Policia dhe shërbimet e inteligjencës në Serbi po përdorin teknologji të avancuar për analizimin e pajisjeve mobile dhe programe të panjohura më parë për përgjim për të survejuar ilegalisht gazetarë, aktivistë mjedisorë dhe aktivistë të të drejtave civile, sipas një raporti të ri.
Raporti tregon se si teknologjia e analizës mobile nga firma izraelite Cellebrite përdoret për të zhbllokuar dhe nxjerrë të dhëna nga pajisjet mobile të individëve, të cilat infektohen me një sistem të ri përgjimi për Android, të quajtur NoviSpy.
“Teknologjia e survejimit dhe taktikat e shtypjes digjitale po përdoren si instrumente të kontrollit dhe represionit shtetëror ndaj shoqërisë civile,” tha Dinushika Dissanayake nga Amnesty International, organizata që ka publikuar raportin.
Dissanayake, zëvendësdrejtoresha rajonale e Amnesty për Evropën, deklaroi se raporti tregon rrezikun e madh që paraqet përdorimi i teknologjive të Cellebrite ndaj aktivistëve, kur ato përdoren jashtë kontrollit të rreptë ligjor.
Produktet e Cellebrite për agjencitë ligjzbatuese dhe qeveritë lejojnë nxjerrjen e të dhënave nga një sërë pajisjesh, përfshirë telefonat më të fundit Android dhe iPhone, duke i zhbllokuar ato edhe pa pasur nevojë për fjalëkalim.
NoviSpy, ndonëse teknikisht më pak i avancuar se programet shumë depërtuese si Pegasus, i lejon autoriteteve serbe të marrin të dhëna të ndjeshme personale nga telefonat e synuar dhe të aktivizojnë mikrofonin ose kamerën e një telefoni në mënyrë të largët.
Raporti dokumenton se si autoritetet serbe kanë përdorur teknologjinë Cellebrite për të mundësuar infektimin e telefonave të gazetarëve dhe aktivistëve me NoviSpy, duke përfshirë raste kur pajisjet janë marrë gjatë intervistave me policinë.
Gazetari hulumtues serb, Slaviša Milanov, u ndalua përkohësisht nga policia në shkurt të këtij viti me pretendimin për një test të alkoolit në gjak. Telefoni i tij Android, i cili ishte i fikur kur e dorëzoi, nuk iu kërkua asnjëherë fjalëkalimi.
Pas lirimit të tij, Slaviša vuri re se telefoni, i lënë në recepsionin e stacionit të policisë, dukej se ishte manipuluar dhe të dhënat ishin fikur. Analiza nga laboratori i Amnesty tregoi se një produkt Cellebrite e kishte zhbllokuar atë dhe NoviSpy ishte instaluar.
Prova forenzike treguan gjithashtu se teknologjia Cellebrite ishte përdorur për të zhbllokuar telefonin e aktivistit mjedisor Nikola Ristić, i cili gjithashtu u infektua më pas me NoviSpy.
Donncha Ó Cearbhaill, kreu i Laboratorit të Sigurisë të Amnesty, tha se provat “dëshmojnë se NoviSpy ishte instaluar ndërsa telefoni i Slaviša-s ishte në zotërim të policisë serbe dhe infektimi varej nga përdorimi i një mjeti të avancuar si Cellebrite UFED.”
Amnesty “e atribuon spyware-in NoviSpy me besim të lartë Agjencisë së Sigurisë së Informacionit të Serbisë (BIA),” tha Ó Cearbhaill. Aktivistë të tjerë, përfshirë një anëtar të grupit Krokodil, i cili promovon pajtimin në Ballkanin Perëndimor, gjithashtu ishin shënjestruar.
Amnesty bëri të ditur se kishte informuar Android dhe Google për NoviSpy përpara publikimit të raportit, dhe spyware-i ishte hequr nga pajisjet e prekura. Google gjithashtu kishte dërguar paralajmërime për “sulme të mbështetura nga qeveria” te të mundshmit e synuar.
Aktivistët e shënjestruar nga spyware-i Pegasus në Serbi deklaruan se ishin traumatizuar. “Kjo është një mënyrë tepër efektive për të penguar plotësisht komunikimin mes njerëzve,” tha njëri prej tyre, duke kërkuar të mbetej anonim. “Gjithçka që thua mund të përdoret kundër teje, gjë që është paralizuese si në nivel personal ashtu edhe profesional.”
Një tjetër tha se “ose zgjedh vetëcensurën, ose flet hapur – në atë rast duhet të jesh gati të përballesh me pasojat.”
Autoritetet serbe nuk kanë dhënë përgjigje ndaj kërkesave për koment.
Grupi NSO, zhvilluesi i Pegasus, nuk konfirmoi nëse Serbia ishte klient, por deklaroi se “e merr me seriozitet përgjegjësinë për të respektuar të drejtat e njeriut dhe është fort i përkushtuar për të shmangur shkaktimin, kontributin ose lidhjen e drejtpërdrejtë me ndikime negative mbi të drejtat e njeriut.”
Cellebrite, në një deklaratë pas publikimit të raportit, tha se “përdorimi etik, gjyqësor dhe ligjor” i teknologjisë së saj është “thelbësor për misionin e saj për përshpejtimin e drejtësisë dhe shpëtimin e jetëve në mbarë botën.” Ajo shtoi se softueri i saj nuk instalon malware dhe nuk kryen survejime në kohë reale ose veprimtari të tjera kibernetike ofensive.
Kompania tha se i merr seriozisht të gjitha pretendimet për keqpërdorim të mundshëm të teknologjisë së saj dhe ishte e gatshme të merrte masa, përfshirë ndërprerjen e marrëdhënieve me agjencitë përkatëse. Cellebrite theksoi se respekton të gjitha sanksionet dhe kontrollet e eksportit dhe që nga viti 2020 ka ndaluar vullnetarisht shitjet në mbi 60 vende, përfshirë disa të përmendura në raport.
Në procesin e kërkimit, kompania izraelite i tha Amnesty-t se produktet e saj “licencohen rreptësisht për përdorim të ligjshëm dhe kërkojnë një urdhër apo pëlqim për të ndihmuar agjencitë ligjzbatuese në hetime të sanksionuara ligjërisht pas kryerjes së një krimi.”
Amnesty tha se, megjithëse ky mund të jetë përdorimi i synuar i produkteve, kërkimi i saj tregoi qartë se ato mund të keqpërdoren “për të mundësuar instalimin e spyware-it dhe mbledhjen masive të të dhënave nga telefonat mobil jashtë hetimeve të justifikuara kriminale.”/ The Guardian
