Kritičari srpske nacionalističke vlade koji su dokumentovali endemsku korupciju u zemlji bili su na meti vojnog špijunskog softvera ranije ove godine, prema novim nalazima istraživača bezbednosti.
Pokušaj hakovanja dvojice srpskih prodemokratskih aktivista – koji nisu hteli da budu imenovani da bi zaštitili svoju bezbednost – na kraju je bio neuspešan jer su Apple iPhone-ovi oba ova lica bili ažurirani najnovijim iOS softverom od kojeg su uređaji, prema istraživačima, zaštićeni od infiltracija.
Pojedinci su prvi put upozoreni o pokušaju hakovanja od strane Epla, koji je obojici poslao upozorenje da su se možda našli na meti aktera koji je sponzorisala država. Upozorenje je kasnije potvrđeno nakon istraga istraživača kompanije Access Now, Share Fondacije u Srbiji, Građanske laboratorije u Munk školi na Univerzitetu u Torontu i Amnesti Internešenela.
Nalazi dolaze samo nekoliko meseci nakon što su istraživači otkrili da su ruski novinari koji kritikuju Vladimira Putina i koji žive u Evropskoj uniji takođe bili na meti špijunskog softvera. Savet Evrope i Evropski parlament pokušali su da preduzmu mere za suzbijanje upotrebe špijunskih programa, ali pojava novih slučajeva unutar bloka sugeriše da su neke evropske vlade spremne da nastave da koriste špijunske programe za suzbijanje i zastrašivanje političkih kritičara.
Natalija Krapiva, pravni savetnik u Access Now, rekla je: „Ovi nalazi su izuzetno zabrinjavajući za vladavinu prava i demokratiju u Srbiji. Nekontrolisana upotreba komercijalnog špijunskog softvera je otrovna ne samo za ljudska prava, već i za bezbednost i demokratske institucije u svim zemljama“.
Istraživači su otkrili da su Srbi napadnuti 16. avgusta 2023. godine ili oko tog datuma, u razmaku od oko minut. Access Now i Citizen Lab otkrili su tragove pokušaja napada, koji je pokušao da iskoristi moguću ranjivost u aplikaciji HomeKit za iPhone.
Istraživači su rekli da je upotreba tehničke ranjivosti „u skladu“ sa onima koje su prethodno koristile države koje su zloupotrebljavale jedno od najsofisticiranijih sajber oružja na svetu, poznato kao Pegasus, koje prodaje izraelska NSO grupa. Ako se uspešno koristi protiv mete, Pegasus može u suštini da preuzme mobilni telefon, pa čak i da ga pretvori u prenosivi uređaj za slušanje. Takođe može da pristupi informacijama uskladištenim u šifrovanim aplikacijama i da pregleda fotografije i poruke korisnika.
Istraživači u ovom slučaju nisu bili u mogućnosti da definitivno potvrde koja je vrsta špijunskog softvera korišćena jer su dostupni forenzički pokazatelji bili ograničeni.
„Trenutno ne pripisujemo ove napade određenom operateru, ali napominjemo da je decenija istraživanja Citizen Lab-a pokazala da je Srbija redovan kupac špijunskog softvera plaćenika i drugih tehnologija komercijalnog nadzora“, rekao je Džon Skot-Railton, v. istraživač u Citizen Lab-u.
NSO je u izjavi za Gardijan rekao da je izveštaj Citizen Lab i Access Now “neuverljiv”. Kompanija je više puta rekla da se Pegasus prodaje vladama za upotrebu u istrazi teških zločina i terorizma i da njegova upotreba „spašava živote“.
Dodaje se: „NSO ne upravlja svojom tehnologijom i nije upoznat sa informacijama koje prikuplja“.
Iako istraživači nisu bili u stanju da konačno povežu pokušaje napada u Srbiji sa određenim špijunskim softverom, pokušaji hakovanja će se verovatno ponovo fokusirati na prethodne nalaze o tajnom prikupljanju podataka i nadzoru od strane Srpske bezbednosno-informativne agencije (BIA). Poslednji direktor BIA bio je Aleksandar Vulin, koga je Ministarstvo finansija SAD u julu 2023. stavilo na listu sankcija jer je podržavao Moskvu i „koristio svoje političke pozicije da izgradi podršku za maligne aktivnosti Rusije“ i podstakao nestabilnost u Srbiji. Vulin je 3. novembra podneo ostavku na funkciju.
Navodna žrtva hakerskog napada, koju je intervjuisao Gardijan, opisao je svoj rad kao fokusiranje na kritiku srpskog „autokratskog režima” i „široko rasprostranjene korupcije”, kao i prema proruskoj spoljnoj politici aktuelne vlade, koja nije usklađena sa EU po pitanjima kao što su sankcije Moskvi.
Pokušaj hakovanja, rekla je osoba, verovatno je bio pokušaj da se zastraši ili diskredituje njihov rad „da se pronađe nešto kompromitujuće protiv mene“.
Obe mete veruju da bi pokušaj hakovanja mogao biti povezan sa pozivima na zvaničnu istragu o vladinom postupanju u vezi sa masovnom pucnjavom u kojoj je prošlog leta ubijeno 17 ljudi – uključujući decu.
Posle pucnjave izbile su masovne demonstracije, a demonstranti su osudili populističkog predsednika Aleksandra Vučića, koji je okrivljen za podelu u zemlji za koju neki veruju da je dovela do masovne pucnjave.
Vlada Srbije nije odgovorila na zahteve za komentar./The Guardian/