Κατασκοπευτικά λογισμικά στα τηλέφωνα δεκάδων δημοσιογράφων και ακτιβιστών εγκατέστησαν Σέρβοι αξιωματούχοι, σύμφωνα με έκθεση της Διεθνούς Αμνηστίας, επικαλούμενη ψηφιακά δεδομένα και μαρτυρίες ακτιβιστών που είπαν ότι τηλεφωνικές συνομιλίες τους υποκλέπτονταν τους τελευταίους μήνες.
Σύμφωνα με την έκθεση, η αστυνομία και οι υπηρεσίες πληροφοριών στη Σερβία χρησιμοποιούν προηγμένα συστήματα παρακολούθησης και άγνωστο μέχρι σήμερα κατασκοπευτικό λογισμικό. Η έκθεση δείχνει πώς χρησιμοποιούνται προηγμένα προϊόντα της ισραηλινής εταιρείας Cellebrite για να ξεκλειδώνουν και να εξάγουν δεδομένα από κινητά, τα οποία προσβάλλονται με ένα νέο σύστημα κατασκοπευτικού λογισμικού Android, το NoviSpy.
Οι σερβικές αρχές χρησιμοποιούν «την τεχνολογία παρακολούθησης και τις τακτικές ψηφιακής καταστολής ως μέσα ευρύτερου κρατικού ελέγχου και καταστολής που στρέφονται κατά της κοινωνίας των πολιτών», σύμφωνα με την Dinushika Dissanayake της Διεθνούς Αμνηστίας, η οποία συνέταξε την έκθεση.
Η Dissanayake, αναπληρώτρια περιφερειακή διευθύντρια της Αμνηστίας για την Ευρώπη, δήλωσε ότι η έκθεση δείχνει πώς τα προϊόντα της Cellebrite, που χρησιμοποιούνται από την αστυνομία και τις υπηρεσίες πληροφοριών παγκοσμίως, μπορούν να αποτελέσουν «τεράστιο κίνδυνο» για τους ακτιβιστές δικαιωμάτων «όταν χρησιμοποιούνται εκτός αυστηρού νομικού ελέγχου».
Τα επίμαχα εργαλεία της Cellebrite επιτρέπουν την εξαγωγή δεδομένων από μια σειρά συσκευών, συμπεριλαμβανομένων των τηλεφώνων Android και iPhone, καθώς μπορούν να τις ξεκλειδώσουν χωρίς τον κωδικό πρόσβασης. Το NoviSpy, αν και τεχνικά λιγότερο προηγμένο από το περιβόητο λογισμικό κατασκοπείας Pegasus, επιτρέπει τη συγκέντρωση ευαίσθητων προσωπικών δεδομένων από το κινητό-στόχο, όπως επίσης την ενεργοποίηση του μικροφώνου ή της κάμερας ενός τηλεφώνου από απόσταση.
Η έκθεση τεκμηριώνει τον τρόπο με τον οποίο οι σερβικές αρχές χρησιμοποίησαν προϊόντα της Cellebrite για να καταστήσουν δυνατή τη μόλυνση των κινητών τηλεφώνων δημοσιογράφων και ακτιβιστών με το λογισμικό NoviSpy, μεταξύ άλλων – σε τουλάχιστον δύο περιπτώσεις – κατά τη διάρκεια ανακρίσεων από την αστυνομία.
Ένας Σέρβος ερευνητής δημοσιογράφος, ο Slaviša Milanov, συνελήφθη για μικρό χρονικό διάστημα από την αστυνομία τον Φεβρουάριο του τρέχοντος έτους με το πρόσχημα ενός ελέγχου οδήγησης υπό την επήρεια αλκοόλ. Το τηλέφωνο Android του ήταν απενεργοποιημένο όταν το παρέδωσε και δεν του ζητήθηκε ποτέ ο κωδικός πρόσβασης.
Μετά την απελευθέρωσή του, ο Slaviša παρατήρησε ότι το τηλέφωνό του, που είχε αφεθεί στη ρεσεψιόν του αστυνομικού τμήματος, φαινόταν να έχει αλλοιωθεί και τα δεδομένα του ήταν απενεργοποιημένα. Η ανάλυση από το εργαστήριο της Αμνηστίας έδειξε ότι ένα προϊόν της Cellebrite το είχε ξεκλειδώσει και είχε εγκατασταθεί το NoviSpy.
Η Αμνηστία «αποδίδει το spyware NoviSpy στην [υπηρεσία πληροφοριών ασφαλείας της Σερβίας] BIA με μεγάλη βεβαιότητα», δήλωσε ο Ó Cearbhaill. Άλλοι ακτιβιστές, συμπεριλαμβανομένου ενός μέλους της Krokodil, η οποία προωθεί τη συμφιλίωση των δυτικών Βαλκανίων, αποτέλεσαν παρόμοιο στόχο.
Η Αμνηστία δήλωσε ότι είχε ενημερώσει το Android και τη Google για το NoviSpy πριν από τη δημοσίευση της έκθεσης και το spyware είχε αφαιρεθεί από τις επηρεαζόμενες συσκευές Android. Η Google είχε επίσης στείλει ειδοποιήσεις για «κυβερνητικές επιθέσεις» σε πιθανούς στόχους, ανέφερε.
Οι ακτιβιστές που έγιναν στόχος του κατασκοπευτικού λογισμικού Pegasus στη Σερβία δήλωσαν ότι έμειναν συγκλονισμένοι. «Είναι ένας απίστευτα αποτελεσματικός τρόπος για να αποθαρρύνεις εντελώς την επικοινωνία μεταξύ των ανθρώπων», δήλωσε ένας από αυτούς, ο οποίος ζήτησε να διατηρήσει την ανωνυμία του. «Οτιδήποτε πεις μπορεί να χρησιμοποιηθεί εναντίον σου, γεγονός που παραλύει τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο».
Ένας άλλος είπε ότι το αποτέλεσμα είναι «είτε να επιλέγεις την αυτολογοκρισία είτε να μιλάς ανεξάρτητα – οπότε πρέπει να είσαι έτοιμος να αντιμετωπίσεις τις συνέπειες». Οι σερβικές αρχές δεν απάντησαν σε αιτήματα για σχολιασμό.
Η NSO Group, η οποία ανέπτυξε το Pegasus, δεν επιβεβαίωσε ότι η Σερβία ήταν πελάτης της, αλλά δήλωσε ότι «λαμβάνει σοβαρά υπόψη την ευθύνη της για το σεβασμό των ανθρωπίνων δικαιωμάτων και δεσμεύεται σθεναρά να αποφεύγει να προκαλεί, να συμβάλλει ή να συνδέεται άμεσα με αρνητικές επιπτώσεις στα ανθρώπινα δικαιώματα». Είπε ότι εξέτασε όλους τους αξιόπιστους ισχυρισμούς για κακή χρήση των προϊόντων του ομίλου.
Η Cellebrite ανέφερε σε δήλωσή της μετά τη δημοσίευση της έκθεσης ότι η «ηθική, δικαστική και νόμιμη χρήση» της τεχνολογίας της ήταν «πρωταρχικής σημασίας για την αποστολή μας να επιταχύνουμε τη δικαιοσύνη και να σώζουμε ζωές σε όλο τον κόσμο», προσθέτοντας ότι το λογισμικό της δεν εγκαθιστά κακόβουλο λογισμικό ή δεν εκτελεί παρακολούθηση σε πραγματικό χρόνο, τύπου spyware ή άλλη επιθετική δραστηριότητα στον κυβερνοχώρο.
Η εταιρεία δήλωσε ότι λαμβάνει σοβαρά υπόψη της όλους τους ισχυρισμούς για πιθανή κατάχρηση της τεχνολογίας της «με τρόπους που θα ήταν αντίθετοι με … τους όρους που περιγράφονται στη συμφωνία αδειοδότησής μας» και «εκτιμά ότι η Αμνηστία επισημαίνει την εικαζόμενη κατάχρηση».
Είπε ότι διερευνά τους ισχυρισμούς και ότι είναι έτοιμη να λάβει μέτρα, συμπεριλαμβανομένης της διακοπής της σχέσης της με τις σχετικές υπηρεσίες. Η Cellebrite συμμορφώνεται με όλες τις σχετικές κυρώσεις και τους ελέγχους εξαγωγών και από το 2020 έχει σταματήσει οικειοθελώς να πωλεί σε πελάτες σε περισσότερες από 60 χώρες, συμπεριλαμβανομένων ορισμένων που αναφέρονται στην έκθεση, σημειώνει.
Κατά τη διάρκεια της ερευνητικής διαδικασίας, η ισραηλινή εταιρεία δήλωσε στην Αμνηστία ότι τα προϊόντα της «αδειοδοτούνται αυστηρά για νόμιμη χρήση, απαιτούν ένταλμα ή συγκατάθεση για να βοηθήσουν τις υπηρεσίες επιβολής του νόμου σε νομικά εγκεκριμένες έρευνες μετά την τέλεση ενός εγκλήματος».
Η Αμνηστία δήλωσε ότι, ενώ αυτή μπορεί να είναι η προβλεπόμενη χρήση των προϊόντων, η έρευνά της έδειξε σαφώς ότι θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά «για να επιτρέψουν την ανάπτυξη κατασκοπευτικού λογισμικού και την ευρεία συλλογή δεδομένων από κινητά τηλέφωνα εκτός δικαιολογημένων ποινικών ερευνών».
Διαβάστε επίσης
