Amnesti internešenel je upravo objavio izveštaj pod nazivom „Digitalni zatvor: Nadzor i represija civilnog društva u Srbiji“ koji otkiva kako su vlasti u Srbiji preko BIA i policije nezakonito špijunirale mobilne telefone aktivista koji su organizovali proteste, članova nevladinih organizacija i nezavisnih novinara, saznaje Radar.
Izveštaj je pre objavljivanja dostavljen Vladi Srbije ali ona nije, kako piše u izveštaju, dala nikakav komentar.
Nalazi otkrivaju sveprisutnu i rutinsku upotrebu invazivnog špijunskog softvera, uključujući i Pegasus špijunski softver kompanije NSO Group, zajedno sa novim domaćim sistemom špijunskog softvera NoviSpy za Android uređaje, koji je prvi put otkriven u ovom izveštaju.
Konstatuju i široko rasprostranjenu zloupotrebu mobilnog forenzičkog alata UFED kompanije Cellebrite usmerenu protiv aktivista za zaštitu životne sredine i vođa protesta u Srbiji.
BIA i srpska policija su, kako navode, koristile NoviSpy i mobilne forenzičke alate kompanije Cellebrite kako bi targetirale nezavisne aktiviste iz think-tank organizacija, mirne demonstrante i nezavisne novinare. „Vlasti u Srbiji koriste ove alate sistematski protiv mirnih demonstranata koji su već prečesto zbog svog aktivizma podvrgnuti neopravdanoj kriminalizaciji. Ova nezakonita praksa digitalnog nadzora i prikupljanja podataka usmerena protiv civilnog društva krši ljudsko pravo na privatnost i zaštitu ličnih podataka, i duboko utiču na druga prava i slobode, uključujući pravo na slobodu izražavanja, udruživanja i mirnog okupljanja“.
Tajno instaliranje na mobilnim uređajima trojice aktivista
Nalazi u izveštaju zasnovani su na detaljnim intervjuima vođenim sa 13 osoba koje su direktno bile predmet špijunskog softvera ili proizvoda za ekstrakciju podataka sa mobilnih uređaja, kao i 28 predstavnika civilnog društva iz cele Srbije. Dodaje se da su „njihova svedočenja potkrepljena detaljnom forenzičkom analizom mobilnih uređaja dvadesetak aktivista i novinara koju je sprovela Sigurnosna laboratorija Amnesti internešenela“.
Izveštaj pruža, kako kažu, detaljan pregled istorijata korišćenja ili nabavke visoko invazivnog špijunskog softvera od strane srpskih vlasti tokom poslednje decenije, uključujući sisteme kompanija Finfisher, NSO Group i Intellexa.
Navode se konkretni primeri i veštačenja. Istraživanje pokazuje da je špijunski softver NoviSpy tajno instaliran na mobilnim uređajima trojice aktivista i jednog nezavisnog novinara tokom informativnih razgovora sa srpskom policijom ili BIA. Do zaražavanja je došlo dok su telefoni bili privremeno oduzeti vlasnicima i navodno smešteni u ormariće u policijskim stanicama. Tehnički dokazi sugerišu da je tokom poslednjih godina na desetine, ako ne i stotine jedinstvenih uređaja targetirano špijunskim softverom NoviSpy.
Opisuje se kako je u februaru 2024, Slaviša Milanov, nezavisni novinar iz Dimitrovgrada u Srbiji, koji se bavi temama od lokalnog značaja, priveden u policijsku stanicu nakon naizgled rutinske saobraćajne kontrole. Dodaje se da je odmah posle toga primetio da nešto nije uredu sa telefonom pa je kontaktirao Sigurnosnu laboratoriju Amnestija. „Forenzičkom analizom otkriveno je da je korišćen proizvod kompanije Cellebrite za otključavanje uređaja… Amnesti internešenel je otkrio tragove do sada nepoznatog špijunskog softvera, pod nazivom NoviSpy koji omogućava prikupljanje osetljivih ličnih podataka nakon što se željeni telefon zarazi, kao i daljinsko aktiviranje mikrofona ili kamere. Forenzički dokazi ukazuju na to da je špijunski softver instaliran uz pomoć tehnologije za otključavanje uređaja kompanije Cellebrite dok je srpska policija bila u posedu Slavišinog uređaja. Kombinacija ove dve izuzetno invazivne tehnologije korišćena je za targetiranje uređaja nezavisnog novinara, ostavljajući gotovo ceo njegov digitalni život dostupan srpskim vlastima“.
Zatim se opisuje kako je u oktobru 2024. aktivistkinja beogradske NVO Krokodil pozvana u kancelariju BIA da pruži informacije o napadu na ovu organizaciju, pa se dodaje: „Tokom razgovora, njen telefon bio je ostavljen bez nadzora van prostorije za ispitivanje. Naknadna forenzička analiza sprovedena u Sigurnosnoj laboratoriji Amnestija pronašla je dokaze da je upravo tada instaliran špijunski softver NoviSpy za Android uređaje“.
Zatim se navodi da je analiza nekoliko uzoraka aplikacije špijunskog softvera NoviSpy pronađenog na zaraženim uređajima pokazala da su svi komunicirali sa serverima u Srbiji, kako bi primali komande i pratili podatke.
„Zanimljivo je da je jedan od ovih uzoraka špijunskog softvera bio konfigurisan tako da se direktno poveže sa IP adresom koja se dovodi u vezu sa Bezbednosno-informativnom agencijom Srbije. Istraživanje je takođe pokazalo da podaci o konfiguraciji ugrađeni u uzorak špijunskog softvera vode do zaposlenog u BIA koji je ranije bio uključen u napore Srbije da nabavi Android špijunski softver od sada već nepostojeće kompanije Hacking Team“.
Opširnije OVDE.
