Српската полиција и разузнавачките власти користат напреден шпионски софтвер за телефони заедно со форензички производи за мобилни телефони за незаконско таргетирање новинари, активисти за заштита на животната средина и други поединци во кампања за тајно следење, открива новиот извештај на „Амнести интернешенел“.

Извештајот насловен како „Дигитален затвор“: Надзор и сузбивање на граѓанското општество во Србија“, документира како мобилните форензички производи направени од израелската компанија за дигитално разузнавање „Cellebrite“, се користат за извлекување податоци од мобилни уреди што им припаѓаат на новинари и активисти.

Исто така, открива како српската полиција и безбедносно-информативната агенција (Безбедоносно-информативна агенција – БИА), користеле нарачан шпионски систем Андроид, NoviSpy, за тајно да „инфицираат“ уреди на поединци за време на периоди на притвор или полициски интервјуа.

„Нашата истрага открива како српските власти употребиле технологија за надзор и тактики за дигитална репресија, како инструменти за поширока државна контрола и репресија насочени против граѓанското општество“, рече Динушика Дисанајаке, заменик-регионален директор на Амнести интернешенел за Европа, која нагласува нагласува како мобилните форензички производи Cellebrite, кои се широко користени од полицијата и разузнавачките служби ширум светот, можат да претставуваат огромен ризик за оние кои се залагаат за човекови права, животна средина и слобода на говор, кога се користат надвор од строга законска контрола и надзор.

Како „Cellebrite“ и „NoviSpy“ се користат за таргетирање уреди

„Cellebrite“, фирма со седиште во Израел, но со канцеларии на глобално ниво, го развива пакетот „Cellebrite UFED“ за агенциите за спроведување на законот и владините ентитети. Овозможува екстракција на податоци од широк опсег на мобилни уреди, вклучително и некои од најновите уреди на андроид и модели на ајфон, дури и без пристап до лозинката на уредот.

Иако е помалку технички напреден од високоинвазивниот комерцијален шпионски софтвер како Pegasus, „NoviSpy“, претходно непознат шпионски софтвер за андроид, сè уште им обезбедува на српските власти обемни можности за надзор откако ќе се инсталираат. „NoviSpy“ може да снима чувствителни лични податоци од целниот телефон и да обезбеди можности за далечинско вклучување на микрофонот или камерата на телефонот, додека форензичките алатки „Cellebrite“ се користат и за отклучување на телефонот пред инфекција со шпионски софтвер и за вадење на податоците од уредот.

Во најмалку два случаи, „Cellebrite UFED“ бил користен за да се заобиколат безбедносните механизми на андроид уредите, со што им се овозможува на властите тајно да инсталираат шпионски софтвер.

Закани за хакирање смартфони за новинари и активисти

Во февруари 2024 година, српскиот независен истражувачки новинар Славиша Миланов беше уапсен и приведен од полицијата под изговор дека треба да направи тест, бидејќи наводно возел под дејство на алкохол. Додека бил во притвор, Славиша бил испрашуван од службеници во цивилна облека за неговата новинарска работа. Андроид телефонот на Славиша бил исклучен кога тој го предал на полиција и во ниту еден момент не бил побаран, ниту пак, ја дал лозинката. По ослободувањето, Славиша забележал дека неговиот телефон, кој го оставил на прием во полициската станица за време на сослушувањето, се чини дека бил манипулиран, а податоците од телефонот му биле исклучени.

Славиша побарал од безбедносната лабораторија на „Амнести интернешнал“ да изврши форензичка анализа на неговиот телефон – Xiaomi Redmi Note 10S. Анализата открила дека производот UFED на Cellebrite бил користен за тајно отклучување на телефонот на Славиша за време на неговиот притвор. Дополнителните форензички докази покажаа дека NoviSpy потоа бил користен од српските власти за да го инфицираат телефонот на Славиша. Вториот случај во извештајот, во кој е вмешан еколошкиот активист, Никола Ристиќ, откри слични форензички докази за производите на Cellebrite кои се користат за отклучување на уред за да се овозможи последователна инфекција со NoviSpy.

„Нашите форензички докази докажуваат дека шпионскиот софтвер NoviSpy бил инсталиран додека српската полиција го поседувала уредот на Славиша, а инфекцијата била зависна од употребата на напредна алатка како Cellebrite UFED, способна да го отклучи уредот. Амнести интернешнал со голема доверба ѝ го припишува шпионскиот софтвер NoviSpy на БИА“, рече Донча О`Сеарбаил, шеф на безбедносната лабораторија на Амнести интернешнал.

Српската Безбедносно-информативна агенција негира: Ова се бесмислици

Српската тајна служба БИА излезе со кратко соопштение по извештајот на Аменсти. Во соопштението тие зборот извештај го ставаат во наводници, илудирајќите дека е целосно нерелевантен. Во соопштението БИА во однос на извештајот „констатира дека тривијалниот сензационализам во неговата содржина укажува на целта на Амнести интернешенел, што се рефлектира во работата за интересите на одредени агенции и групи на притисок“.

Во нивната реакција понатаму се додава дека работат исклучиво во согласност со српските закони па затоа не се „во состојба ниту да коментираат бесмислени наводи“ бидејќи, како што велат и „вообичаено не коментираме слични содржини“.

Инаку, Мета.мк во март годинава пишуваше за шпионскиот софтвер „Предатор“, кој може да биде инсталиран на уред без интеракција или клик.

Американскиот Стејт департмент тогаш соопшти дека македонската компанија „Сајтрокс“ (Cytrox AD), заедно со уште четири други компании и две физички лица, се санкционирани поради поврзаност со развивање на софтверот „Предатор“, кој се користи за шпионирање. Другите четири фирми имаат седишта во Ирска и Унгарија, а главната фирма која го развила малициозниот шпионски софтвер „Предатор“, „Интелекса“, има седиште во Грција. Физичките лица кои се санкционирани се Тал Дилијан, основачот на „Интелекса“ и Сара Александра Фајсал Хаму, која Стејт департментот ја опиша како „специјалист за оф-шор компании кој обезбедил менаџерски услуги на Конзорциумот Intellexa“.

Инаку, не е потребен ниту еден клик или интеракција за да се активира софтверот „Предатор“, а истиот може да собира информации за локацијата, како и секакви други лични податоци. Според министерството за финансии на САД, софтверот „Предатор“ се има користено за шпионирање на американски безбедносни лица, јавни функционери и новинари во САД.