur të duhur për të siguruar që produktet e tyre të mos përdoren në mënyra që kontribuojnë në shkeljet e të drejtave të njeriut.
Vitet e fundit, represioni shtetëror dhe mjedisi armiqësor për avokatët e shprehjes së lirë në Serbi janë përshkallëzuar me çdo valë protestash antiqeveritare. Autoritetet kanë zhvilluar fushata të vazhdueshme shpifjeje kundër organizatave joqeveritare, mediave dhe gazetarëve, si dhe kanë arrestuar dhe ngacmuar gjyqësorisht ata që marrin pjesë në protesta paqësore./amnesty.org/