Britanski list Gardijan danas piše da policija i obaveštajne službe u Srbiji koriste napredne proizvode za mobilnu forenziku i prethodno nepoznat špijunski softver kako bi nezakonito pratili novinare, ekološke aktiviste i aktiviste za ljudska prava, navodi se u tekstu.
Izveštaj za koji se tekst vezuje pokazuje kako proizvodi za mobilnu forenziku izraelske kompanije Cellebrite omogućavaju otključavanje i vađenje podataka sa mobilnih uređaja pojedinaca koji su inficirani novim Android špijunskim sistemom NoviSpy.
„Srpske vlasti koriste „tehnologiju za nadzor i taktike digitalne represije kao instrumente šire kontrole i represije usmerene protiv civilnog društva“, navodi za ovaj list Dinušika Disanajake iz Amnesti International, koja je autorka izveštaja.
Disanajake, zamenica regionalnog direktora Amnesti International za Evropu, izjavila je da izveštaj pokazuje kako proizvodi Cellebrite, koje koriste policije i obaveštajne službe širom sveta, mogu predstavljati „ogromnu pretnju“ za aktiviste za ljudska prava „kada se koriste van strogih zakonskih okvira“.
Cellebrite alati za agencije za sprovođenje zakona i vladine entitete omogućavaju vađenje podataka sa različitih uređaja, uključujući nove Android i iPhone telefone, i mogu ih otključati bez pristupa šifri uređaja.
NoviSpy, iako manje tehnički napredan od visokoinvazivnog špijunskog softvera poput Pegazusa, omogućava srpskim vlastima da prikupljaju osetljive lične podatke sa ciljanog telefona i omogućava daljinsko uključivanje mikrofona ili kamere telefona.
Izveštaj dokumentuje kako su srpske vlasti koristile Cellebrite proizvode za omogućavanje NoviSpy infekcija mobilnih telefona novinara i aktivista, uključujući – barem u dva slučaja – tokom policijskih ispitivanja.
Kako Gardijan piše, istraživački novinar Slaviša Milanov bio je nakratko pritvoren u februaru ove godine pod izgovorom da je imao nedozvoljenu količinu alkohola u krvvi. Njegov Android telefon je bio isključen kada ga je predao, a nikada mu nije zatražena šifra.
Nakon njegovog puštanja, Slaviša je primetio da je njegov telefon, koji je ostavio na pultu policijske stanice, izgledao kao da je bio korišćen, a njegovi podaci su bili obrisani. Analiza Amnesti laboratorije pokazala je da je korišćen Cellebrite proizvod za otključavanje telefona i instalaciju NoviSpy.
Forenzički dokazi takođe su pokazali da su proizvodi Cellebrite korišćeni za otključavanje telefona ekološkog aktiviste Nikole Ristića, koji je potom takođe inficiran NoviSpy.
Dona O Kearbail, šef Amnesti sigurnosne laboratorije, rekao je da podaci „dokazuju da je NoviSpy instaliran dok je srpska policija imala Slavišin uređaj u svom posedu, i da je infekcija zavisila od korišćenja naprednog alata poput Cellebrite UFED-a“.
Amnesti „sa velikom sigurnošću pripisuje NoviSpy špijunski softver srpskoj Bezbednosno-informativnoj agenciji BIA“, rekao je on.
Amnesti je navela da je obavestila Android i Google o NoviSpy pre objavljivanja izveštaja, te da je špijunski softver uklonjen sa pogođenih Android uređaja. Google je takođe poslao obaveštenja o „napadima od strane vlade“ potencijalnim ciljevima.
Aktivisti koji su bili meta Pegazusa u Srbiji rekli su da su ostali nemi na ove situacije, ali i priznali da ovakve stvari ostavljaju velike traume.
„Ovo je izuzetno efikasan način da se potpuno obeshrabri komunikacija među ljudima“, rekao je jedan od aktivista, koji je želeo da ostane anoniman. „Sve što kažete može biti upotrebljeno protiv vas, što paralizuje i na ličnom i na profesionalnom nivou.“
Drugi je rekao da je rezultat „ili da se odlučiš za auto-cenzuru ili da govoriš uprkos svemu, ali u tom slučaju moraš biti spreman da se suočiš sa posledicama“.
NSO Group, koja je razvila Pegasus, nije potvrdila da je Srbija korisnik, ali je izjavila da „ozbiljno shvata svoju odgovornost da poštuje ljudska prava i snažno je posvećena izbegavanju uzrokovanja, doprinosenja ili direktnog povezivanja sa negativnim uticajem na ljudska prava“. Takođe je navela da pregledava sve kredibilne optužbe za zloupotrebu proizvoda svoje grupe.
Cellebrite, sa druge strane, Gardijanu nije dostavila odgovor ili komentar na izveštaj koji je bio poslat pre objavljivanja, navodi Amnesti. Srpske vlasti takođe nisu odgovorile na zahteve za komentar.
Tokom istraživačkog procesa, izraelska kompanija je poslala kratak odgovor u kojem je izjavila da nije kompanija za nadzor i da ne pruža tehnologiju za cajber-nadzor ili špijunski softver.
Cellebrite je navela da je njen proizvod „digitalna istraživačka platforma koja oprema agencije za sprovođenje zakona sa tehnologijom potrebnom da zaštite i spasu živote, ubrzaju pravdu i očuvaju privatnost podataka“.
Takođe je dodala da su njeni proizvodi „licencirani strogo za zakonitu upotrebu, zahtevaju nalog ili pristanak da bi pomogli agencijama za sprovođenje zakona u zakonitim istragama nakon što je zločin počinjen“.
Amnesti je navela da njeno istraživanje jasno pokazuje da se oni mogu zloupotrebiti „kako bi omogućili implementaciju špijunskog softvera i široko prikupljanje podataka sa mobilnih telefona van opravdanih krivičnih istraga“.
Amnesti je zaključila da Cellebrite i druge digitalne forenzičke kompanije „moraju sprovesti odgovarajuće temeljne postupke kako bi osigurali da njihovi proizvodi ne budu korišćeni na način koji doprinosi kršenju ljudskih prava“.
Tagovi
