Srpska policija i obavještajne službe koriste napredni telefonski špijunski softver uz forenzičke alate za mobilne telefone kako bi nezakonito ciljali na novinare, ekološke aktiviste i druge pojedince u kampanji tajnog nadzora, otkrilo je novo izvješće Amnesty Internationala.
Izvješće “Digitalni zatvor”: Nadzor i suzbijanje civilnog društva u Srbiji” dokumentira kako se mobilni forenzički alati izraelske tvrtke Cellebrite koriste za izvlačenje podataka s mobilnih uređaja koji pripadaju novinarima i aktivistima. Također otkriva kako su srpska policija i Sigurnosno-informativna agencija (Bezbedonosno-informativna Agencija – BIA) koristile prilagođeni Android spyware sustav NoviSpy, kako bi tajno zarazile uređaje pojedinaca tijekom razdoblja pritvora ili policijskih razgovora.
“Naša istraga otkriva kako su srpske vlasti primijenile tehnologiju nadzora i taktike digitalne represije kao instrumente šire državne kontrole i represije usmjerene protiv civilnog društva”, rekla je Dinushika Dissanayake, zamjenica regionalnog direktora Amnesty Internationala za Europu.
“Također naglašava kako mobilni forenzički alati Cellebrite – koje naširoko koriste policija i obavještajne službe diljem svijeta – mogu predstavljati ogroman rizik za one koji se zalažu za ljudska prava, okoliš i slobodu govora, kada se koriste izvan stroge zakonske kontrole i nadzora.”
Kako se Cellebrite i NoviSpy koriste za ciljanje uređaja?
Cellebrite, tvrtka osnovana i sa sjedištem u Izraelu, ali s uredima širom svijeta, razvija Cellebrite UFED paket proizvoda za agencije za provođenje zakona i vladina tijela. Omogućuje ekstrakciju podataka sa širokog spektra mobilnih uređaja uključujući neke od najnovijih Android uređaja i iPhone modela, čak i bez pristupa šifri uređaja.
Iako je tehnički manje napredan od visokoinvazivnog komercijalnog špijunskog softvera kao što je Pegasus, NoviSpy – prethodno nepoznati špijunski softver za Android – i dalje pruža srpskim vlastima opsežne mogućnosti nadzora nakon što se instalira na ciljni uređaj. NoviSpy može snimiti osjetljive osobne podatke s ciljanog telefona i omogućiti daljinsko uključivanje mikrofona ili kamere telefona, dok se forenzički alati Cellebrite koriste za otključavanje telefona prije infekcije špijunskim softverom i također omogućuju ekstrakciju podataka na uređaju.
IGROKAZ Vučić naredio da se Skupština ipak očituje o Vladi, oporba ga optužuje za autokraciju
Kritično je to što je Amnesty International otkrio forenzičke dokaze koji pokazuju kako su srpske vlasti koristile proizvode Cellebrite kako bi omogućile NoviSpy zaraze telefone aktivista špijunskim softverom. U najmanje dva slučaja, Cellebrite UFED exploit (softver koji iskorištava grešku ili ranjivost) korišten je za zaobilaženje sigurnosnih mehanizama Android uređaja, dopuštajući vlastima da tajno instaliraju špijunski softver NoviSpy tijekom policijskih razgovora.
Amnesty International također je otkrio kako su srbijanske vlasti koristile Cellebrite za iskorištavanje ranjivosti nultog dana (propust softvera koji nije poznat izvornom programeru softvera i za koji softverski popravak nije dostupan) u Android uređajima za dobivanje povlaštenog pristupa ekološkim aktivistima telefon. Ranjivost, identificirana u suradnji sa sigurnosnim istraživačima u Google Project Zero i Threat Analysis Group, utjecala je na milijune Android uređaja diljem svijeta koji koriste popularne Qualcomm čipsetove. Ažuriranje koje rješava sigurnosni problem objavljeno je u Qualcommovom sigurnosnom biltenu iz listopada 2024.
Slučaj istraživačkog novinara i ekološkog aktivista
U veljači 2024. srpski nezavisni istraživački novinar Slaviša Milanov uhićen je i pritvoren opod izlikom testiranja vožnje pod utjecajem alkohola. Dok je bio u pritvoru, Slavišu su službenici u civilu ispitivali o njegovom novinarskom radu. Slavišin Android telefon bio je isključen kada ga je predao policiji i ni u jednom trenutku nije tražio niti je dao šifru.
Slaviša je nakon puštanja na slobodu primijetio da mu je telefon, koji je tijekom ispitivanja ostavio na recepciji policijske postaje, kao da je bio neovlašten, a podaci su mu isključeni. Zatražio je od sigurnosnog laboratorija Amnesty Internationala da provede forenzičku analizu njegovog telefona – Xiaomi Redmi Note 10S. Analiza je otkrila da je Cellebriteov proizvod UFED korišten za tajno otključavanje Slavišinog telefona tijekom njegovog pritvora.
Dodatni forenzički dokazi pokazali su da su srbijanske vlasti tada koristile NoviSpy za zarazu Slavišinog telefona. Drugi slučaj u izvješću, koji uključuje aktivista za zaštitu okoliša Nikolu Ristića, pronašao je slične forenzičke dokaze Cellebrite proizvoda korištenih za otključavanje uređaja kako bi se omogućila naknadna infekcija NoviSpyjem.
“Naši forenzički dokazi dokazuju da je špijunski softver NoviSpy instaliran dok je srpska policija posjedovala Slavišin uređaj, a infekcija je ovisila o korištenju naprednog alata kao što je Cellebrite UFED koji može otključati uređaj. Amnesty International s velikim povjerenjem pripisuje špijunski softver NoviSpy BIA-i,” rekao je Donncha Ó Cearbhaill, voditelj sigurnosnog laboratorija Amnesty Internationala.
Upozorenje Googlea
Amnesty je potvrdio da je obavijestio Android i Google o postojanju NoviSpyja prije nego što je objavljeno izvješće, te da je špijunski softver uklonjen s pogođenih Android uređaja. Također, Google je poslao upozorenja korisnicima koji bi mogli biti na meti “napada uz podršku vlade”.
Aktivisti koji su bili ciljevi ovog špijunskog softvera priznali su da su duboko potreseni. “Ovo je nevjerojatno učinkovit način za potpuno obeshrabrivanje komunikacije među ljudima. Sve što kažete moglo bi se upotrijebiti protiv vas, što vas paralizira i na osobnoj i na profesionalnoj razini”, izjavio je jedan aktivist koji je želio ostati anoniman.
Cellebrite nije pružio nikakav odgovor ili komentar na izvješće koje je bilo poslan prije objave, kako je naveo Amnesty. Također, srpske vlasti nisu reagirale na zahtjeve za komentar. Tijekom istraživanja, izraelska tvrtka poslala je Amnestyju kratak odgovor u kojem je istaknula da ne nudi tehnologiju za kibernetičko nadziranje ili špijunski softver.
PENDREKOM PO OPORBI Policajci u Novom Sadu napali političare koji su prosvjedovali
Komentari