Skandalozno: Srbijanska BIA koristi izraelski špijunski program, otkriveno ko je sve prisluškivan

Međunarodna organizacija za nadgledanje poštivanja ljudskih prava Amnesty International objavila je izvještaj u kojem otkriva kako srbijanska policija i obavještajne službe koriste napredni telefonski špijunski softver uz forenzičke proizvode za mobilne telefone kako bi nezakonito pratili novinare, ekološke aktiviste i druge pojedince u kampanji tajnog nadzora.

Izveštaj „Digitalni zatvor: Nadzor i suzbijanje civilnog društva u Srbiji“ dokumentuje kako se mobilni forenzički proizvodi izraelske kompanije Cellebrite koriste za izvlačenje podataka sa mobilnih uređaja koji pripadaju novinarima i aktivistima. Takođe otkriva kako su srbijanska policija i Bezbjednosno-informativna agencija (BIA) koristile prilagođeni Android špijunski sistem, NoviSpy, da prikriveno zaraze uređaje pojedinaca tokom perioda pritvora ili policijskih razgovora.

Izraelska kompanija

- Naša istraga otkriva kako su srbijanske vlasti primijenile tehnologiju nadzora i taktiku digitalne represije kao instrumente šire državne kontrole i represije usmjerene protiv civilnog društva, rekla je Dinušika Disanajake, zamjenica regionalnog direktora Amnesty Internationala za Evropu.

Također naglašava kako mobilni forenzički proizvodi Cellebrite – koje široko koriste policija i obavještajne službe širom svijeta – mogu predstavljati ogroman rizik za one koji se zalažu za ljudska prava, životnu sredinu i slobodu govora, kada se koriste izvan stroge zakonske kontrole i nadzora.

Cellebrite, firma osnovana i sa sjedištem u Izraelu, ali sa uredima širom svijeta, razvija Cellebrite UFED paket proizvoda za agencije za provođenje zakona i vladine subjekte. Omogućava ekstrakciju podataka sa širokog spektra mobilnih uređaja, uključujući neke od najnovijih Android uređaja i iPhone modela, čak i bez pristupa lozinki uređaja.

Iako je tehnički manje napredan od visokoinvazivnog komercijalnog špijunskog softvera kao što je Pegasus, NoviSpy – ranije nepoznati Android špijunski softver – i dalje pruža srbijanskim vlastima opsežne mogućnosti nadzora kada se jednom instaliraju na uređaju mete.

NoviSpy može snimiti osjetljive lične podatke sa ciljanog telefona i pružiti mogućnosti za daljinsko uključivanje mikrofona ili kamere telefona, dok se forenzički alati Cellebrite koriste i za otključavanje telefona prije infekcije špijunskim softverom i za omogućavanje ekstrakcije podataka na uređaju.

Amnesty International je otkrio forenzičke dokaze koji pokazuju kako su srbijanske vlasti koristile Cellebrite proizvode da bi omogućile NoviSpy špijunski softver da zaraze telefone aktivista. U najmanje dva slučaja, Cellebrite UFED exploits (softver koji koristi prednost greške ili ranjivosti) korišten je da se zaobiđu sigurnosni mehanizmi Android uređaja, omogućavajući vlastima da tajno instaliraju špijunski softver NoviSpy tokom policijskih razgovora.

Amnesty International je takođe identifikovao kako su srbijanske vlasti koristile Cellebrite da iskoriste ranjivost nultog dana (softverska greška koja nije poznata originalnom programeru softvera i za koju softverska ispravka nije dostupna) na Android uređajima kako bi stekli privilegovani pristup telefonu aktiviste za zaštitu životne sredine. Ranjivost, identifikovana u saradnji sa bezbjednosnim istražiocima u Google Project Zero i Threat Analysis Group, uticala je na milione Android uređaja širom svijeta koji koriste popularne Qualcommove čipsete. Ažuriranje koje rješava sigurnosni problem objavljeno je u Qualcommovom sigurnosnom biltenu iz oktobra 2024.

Forenzička analiza

U februaru 2024. godine, srbijanski nezavisni istraživački novinar Slaviša Milanov je uhapšen i zadržan od policije pod izgovorom da je obavio test za vožnju pod dejstvom alkohola. Dok je bio u pritvoru, Slavišu su službenici u civilu ispitivali o njegovom novinarskom radu. Slavišin Android telefon je isključen kada ga je predao policiji i ni u jednom trenutku od njega nisu tražili niti je dao šifru.

Nakon puštanja na slobodu, Slaviša je primijetio da je njegov telefon, kojeg je ostavio na recepciji policijske stanice tokom saslušanja, izgleda neovlašteno manipuliran, a podaci o telefonu isključeni.

Zatražio je od sigurnosne laboratorije Amnesty Internationala da izvrši forenzičku analizu njegovog telefona – Xiaomi Redmi Note 10S. Analiza je pokazala da je Cellebriteov UFED proizvod korišten za tajno otključavanje Slavišinog telefona tokom njegovog pritvora.

Dodatni forenzički dokazi su pokazali da su vlasti Srbije tada koristile NoviSpy da zaraze Slavišin telefon. Drugi slučaj u izvještaju, u koji je uključen aktivista za zaštitu okoliša, Nikola Ristić, pronašao je slične forenzičke dokaze o proizvodima Cellebrite koji se koriste za otključavanje uređaja kako bi se omogućila kasnija infekcija NoviSpy-om.

- Naši forenzički dokazi dokazuju da je špijunski softver NoviSpy instaliran dok je srpbijanka policija posjedovala Slavišin uređaj, a zaraza je zavisila od upotrebe naprednog alata poput Cellebrite UFED koji je mogao da otključa uređaj. Amnesty International pripisuje špijunski softver NoviSpy BIA-i s velikom vjerovatnoćom, rekla je Donncha Ó Cearbhaill, šefica sigurnosne laboratorije Amnesty Internationala.

Čini se da su vlasti naširoko koristile ovu taktiku tajnog instaliranja špijunskog softvera na uređaje ljudi tokom pritvora ili razgovora.

U drugom slučaju, aktivisti Krokodila, organizacije koja promoviše dijalog i pomirenje na Zapadnom Balkanu, telefon Samsung Galaxy S24+ zaražen je špijunskim softverom tokom intervjua sa zvaničnicima BIA u oktobru 2024.

Aktivistkinja je pozvana u kancelariju BIA-e u Beogradu da pruži informacije o napadu na njihove kancelarije od ljudi koji govore ruski, navodno u suprotnosti sa javnom osudom Krokodila o invaziji Rusije na Ukrajinu.

Nakon intervjua, aktivistkinja je posumnjala da je u njihov telefon neovlašten pristuopljeno. Na njihov zahtjev, Amnesty International je izvršio forenzičku istragu koja je utvrdila da je NoviSpy instaliran na uređaju tokom intervjua BIA. Amnesty International je također bio u mogućnosti da povrati i dešifruje podatke nadzora koje je uhvatio NoviSpy dok je aktivista koristio njihov telefon, a koji su uključivali snimke ekrana e-pošte, Signal i WhatsApp poruke i aktivnosti na društvenim mrežama.

Autocenzura

Amnesty International je prije objavljivanja prijavio kampanju špijunskog softvera NoviSpy istraživačima sigurnosti u Androidu i Googleu, koji su poduzeli mjere za uklanjanje špijunskog softvera sa pogođenih Android uređaja. Google je također poslao niz upozorenja o "napadu koji podržava vlada" pojedincima koje su identificirali kao moguće mete ove kampanje.

Srpski aktivisti ostali su traumatizovani zbog ovih stvari.

- Ovo je nevjerovatno efikasan način da potpuno obeshrabrite komunikaciju među ljudima. Sve što kažete moglo bi biti upotrijebljeno protiv vas, što paralizira i na ličnom i na profesionalnom nivou, rekao je Branko, aktivista koji je bio na meti špijunskog softvera Pegasus.

Ciljanje je također rezultiralo autocenzurom.

- Svi smo mi u obliku digitalnog zatvora, digitalnog gulaga. Imamo iluziju slobode, ali u stvarnosti nemamo nikakvu slobodu. Ovo ima dva efekta: ili se odlučite za autocenzuru, koja duboko utiče na vašu sposobnost da radite, ili odlučite da progovorite bez obzira na to, u kom slučaju morate biti spremni da se suočite s posljedicama, rekao je Goran, aktivista koji je također bio na meti špijunskog softvera Pegasus.

Aktivista Aleksandar, koji je takođe bio na meti špijunskog softvera Pegasus, rekao je: „Moja privatnost je narušena i to je potpuno razbilo moj osećaj lične sigurnosti. To je izazvalo ogromnu anksioznost… Osjetio sam osjećaj panike i postao sam prilično izolovan.”

Kao odgovor na ove nalaze, NSO Grupa, koja je razvila Pegasus, nije mogla da potvrdi da li je Srbija njen kupac, ali je navela da Grupa „ozbiljno shvata svoju odgovornost da poštuje ljudska prava i da je snažno posvećena izbjegavanju izazivanja, doprinosa ili direktnog povezivanja s negativnim uticajima na ljudska prava, te da će temeljito pregledati sve vjerodostojne navode o zloupotrebi proizvoda NSO Grupe.”

Kao odgovor na ove nalaze, Cellebrite je rekao: „Naša digitalna istraživačka softverska rješenja ne instaliraju zlonamjerni softver niti vrše nadzor u realnom vremenu u skladu sa špijunskim softverom ili bilo kojom drugom vrstom uvredljive cyber aktivnosti.

- Cijenimo Amnesty International što ističe navodnu zloupotrebu naše tehnologije. Ozbiljno shvatamo sve navode o potencijalnoj zloupotrebi naše tehnologije od korisnika na načine koji bi bili u suprotnosti sa eksplicitnim i implicitnim uslovima navedenim u našem ugovoru sa krajnjim korisnikom. Istražujemo tvrdnje iznesene u ovom izvještaju. Ako budu potvrđeni, spremni smo nametnuti odgovarajuće sankcije, uključujući raskid odnosa Cellebrite-a sa svim relevantnim agencijama.

Kao odgovor na upite Amnesty Internationala poslane rano tokom procesa istraživanja, Cellebrite je rekao da su njegovi proizvodi "striktno licencirani za zakonitu upotrebu, zahtijevaju nalog ili pristanak da pomognu agencijama za provođenje zakona u zakonski sankcionisanim istragama nakon što se zločin dogodio".

Iako ovo može biti predviđena upotreba, istraživanje Amnesty Internationala pokazuje kako se Cellebriteovi proizvodi mogu zloupotrijebiti da bi se omogućilo postavljanje špijunskog softvera i široko prikupljanje podataka s mobilnih telefona izvan opravdanih krivičnih istraga, što predstavlja ozbiljan rizik za ljudska prava.

Hapšenja

Amnesty International je podijelio nalaze ovog istraživanja sa Vladom Srbije pre objavljivanja, ali nije dobio odgovor.

Srbijanske vlasti moraju da prestanu da koriste visoko invazivni špijunski softver i da obezbijede djelotvoran pravni lijek žrtvama nezakonitog ciljanog nadzora i da pozovu na odgovornost odgovorne za kršenja. Cellebrite i druge digitalne forenzičke kompanije također moraju provesti adekvatnu dužnu pažnju kako bi osigurale da se njihovi proizvodi ne koriste na način koji doprinosi kršenju ljudskih prava.

Tokom proteklih godina, državna represija i neprijateljsko okruženje za zagovornike slobode govora u Srbiji eskalirali su sa svakim talasom antivladinih protesta. Vlasti su se angažovale u kontinuiranim kampanjama klevetanja nevladinih organizacija, medija i novinara, a također su podvrgle hapšenju i sudskom maltretiranju one koji su bili uključeni u mirne proteste.