Novo poročilo Amnesty International razkriva, da srbska policija in obveščevalni organi v okviru prikritega nadzora s pomočjo napredne telefonske vohunske programske opreme skupaj s forenzičnimi orodji za mobilne telefone nezakonito ciljajo novinarje, okoljevarstvene aktiviste in druge posameznike.
Poročilo »A Digital Prison«: Surveillance and the Suppression of Civil Society in Serbia (»Digitalni zapor«: Nadzor in zatiranje civilne družbe v Srbiji) dokumentira, kako se mobilna forenzična orodja izraelskega podjetja Cellebrite uporabljajo za pridobivanje podatkov iz mobilnih naprav novinarjev in aktivistov. Prav tako razkriva, kako sta srbska policija in varnostno-obveščevalna agencija (Bezbedonosno-informativna Agencija – BIA) uporabili prilagojen sistem vohunske programske opreme Android, NoviSpy, ter na prikrit način okužile naprave posameznikov, ko so bili pridržani ali na razgovoru na policiji.
Naša preiskava razkriva, kako so srbske oblasti uporabile tehnologijo nadzora in taktike digitalne represije kot instrumenta širšega državnega nadzora in represije, usmerjene proti civilni družbi.
Dinushika Dissanayake, namestnica regionalnega direktorja Amnesty International za Evropo
»Raziskava tudi kaže, kako lahko mobilna forenzična orodja Cellebrite, ki jih pogosto uporabljajo policijske in obveščevalne sile po vsem svetu, predstavljajo ogromno tveganje za tiste, ki zagovarjajo človekove pravice, okolje in svobodo govora, če se uporabljajo brez stroge zakonske kontrole in nadzora.«
Kako se uporabljata Cellebrite in NoviSpy?
Cellebrite, podjetje, ki je sicer ustanovljeno in ima sedež v Izraelu, a ima pisarne po vsem svetu, za organe kazenskega pregona in vladne službe razvija zbirko orodij Cellebrite UFED. Ta omogoča pridobivanje podatkov iz številnih mobilnih naprav, vključno z nekaterimi najnovejšimi Androidi in modeli iPhona, tudi brez dostopa do gesla naprave.
NoviSpy – prej neznana vohunska programska oprema za Android – je tehnično manj napreden kot komercialna vohunska programska oprema, kot je Pegasus, ki omogoča visoko invazivne posege v napravo, a kljub temu srbskim oblastem, ko je nameščena na ciljni napravi, zagotavlja veliko nadzora.
NoviSpy lahko iz telefona pridobi občutljive osebne podatke in omogoči vklop mikrofona ali kamere telefona na daljavo. Forenzična orodja Cellebrite pa se uporabljajo za odklepanje telefona za okužbo z vohunsko programsko opremo ter omogočajo pridobivanje podatkov iz naprave.
Zelo pomembno je, da je Amnesty International odkrila forenzične dokaze za to, da so srbske oblasti z uporabo orodij Cellebrite omogočile okužbe telefonov aktivistov z vohunsko programsko opremo NoviSpy. V najmanj dveh primerih so bili Cellebrite UFED (programska oprema, ki izkorišča napake ali ranljivost naprave) uporabljeni za obvod zaščitne opreme naprav Android, kar je oblastem omogočilo prikrito namestitev vohunske programske opreme NoviSpy med policijskimi razgovori.
Amnesty International je tudi ugotovila, kako so srbske oblasti uporabile Cellebrite za izkoriščanje zero-day ranljivosti (programska napaka, ki je prvotni razvijalec programske opreme ne pozna in za katero popravek programske opreme ni na voljo) v napravah Android, da bi pridobili poseben dostop do telefona enega izmed okoljskih aktivistov. Ranljivost, ugotovljena v sodelovanju z varnostnimi raziskovalci pri Google Project Zero in Threat Analysis Group, je prizadela milijone naprav Android po vsem svetu, ki uporabljajo priljubljen nabor integriranih vezij podjetja Qualcomm. Posodobitev, ki odpravlja varnostno težavo, je bila izdana v varnostnem biltenu Qualcomm oktobra 2024.
Grožnja vdora in okužbe telefona novinarjev in aktivistov
Februarja 2024 je policija aretirala in pridržala srbskega neodvisnega raziskovalnega novinarja Slavišo Milanova pod pretvezo, da testira, ali je vozil pod vplivom alkohola. Milanova so v priporu policisti v civilu zasliševali o njegovem novinarskem delu. Njegov telefon modela Android je bil izklopljen, ko ga je predal policiji, in v nobenem trenutku nihče od njega ni zahteval gesla, niti ga ni nikomur dal.
Po izpustitvi je opazil, da je bil telefon, ki ga je med zaslišanjem pustil na recepciji policijske postaje, očitno v uporabi, njegovi podatki pa so bili izklopljeni.
Varnostni laboratorij Amnesty International je prosil za forenzično analizo telefona – Xiaomi Redmi Note 10S. Ta je pokazala, da je bil med njegovim pridržanjem Cellebriteov izdelek UFED uporabljen za skrivno odklepanje telefona. Dodatni forenzični dokazi so pokazali, da so srbske oblasti nato s pomočjo NoviSpyja okužile Slavišev telefon.
V drugem primeru v poročilu, kjer gre za okoljskega aktivista Nikolo Ristića, smo našli podobne forenzične dokaze o orodjih Cellebrite, uporabljenih za odklepanje naprave, ki je omogočila kasnejšo okužbo z NoviSpy.
»Naši forenzični dokazi kažejo, da je bila vohunska programska oprema NoviSpy nameščena, medtem ko je srbska policija imela Slavišino napravo, okužba pa je bila narejena s pomočjo naprednega orodja, kot je Cellebrite UFED, ki lahko odklene napravo. Amnesty International z visoko prepričanostjo pripisuje vohunsko programsko opremo NoviSpy obveščevalni agenciji BIA,« je povedal Donncha Ó Cearbhaill, vodja varnostnega laboratorija Amnesty International.
Aktivisti, okuženi z NoviSpy med vložitvijo pritožb na policijo ali BIA
Zdi se, da so oblasti pogosto uporabljale to taktiko prikritega nameščanja vohunske programske opreme na naprave ljudi, ki so pridržani ali z njimi opravljajo razgovore.
V drugem primeru smo razkrili, da je bil telefon Samsung Galaxy S24+ aktivista iz organizacije Krokodil, ki spodbuja dialog in spravo na Zahodnem Balkanu, okužen z vohunsko programsko opremo med intervjujem z uradniki BIA (srbska varnostno-obveščevalna agencija) oktobra 2024.
Aktivista so povabili v pisarno BIA v Beogradu, da bi posredoval informacije o napadu na njihove pisarne s strani rusko govorečih ljudi, ki naj bi nasprotovali javni obsodbi ruske invazije na Ukrajino, ki jo je objavila organizacija Krokodil.
Aktivist je po razgovoru posumil, da je nekdo posegel v njegov telefon. Na njegovo prošnjo je Amnesty International opravila forenzično preiskavo, ki je pokazala, da je bil med intervjujem na sedežu BIA na napravo nameščen NoviSpy. Amnesty International je prav tako lahko obnovila in dešifrirala podatke o nadzoru, ki jih je zajel NoviSpy, medtem ko je aktivist uporabljal telefon, kar je vključevalo posnetke zaslona e-poštnih računov, sporočil Signal in WhatsApp ter dejavnosti na družbenih medijih.
Amnesty International je kampanjo raziskovanja vohunske programske opreme NoviSpy pred objavo prijavila varnostnim raziskovalcem pri Androidu in Googlu, ki so ukrepali, da bi odstranili vohunsko programsko opremo iz prizadetih naprav Android. Google je posameznikom, ki jih je identificiral kot možne tarče, poslal tudi opozorila o »napadu, ki ga podpira vlada.«
Vpliv državnega digitalnega nadzora in represivnih taktik na srbsko civilno družbo
Srbski aktivisti so zaradi napadov doživeli travme.
»To je izjemno učinkovit način, da se ljudi povsem odvrne od medsebojne komunikacije. Karkoli rečeš, bi lahko bilo uporabljeno proti vam, to paralizira tako na osebni kot profesionalni ravni,« je dejal Branko*, aktivist, ki je bil tarča vohunske programske opreme Pegasus.
Ciljanje povzročilo tudi samocenzuro.
»Vsi smo v neki obliki digitalnega zapora, digitalnega gulaga. Imamo iluzijo svobode, a v resnici nimamo nobene svobode. To ima dva učinka: ali se odločite za samocenzuro, kar ima globok vpliv na zmožnost opravljanja dela, ali pa se kljub temu odločite spregovoriti, pri čemer morate biti pripravljeni na posledice,« je dejal Goran*, aktivist, ki je bil tudi tarča vohunske programske opreme Pegasus.
Aktivist Aleksandar*, ki je bil prav tako tarča vohunske programske opreme Pegasus, je povedal: »Moja zasebnost je bila kršena, kar je popolnoma porušilo moj občutek osebne varnosti. Povzročilo mi je ogromno tesnobe … Občutil sem paniko in se precej izoliral.«
NSO Group, razvijalec Pegasusa, v odzivu na te ugotovitve ni mogel potrditi, ali je Srbija njihova stranka, vendar je navedel, da skupina »svojo odgovornost za spoštovanje človekovih pravic jemlje resno in je močno zavezana preprečevanju povzročanja, prispevanja k ali neposredni povezanosti z negativnimi vplivi na človekove pravice ter temeljito pregleduje vse verodostojne obtožbe o zlorabi orodij NSO Group.«
V odgovoru na naše ugotovitve so v podjetju Cellebrite dejali: »Naše digitalne preiskovalne programske rešitve ne nameščajo zlonamerne programske opreme niti ne izvajajo nadzora v realnem času, skladnega z vohunsko programsko opremo ali katero koli drugo vrsto invazivne kibernetske dejavnosti.«
»Cenimo, da Amnesty International poudarja domnevno zlorabo naše tehnologije. Resno jemljemo vse obtožbe uporabnikov o morebitni zlorabi naše tehnologije na načine, ki bi bili v nasprotju z eksplicitnimi in implicitnimi pogoji, navedenimi v naši pogodbi za končnega uporabnika.«
»Preiskujemo trditve navedene v tem poročilu. Če bodo potrjene, smo pripravljeni naložiti ustrezne sankcije, vključno s prekinitvijo sodelovanja z vpletenimi uradi.«
V odgovoru na vprašanja Amnesty International, ki so bila poslana zgodaj med raziskovalnim procesom, so v Cellebrite dejali, da so njihovi izdelki licencirani izključno za zakonito uporabo, zahtevajo nalog ali soglasje za pomoč organom pregona pri pravno sankcioniranih preiskavah kaznivega dejanja.
Čeprav so morda orodja res namenjena temu, raziskava Amnesty International kaže, kako je mogoče orodja podjetja Cellebrite zlorabiti, da se omogoči širitev vohunske programske opreme in množično zbiranje podatkov z mobilnih telefonov zunaj upravičenih kazenskih preiskav, kar predstavlja resna tveganja za človekove pravice.
Amnesty International je ugotovitve te raziskave pred objavo delila s srbsko vlado, vendar ni prejela odgovora.
Srbske oblasti morajo prenehati uporabljati močno invazivno vohunsko programsko opremo, zagotoviti učinkovito pravno zadoščenje žrtvam nezakonitega ciljnega nadzora in odgovorne za kršitve privesti pred roko pravice. Podjetja, kot so Cellebrite in druge družbe za digitalno forenziko, morajo izvajati ustrezno dolžno skrbnost, da bi zagotovila, da se njihovih orodij ne uporablja na načine, ki prispevajo h kršenju človekovih pravic.
V zadnjih letih so se v Srbiji z vsakim valom protivladnih protestov povečali državno zatiranje in sovražno okolje za zagovornike svobode govora. Oblasti uporabljajo dolgotrajne kampanje obrekovanja proti nevladnim organizacijam, medijem in novinarjem, tisti, ki sodelujejo v miroljubnih protestih, pa so podvrženi aretacijam in nadlegovanju s sodnimi postopki.
*Imena so zaradi zaščite identitete spremenjena.
Novica je bila posodobljena 18. 12. 2024 po tem, ko smo s strani podjetja Cellebrite prejeli odgovore na zastavljena vprašanja.