"Амнести интернешенал": Како српска влада користи шпијунске софтвере против активиста и новинара – један и поклон Норвешке, набављен преко УН

 Србија је парадигма система у којем власти користе технологију за прислушкивање и шпијунирање и тактике дигиталне репресије као инструменте шире државне контроле усмерене на цивилно друштво, оценио је Амнести интернешенал у извештају "Дигитални затвор: Присмотра и гушење цивилног друштва у Србији". У извештају се, између осталог, и помиње да српски МУП користи и форензички алат за извлачење података из мобилних телефона који је добила на поклон од Норвешке, а набављен је преко Агенције УН за пројектне услуге (УНОПС).

„Овај извештај долази у време интензивирања државне репресије и све ширег непријатељског окружења за слободно изражавање и отворени дијалог у земљи. Србија је имала неколико великих таласа антивладиних протеста од 2021, од којих је сваки изазвао оштру реакцију власти – од сталних и малициозних, клеветничких кампања против критичких НВО, медија и новинара на упорно правосудно узнемиравање грађана који се организују мирно и изражавају политичко неслагање“, наводи Амнести у извештају.

Додаје да извештај открива свеприсутну и рутинску употребу инвазивног шпијунског софтвера у Србији, укључујући шпијунски софтвер Пегаз (Пегасус) НСО групе, заједно са новим Андроид шпијунским системом НовиСпy, домаће производње, откривеним први пут у овом извештају.

„Српска Безбедносно-информативна агенција, у Србији позната као БИА, и српска полиција користиле су шпијунски софтвер НовиСпy, поред форензичких алата за мобилне телефоне компаније Целлебрите за таргетирање независних активиста, мирних демонстраната и независних новинара. Заједно, ови алати пружају држави огромну способност да прикупља податке, и тајно, као у случају шпијунског софтвера, и отворено, кроз незакониту и нелегитимну употребу софтвера Целлебрите за извлачење података из мобилног телефона“, указује Амнести.

Према њиховим речима, власти у Србији су систематски користиле ове алате против мирних демонстраната, који су већ пречесто објекти неправедне криминализације због свог активизма.

„Незаконита дигитална шпијунажа и прикупљање података против цивилног друштва угрожава право људи на приватност и заштиту личних података, и дубоко утиче на њихова друга права и слободе, укључујући право на слободу изражавања, удруживања и мирног окупљања“, наводи Амнести.

Открића у овом извештају, додаје се, заснована су на детаљним интервјуима са 13 особа које су директно биле на мети шпијунаже или извлачења мобилних података, или других облика дигиталне шпијунаже, и са 28 представника цивилног друштва широм Србије, „који су пружили непроцењив увид у све проблематичније окружење у којем раде“.

„Њихова сведочења су поткрепљена детаљним форензичким анализама мобилних уређаја двадесетак активиста и новинара које је спровела Безбедносна лабораторија Амнестија. Безбедносна лабораторија је користила алате дигиталне форензике које је развио Амнести, укључујући и МВТ (Мобиле Верифицатион Тоолкит) и АндроидQФ, како би прикупили и анализирали форензичке налазе за овај извештај“, указује Амнести.

Српске власти у последњој деценији користиле и Pegasus, Finisher, Intellexa

Према овој организацији, српске власти су у претходној деценији користиле веома инвазивне шпијунске софтвере, попут Финисхер, Пегасус и Интеллеxа.

„Утврђено је да су најмање три активиста и независна новинара имала тајно инсталиран шпијунски софтвер НовиСпy на њиховим уређајима, током периода када су присустовали неформалним разговорима са припадницима српске полиције или БИА. Телефони су им инфицирани у време када су им били привремено одузети и похрањени у ормариће у полицијским станицама. Ова изузетно обмањујућа тактика, тј. тајно инсталирање шпијунског софтвера на уређаје људи током информативних разговора, изгледа да је била широко коришћена“, наводи се у извештају Амнестија.

Према њиховим техничким доказима испада да су десетине, ако не и стотине појединачних уређаја биле последњих година на мети НовиСпy софтвера.

Подсећа се да су у октобру 2024. активисти Крокодила били позвани у БИА да би пружили информације о инциденту који је укључио и напад на њихову организацију.

Док су били на састанку, њихов телефон је остао без надзора испред собе у којој су разговарали.

Потоња форензичка анализа Безбедносне лабораторије Амнестија пронашла је доказе да је током периода разговора на њега инсталиран шпијунски систем НовиСпy.

Мада мање технички напредан од комерцијалног шпијунског софтвера Пегасус, Новиспy је опет омогућавао српским властима широке могућности шпијунаже пошто би био инсталиран, указује Амнести.

„Као одговор на ова открића, НСО група која је развила Пегасус, није могла да потврди да ли је Србија била њена муштерија, али је навела да та група „озбиљно схвата своју одговорност да поштује људска права, и да је снажно посвећена томе да избегне да изазове, допринесе или буде директно повезана са негативним учинцима по људска права, и у потпуности узима у разматрање све кредибилне наводе о лошој употреби њихових производа“, наводи Амнести.

Анализа више узорака шпијунских апликација НовиСпy повраћених са заражених уређаја показала је да су сви комуницирали са серверима који се налазе у Србији, како за преузимање команди, тако и за надзор података. Посебно, један од ових узорака шпијунског софтвера је конфигурисан да се директно повеже на опсег ИП адреса повезаних директно са БИА, додаје се.

Истраживање је такође открило да се конфигурациони подаци уграђени у узорак шпијунског софтвера везују за конкретног радника БИА, који је раније био повезан са настојањима Србије да набави Андроид шпијунски софтвер од продавца шпијунског софтвера Хацкинг Теам, који тренутно не ради. Ове знатне оперативне безбедносне грешке а и, како се наводи, чињенице да је овај шпијунски софтвер инсталиран у више случајева током разговора са припадницима БИА, омогућило је Амнестију да са великом увереношћу припише шпијунску кампању БИА и српским властима.

Овај извештај такође открива широку и незакониту употребу технологије за извлачење података Целлебрите како би се скидали лични подаци са телефона организатора протеста и новинара, пише Амнести.

„Тако прикупљени подаци могу да омогуће властима да мапирају друштвене мреже протестних покрета, прикупљају  енкриптоване разговоре са апликација попут Сигнала и Телеграма, и личних клауда за прикупљање података. Могућност скидања, као последица, целокупног дигиталног живота појединца уз помоћ Целлебрите и сличних телефонских форензичких алата представља огромну претњу људским правима, уколико ти алати нису под строгом контролом и надзором. Законска контрола у Србији употребе оваквих алата није ефикасна, а употреба форензичких производа Целлебрите у Србији представља озбиљан ризик по људска права“, сматра Амнести.

Гушење цивилног друштва у Србији

Последњих година са све чешћим протестима, јачала је и дигитална контрола друштва у Србији, истиче Амнести и додаје да је после масовних протеста широм земље у јулу и августу 2024. против копања литијума и српског споразума са ЕУ о критичним сировинама, владин напад на цивилно друштво драматично ескалирао, указује Амнести.

Додаје и да је ТВ Информер имала бројне извештаје да око 40 НВО које се финансирају из иностранства „воде специјалан рат против Србије“, по налогу страних донатора, називајући их „страни плаћеници“.

„Клеветничка саопштења о овим организацијама додатно су подстрекивана од стране виших званичника, укључујући председника, посланике и гувернерку Народне банке“, наводи се.

Истовремено, оцењује Амнести, активисти који су учествовали и говорили о протестима против литијума, суочавали су се са хапшењима и неоснованим, али веома озбиљним кривичним оптужбама, укључујући подстрекивање на насилно рушење уставног поретка, кривично дело које повлачи казну до осам година затвора.

Активисти и адвокати са којима је Амнести разговарао подсетили су колико често је полиција као основу за ове оптужбе користила објаве активиста на друштвеним мрежама, њихове говоре или чак и њихово учешће на протестима.

Према Грађанским иницијативама, најмање 33 особе су ухапшене или приведене на информативне разговоре током августовског протеста, дуго су испитивани, претраживани су им станови, заплењени им и претраживани телефони и компјутери.

Ниједан од њих није формално оптужен у периоду до објављивања овог извештаја, указује Амнести.

Ова организација додаје да је разговарала са девет активиста који су били притворени или испитивани између јула и новембра 2024. и чији телефони и компјутери су привремено заплењени од стране полиције и подвргнути детаљним претрагама, укључујући извлачење дигиталних података, како би тужиоци одлучили да ли ће их формално отпужити или не.

„Међутим, активисти су сумњали да су ове наметљиве истражне радње, које су, чини се, законите по српском законодавству, биле пре изговор да полиција и службе безбедности сазнају више о њиховим друштвеним мрежама и будуц́им плановима, него основа за могуће кривичне пријаве“, пише Амнести.

Та организација указује да српско законодавство предвиђа употребу посебних мера, укључујући тајно праћење комуникација, и поставља посебне околности у којима те мере могу да буду законито примењене. Међутим, коришћење напредних технологија, укључујући шпијунске софтвере и друге напредне дигиталне форензичке алате којима се скупља велики број личних података, није у потпуности препознато или ефикасно регулисано законом, остављајући превише простора за могуће злоупотребе таквих техника, укључујући и у политичке сврхе.

Амнести додаје да српска влада није коментарисала налазе из извештаја, чије детаље је ова организација поделила с њом пре објављивања.

Амнести истиче да дигитална шпијунажа нема само поразан учинак на право људи на приватност, већ и суштински утиче на право на слободу израза, удруживања и мирног окупљања.

Активисти из Србије рекли су Амнестију да су се када су сазнали да су на мети осетили угрожено, рањиво и усамљено, и то их је приморало да размотре или промене своје понашање. Неки су постали уздржанији да оговоре о контроверзним темама, док су остали одлучили да смање или потпуно престану са својим активизмом.

Случај независног новинара из Димитровграда

Независни новинар из Димитровграда Славиша Миланов, који прати локалне теме, у фебруару 2024. је доведен у полицијску станицу након наизглед рутинског саобраћајног заустављања.

Након што је пуштен, приметио је да се његов телефон, који је оставио на пријемници у полицијској станици, понаша чудно – били су искључени мобилни подаци и wифи. Свестан да то може да буде знак хаковања, упознат и са претњама о прислушкивању са којима се суочавају новинари у Србији, Славиша је контактирао Безбедносну лабораторију Амнестија, затраживши да му анализирају телефон.

Анализа Амнестијеве лабораторије довела је до два значајна открића.

Најпре, форензички трагови су открили да је коришћен производ Целлебрите да би био откључан његов телефон.

Целлебрите, чији форензички алат омогућава да се извуку сви подаци са уређаја и који користе полицијске службе широм света, тврди да они имају строге прописе како би спречили злоупотребу својих производа. Ипак, ово откриће, наводи Амнести, пружило је јасан доказ да је уређај овог новинара био на мети без икаквог облика законитог поступка.

Од Славише нити је тражено нити је он дао лозинку за свој телефон. Такође, власти нису рекле Славиши да желе да претраже његов уређај, нити су пружиле икакве законске основе за то. Славиша и даље не зна који подаци су узети с његовог телефона.

Друго откриће анализе било је још необичније.

Амнести је пронашао трагове раније непознатог шпијунског софтвера, који је назвао НовиСпy. НовиСпy омогућује узимање осетљивих личних података са телефона „мете“, након што он буде инфициран, и обезбеђује могућност да се даљински искључи микрофон и камера на телефону.

Форензички налази указују да је шпијунски софтвер инсталиран на Славишином телефону док је био у поседу српске полиције.

Два облика веома инвазивне технологије су комбиновано коришћени за напад на уређај овог независног новинара, учинивши отвореним за српске власти скоро цео његов дигитални живот.

Пошто је открио да је био на мети, Славиша се веома забринуо да би неки од његових извора могли да буду компромитовани и морао је да промени начин на који истражује за своје чланке и како ступа у контакт са изворима.

„Не могу више да користим телефон или мејл и морам да пронађем друге начине да разговарам са људима, укључујући и лично. Чиним то само када смо на јавним местима и у већим групама, што очигледно није идеално“, казао је Славиша.

Међутим, ова прича се не завршава са Славишом. Даља истраживања Амнестија су открила опсег дигиталног шпијунирања у Србији, укључујући употребу најмање три различите врста шпијунских софтвера, као и константну злоупотребу високо софистициране дигиталне форензичке технологије Целлебрите.

Целлебрите поклон Норвешке, уз помоћ УН

Занимљиво је да је Целлебрите УФЕД технологију Министарству унутрашњих послова Србије поклонило норвешко министарство спољних послова, а Канцеларија УН за пројектне услуге (УНОПС) организовала је набавку за норвешку владу.

Амнести указује да није спроведен адекватан процес да се процене и ублаже потенцијални ризици ове технологије када се ради о људским правима, нити су обезбеђени механизми против његове злоупотребе.

„Имајући у виду слабо регулаторно окружење за дигиталну присмотру у Србији, забринутост у вези са независношћу судства и сталне извештаје о претњама цивилном друштву и независним новинарима, норвешка влада и УНОПС су имали одговорност да спроведу надзор када су набављали високо инвазивну технологију и предале је српским институцијама. С обзиром на то да то нису учинили, омогућили су и допринели да Србија крши право људи на приватност, слободу изражавања, удруживања и мирног окупљања кроз незакониту дигиталну присмотру“, истакао је Амнести.

Норвешко министарство спољних послова рекло је, поводом ових налаза, да је „алармантно да су дигитални форензички алати, купљени преко појекта који је финансирала Норвешка, могуће били злоупотребљени против високих чланова цивилног друштва у Србији“.

„Ако је то истина, то би било чисто кршење основног принципа норвешке развојне помоћи, и договорене сврхе помоћи српским властима у то време“, додало је норвешко министарство.

Такође је нагласило да очекује да УНОПС, који је био одговоран за све пројектне активности, спроведе детаљну истрагу о наводној злоупотреби.

Сама компанија Целлебрите на свом сајту наводи да ће „компанија предузети све неопходне акције да забрани да ‘лоши играчи’ користе или приступе“ њиховим решењима када се телнологија Целлебрите „користи на начин који није у складу са међународним законима, не слаже се са њиховим условима коришћења или није у сагласности са Целлебрите корпоративним вредностима“.

Међутим, оцењује Амнести, све информације до којих су до сада дошли, указују да Целлебрите није предузео довољне и ефективне мере да искористи свој утицај како би се позабавио ризицима по људска права у Србији.

„Као што показује истраживање Амнестија у Србији, коришћење производа Целлебрите имало је штетан утицај на људска права српских активиста и новинара. И напослетку, Целлебрите је директно повезан са тим кршењима људских права“, закључио је Амнести.

Ни Целлебрите, попут српске владе, није пре објављивања извештаја одговорио на питања Амнестија о овим открићима.

На питања која им је Амнести поставио на самом почетку истраживачког процеса, Целлебрите је рекао да није компанија за надзор и да не обезбеђује технологију сајбер надзора или шпијунаже. Навели су да је њихов производ „дигитална истражна платформа која опрема правосудна тела технологијом неопходном да заштите и сачувају животе, спроводе правду и очувају приватност података“, као и да је њихов производ „лиценциран строго за закониту употребу, захтева налог или пристанак да би се помогло правосудним органима у легално одобреним истрагама пошто је злочин почињен“.

Закључци и препоруке Амнестија

„Открића у овом извештају су пример тога како репресивни државни апарат може да комбинује различите праксе за надзор да постигне своје циљеве. У извештају се такође истичу све бројније тактике надгледања, укључујући и широко раширену употребу инвазивних дигиталних форензичких алата како би се прикупљали подаци од мирних демонстаната, који нису оптужени ни за какав злочин“, наводи се и додаје да како су безбедносна побољшања све боља, због чега су све чешће даљински шпијунски напади превише скупи или неизводиви, власти се све више окрећу инфицирању уређаја шпијунским софтвером путем физичког приступа уређају.

Напомиње се, такође, и да су неке државе предложиле посебне законе који дозвољавају тајне упаде у домове, како би се уређаји заразили циљаним шпијунским софтвером.

„Србија мора да се одмах обавеже да ће престати да користи високо инвазивне шпијунске софтвере и спроведе хитну, независну и непристрасну истрагу о свим документованим и пријављеним случајевима незаконитог дигиталног шпијунирања. Такође, мора да предузме конкретне кораке да обезбеди да дигиталне технологије не буду злоупотребљене за кршење људских права, укључујући увођење и строго спровођење законског оквира који обезбеђује смислени процедурални надзор, ефектне системе контроле и ефектне механизме за накнаду жртвама“, навео је Амнести.

Указује се и да Целлебрите и друге дигиталне форензичке компаније, које обезбеђују правосудним органима и безбедносним агенцијама високо инвазивну технологију морају да посвете дужну пажњу и осигурају да њихови производи не буду искоришћени на начин да доприносе кршењу људских права.

„Посебно, Целлебрите треба да истражи како је њена технологија коришћена у Србији за процену могуц́их штетних утицаја на људска права и да делује у складу са својом обавезом да ‘предузме све неопходне радње’, укључујуц́и необнављање Целлебрите лиценце, да забрани лошим актерима да користе или приступају њиховим решењима на начин који није у складу са међународним правом.

(Н1-БИРН)