Srbiji zabranjena upotreba izraelskog softvera: Korišten za špijuniranje novinara i aktivista
Pokazalo se da je služba sigurnosti Srbije instalirala špijunski softver poslije otključavanja pametnih telefona, zloupotrebljavajući tehnologije izraelske kompanije Cellebrite.
Izraelska tehnološka kompanija Cellebrite onemogućila je Srbiji pristup njenim proizvodima nakon što je otkriveno da su policija i službe sigurnosti Srbije koristile tehnologiju te kompanije za špijuniranje novinara i aktivista, piše izraelski Haaretz.
List navodi da se pokazalo da je služba sigurnosti Srbije instalirala špijunski softver poslije otključavanja pametnih telefona, zloupotrebljavajući tehnologije kompanije Cellebrite.
Nastavite čitati
list of 4 items- list 1 of 4Amnesty: U Saudijskoj Arabiji prošle godine pogubljeno 345 ljudi
- list 2 of 4Reakcije svijeta na zapljenu broda za Gazu: ‘Piratstvo’ i ‘terorizam’
- list 3 of 4Irak amnestirao više od 19.000 zatvorenika, uključujući bivše pripadnike ISIL-a
- list 4 of 4Amnesty International: Izrael provodi ‘genocid uživo’ u Gazi
“Procjenjujemo zemlje s kojima poslujemo”, saopštila je ta kompanija i najavila da Srbija više neće imati pristup njenim proizvodima.
Kako je objavio Haaretz u decembru 2024, istraživači Amnesty Techa, tehnološkog ogranka međunarodne organizacije za ljudska prava Amnesty International (AI), otkrili su da je Srbija uspjela da tehnologijom kompanije Cellebrite zaobiđe sigurnosne mehanizme pametnih telefona i zarazila ih zlonamjernim softverom, prenosi Beta.
Kompanija Cellebrite odluku je objavila na službenoj stranici.
“Nakon pregleda optužbi iznesenih u izvještaju Amnesty Internationala iz decembra 2024. godine, Cellebrite je preduzeo precizne korake kako bi istražio svaku tvrdnju u skladu s našim politikama etike i integriteta. Smatrali smo prikladnim da u ovom trenutku obustavimo upotrebu naših proizvoda od strane relevantnih korisnika.”
Reagujući na ovu objavu kompanije da će obustaviti korištenje svoje digitalne forenzičke opreme za neke od svojih kupaca u Srbiji, Donncha Ó Cearbhaill, šef laboratorije za sigurnost pri Amnesty Internationalu je izjavio:
“Ova odluka potvrđuje nalaze Amnesty Internationala iz decembra da srpska policija i obavještajne službe rutinski zloupotrebljavaju digitalnu forenzičku opremu kompanije Cellebrite izvan zakonski odobrenih procesa kako bi ciljali aktiviste civilnog društva i nezavisne novinare koji kritiziraju Vladu.”
Hakovanje zaključanih pametnih telefona
Cellebrite službama za provođenje zakona prodaje tehnologiju za digitalnu forenziku, uključujući alate koji mogu da hakuju zaključane ili isključene pametne telefone i iz njih izvuku povjerljive i šifrovane podatke.
Slično špijunskom softveru, platforme kompanije Cellebrite koriste slabosti u sigurnosnim sistemima pametnih telefona, nazvane “exploiti”.
Međutim, za razliku od špijunskog softvera koji može biti instaliran na daljinu, Cellebriteova tehnologija zahtjeva fizičku povezanost sa telefonom.
Osim toga, Cellebriteov softver može samo da otključa i izvuče sadržaj iz telefona, ali ne omogućava aktivni nadzor poslije prekidanja veze i ne može da prati uređaj nakon je vraćen korisniku, objašnjava Haaretz.
Sigurnosne agencije Srbije zloupotrijebile tehnologiju
Izveštaj AI, međutim, otkrio je da je sigurnosna agencija Srbije uspjela da instalira sopstveni zlonamerni špijunski softver poslije otključavanja pametnih telefona, zloupotrebljavajući Cellebriteove tehnologije ne samo za prikupljanje podataka, već i za aktivnu infekciju uređaja programom za nadzor, prenosi Haaretz i dodaje da su u Srbiji pod predsjednikom Aleksandrom Vučićem, mediji, pravosuđe i civilno društvo na meti režima.
Kompanija Cellebrite je 27. februara saopštila da je “nakon pregleda optužbi iznesenih u izvještaju Amnestyja preduzela precizne korake za istraživanje svake tvrdnje u skladu sa svojom etičkom politikom i politikom integriteta”.
“Smatrali smo prikladnim da u ovom trenutku određenim klijentima obustavimo upotrebu naših proizvoda. Procenjujemo zemlje sa kojima poslujemo”, naveli su oni.
Cellebrite ima hiljade klijenata u SAD i službama za provođenje zakona širom svijeta. Međutim, tokom godina, njene tehnologije hakovanja našle su se u rukama organizacija koje vrše represiju nad aktivistima za ljudska prava, manjinama i LGBTQ zajednicom.
Špijunski softver Srbije – NoviSpy
Haaretz je više puta izvještavao da su se među klijentima Cellebritea našli i represivni režimi pod sankcijama, uključujući Bjelorusiju, Kinu i Hongkong, Ugandu, Venecuelu, Indoneziju, Filipine, Rusiju, Etiopiju, Pakistan i ozloglašenu jedinicu za pogubljenja RAB u Bangladešu.
Špijunski softver omogućava daljinsko nadgledanje vlasnika pametnih telefona, uključujući tajno aktiviranje kamere i mikrofona, pristup aplikacijama za razmjenu poruka i izvlačenje fotografija, kontakata, fajlova i drugih podataka. Međutim, vojno-napredni špijunski softver sposoban za daljinsku infekciju prodaje se samo uz odobrenje države.
Takođe, on je obično izuzetno skup, a otkrivanje slabosti koje ove tehnologije iskorištavaju za infekciju uređaja, postaje sve skuplje, jer ih često otkrivaju timovi za cyber sigurnost kompanija Google i Apple.
Špijunski softver Srbije kojeg su istraživači nazvali NoviSpy, nije se oslanjao na ranjivosti u sigurnosnim sistemima kako bi zarazio uređaje.
Umjesto toga, instaliran je na ciljane uređaje tek nakon što su fizički otključani pomoću Cellebriteove tehnologije. U nekim slučajevima, čini se da su žrtve bile pozvane na razgovor u policiju kao dio prevare da bi se obezbijedio fizički pristup njihovim uređajima, piše Haaretz.