ЗМІ: Сербська влада використовує шпигунське ПЗ для незаконного стеження за активістами
Поліція і спецслужби Сербії використовують передові продукти мобільної криміналістики і раніше невідоме шпигунське програмне забезпечення для незаконного стеження за журналістами, учасниками екологічних кампаній і активістами руху за громадянські права.
Як повідомляє The Guardian, про це йдеться у звіті Amnesty International, пише "Європейська правда".
У звіті показано, як мобільні криміналістичні продукти ізраїльської фірми Cellebrite використовуються для розблокування і вилучення даних з мобільних пристроїв громадян, які заражаються новим шпигунським програмним забезпеченням для Android – NoviSpy.
Сербська влада використовує "технології стеження і тактику цифрових репресій як інструменти ширшого державного контролю і репресій, спрямованих проти громадянського суспільства", за словами Дінушики Діссанаяке з Amnesty International, яка є автором доповіді.
Діссанаяке зазначила, що звіт показав, як продукти Cellebrite, що використовуються поліцією і спецслужбами по всьому світу, можуть становити "величезний ризик" для правозахисників, "коли вони використовуються поза суворим правовим контролем".
Інструменти Cellebrite для правоохоронних органів та урядових установ дозволяють витягувати дані з різних пристроїв, в тому числі з новітніх мобільних телефонів Android та iPhone, і розблоковувати їх без доступу до пароля пристрою.
NoviSpy, хоч і менш технічно досконалий, ніж високоінвазивні шпигунські програми, такі як Pegasus, все ж дозволяє сербській владі перехоплювати конфіденційні персональні дані з цільового телефону і дозволяє віддалено вмикати мікрофон або камеру телефону.
У звіті задокументовано, як сербська влада використовувала продукти Cellebrite для зараження шпигунським програмним забезпеченням NoviSpy мобільних телефонів журналістів та активістів, у тому числі – щонайменше у двох випадках – під час поліцейських допитів.
Amnesty заявила, що поінформувала Android і Google про NoviSpy ще до публікації звіту, і шпигунське програмне забезпечення було видалено з уражених пристроїв Android. За її словами, Google також надіслав можливим жертвам попередження про "атаку, що підтримується урядом".
Активісти, які стали мішенню шпигунського програмного забезпечення Pegasus у Сербії, заявили, що вони були травмовані. "Це неймовірно ефективний спосіб повністю перешкодити спілкуванню між людьми", – сказав один з них, який побажав залишитися невідомим.
Компанія NSO Group, яка розробила Pegasus, не підтвердила, що Сербія була замовником, але заявила, що "серйозно ставиться до своєї відповідальності за дотримання прав людини і рішуче налаштована уникати спричинення, сприяння або прямого зв'язку з негативним впливом на права людини". Компанія заявила, що розглянула всі достовірні твердження про зловживання продукцією групи.
Cellebrite не надала жодної відповіді або коментаря на звіт, який був надісланий їй до публікації, повідомляє Amnesty. Сербська влада також не відповіла на запити про коментарі.
Amnesty заявила, що хоча це може бути цільовим призначенням продуктів, її дослідження чітко показало, що вони можуть бути використані не за призначенням "для розгортання шпигунського програмного забезпечення і широкого збору даних з мобільних телефонів поза межами виправданих кримінальних розслідувань".
Вона заявила, що Cellebrite та інші компанії, що займаються цифровою криміналістикою, "повинні провести належну перевірку, щоб гарантувати, що їхні продукти не використовуються у спосіб, який сприяє порушенню прав людини".
У Сербії понад місяць тривають протести по всій країні у зв'язку з трагедією на залізничному вокзалі, яка забрала життя 15 людей.
Уряд президента Александара Вучича намагався пом'якшити невдоволення людей. Він опублікував близько 130 документів, пов'язаних з реконструкцією будівлі залізничного вокзалу.
Вучич звинуватив іноземні спецслужби у спробі скинути його через протести і заявив, що він не збирається тікати з країни, як повалений сирійський лідер Башар Асад.