Według doniesień serbska policja wdrożyła nowe oprogramowanie szpiegowskie NoviSpy do monitorowania dziennikarzy i aktywistów. raport przez Amnesty International. Zastosowanie zaawansowanych narzędzi do łamania telefonów, takich jak Cellebrite, umożliwiło nielegalny dostęp, budząc obawy dotyczące prywatności cyfrowej w regionie.
Jak oprogramowanie szpiegowskie NoviSpy rzekomo pomogło serbskiej policji w atakowaniu dziennikarzy
Obszerny, 87-stronicowy raport Amnesty International ujawnia szczegóły dotyczące połączenia oprogramowanie szpiegowskie oraz technologia łamania telefonów stosowana przez władze serbskie. W szczególności raport zawiera ustalenia dotyczące wcześniejszego nieznanego oprogramowania szpiegującego dla Androida o nazwie NoviSpy, które umożliwia władzom przechwytywanie wrażliwych danych osobowych, w tym możliwość zdalnego aktywowania mikrofonu lub kamery ofiary. W raporcie zwrócono uwagę na konkretny przypadek niezależnego dziennikarza Slavišy Milanova, który doświadczył naruszenia prywatności, gdy w lutym zatrzymała go policja i rzekomo naruszyła jego telefon komórkowy.
Zatrzymanie Milanova miało rzekomo zostać przeprowadzone na obecność narkotyków, ale po wyjściu na wolność zauważył nietypową aktywność na swoim telefonie oraz brak dostępu do sieci Wi-Fi i komórkowej transmisji danych. Analiza przeprowadzona przez Amnesty znalazła dowody na obecność kombinacji Cellebrite i NoviSpy na jego urządzeniu. „To było bardzo nieprzyjemne uczucie” – stwierdził Milanov, wyrażając zmieszanie i złość w związku z incydentem. Podejrzewa, że władze chciały wywrzeć na niego presję i zebrać informacje o jego powiązaniach i źródłach.
Wyniki wskazują na szerszą tendencję, w której fizyczny dostęp do urządzeń umożliwia instalację oprogramowania szpiegującego. Metodę tę odnotowano w podobny sposób, gdy rząd rosyjski zatrzymał obywatela, a następnie zainfekował jego smartfon oprogramowaniem szpiegującym. Amnesty International podkreśla, że wzrost liczby programów szpiegujących takich jak NoviSpy ilustruje niepokojącą ewolucję taktyk inwigilacji cyfrowej stosowanych przeciwko społeczeństwu obywatelskiemu.
Rosyjscy hakerzy Secret Blizzard wykorzystują złośliwe oprogramowanie do atakowania sił ukraińskich
NoviSpy, choć nie tak potężny jak oprogramowanie szpiegowskie Pegasus, nadal stwarza poważne zagrożenia, przechwytując różnego rodzaju wrażliwe dane z zainfekowanych smartfonów. Wykorzystuje metody za pośrednictwem narzędzia wiersza poleceń Android Debug Bridge (ADB) za pośrednictwem dwóch różnych aplikacji — NoviSpyAdmin i NoviSpyAccess. Aplikacje te wymagają szerokich uprawnień do gromadzenia dzienników połączeń, wiadomości i kontaktów, a jednocześnie potajemnie nagrywają dźwięk i przechwytują zrzuty ekranu w wielu aplikacjach, w tym na platformach do przesyłania wiadomości, takich jak Signal i WhatsApp.
Początki NoviSpy pozostają niejasne, ponieważ według Amnesty International mógł on zostać opracowany wewnętrznie przez serbskie służby bezpieczeństwa lub zlecony zewnętrznym programistom. Dowody wskazują, że jego rozwój datuje się co najmniej na rok 2018. Narzędzia te zapewniają państwu alarmującą możliwość gromadzenia danych zarówno w sposób jawny, legalny, jak i potajemny, poprzez wykorzystanie oprogramowania szpiegującego.
Trwa dochodzenie dotyczące zaangażowania Cellebrite, izraelskiej firmy dostarczającej organom ścigania technologię ekstrakcji połączeń telefonicznych. W odpowiedzi na zarzuty firma Cellebrite wskazała, że analizuje zgłoszenia dotyczące niewłaściwego wykorzystania jej technologii i może podjąć działania naprawcze, jeśli potwierdzone zostaną naruszenia umów z użytkownikiem końcowym.
Raport Amnesty International wskazuje, że norweskie Ministerstwo Spraw Zagranicznych dostarczyło Serbii narzędzia Cellebrite, uznało jednak, że nie zachowała ona należytej staranności w celu ograniczenia potencjalnych naruszeń praw człowieka związanych z wdrażaniem tej technologii. W oficjalnej odpowiedzi ministerstwo określiło sytuację jako alarmującą, wskazując na potrzebę przeprowadzenia dokładnych dochodzeń w sprawie niewłaściwego wykorzystania cyfrowych narzędzi kryminalistycznych przeciwko społeczeństwu obywatelskiemu.
Autor wyróżnionego obrazu: Lianhao Qu/Unsplash
