Autorităţile sârbe utilizează programe spion pentru supravegherea ilegală a activiştilor [Raport]
Poliţia şi serviciile de informaţii din Serbia utilizează produse avansate de criminalistică mobilă şi programe spyware, necunoscute anterior, pentru a supraveghea ilegal jurnalişti, activişti de mediu şi militanţi pentru drepturile civile, potrivit unui raport citat de The Guardian.
Raportul arată modul în care produsele de criminalistică mobilă ale firmei israeliene Cellebrite sunt utilizate pentru a debloca şi extrage date de pe dispozitivele mobile ale persoanelor, care sunt infectate cu un nou sistem spyware Android, NoviSpy.
Potrivit lui Dinushika Dissanayake de la Amnesty Internaţional, autorul raportului, autorităţile sârbe folosesc „tehnologia de supraveghere şi tacticile de represiune digitală ca instrumente de control şi represiune de stat mai ample îndreptate împotriva societăţii civile”.
Dissanayake, director regional adjunct pentru Europa al Amnesty, a declarat că raportul arată cum produsele Cellebrite, utilizate de poliţie şi de serviciile de informaţii din întreaga lume, ar putea reprezenta „un risc enorm” pentru activiştii pentru drepturile omului „atunci când sunt utilizate în afara unui control legal strict”.
Instrumentele Cellebrite destinate agenţiilor de aplicare a legii şi entităţilor guvernamentale permit extragerea datelor dintr-o gamă largă de dispozitive, inclusiv telefoane mobile Android şi iPhone recente, şi le pot debloca fără a avea acces la codul de acces al dispozitivului.
NoviSpy, deşi este mai puţin avansat din punct de vedere tehnic decât programele spion extrem de invazive precum Pegasus, permite totuşi autorităţilor sârbe să capteze date personale sensibile de pe un telefon ţintă şi permite pornirea de la distanţă a microfonului sau a camerei unui telefon.
Raportul documentează modul în care autorităţile sârbe au utilizat produsele Cellebrite pentru a permite infectarea cu spyware NoviSpy a telefoanelor mobile ale jurnaliştilor şi activiştilor, inclusiv - în cel puţin două ocazii - în timpul interviurilor cu poliţia.
Un jurnalist sârb de investigaţii, Slaviša Milanov, a fost reţinut pentru scurt timp de poliţie în luna februarie a acestui an sub pretextul unui test de alcoolemie la volan. Telefonul său Android a fost oprit atunci când l-a predat şi nu i s-a cerut niciodată codul de acces.
După eliberarea sa, Slaviša a observat că telefonul său, lăsat la recepţia secţiei de poliţie, părea să fi fost manipulat, iar datele erau dezactivate. O analiză efectuată de laboratorul Amnesty a arătat că un produs Cellebrite îl deblocase şi că fusese instalat NoviSpy.
De asemenea, s-au găsit dovezi criminalistice care arată că produsele Cellebrite au fost utilizate pentru a debloca un telefon aparţinând activistului de mediu Nikola Ristic, care a fost ulterior infectat şi cu NoviSpy.
Donncha Ó Cearbhaill, şeful laboratorului de securitate al Amnesty, a declarat că dovezile „arată că NoviSpy a fost instalat în timp ce poliţia sârbă era în posesia dispozitivului lui Slaviša, iar infectarea a depins de utilizarea unui instrument avansat precum Cellebrite UFED”.
Amnesty „atribuie spyware-ul NoviSpy [agenţiei de informaţii de securitate din Serbia] BIA cu mare încredere”, a declarat Ó Cearbhaill. Alţi activişti, inclusiv un membru al Krokodil, care promovează reconcilierea Balcanilor de Vest, au fost vizaţi în mod similar.
Amnesty a declarat că a informat Android şi Google cu privire la NoviSpy înainte de publicarea raportului, iar spyware-ul a fost eliminat de pe dispozitivele Android afectate. Google a trimis, de asemenea, alerte privind „atacuri susţinute de guvern” către posibile ţinte, a precizat aceasta.
Activiştii vizaţi de spyware-ul Pegasus în Serbia au declarat că au rămas traumatizaţi.
„Acesta este un mod incredibil de eficient de a descuraja complet comunicarea între oameni. Tot ceea ce spui poate fi folosit împotriva ta, ceea ce este paralizant atât la nivel personal, cât şi profesional”, a declarat unul dintre aceştia, care a cerut să rămână anonim.
Un altul a spus că rezultatul este că „fie optezi pentru autocenzură, fie vorbeşti indiferent de situaţie - caz în care trebuie să fii pregătit să faci faţă consecinţelor”.
NSO Group, care a dezvoltat Pegasus, nu a confirmat că Serbia a fost un client, dar a declarat că „îşi ia în serios responsabilitatea de a respecta drepturile omului şi se angajează ferm să evite să provoace, să contribuie sau să fie direct legat de impactul negativ asupra drepturilor omului”. Acesta a declarat că a analizat toate acuzaţiile credibile de utilizare abuzivă a produselor grupului.
Cellebrite nu a oferit niciun răspuns sau comentariu la raport, care i-a fost trimis înainte de publicare, a declarat Amnesty. De asemenea, autorităţile sârbe nu au răspuns la solicitările de comentarii.
În timpul procesului de cercetare, compania israeliană a trimis Amnesty un scurt răspuns în care declara că nu este o companie de supraveghere şi că nu furnizează tehnologie de supraveghere cibernetică sau spyware.
Cellebrite a declarat că produsul său este o „platformă de investigaţie digitală [care] echipează agenţiile de aplicare a legii cu tehnologia necesară pentru a proteja şi salva vieţi, a accelera justiţia şi a păstra confidenţialitatea datelor”.
Acesta a adăugat că produsele sale au fost „licenţiate strict pentru utilizare legală, necesită un mandat sau consimţământ pentru a ajuta agenţiile de aplicare a legii în investigaţiile sancţionate legal după ce a avut loc o infracţiune”.
Amnesty a declarat că, deşi aceasta ar putea fi utilizarea prevăzută a produselor, cercetările sale au arătat în mod clar că acestea ar putea fi utilizate în mod abuziv „pentru a permite implementarea programelor spion şi colectarea pe scară largă a datelor de pe telefoanele mobile în afara investigaţiilor penale justificate”.
Amnesty a afirmat că Cellebrite şi alte companii de expertiză criminalistică digitală „trebuie să acţioneze cu diligenţa necesară pentru a se asigura că produsele lor nu sunt utilizate într-un mod care contribuie la încălcarea drepturilor omului”.
