Ponedeljek, 16. 12. 2024, 10.19
1 dan, 15 ur
Srbija z izraelsko vohunsko opremo nad novinarje in aktiviste
Srbska policija in obveščevalni organi s pomočjo napredne telefonske vohunske opreme skupaj s forenzičnimi orodji za mobilne telefone nezakonito nadzirajo novinarje, okoljevarstvene aktiviste in druge posameznike. Amnesty International se v poročilu sklicuje na digitalne forenzične dokaze in pričevanja aktivistov, ki so bili žrtve prikritega nadzora njihovih pametnih telefonov.
Poročilo z naslovom "Digitalni zapor: Nadzor in zatiranje civilne družbe v Srbiji" dokumentira, kako se mobilna forenzična orodja izraelskega podjetja Cellebrite uporabljajo za pridobivanje podatkov iz mobilnih naprav novinarjev in aktivistov. Prav tako razkriva, kako sta srbska policija in varnostno-obveščevalna agencija (BIA) uporabili NoviSpy, to je prilagojen sistem vohunske programske opreme Android, ter na prikrit način okužili naprave posameznikov, ko so bili pridržani ali na razgovoru na policiji, navaja mednarodna nevladna organizacija za človekove pravice Amnesty International.
"Naša preiskava razkriva, kako so srbske oblasti uporabile tehnologijo nadzora in taktike digitalne represije kot instrumenta širšega državnega nadzora in represije, usmerjene proti civilni družbi," je dejala Dinushika Dissanayake, namestnica regionalnega direktorja Amnesty International za Evropo.
Raziskava tudi kaže, kako lahko mobilna forenzična orodja podjetja Cellebrite, ki jih pogosto uporabljajo policijske in obveščevalne sile po vsem svetu, predstavljajo ogromno tveganje za tiste, ki zagovarjajo človekove pravice, okolje in svobodo govora, če se uporabljajo brez stroge zakonske kontrole in nadzora.
Kako se uporabljata Cellebrite in NoviSpy?
Izraelsko podjetje Cellebrite ima izpostave po vsem svetu. Za organe kazenskega pregona in vladne službe razvija zbirko orodij Cellebrite UFED. Ta omogoča pridobivanje podatkov iz številnih mobilnih naprav, vključno z nekaterimi najnovejšimi Androidi in modeli iPhona, tudi brez dostopa do gesla naprave.
NoviSpy – prej neznana vohunska programska oprema za Android – je tehnično manj napreden kot komercialna vohunska programska oprema, kot je Pegasus, ki omogoča zelo invazivne posege v napravo, a kljub temu srbskim oblastem, ko je nameščena na ciljni napravi, zagotavlja veliko nadzora. NoviSpy lahko iz telefona pridobi občutljive osebne podatke in omogoči vklop mikrofona ali kamere telefona na daljavo. Forenzična orodja Cellebrite pa se uporabljajo za odklepanje telefona za okužbo z vohunsko programsko opremo ter omogočajo pridobivanje podatkov iz naprave, razkriva poročilo.
Pametni mobilni telefoni, na katere naložijo to programsko opremo, postanejo neke vrste žepne sledilne naprave. Omogočajo branje sporočil lastnika telefona, pregledovanje njegovih fotografij, spremljanje njegove lokacije in celo prižiganje videokamere, ne da bi lastnik za to vedel.
V Amnesty International zatrjujejo, da so ugotovili, kako so srbske oblasti uporabile Cellebrite za izkoriščanje zero-day ranljivosti (programska napaka, ki je prvotni razvijalec programske opreme ne pozna in za katero popravek programske opreme ni na voljo) v napravah Android, da bi pridobili poseben dostop do telefona enega izmed okoljskih aktivistov. Ranljivost, ugotovljena v sodelovanju z varnostnimi raziskovalci pri Google Project Zero in Threat Analysis Group, je prizadela milijone naprav Android po vsem svetu, ki uporabljajo priljubljen nabor integriranih vezij podjetja Qualcomm. Posodobitev, ki odpravlja varnostno težavo, je bila izdana v varnostnem biltenu Qualcomm oktobra 2024.
Grožnja vdora in okužbe telefona novinarjev in aktivistov
Srbska policija je februarja letos aretirala in pridržala srbskega neodvisnega raziskovalnega novinarja Slavišo Milanova pod pretvezo, da testira, ali je vozil pod vplivom alkohola. V priporu so ga policisti v civilu zasliševali o njegovem novinarskem delu. Njegov telefon modela Android je bil izklopljen, ko ga je predal policiji, in v nobenem trenutku nihče od njega ni zahteval gesla niti ga ni nikomur zaupal. Po izpustitvi je opazil, da je bil telefon, ki ga je med zaslišanjem pustil na recepciji policijske postaje, očitno v uporabi, njegovi podatki pa so bili izklopljeni. Varnostni laboratorij Amnesty International je prosil za forenzično analizo telefona – Xiaomi Redmi Note 10S. Ta je pokazala, da je bil med njegovim pridržanjem Cellebriteov izdelek UFED uporabljen za skrivno odklepanje telefona. Dodatni forenzični dokazi so pokazali, da so srbske oblasti nato s pomočjo NoviSpy okužile Milanov telefon.
V drugem primeru v poročilu, kjer gre za okoljskega aktivista Nikolo Ristića, so našli podobne forenzične dokaze o izdelkih Cellebrite, uporabljenih za odklepanje naprave, ki je omogočila kasnejšo okužbo z NoviSpy.
Srbska vlada molči
Amnesty International je pred objavo te raziskave z ugotovitvami seznanil srbsko vlado. Notranje ministrstvo in zunanje ministrstvo se nista odzvali na prošnje za komentar, Bia pa je navedbe iz poročila označila kot nesmiselne. "Trivialna senzacionalnost vsebine poročila kaže na namen Amnesty Internationala, ki se kaže v delovanju za interese določenih agencij in skupin pritiska," so danes zapisali v sporočilu za javnost, ki so ga objavili na spletni strani agencije. Poudarili so, da Bia deluje izključno v skladu z zakoni Srbije, "nesmiselnih navedb" iz poročila pa da ne bodo komentirali, tako kot tudi sicer ne komentirajo podobnih vsebin.
Po navedbah Amnesty International je srbsko notranje ministrstvo prejelo opremo kot del širšega paketa pomoči, namenjenega pomoči Srbiji pri izpolnjevanju zahtev za vključitev v EU. Tehnologijo, namenjeno kot pomoč za boj proti organiziranemu kriminalu, je Srbiji donirala norveška vlada. Norveško zunanje ministrstvo je v odzivu na poročilo izrazilo zaskrbljenost nad tem, da je bila oprema morda zlorabljena za napad na člane civilne družbe. Pričakujejo tudi temeljito preiskavo domnevne zlorabe.
Podjetje Cellebrite je v odzivu na poročilo medtem sporočilo, da ne ponuja tehnologije za kibernetski nadzor ali vohunske programske opreme. Poudarili so še, da so njihovi izdelki licencirani izključno za zakonito uporabo.
Kot so zapisali v Amnesty International, morajo srbske oblasti prenehati uporabljati močno invazivno vohunsko programsko opremo, zagotoviti učinkovito pravno zadoščenje žrtvam nezakonitega ciljnega nadzora in odgovorne za kršitve privesti pred roko pravice.
"Podjetja, kot so Cellebrite in druge družbe za digitalno forenziko, morajo izvajati ustrezno dolžno skrbnost, da bi zagotovila, da se njihovih izdelkov ne uporablja na načine, ki prispevajo h kršenju človekovih pravic. V zadnjih letih so se v Srbiji z vsakim valom protivladnih protestov povečali državno zatiranje in sovražno okolje za zagovornike svobode govora. Oblasti uporabljajo dolgotrajne kampanje obrekovanja proti nevladnim organizacijam, medijem in novinarjem, tisti, ki sodelujejo v miroljubnih protestih, pa so podvrženi aretacijam in nadlegovanju s sodnimi postopki," še opozarjajo v Amnesty International.