Poliția și serviciile de informații din Serbia folosesc tehnologie avansată și programe spion necunoscute anterior pentru a supraveghea ilegal jurnaliştii, activiștii pentru mediu și activiștii pentru drepturile civile, potrivit unui raport Amnesty Internațional, scrie The Guardian.
Raportul arată modul în care produsele criminalistice mobile de la firma israeliană Cellebrite sunt folosite pentru a debloca și a extrage date de pe dispozitivele mobile ale persoanelor, care sunt infectate cu un nou sistem de programe spion Android, NoviSpy.
Autoritățile sârbe folosesc „tehnologia de supraveghere și tacticile de represiune digitală ca instrumente de control mai larg de stat și de represiune îndreptate împotriva societății civile”, potrivit Dinushika Dissanayake de la Amnesty International, autorul raportului.
Dissanayake, directorul regional adjunct al Amnesty pentru Europa, a declarat că raportul arată cum produsele Cellebrite, folosite de poliție și serviciile de informații din întreaga lume, ar putea reprezenta „un risc enorm” pentru activiștii pentru drepturile omului „atunci când sunt utilizate în afara controlului legal strict”.
Instrumentele Cellebrite pentru agențiile de aplicare a legii și entitățile guvernamentale permit extragerea datelor de pe o serie de dispozitive, inclusiv telefoane mobile Android și iPhone recente și le pot debloca fără acces la codul de acces al dispozitivului.
NoviSpy, deși este mai puțin avansat din punct de vedere tehnic decât programele spion foarte invazive, cum ar fi Pegasus, permite totuși autorităților sârbe să capteze date personale sensibile de pe un telefon țintă și permite ca microfonul sau camera unui telefon să fie pornite de la distanță.
Cum au folosit autoritățile sârbe programe spion
Raportul documentează modul în care autoritățile sârbe au folosit produsele Cellebrite pentru a permite infecțiile cu programe spion NoviSpy ale telefoanelor mobile ale jurnaliştilor și activiștilor, inclusiv – de cel puţin două ori – în timpul interviurilor cu poliţia.
O jurnalistă de investigație sârbă, Slaviša Milanov, a fost reținută pentru scurt timp de poliție în februarie anul acesta, sub pretextul unui test de conducere sub influența alcoolului. Telefonul său Android a fost oprit când l-a predat și nu i s-a cerut niciodată parola.
După eliberare, Slaviša a observat că telefonul său, lăsat la recepția secției de poliție, părea să fi fost manipulat, iar datele acestuia erau oprite. Analiza efectuată de laboratorul Amnesty a arătat că un produs Cellebrite l-a deblocat și NoviSpy a fost instalat.
S-au găsit, de asemenea, dovezi criminalistice care arată că produsele Cellebrite au fost folosite pentru a debloca un telefon aparținând activistului de mediu Nikola Ristić, care ulterior a fost infectat și cu NoviSpy.
Donncha Ó Cearbhaill, șeful Laboratorului de Securitate al Amnesty, a declarat că dovezile „demonstrează că NoviSpy a fost instalat în timp ce poliția sârbă deținea dispozitivul lui Slaviša, iar programul era legat de utilizarea unui instrument avansat precum Cellebrite UFED”.
Amnesty „atribuie programul spion NoviSpy [agenției de informații de securitate a Serbiei] BIA”, a spus Ó Cearbhaill. Alți activiști, inclusiv un membru al Krokodil, care promovează reconcilierea din Balcanii de Vest, au fost vizați în mod similar.
Google a trimis alerte de „atac susținut de guvern”
Amnesty a declarat că a informat Android și Google despre NoviSpy înainte de publicarea raportului, iar programul spyware a fost eliminat de pe dispozitivele Android afectate. Google a trimis, de asemenea, alerte de „atac susținut de guvern” către posibile ținte, a spus acesta.
Activiștii vizați de software-ul spion Pegasus din Serbia au spus că sunt traumatizați. „Acesta este o modalitate incredibil de eficientă de a descuraja complet comunicarea între oameni”, a spus unul dintre ei, care a cerut să rămână anonim. „Orice spui ar putea fi folosit împotriva ta, ceea ce paralizează atât la nivel personal, cât și profesional.”
Un altul a spus că rezultatul este că „fie optezi pentru autocenzură, fie vorbești – caz în care trebuie să fii pregătit să înfrunți consecințele”.
Grupul NSO, care a dezvoltat Pegasus, nu a confirmat că Serbia este un client, dar a spus că „își ia în serios responsabilitatea de a respecta drepturile omului și se angajează ferm să evite să provoace, să contribuie la sau să fie direct legată de impacturi negative asupra drepturilor omului”. A spus că a analizat toate acuzațiile credibile de utilizare abuzivă a produselor grupului.
În timpul procesului de cercetare, compania israeliană a trimis penru Amnesty International un scurt răspuns în care a afirmat că nu este o companie de supraveghere și nu a furnizat tehnologie de supraveghere cibernetică sau spyware.
Cellebrite a spus că produsul său este o „platformă digitală de investigație [care] echipează agențiile de aplicare a legii cu tehnologia necesară pentru a proteja și salva vieți, pentru a accelera justiția și pentru a păstra confidențialitatea datelor”. Ea a adăugat că produsele sale au fost „autorizate strict pentru utilizare legală, necesită un mandat sau consimțământ pentru a ajuta agențiile de aplicare a legii să efectueze investigații sancționate legal după ce a avut loc o infracțiune”.
Amnesty a spus că, deși aceasta poate fi utilizarea intenționată a produselor, cercetările sale au arătat în mod clar că sunt de acord ar putea fi folosit abuziv „pentru a permite implementarea programelor spion și colectarea amplă a datelor de pe telefoanele mobile în afara investigațiilor penale justificate”. Cellebrite și alte companii de criminalistică digitală „trebuie să efectueze diligența necesară pentru a se asigura că produsele lor nu sunt utilizate într-un mod care să contribuie la încălcarea drepturilor omului”, mai spune organizația.
Editor : M.I.
