Srpska policija i obaveštajne službe koriste napredni špijunski softver i forenzičke proizvode za mobilne telefone kako bi nezakonito gađali novinare, aktiviste za zaštitu životne sredine i druge u kampanji tajnog nadzora, pokazuje novi izveštaj Amnesti internešenela.
Izveštaj pod nazivom „Digitalni zatvor: nadzor i represija nad civilnim društvom u Srbiji“ dokumentuje kako se forenzički proizvodi izraelske kompanije Cellebrite koriste za izvlačenje podataka sa mobilnih uređaja koji pripadaju novinarima i aktivistima. Takođe pokazuje kako su srpska policija i Bezbednosno-informativna agencija (Bezbedonosno-informativna agencija – BIA) koristile prilagođeni Android špijunski sistem, NoviSpy, da tajno zaraze uređaje ljudi tokom hapšenja ili policijskog ispitivanja.
„Naša istraga pokazuje kako srpske vlasti koriste tehnologiju nadzora i taktiku digitalne represije kao oruđe šire državne kontrole i represije protiv civilnog društva“, rekla je Dinušika Disanajake, zamenica regionalnog direktora Amnesti internešenela za Evropu.
„To takođe pokazuje kako Cellebrite-ovi mobilni forenzički proizvodi – koje koriste policijske i obaveštajne agencije širom sveta – mogu predstavljati ogroman rizik za one koji rade na zaštiti ljudskih prava, životne sredine i slobode izražavanja kada se koriste van stroge zakonske kontrole i nadzora.
Kako se Cellebrite i NoviSpy koriste za praćenje uređaja
Cellebrite, kompanija sa sedištem u Izraelu sa kancelarijama širom sveta, razvija liniju proizvoda Cellebrite UFED za organe za sprovođenje zakona i vladine agencije. Omogućava ekstrakciju podataka sa širokog spektra mobilnih uređaja, uključujući neke od najnovijih Android uređaja i iPhone modela, čak i bez pristupa lozinki uređaja.
NoviSpy – ranije nepoznati Android špijunski softver – možda je tehnički manje napredan od visoko invazivnog komercijalnog špijunskog softvera kao što je Pegasus, ali i dalje nudi srpskim vlastima opsežne mogućnosti nadzora kada se jednom instalira na uređaju mete.
NoviSpy može da uhvati osetljive lične podatke sa ciljanog telefona i nudi mogućnost daljinskog uključivanja mikrofona ili kamere telefona, dok se Cellebrite-ovi forenzički alati koriste za otključavanje telefona pre nego što se zarazi špijunskim softverom i takođe olakšava ekstrakciju podataka na uređaj.
Amnesti internešenel je otkrio forenzičke dokaze koji pokazuju kako su srpske vlasti koristile proizvode kompanije Cellebrite da bi omogućile NoviSpy špijunski zaraze telefona aktivista. U najmanje dva slučaja, eksploatacije Cellebrite UFED (softver koji iskorišćava grešku ili ranjivost) su korišćene da se zaobiđu bezbednosni mehanizmi Android uređaja, omogućavajući vlastima da tajno instaliraju špijunski softver NoviSpy tokom policijskih intervjua.
Amnesti internešenel je takođe otkrio kako su srpske vlasti koristile Cellebrite da iskoriste ranjivost nultog dana (softverska greška nepoznata originalnom programeru softvera i za koju ne postoji softverska ispravka) u Android uređajima da bi stekli privilegovani pristup telefonu jednog aktiviste za zaštitu životne sredine. Ranjivost, identifikovana u saradnji sa istraživačima bezbednosti iz Google Project Zero i Threat Analisis Group, utiče na milione Android uređaja širom sveta koji koriste popularne Kualcomm čipsete. Ažuriranje za otklanjanje ranjivosti objavljeno je u Kualcomm bezbednosnom biltenu u oktobru 2024.
Hakovanje telefona Cellebrite i infekcije špijunskim softverom prete novinarima i aktivistima
U februaru 2024. godine, nezavisni srpski istraživački novinar Slaviša Milanov je uhapšen i zadržan od strane policije pod izgovorom da polaže test za vožnju pod dejstvom alkohola. Prilikom hapšenja, Slavišu su službenici u civilu ispitivali o njegovom novinarskom radu. Slavišin android telefon je bio isključen kada ga je predao policiji, a nijednog trenutka mu nije tražena šifra, niti je dao.
Nakon puštanja na slobodu, Slaviša je otkrio da je njegov telefon, koji je ostavio na recepciji policijske stanice tokom saslušanja, izgleda neovlašteno manipulisan i da su mu telefonski podaci isključeni.
Zamolio je bezbednosnu laboratoriju Amnesti internešenela da izvrši forenzičku analizu njegovog telefona – Ksiaomi Redmi Note 10S. Analiza je pokazala da je Cellebriteov UFED proizvod korišćen za tajno otključavanje Slavišinog telefona tokom njegovog pritvora.
Dalji forenzički dokazi su pokazali da su srpske vlasti kasnije koristile NoviSpy da zaraze Slavišin telefon. U drugom slučaju koji je uključivao ekološkog aktivistu Nikolu Ristića, pronađeni su slični forenzički dokazi o proizvodima Cellebrite koji su korišćeni za otključavanje uređaja kako bi se omogućila naknadna infekcija NoviSpy-om.
„Naši forenzički dokazi pokazuju da je špijunski softver NoviSpy instaliran dok je srpska policija bila u posedu Slavišinog uređaja i da je zaraza zavisila od upotrebe naprednog alata kao što je Cellebrite UFED, koji je mogao da otključa uređaj. „Amnesti internešenel sa velikim poverenjem veruje da je špijunski softver NoviSpy kreirala BIA“, rekla je Donča O Cearbhail, šef bezbednosne laboratorije Amnesti internešenela.
Aktivisti koji se zaraze NoviSpy-om pri podnošenju pritužbi policiji ili BIA
Čini se da je ova taktika tajnog instaliranja špijunskog softvera na uređaje ljudi tokom hapšenja ili ispitivanja postala široko rasprostranjena među vlastima.
U drugom slučaju, telefon aktiviste “Krokodila”, organizacije koja promoviše dijalog i pomirenje na Zapadnom Balkanu, Samsung Galaki S24+, zaražen je špijunskim softverom tokom razgovora sa zvaničnicima BIA u oktobru 2024.
Aktivistkinja je pozvana u kancelariju BIA u Beogradu da pruži informacije o napadu na kancelarije te organizacije od strane pojedinaca koji govore ruski, koji su se navodno protivili javnoj osudi “Krokodila” ruske invazije na Ukrajinu.
Nakon razgovora, aktivista je posumnjao da je njegov telefon provaljen. Na njihov zahtev, Amnesti internešenel je sproveo forenzičku istragu koja je otkrila da je NoviSpy instaliran na uređaju tokom intervjua BIA. Amnesti internešenel je takođe uspeo da povrati i dešifruje podatke nadzora koje je NoviSpy snimio dok je aktivistkinja koristila svoj telefon, uključujući snimke ekrana imejl naloga, signalne i WhatsApp poruke i aktivnosti društvenih medija.
Amnesti International prijavio je kampanju špijunskog softvera NoviSpy pre objavljivanja istraživačima bezbednosti Android-a i Gugla, koji su preduzeli mere da uklone špijunski softver sa pogođenih Android uređaja. Gugl je takođe poslao niz upozorenja o „napadima koje sponzoriše vlada“ ljudima koji su identifikovani kao potencijalne mete ove kampanje.
Uticaj državnog digitalnog nadzora i represivne taktike na srpsko civilno društvo
Srpski aktivisti su traumatizovani ciljanim napadima.
„Ovo je neverovatno efikasan način da se u potpunosti zaustavi komunikacija među ljudima. Sve što kažete može biti upotrebljeno protiv vas, što parališe i na ličnom i na profesionalnom nivou“, rekao je Branko*, aktivista koji je praćen špijunskim softverom Pegasus.
Ciljani nadzor je takođe doveo do autocenzure.
„Svi smo mi u nekoj vrsti digitalnog zatvora, digitalnom gulagu. Imamo iluziju slobode, ali u stvarnosti nemamo nikakvu slobodu. Ovo ima dve posledice: ili izaberete autocenzuru, koja ozbiljno utiče na vašu sposobnost da radite, ili odlučite da ipak progovorite, u kom slučaju morate da se suočite sa posledicama“, kaže Goran*, aktivista koji je takođe pogođen špijunskim softverom Pegasus.
Aktivista Aleksandar*, koji je takođe bio pogođen špijunskim programima Pegaza, rekao je: „Moja privatnost je bila narušena i to je potpuno uništilo moj osećaj lične sigurnosti. To je izazvalo veliki strah… Osećao sam paniku i postao sam prilično izolovan.”
Kao odgovor na ove nalaze, NSO grupa, koja je razvila Pegasus, nije mogla da potvrdi da li je Srbija njen klijent, ali je navela da grupa „ozbiljno preuzima odgovornost da poštuje ljudska prava i da je snažno posvećena sprečavanju negativnih uticaja na izbegavanje, doprinos , ili da budu direktno povezani sa kršenjem ljudskih prava i da temeljno istraže sve verodostojne navode o zloupotrebi proizvoda NSO Grupe“.
Kao odgovor na naše nalaze, Cellebrite je naveo: „Naša softverska rešenja za digitalno istraživanje ne instaliraju malver niti vrše praćenje u realnom vremenu slično špijunskom softveru ili bilo kojoj drugoj vrsti uvredljive sajber aktivnosti.
„Pozdravljamo poziv Amnesti internešenela na akciju u vezi sa navodnom zloupotrebom naše tehnologije. Ozbiljno shvatamo sve optužbe da klijent može da zloupotrebi našu tehnologiju na način koji krši i izričite i podrazumevane uslove našeg Ugovora sa krajnjim korisnikom.
„Istražujemo navode iz ovog izveštaja. Ako se potvrde, spremni smo da uvedemo odgovarajuće sankcije, uključujući prekid odnosa Cellebrite-a sa nadležnim organima.
U svom odgovoru na zahteve Amnesti internešenela na početku istražnog procesa, Cellebrite je naveo da su njegovi proizvodi „licencirani isključivo za zakonitu upotrebu i da zahtevaju nalog ili saglasnost da pomognu organima za sprovođenje zakona u istragama koje su zakonski sankcionisane nakon što se zločin dogodio. ”
Iako ovo može biti nameravana upotreba, istraga Amnesti internešenela pokazuje kako se proizvodi kompanije Cellebrite mogu zloupotrebiti da bi se omogućila upotreba špijunskog softvera i obimno prikupljanje podataka sa mobilnih telefona van opravdanih krivičnih istraga, što predstavlja veliki rizik za ljudska prava.
Amnesti internešenel je pre objavljivanja podelio rezultate ove istrage sa Vladom Srbije, ali još nije dobio odgovor.
Srpske vlasti moraju da zaustave upotrebu visoko invazivnog špijunskog softvera, da obezbede efikasnu nadoknadu žrtvama nezakonitog ciljanog nadzora i da pozovu na odgovornost one koji su odgovorni za ova kršenja. Cellebrite i druge kompanije za digitalnu forenziku takođe moraju sprovesti odgovarajuću dužnu pažnju kako bi osigurali da se njihovi proizvodi ne koriste na načine koji doprinose kršenju ljudskih prava.
Poslednjih godina državna represija i neprijateljsko okruženje za zagovornike slobode izražavanja u Srbiji eskaliraju sa svakim talasom antivladinih protesta. Vlasti su vodile stalne klevetničke kampanje protiv nevladinih organizacija, medija i novinara, a takođe su hapsile i sudski maltretirale one koji učestvuju u mirnim protestima./amnesty.org/