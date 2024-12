Srbska policija in obveščevalni organi v okviru prikritega nadzora s pomočjo napredne telefonske vohunske opreme skupaj s forenzičnimi orodji za mobilne telefone nezakonito nadzirajo novinarje, okoljevarstvene aktiviste in druge posameznike, razkriva novo poročilo Amnesty International. V njem se sklicujejo na digitalne forenzične dokaze in pričevanja aktivistov, ki so bili žrtve vdora v svoje telefone.

Poročilo z naslovom "Digitalni zapor: Nadzor in zatiranje civilne družbe v Srbiji" dokumentira, kako se mobilna forenzična orodja izraelskega podjetja Cellebrite uporabljajo za pridobivanje podatkov iz mobilnih naprav novinarjev in aktivistov. Prav tako razkriva, kako sta srbska policija in varnostno-obveščevalna agencija (BIA) uporabili NoviSpy, to je prilagojen sistem vohunske programske opreme Android, ter na prikrit način okužili naprave posameznikov, ko so bili pridržani ali na razgovoru na policiji, navaja mednarodna nevladna organizacija za človekove pravice Amnesty International.

"Naša preiskava razkriva, kako so srbske oblasti uporabile tehnologijo nadzora in taktike digitalne represije kot instrumenta širšega državnega nadzora in represije, usmerjene proti civilni družbi," je dejala Dinushika Dissanayake, namestnica regionalnega direktorja Amnesty International za Evropo.

Raziskava tudi kaže, kako lahko mobilna forenzična orodja podjetja Cellebrite, ki jih pogosto uporabljajo policijske in obveščevalne sile po vsem svetu, predstavljajo ogromno tveganje za tiste, ki zagovarjajo človekove pravice, okolje in svobodo govora, če se uporabljajo brez stroge zakonske kontrole in nadzora.

Kako se uporabljata Cellebrite in NoviSpy?

Izraelsko podjetje Cellebrite ima izpostave po vsem svetu. Za organe kazenskega pregona in vladne službe razvija zbirko orodij Cellebrite UFED. Ta omogoča pridobivanje podatkov iz številnih mobilnih naprav, vključno z nekaterimi najnovejšimi Androidi in modeli iPhona, tudi brez dostopa do gesla naprave.

NoviSpy – prej neznana vohunska programska oprema za Android – je tehnično manj napreden kot komercialna vohunska programska oprema, kot je Pegasus, ki omogoča zelo invazivne posege v napravo, a kljub temu srbskim oblastem, ko je nameščena na ciljni napravi, zagotavlja veliko nadzora. NoviSpy lahko iz telefona pridobi občutljive osebne podatke in omogoči vklop mikrofona ali kamere telefona na daljavo. Forenzična orodja Cellebrite pa se uporabljajo za odklepanje telefona za okužbo z vohunsko programsko opremo ter omogočajo pridobivanje podatkov iz naprave, razkriva poročilo.

Znano je, da so programsko opremo za prisluškovanje in prestrezanje podatkov Pegasus (tudi Pegaz), ki jo je razvilo prav tako izraelsko podjetje NSO Group, v preteklosti nezakonito uporabljali v najmanj štirih državah članicah EU – na Poljskem, Madžarskem, v Grčiji in Španiji. Vohunili so za aktivisti, novinarji, odvetniki in opozicijskimi politiki. Tarči Pegasusa sta bila med drugim eden najbogatejših Zemljanov Jeff Bezos in brutalno umorjeni novinar medijske hiše The New York Times Ben Hubbard.

V Amnesty International zatrjujejo, da so ugotovili, kako so srbske oblasti uporabile Cellebrite za izkoriščanje zero-day ranljivosti (programska napaka, ki je prvotni razvijalec programske opreme ne pozna in za katero popravek programske opreme ni na voljo) v napravah Android, da bi pridobili poseben dostop do telefona enega izmed okoljskih aktivistov. Ranljivost, ugotovljena v sodelovanju z varnostnimi raziskovalci pri Google Project Zero in Threat Analysis Group, je prizadela milijone naprav Android po vsem svetu, ki uporabljajo priljubljen nabor integriranih vezij podjetja Qualcomm. Posodobitev, ki odpravlja varnostno težavo, je bila izdana v varnostnem biltenu Qualcomm oktobra 2024.

Grožnja vdora in okužbe telefona novinarjev in aktivistov

Srbska policija je februarja letos aretirala in pridržala srbskega neodvisnega raziskovalnega novinarja Slavišo Milanova pod pretvezo, da testira, ali je vozil pod vplivom alkohola. Slavišo so v priporu policisti v civilu zasliševali o njegovem novinarskem delu. Njegov telefon modela Android je bil izklopljen, ko ga je predal policiji, in v nobenem trenutku nihče od njega ni zahteval gesla niti ga ni nikomur dal. Po izpustitvi je opazil, da je bil telefon, ki ga je med zaslišanjem pustil na recepciji policijske postaje, očitno v uporabi, njegovi podatki pa so bili izklopljeni. Varnostni laboratorij Amnesty International je prosil za forenzično analizo telefona – Xiaomi Redmi Note 10S. Ta je pokazala, da je bil med njegovim pridržanjem Cellebriteov izdelek UFED uporabljen za skrivno odklepanje telefona. Dodatni forenzični dokazi so pokazali, da so srbske oblasti nato s pomočjo NoviSpy okužile Milanov telefon.

V drugem primeru v poročilu, kjer gre za okoljskega aktivista Nikolo Ristića, so našli podobne forenzične dokaze o izdelkih Cellebrite, uporabljenih za odklepanje naprave, ki je omogočila kasnejšo okužbo z NoviSpy.

Srbska vlada molči

Amnesty International je ugotovitve te raziskave pred objavo delila s srbsko vlado, vendar ni prejela pojasnil.

Po navedbah Amnesty International je srbsko notranje ministrstvo prejelo opremo kot del širšega paketa pomoči, namenjenega pomoči Srbiji pri izpolnjevanju zahtev za vključitev v EU. Tehnologijo, namenjeno kot pomoč za boj proti organiziranemu kriminalu, je Srbiji donirala norveška vlada. Norveško zunanje ministrstvo je v odzivu na poročilo izrazilo zaskrbljenost nad tem, da je bila oprema morda zlorabljena za napad na člane civilne družbe. Pričakujejo tudi temeljito preiskavo domnevne zlorabe.

Podjetje Cellebrite je v odzivu na poročilo medtem sporočilo, da ne ponuja tehnologije za kibernetski nadzor ali vohunske programske opreme. Poudarili so še, da so njihovi izdelki licencirani izključno za zakonito uporabo.

Kot so zapisali v Amnesty International, morajo srbske oblasti prenehati uporabljati močno invazivno vohunsko programsko opremo, zagotoviti učinkovito pravno zadoščenje žrtvam nezakonitega ciljnega nadzora in odgovorne za kršitve privesti pred roko pravice.

"Podjetja, kot so Cellebrite in druge družbe za digitalno forenziko, morajo izvajati ustrezno dolžno skrbnost, da bi zagotovila, da se njihovih izdelkov ne uporablja na načine, ki prispevajo h kršenju človekovih pravic. V zadnjih letih so se v Srbiji z vsakim valom protivladnih protestov povečali državno zatiranje in sovražno okolje za zagovornike svobode govora. Oblasti uporabljajo dolgotrajne kampanje obrekovanja proti nevladnim organizacijam, medijem in novinarjem, tisti, ki sodelujejo v miroljubnih protestih, pa so podvrženi aretacijam in nadlegovanju s sodnimi postopki," še opozarjajo v Amnesty International.