Srbijanska policija i obavještajne službe koriste napredni telefonski špijunski softver uz forenzičke proizvode za mobilne telefone kako bi nezakonito ciljali novinare, ekološke aktiviste i druge pojedince u kampanji tajnog nadzora, otkriva novi izvještaj Amnesty Internationala.
Izveštaj „ Digitalni zatvor”: Nadzor i suzbijanje civilnog društva u Srbiji“ dokumentuje kako se mobilni forenzički proizvodi izraelske kompanije Cellebrite koriste za izvlačenje podataka sa mobilnih uređaja koji pripadaju novinarima i aktivistima. Takođe otkriva kako su srbijanska policija i Bezbjednosno-informativna agencija (Bezbedonosno-informativna agencija – BIA) koristile prilagođeni Android špijunski sistem, NoviSpy, da prikriveno zaraze uređaje pojedinaca tokom perioda pritvora ili policijskih razgovora.
„Naša istraga otkriva kako su srbijanske vlasti primijenile tehnologiju nadzora i taktiku digitalne represije kao instrumente šire državne kontrole i represije usmjerene protiv civilnog društva“, rekla je Dinušika Disanajake, zamjenica regionalnog direktora Amnesty International-a za Evropu.
“Također naglašava kako mobilni forenzički proizvodi Cellebrite – koje široko koriste policija i obavještajne službe širom svijeta – mogu predstavljati ogroman rizik za one koji se zalažu za ljudska prava, životnu sredinu i slobodu govora, kada se koriste izvan stroge zakonske kontrole i nadzora.”
Kako se Cellebrite i NoviSpy koriste za ciljanje uređaja
Cellebrite, firma osnovana i sa sjedištem u Izraelu, ali sa uredima širom svijeta, razvija Cellebrite UFED paket proizvoda za agencije za provođenje zakona i vladine subjekte. Omogućava ekstrakciju podataka sa širokog spektra mobilnih uređaja, uključujući neke od najnovijih Android uređaja i iPhone modela, čak i bez pristupa lozinki uređaja.
Iako je tehnički manje napredan od visokoinvazivnog komercijalnog špijunskog softvera kao što je Pegasus, NoviSpy – ranije nepoznati Android špijunski softver – i dalje pruža srbijanskim vlastima opsežne mogućnosti nadzora kada se jednom instaliraju na uređaju mete.
NoviSpy može snimiti osjetljive lične podatke sa ciljanog telefona i pružiti mogućnosti za daljinsko uključivanje mikrofona ili kamere telefona, dok se forenzički alati Cellebrite koriste i za otključavanje telefona prije infekcije špijunskim softverom i za omogućavanje ekstrakcije podataka na uređaju.
Kritično, Amnesty International je otkrio forenzičke dokaze koji pokazuju kako su srbijanske vlasti koristile Cellebrite proizvode da bi omogućile NoviSpy špijunski zaraze telefona aktivista. U najmanje dva slučaja, Cellebrite UFED exploits (softver koji koristi prednost greške ili ranjivosti) korišćen je da se zaobiđu sigurnosni mehanizmi Android uređaja, omogućavajući vlastima da tajno instaliraju špijunski softver NoviSpy tokom policijskih razgovora.
Amnesty International je takođe identifikovao kako su srbijanske vlasti koristile Cellebrite da iskoriste ranjivost nultog dana (softverska greška koja nije poznata originalnom programeru softvera i za koju softverska ispravka nije dostupna) na Android uređajima kako bi stekli privilegovani pristup telefonu aktivisei za zaštitu životne sredine. Ranjivost, identifikovana u saradnji sa bezbjednosnim istraživačima u Google Project Zero i Threat Analysis Group, zahvatila je milione Android uređaja širom svijeta koji koriste popularne Qualcommove čipsete. Ažuriranje koje rješava sigurnosni problem objavljeno je u Qualcommovom sigurnosnom biltenu iz oktobra 2024.
Cjelovit tekst: OVDJE!