Сербія використовує шпигунське ПЗ для незаконного стеження за активістами – Amnesty International

Про це пише The Guardian.

Поліція та спецслужби Сербії використовують передові засоби мобільної криміналістики та раніше невідоме шпигунське програмне забезпечення для незаконного стеження за журналістами, екологічними активістами та правозахисниками, йдеться у звіті.

У звіті зазначається, що мобільні криміналістичні продукти ізраїльської компанії Cellebrite використовуються для розблокування та вилучення даних з мобільних пристроїв, які заражаються новою системою шпигунського програмного забезпечення для Android під назвою NoviSpy.

За словами Дінушики Діссанаяке з Amnesty International, яка є автором звіту, сербська влада застосовує “технології спостереження та тактику цифрових репресій як інструменти ширшого державного контролю та репресій, спрямованих проти громадянського суспільства”.

Діссанаяке, заступниця регіонального директора Amnesty у Європі, зазначила, що звіт демонструє, як продукти Cellebrite, які використовуються поліцією та спецслужбами по всьому світу, можуть становити “величезний ризик” для правозахисників, “якщо їх застосовують поза межами суворого правового контролю”.

Інструменти Cellebrite для правоохоронних органів і державних установ дозволяють вилучати дані з різних пристроїв, зокрема сучасних телефонів Android та iPhone, і можуть розблоковувати їх без доступу до пароля пристрою.

NoviSpy, хоча й менш технічно просунутий, ніж шпигунське ПЗ високого рівня, наприклад, Pegasus, усе ж дозволяє сербській владі отримувати доступ до чутливих персональних даних з цільового телефону. Також NoviSpy може дистанційно активувати мікрофон або камеру телефону.

У звіті документується, як сербська влада використовувала продукти Cellebrite для встановлення шпигунського ПЗ NoviSpy на мобільні телефони журналістів та активістів, зокрема – щонайменше двічі – під час поліцейських допитів.

Сербського журналіста-розслідувача Славіша Міланова було ненадовго затримано поліцією в лютому цього року під приводом тесту на алкоголь. Його телефон на базі Android був вимкнений, коли він передав його правоохоронцям, і поліцейські так і не попросили пароль доступу.

Після звільнення Славіша помітив, що його телефон, який залишався на ресепшені поліцейського відділку, ніби був підданий втручанню, а його дані були вимкнені. Аналіз лабораторії Amnesty показав, що пристрій було розблоковано за допомогою продукту Cellebrite, а на нього було встановлено NoviSpy.

Також було виявлено судово-медичні докази, що продукти Cellebrite використовувалися для розблокування телефону еколога-активіста Ніколи Ристича, який згодом також був інфікований NoviSpy.

Доннча О’Кервайл, керівник Лабораторії безпеки Amnesty, заявив, що докази «підтверджують, що NoviSpy було встановлено, поки телефон Славіша перебував у сербської поліції».

Amnesty з «високою впевненістю» приписує шпигунське ПЗ NoviSpy Агентству безпеки та інформації Сербії (BIA), сказав О’Кервайл.

Інші активісти, зокрема член організації Krokodil, яка сприяє примиренню на Західних Балканах, також були ціллю подібних атак.

Активісти, які стали мішенню шпигунського ПЗ Pegasus у Сербії, заявили, що це залишило їх із глибокою травмою.

«Це надзвичайно ефективний спосіб повністю знеохотити людей до спілкування», — сказав один із них, який побажав залишитися анонімним. «Будь-що, що ви скажете, може бути використано проти вас, що паралізує як на особистому, так і на професійному рівні».

Інший активіст зазначив, що результатом є «або самоцензура, або висловлення своєї думки, незважаючи ні на що — але в такому разі ви повинні бути готові до наслідків».

Сербська влада не відповіла на запити про коментарі.

Компанія NSO Group, яка розробила Pegasus, не підтвердила, що Сербія є її клієнтом, але заявила, що «серйозно ставиться до своєї відповідальності за повагу до прав людини і твердо налаштована уникати спричинення, сприяння чи прямого зв’язку з порушеннями прав людини». Компанія також зазначила, що розглядає всі достовірні звинувачення у зловживанні її продуктами.

Компанія Cellebrite у своїй заяві після публікації звіту зазначила, що «етичне, судове та законне використання» її технології є «ключовим для нашої місії зі сприяння справедливості та порятунку життів у всьому світі». Вона підкреслила, що її програмне забезпечення не встановлює шкідливе ПЗ, не здійснює спостереження у режимі реального часу або інші кібероперації.

Компанія заявила, що серйозно ставиться до всіх звинувачень у можливих зловживаннях її технологією «у спосіб, який суперечить умовам, викладеним у нашій ліцензійній угоді», і «вдячна Amnesty за висвітлення передбачуваних зловживань».

Cellebrite повідомила, що наразі розслідує ці звинувачення та готова вжити заходів, включаючи розірвання співпраці з відповідними агентствами. Компанія додала, що дотримується всіх чинних санкцій і правил експортного контролю, а з 2020 року добровільно припинила продажі клієнтам у більш ніж 60 країнах, включаючи деякі, згадані у звіті.

Компанія заявила Amnesty, що її продукти «ліцензовані виключно для законного використання, вимагають ордеру або згоди та допомагають правоохоронним органам у юридично санкціонованих розслідуваннях після вчинення злочину».

Amnesty зазначила, що хоча це може бути заявленим призначенням продуктів, їхнє дослідження чітко показує, що ці продукти можуть бути використані зловмисно — для впровадження шпигунського ПЗ і широкого збору даних із мобільних телефонів поза межами обґрунтованих кримінальних розслідувань.