Сръбските власти използвали Cellebrite за шпиониране на журналисти и активисти
Разкрития на Amnesty International
Светлин Желев 10:32 | 16.12.2024 5 СподелиНай-четени
IT НовиниЕмил Василев - 19:31 | 13.12.2024Т-14 „ Армата “: Защо Русия не е разположила най-модерния си танк в Украйна?
IT НовиниДаниел Десподов - 9:46 | 13.12.2024Когато пристигна пандемията, зоопарковете затвориха, а животните започнаха да се държат напълно друго
IT НовиниСветлин Желев - 21:28 | 14.12.2024Как едно отрицателно ревю в Гугъл може да ви докара до затвор в Дубай
Светлин Желевhttps://www.kaldata.com/Главен редакторРазкритията на Amnesty International за потреблението на технологии за мобилно разузнаване от сръбските управляващи раздрусаха публичното пространство през уикенда. Според отчет на организацията, локалните служби за сигурност са употребявали принадлежности на израелската компания Cellebrite, с цел да отключват телефони и да конфигурират шпионски програмен продукт върху тях, с което да продължат наблюдението над публицисти и деятели. Тези дейности повдигат съществени въпроси по отношение на злоупотребите с технологии за наблюдаване и потъпкването на гражданските права.
Отключване и по-късно шпионаж: Какво се случи в Сърбия?
Един от най-скандалните случаи включва журналиста Славиша Миланов и деятеля Никола Ристич. В началото на 2024 година Миланов е арестуван по време на рутинна полицейска инспекция в Белград. Полицията конфискува телефона му – Xiaomi Redmi Note 10S, и го връща часове по-късно. Според Миланов, незабавно откакто си е получил устройството назад, е забелязал необикновени промени – мобилните данни и Wi-Fi били изключени, а приложения като „ Настройки “, „ Галерия “ и „ Файлов управител “ били употребявани, до момента в който телефонът е бил в полицейски ръце.
Миланов употребява приложение за мониторинг на интензивността и открива, че по време на конфискацията са извлечени 1.6 GB данни от устройството му. Обезпокоен за персоналната си информация, той се обръща към Amnesty International, която организира техническа експертиза на телефона му.
Анализът разкрива, че телефонът е бил отключен благодарение на устройството Cellebrite, а върху него е бил конфигуриран шпионски програмен продукт, наименуван NoviSpy – стратегия, която разрешава отдалечен достъп до персонални данни и интензивност на телефона.
NoviSpy: Програма за наблюдаване със сръбски генезис
Според Amnesty International, в смарт телефона на журналиста са открити следи от NoviSpy, която е разработка на сръбската работа за сигурност – (BIA).
Според отчета на Amnesty International, сръбски публични лица са конфигурирали личен шпионски програмен продукт, наименуван NoviSpy, на телефоните на десетки публицисти и деятели. Този програмен продукт скрито е заснемал екрани, копирал е контакти и е качвал информацията на сървър, следен от държавното управление, предава Ройтерс.
Кодът на софтуера съдържа мнения и указания на сръбски език, а сървърите, към които NoviSpy изпраща данни, са основани в Сърбия. Изследването свързва IP адрес, употребен от NoviSpy, с BIA, като този адрес е бил разпознат още през 2015 година от Citizen Lab в различен случай на шпионаж.
Amnesty открива, че шпионският програмен продукт се употребява редовно за наблюдаване на членове на гражданското общество. В някои случаи, като този на Миланов и Ристич, арестите или разпитите са били проведени с единствената цел да се получи физически достъп до устройствата им за инсталиране на NoviSpy.
Според Amnesty International, Сърбия е получила устройства от Cellebrite като част от спомагателен пакет, финансиран от норвежкото държавно управление и управляван от Службата на Организация на обединените нации за планови услуги (UNOPS), предопределен да подкрепи страната в битката с проведената престъпност и интеграцията в Европейския съюз. Норвежкото държавно управление краткотрайно е спряло доставките на устройствата през 2018 година, само че те са били предоставени на сръбското вътрешно министерство през юни 2019 година
Исторически подтекст: Възраждането на физическия достъп до устройства
Докато актуалните технологии за отдалечен хак стават все по-скъпи и сложни за потребление заради усъвършенстваната сигурност на мобилните устройства, случаи като този в Сърбия припомнят за ранните дни на шпионския програмен продукт. Преди две десетилетия физическият достъп до устройства беше общоприетата процедура за инсталиране на шпионски стратегии. Пример за това е интервенцията на ФБР през 2001 година, когато сътрудници инсталираха програмен продукт за следене на клавиатурата на мафиота Никодемо Скарфо.
Тази тактичност явно се завръща, като управляващите употребяват принадлежности като Cellebrite, с цел да отключат устройства и по-късно конфигурират злотворен програмен продукт.
Случаят в Сърбия е и част от световната наклонност на потребление на технологии за наблюдаване против публицисти, деятели и дисиденти. Amnesty и Citizen Lab са документирали голям брой случаи на злоупотреби със софтуери като Pegasus на NSO Group, който разрешава отдалечено навлизане в устройства. Технологии като Cellebrite обаче дават опция на управляващите да комбинират физическия достъп до устройствата с инсталиране на шпионски програмен продукт.
Cellebrite, чиито принадлежности са били употребявани в Сърбия, съобщи, че софтуерът им не може да конфигурира зловредни стратегии и че сходни дейности изискват присъединяване на трети страни. Компанията даде обещание да проверява случая и акцентира, че в случай че Сърбия е нарушила лицензионното съглашение, това може да докара до преустановяване на връзките ѝ с компанията.
Amnesty приканва за по-строг интернационален надзор върху продажбата и използването на технологии за наблюдаване. Според организацията, този случай е индикативен за потребността от световни регулации, които да лимитират злоупотребите с шпионски технологии.
Случаят с шпионския програмен продукт NoviSpy е обезпокоителен сигнал за възходящите злоупотреби с технологии за наблюдаване. Докато управляващите намират все нови способи за угнетяване на самостоятелни гласове, интернационалната общественост би трябвало да ускори напъните си за отбрана на човешките права и свободи в цифровата епоха.
