Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy

Vesti, 17.12.2024, 00:30 AM

Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji je u ponedeljak objavila organizacija Amnesty International. Nalazi u ovom izveštaju zasnovani su na detaljnim intervjuima koje je nevladina organizacija obavila sa 13 ljudi koji su bili mete nadzora špijunskim softverom ili za čije su telefone korišćeni alati za ekstrakciju podataka, kao i sa 28 predstavnika civilnog društva iz cele Srbije. Njihova svedočenja potkrepljena su detaljnom forenzičkom analizom mobilnih uređaja dvadesetak aktivista i novinara koju je sprovela Sigurnosna laboratorija Amnesty Internationala.

Istraga je pokrenuta kada je novinar iz Dimitrovgrada, Slaviša Milanov, kontaktirao Sigurnosnu laboratoriju Amnesty Internationala, i zatražio analizu svog telefona za koji je sumnjao da je hakovan prilikom njegovog privođenja u policijsku stanicu nakon navodne rutinske saobraćajne kontrole. Nakon puštanja, primetio je da su na telefonu, koji je ostavio na prijavnici policijske stanice, isključena podešavanja za podatke i WiFi.

Laboratorija je otkrila da je na telefonu novinara korišćen softver kompanije Cellebrite za otključavanje uređaja. Otkriveni su i tragovi do sada nepoznatog špijunskog softvera, pod nazivom NoviSpy, koji omogućava prikupljanje osetljivih ličnih podataka sa zaraženog telefona, uključujući skrinšotove svih radnji na telefonu, daljinsko aktiviranje kamere i mikrofona na uređaju i praćenje lokacije.

Trenutno se ne zna ko je tačno razvio NoviSpy, ali je Amnesty rekao za 404 Media da su ga vlasti mogle same napraviti ili nabaviti. NoviSpy se razvija najmanje od 2018.

Pored Slaviše Milanova, u izveštaju Amnesty Internationala navode se imena omladinskog aktiviste Nikole Ristića, ekološkog aktiviste Ivana Milosavljevića Bukija i neimenovanog aktiviste organizacije Krokodil iz Beograda koja promoviše dijalog i pomirenje na Zapadnom Balkanu, koji su takođe bili mete digitalnog nadzora.

Analiza nekoliko uzoraka aplikacije špijunskog softvera NoviSpy koji su pronađeni na zaraženim uređajima, pokazala je da su svi komunicirali sa serverima u Srbiji, a jedan od uzoraka bio je konfigurisan da se direktno poveže sa IP adresom koja se dovodi u vezu sa Bezbednosno-informativnom agencijom (BIA). Šta više, podaci o konfiguraciji u uzorku koji je analizirao Amnesty International vode do zaposlenog u BIA koji je povezan sa ranijim pokušajima agencije da nabavi Android špijunski softver sada nepostojeće kompanije Hacking Team.

„Ovi ozbiljni propusti u operativnoj bezbednosti, kao i činjenica da je u više slučajeva špijunski softver instaliran tokom intervjua sa službenicima BIA-e, omogućavaju Amnesty Internationalu da sa velikom dozom sigurnosti pripiše ovu upotrebu špijunskog softvera BIA-i i srpskim vlastima“, navodi se u izveštaju.

Organizacija je dalje navela da je BIA javno povezivana sa nabavkom špijunskog softvera od najmanje 2014. godine, i to softvera kao što je FinFisherov FinSpy, softver kompanije Intellexa Predator i Pegaz izraelske NSO grupe.

BIA je na navode iz izveštaja Amnesty Internationala odgovorila saopštenjem na sajtu: „Povodom „izveštaja“ Amnesty Internationala, objavljenog 16.12.2024. godine, Bezbednosno-informativna agencija može samo da konstatuje da trivijalni senzacionalizam njegovog sadržaja ukazuje na svrhu Amnesty Internationala koja se ogleda u radu za interese pojedinačnih agencija i grupa za pritisak. Bezbednosno-informativna agencija radi isključivo u skladu sa zakonima Republike Srbije i stoga nismo u stanju čak ni da komentarišemo besmislene navode iz njihovog teksta, kao što i inače ne komentarišemo slične sadržaje.“

U vezi ovog izveštaja oglasilo se i Ministarstvo unutrašnjih poslova saopštenjem u kome obaveštava javnost da se u okviru Nacionalnog centra za kriminalističku forenziku, Uprave za tehniku, forenzička sredstva koriste isključivo u u skladu sa Zakonikom o krivičnom postupku Republike Srbije.

„Takođe napominjemo da se forenzički alati koriste na isti način u drugim policijskim snagama širom sveta i da su izjave u izveštaju Amnesty Internationala apsolutno netačne“, navodi se u saopštenju MUP-a.

Odgovarajući na nalaze iz izveštaja, izraelska kompanija Cellebrite je rekla da istražuje tvrdnje o zloupotrebi svojih alata i da će preduzeti odgovarajuće mere, uključujući raskid ugovora sa relevantnim agencijama, ako se utvrdi da krše odredbe ugovora.

Foto: Jonathan Kemper | Unsplash