Svjetska organizacija za zaštitu ljudskih prava Amnesti internešnal objavila je izvještaj pod nazivom „Digitalni zatvor: Nadzor i represija civilnog društva u Srbiji“ koji otkiva kako su vlasti u Srbiji preko Bezbjednosno-informativne agencije (BIA) i policije nezakonito špijunirale mobilne telefone aktivista koji su organizovali proteste, članova nevladinih organizacija i nezavisnih novinara, prenosi Radar.
Izvještaj je prije objavljivanja dostavljen Vladi Srbije ali ona nije, kako piše u izvještaju, dala nikakav komentar.
Nalazi otkrivaju sveprisutnu i rutinsku upotrebu invazivnog špijunskog softvera, uključujući i Pegasus špijunski softver kompanije NSO Group, zajedno sa novim domaćim sistemom špijunskog softvera NoviSpy za Android uređaje, koji je prvi put otkriven u ovom izvještaju. Konstatuju i široko rasprostranjenu zloupotrebu mobilnog forenzičkog alata UFED kompanije Cellebrite usmjerenu protiv aktivista za zaštitu životne sredine i vođa protesta u Srbiji.
BIA i srpska policija su, kako navode, koristile NoviSpy i mobilne forenzičke alate kompanije Cellebrite kako bi targetirale nezavisne aktiviste iz think-tank organizacija, mirne demonstrante i nezavisne novinare. „Vlasti u Srbiji koriste ove alate sistematski protiv mirnih demonstranata koji su već prečesto zbog svog aktivizma podvrgnuti neopravdanoj kriminalizaciji. Ova nezakonita praksa digitalnog nadzora i prikupljanja podataka usmjerena protiv civilnog društva krši ljudsko pravo na privatnost i zaštitu ličnih podataka, i duboko utiču na druga prava i slobode, uključujući pravo na slobodu izražavanja, udruživanja i mirnog okupljanja“.
Tajno instaliranje na mobilnim uređajima trojice aktivista
Nalazi u izvještaju zasnovani su na detaljnim intervjuima vođenim sa 13 osoba koje su direktno bile predmet špijunskog softvera ili proizvoda za ekstrakciju podataka sa mobilnih uređaja, kao i 28 predstavnika civilnog društva iz cijele Srbije. Dodaje se da su „njihova svjedočenja potkrijepljena detaljnom forenzičkom analizom mobilnih uređaja dvadesetak aktivista i novinara koju je sprovela Sigurnosna laboratorija Amnesti internešnal“.
Izvještaj pruža, kako kažu, detaljan pregled istorijata korišćenja ili nabavke visoko invazivnog špijunskog softvera od strane srpskih vlasti tokom posljednje decenije, uključujući sisteme kompanija Finfisher, NSO Group i Intellexa.
Do zaražavanja je došlo dok su telefoni bili privremeno oduzeti vlasnicima i navodno smješteni u ormariće u policijskim stanicama. Tehnički dokazi sugerišu da je tokom posljednjih godina na desetine, ako ne i stotine jedinstvenih uređaja targetirano špijunskim softverom NoviSpy
Navode se konkretni primjeri i vještačenja. Istraživanje pokazuje da je špijunski softver NoviSpy tajno instaliran na mobilnim uređajima trojice aktivista i jednog nezavisnog novinara tokom informativnih razgovora sa srpskom policijom ili BIA. Do zaražavanja je došlo dok su telefoni bili privremeno oduzeti vlasnicima i navodno smješteni u ormariće u policijskim stanicama. Tehnički dokazi sugerišu da je tokom posljednjih godina na desetine, ako ne i stotine jedinstvenih uređaja targetirano špijunskim softverom NoviSpy.
Opisuje se kako je u februaru 2024, Slaviša Milanov, nezavisni novinar iz Dimitrovgrada u Srbiji, koji se bavi temama od lokalnog značaja, priveden u policijsku stanicu nakon naizgled rutinske saobraćajne kontrole. Dodaje se da je odmah poslije toga primijetio da nešto nije u redu sa telefonom, pa je kontaktirao Sigurnosnu laboratoriju Amnestija. „Forenzičkom analizom otkriveno je da je korišćen proizvod kompanije Cellebrite za otključavanje uređaja… Amnesti internešnal je otkrio tragove do sada nepoznatog špijunskog softvera, pod nazivom NoviSpy koji omogućava prikupljanje osetljivih ličnih podataka nakon što se željeni telefon zarazi, kao i daljinsko aktiviranje mikrofona ili kamere. Forenzički dokazi ukazuju na to da je špijunski softver instaliran uz pomoć tehnologije za otključavanje uređaja kompanije Cellebrite dok je srpska policija bila u posjedu Slavišinog uređaja. Kombinacija ove dvije izuzetno invazivne tehnologije korišćena je za targetiranje uređaja nezavisnog novinara, ostavljajući gotovo cijeli njegov digitalni život dostupan srpskim vlastima“.
Zatim se opisuje kako je u oktobru 2024. aktivistkinja beogradske NVO Krokodil pozvana u kancelariju BIA da pruži informacije o napadu na tu organizaciju, pa se dodaje: „Tokom razgovora, njen telefon bio je ostavljen bez nadzora van prostorije za ispitivanje. Naknadna forenzička analiza sprovedena u Sigurnosnoj laboratoriji Amnestija pronašla je dokaze da je upravo tada instaliran špijunski softver NoviSpy za Android uređaje“.
Ministarstvo spoljnih poslova Norveške navodi da smatra da je ‚zabrinjavajuća mogućnost da su digitalni forenzički alati, nabavljeni preko projekta koji je finansirala Norveška zloupotrebljeni za targetiranje predstavnika civilnog društva u Srbiji
Zatim se navodi da je analiza nekoliko uzoraka aplikacije špijunskog softvera NoviSpy pronađenog na zaraženim uređajima pokazala da su svi komunicirali sa serverima u Srbiji, kako bi primali komande i pratili podatke. „Zanimljivo je da je jedan od ovih uzoraka špijunskog softvera bio konfigurisan tako da se direktno poveže sa IP adresom koja se dovodi u vezu sa Bezbjednosno-informativnom agencijom Srbije. Istraživanje je takođe pokazalo da podaci o konfiguraciji ugrađeni u uzorak špijunskog softvera vode do zaposlenog u BIA koji je ranije bio uključen u napore Srbije da nabavi Android špijunski softver od sada već nepostojeće kompanije Hacking Team“.
Pod prismotrom NVO, aktivisti i nezavisni novinari
Amnesti internešnal je razgovarao, kako se navodi u izvještaju, sa devet aktivista koji su bili zadržani ili ispitivani u periodu između jula i novembra 2024, a čiji su telefoni i računari privremeno oduzeti od strane policije i podvrgnuti detaljnim pretragama. „Aktivisti sumnjaju da su ove intruzivne istražne mjere, koje se čine legitimnim prema srpskom zakonodavstvu, bile prije izgovor za policiju i obavještajne službe da saznaju više o njihovim društvenim mrežama i budućim planovima, nego namjera da se bave krivičnim gonjenjem“. Konstatuje se i da se izvještaj „objavljuje u trenutku kada se državna represija pojačava, a stanje slobode izražavanja i otvorenog dijaloga u zemlji sve je nepovoljnije“.
Istraživanje je takođe pokazalo da podaci o konfiguraciji ugrađeni u uzorak špijunskog softvera vode do zaposlenog u BIA koji je ranije bio uključen u napore Srbije da nabavi Android špijunski softver od sada već nepostojeće kompanije Hacking Team
„Srbija je od 2021. doživjela nekoliko velikih talasa protesta protiv vlasti, a svaki od njih izazvao je sve oštrije reakcije – od kontinuiranih i nasilnih kampanja protiv kritičnih nevladinih organizacija, medijskih kuća i novinara, do pravne represije usmjerene protiv građana koji se mirno organizuju i učestvuju u političkom nezadovoljstvu“.
U poglavlju pod nazivom „Neadekvatni pravni i kontrolni okvir digitalnog nadzora u Srbiji“ opisuje sa kojim se još problemima suočavaju nevladine orgnizacije, aktivisti i nezavisni novinari.
Opisan je i efekat zastrašivanja aktivista, pa se navodi da su oni „izjavili za Amnesti internešnal kako je saznanje da su bili targetirani učinilo da se osjećaju povrijeđeno, ranjivo i usamljeno, te ih primoralo da preispitaju ili promijene svoje ponašanje. Neki su postali oprezniji kada je riječ o javnom izražavanju o spornim pitanjima, dok su drugi odlučili da manje istupaju ili u potpunosti prekinu sa aktivizmom“.
Sa izvještajem je prije objavljivanja bilo upoznato i Ministarstvo spoljnih poslova Norveške, koje je doniralo tehnologiju Cellebrite UFED i Kancelarija Ujedinjenih nacija za projektne usluge (UNOPS), koja je bila zadužena za nabavku za koju su korišćena sredstva norveškog granta za potrebe Ministarstva unutrašnjih poslova. Norveško ministarstvo je dalo odgovor za razliku od srpske Vlade i ako se u izveštaju konstatuje da „nisu sproveli adekvatnu dubinsku analizu kako bi procijenili i ublažili potencijalne rizike ove tehnologije po ljudska prava, niti su obezbijedili mjere zaštite protiv njene zloupotrebe o prijetnjama civilnom društvu i nezavisnim novinarima. Kritikuju se još: „norveška vlada i UNOPS imali su obavezu da vrše nadzor i sprovedu dubinsku analizu prilikom nabavke visoko invazivne tehnologije i njenog prenosa srpskim institucijama. Ovakvim propustom omogućeno je i doprinijelo se kršenju ljudskih prava na privatnost, slobodu izražavanja, udruživanje i mirno okupljanje primenom nezakonitog digitalnog nadzora“.
Aktivistkinja beogradske NVO Krokodil pozvana je u kancelariju BIA da pruži informacije o napadu na ovu organizaciju, pa se dodaje: „Tokom razgovora, njen telefon bio je ostavljen bez nadzora van prostorije za ispitivanje. Naknadna forenzička analiza pronašla je dokaze da je upravo tada instaliran špijunski softver NoviSpy za Android uređaje“
Zatim se opisuje odgovor: „Ministarstvo spoljnih poslova Norveške navodi da smatra da je zabrinjavajuća mogućnost da su digitalni forenzički alati, nabavljeni preko projekta koji je finansirala Norveška zloupotrijebljeni za targetiranje predstavnika civilnog društva u Srbiji‚ i dodaje da, ukoliko bi ovi navodi bili tačni, [to] bi predstavljalo očigledno kršenje principa norveške razvojne pomoći, kao i dogovorene svrhe podrške pružene srpskim vlastima u tom trenutku. Ministarstvo je dodalo da se očekuje da će UNOPS, koji je bio odgovoran za sve projektne aktivnosti, sprovesti temeljnu istragu navodnih zloupotreba“.
U zaključku izvještaja se navodi: „Srbija mora da se obaveže da će odmah prestati sa upotrebom visoko invazivnog špijunskog softvera i sprovesti hitnu, nezavisnu i nepristrasnu istragu o svim dokumentovanim i prijavljenim slučajevima nezakonitog digitalnog nadzora“.
Bonus video:
