Nakon što je Amnesty International objavio izveštaj koji otkriva zloupotrebu špijunskih softvera u Srbiji, svi se pitaju da li zaista možemo da znamo da li neko proverava naše uređaje?
Prema ovom istraživanju, novinari, ekološki aktivisti i borci za ljudska prava bili su meta sofisticiranih tehnologija za špijuniranje.
„Prvi put imamo eksplicitne dokaze da je ovakva vrsta špijunskog softvera korišćena na telefonima aktivista i novinara i dokaze koji upućuju na to da su ti podaci slain na servere BIA-e, da su instalirani tokom zadržavanja u policijskoj stanici. Kao fondacija mi smo se tim tvrdnjama bavili već godinama, uvek smo imali indicije, ali je ovo prvi put da imamo dokaze“ objašnjava za sajt Nedeljnika Danilo Krivokapić iz Share fondacije.
Izveštaj detaljno opisuje kako je korišćen izraelski forenzički alat Cellebrite za otključavanje mobilnih uređaja, nakon čega je instaliran špijunski softver NoviSpy. Forenzički tragovi pokazuju da su uređaji kompromitovani čak i kada su bili isključeni, što dodatno komplikuje mogućnost prepoznavanja prisluškivanja.
Kako funkcioniše NoviSpy?
Prema izveštaju Amnesty International-a, NoviSpy je razvijen kao alat za praćenje komunikacija i prikupljanje ličnih podataka. Ovaj špijunski softver radi u pozadini, neprimetan za korisnike, dok pristupa osetljivim informacijama poput poruka, kontakata i čak geolokacije. Ono što ga čini posebno opasnim jeste sposobnost da zaobiđe osnovne bezbednosne mere uređaja, omogućavajući potpuni nadzor nad telefonom.
„Ono o čemu izveštaj govori jesu situacije u kojima se direktno na telefon putem kabla instalirala ovakva vrsta softvera, što znači da mi nemamo ovde dokazano na daljinu, jer su to bile situacije u kojima su pojedinci bili na informativim i sličnim razgovorima u policiji kada im je telefon oduzet“, objašnjava Krivokapić dodajući da ono što može da se uradi jeste da se telefon ne nosi na informativno razgovor.
Postoje forenzički alati koji mogu da utvrde da li se na telefonu nalazi ovakvu vrstu softvera, ali nije jednostavno doći do njih.
„Ne može neko sa osnovnim tehničkim znanjem to da uradi. Postoje alati na sajtu Amnesty International gde možete da aploudujete određene fajlove sa telefona ali zahtevaju određeno tehničko znanje i podršku da biste mogli da analizirate“, objašnjava Krivokapić dodajući da je jako teško ovakvu vrstu softvera putem nekih bazičnih znakova i „laičkim okom“.
Na sajtu organizacije Amnesty International može da se pronađe Mobile Verification Toolkit (MVT), alat koji pomaže u otkrivanju špijunskog softvera na mobilnim uređajima. Ovaj alat omogućava analizu sigurnosnih kopija telefona kako bi se identifikovali potencijalni znaci kompromitacije, uključujući prisustvo poznatih špijunskih programa poput Pegasus-a i NoviSpy-a.
Dostupan je za preuzimanje na zvaničnom sajtu organizacije i u praksi, korisnici moraju da učitaju fajlove sa svojih uređaja i koriste komandne linije za analizu, što ga čini pogodnijim za stručnjake i organizacije koje pružaju podršku novinarima, aktivistima i borcima za ljudska prava.
