
ΣΕΡΒΙΑ: ΟΙ ΑΡΧΕΣ ΧΡΗΣΙΜΟΠΟΙΟΥΝ ΚΑΤΑΣΚΟΠΕΥΤΙΚΟ ΛΟΓΙΣΜΙΚΟ ΚΑΙ ΕΓΚΛΗΜΑΤΟΛΟΓΙΚΑ ΕΡΓΑΛΕΙΑ ΕΞΑΓΩΓΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ CELLEBRITE ΓΙΑ ΝΑ ΧΑΚΑΡΟΥΝ ΔΗΜΟΣΙΟΓΡΑΦΟΥΣ ΚΑΙ ΑΚΤΙΒΙΣΤΡΙΕΣ/ΕΣ
Η αστυνομία της Σερβίας και οι αρχές δίωξης και πληροφοριών χρησιμοποιούν προηγμένο λογισμικό κατασκοπείας τηλεφώνων μαζί με προϊόντα εγκληματολογικής ανάλυσης κινητών τηλεφώνων για να στοχοποιούν παράνομα δημοσιογράφους, περιβαλλοντικές/ούς ακτιβίστριες/ές και άλλα άτομα στο πλαίσιο μιας μυστικής εκστρατείας παρακολούθησης, όπως αποκαλύπτει νέα έκθεση της Διεθνούς Αμνηστίας.
Η έκθεση με τίτλο «Μια ψηφιακή φυλακή: Παρακολουθήσεις και Καταπίεση της Κοινωνίας των Πολιτών στη Σερβία», καταγράφει πώς τα προϊόντα εγκληματολογικής ανάλυσης κινητών συσκευών της ισραηλινής εταιρείας Cellebrite χρησιμοποιούνται για την εξαγωγή δεδομένων από κινητές συσκευές που ανήκουν σε δημοσιογράφους και ακτιβίστριες/ές. Αποκαλύπτει επίσης πώς η αστυνομία της Σερβίας και η Υπηρεσία Ασφαλείας και Πληροφοριών (Bezbedonosno-informativna Agencija - BIA) έχουν χρησιμοποιήσει ένα εξειδικευμένο σύστημα κατασκοπευτικού λογισμικού Android, το NoviSpy, για να μολύνουν κρυφά τις συσκευές ατόμων κατά τη διάρκεια περιόδων κράτησης ή αστυνομικών συνεντεύξεων.
«Η έρευνά μας αποκαλύπτει πώς οι αρχές της Σερβίας έχουν αναπτύξει την τεχνολογία παρακολούθησης και τις τακτικές ψηφιακής καταστολής ως μέσα ευρύτερου κρατικού ελέγχου και καταστολής που στρέφονται κατά της κοινωνίας των πολιτών», δήλωσε η Dinushika Dissanayake, Αναπληρώτρια Περιφερειακή Διευθύντρια της Διεθνούς Αμνηστίας για την Ευρώπη.
«Επισημαίνει επίσης πώς τα προϊόντα εγκληματολογικής ανάλυσης κινητών συσκευών της Cellebrite - που χρησιμοποιούνται ευρέως από την αστυνομία και τις υπηρεσίες πληροφοριών παγκοσμίως - μπορούν να αποτελέσουν τεράστιο κίνδυνο για όσες και όσους υπερασπίζονται τα ανθρώπινα δικαιώματα, το περιβάλλον και την ελευθερία του λόγου, όταν χρησιμοποιούνται εκτός αυστηρού νομικού ελέγχου και εποπτείας».
Πώς χρησιμοποιείται η Cellebrite και το NoviSpy για να στοχοποιήσει συσκευές
Η Cellebrite, μια εταιρεία που ιδρύθηκε και εδρεύει στο Ισραήλ, αλλά έχει γραφεία σε όλο τον κόσμο, αναπτύσσει τη σειρά προϊόντων Cellebrite UFED για υπηρεσίες επιβολής του νόμου και κυβερνητικούς φορείς. Επιτρέπει την εξαγωγή δεδομένων από ένα ευρύ φάσμα κινητών συσκευών, συμπεριλαμβανομένων ορισμένων από τις πιο πρόσφατες συσκευές Android και μοντέλα iPhone, ακόμη και χωρίς πρόσβαση στον κωδικό πρόσβασης της συσκευής.
Αν και τεχνικά είναι λιγότερο προηγμένο από εξαιρετικά παρεμβατικά εμπορικά λογισμικά κατασκοπείας όπως το Pegasus, το NoviSpy - ένα άγνωστο μέχρι σήμερα λογισμικό κατασκοπείας Android - εξακολουθεί να παρέχει στις αρχές της Σερβίας εκτεταμένες δυνατότητες παρακολούθησης μόλις εγκατασταθεί στη συσκευή ενός στόχου.
Το NoviSpy μπορεί να συλλέξει ευαίσθητα προσωπικά δεδομένα από ένα τηλέφωνο-στόχο και να παρέχει δυνατότητες ενεργοποίησης του μικροφώνου ή της κάμερας ενός τηλεφώνου από απόσταση, ενώ τα εγκληματολογικά εργαλεία της Cellebrite χρησιμοποιούνται τόσο για το ξεκλείδωμα του τηλεφώνου πριν μολυνθεί από το spyware όσο και για την εξαγωγή των δεδομένων μιας συσκευής.
Η Διεθνής Αμνηστία αποκάλυψε εγκληματολογικά στοιχεία που δείχνουν πώς οι αρχές της Σερβίας χρησιμοποίησαν προϊόντα της Cellebrite για να επιτρέψουν τη μόλυνση τηλεφώνων ακτιβιστριών/ών από το λογισμικό κατασκοπείας NoviSpy. Σε τουλάχιστον δύο περιπτώσεις, τα προϊόντα UFED της Cellebrite (λογισμικό που εκμεταλλεύεται κάποιο σφάλμα ή αδυναμία) χρησιμοποιήθηκαν για να παρακάμψουν τους μηχανισμούς ασφαλείας των συσκευών Android, επιτρέποντας στις αρχές να εγκαταστήσουν κρυφά το spyware NoviSpy κατά τη διάρκεια αστυνομικών συνεντεύξεων.
Η Διεθνής Αμνηστία εντόπισε επίσης τον τρόπο με τον οποίο οι αρχές της Σερβίας χρησιμοποίησαν την Cellebrite για να εκμεταλλευτούν μια αδυναμία “zero-day” (ένα σφάλμα στο λογισμικό που δεν είναι γνωστό στον αρχικό προγραμματιστή και για το οποίο δεν υπάρχει διαθέσιμη διόρθωση λογισμικού) σε συσκευές Android για να αποκτήσουν προνομιακή πρόσβαση στο τηλέφωνο ενός περιβαλλοντικού ακτιβιστή. Η αδυναμία, η οποία εντοπίστηκε σε συνεργασία με ερευνήτριες/ές για την ασφάλεια του Google Project Zero και της Threat Analysis Group, επηρέασε εκατομμύρια συσκευές Android παγκοσμίως που χρησιμοποιούν τα δημοφιλή chipset της Qualcomm. Μια ενημερωμένη έκδοση που διορθώνει το πρόβλημα ασφαλείας κυκλοφόρησε στο τεύχος Οκτωβρίου 2024 του Qualcomm Security Bulletin.
Απειλές σε δημοσιογράφους και ακτιβίστριες/ές για υποκλοπή των τηλεφώνων τους και μόλυνση από λογισμικό κατασκοπείας της Cellebrite
Ο Σέρβος δημοσιογράφος ανεξάρτητης ερευνητικής δημοσιογραφίας Slaviša Milanov, του οποίου το τηλέφωνο ήταν μολυσμένο με λογισμικό κατασκοπείας, μπροστά από το λάπτοπ του.
Τον Φεβρουάριο του 2024, ο Σέρβος ανεξάρτητος ερευνητής δημοσιογράφος Slaviša Milanov συνελήφθη και τέθηκε υπό κράτηση από την αστυνομία με το πρόσχημα της διενέργειας ελέγχου για οδήγηση υπό την επήρεια αλκοόλ. Κατά τη διάρκεια της κράτησης, ο Slaviša ανακρίθηκε από αστυνομικούς με πολιτικά για το δημοσιογραφικό του έργο. Το τηλέφωνο Android του Slaviša ήταν απενεργοποιημένο όταν το παρέδωσε στην αστυνομία και σε κανένα σημείο δεν του ζητήθηκε ούτε έδωσε τον κωδικό πρόσβασης.
Μετά την απελευθέρωσή του, ο Slaviša παρατήρησε ότι το τηλέφωνό του, το οποίο είχε αφήσει στην υποδοχή του αστυνομικού τμήματος κατά τη διάρκεια της ανάκρισής του, φαινόταν να έχει αλλοιωθεί και τα δεδομένα του τηλεφώνου του ήταν απενεργοποιημένα.
Ζήτησε από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας να πραγματοποιήσει εγκληματολογική ανάλυση του τηλεφώνου του - ένα Xiaomi Redmi Note 10S. Η ανάλυση αποκάλυψε ότι το προϊόν UFED της Cellebrite χρησιμοποιήθηκε για να ξεκλειδώσει κρυφά το τηλεφωνό του Slaviša κατά τη διάρκεια της κράτησής του.
Πρόσθετα εγκληματολογικά στοιχεία έδειξαν ότι το NoviSpy χρησιμοποιήθηκε στη συνέχεια από τις αρχές της Σερβίας για να μολύνει το τηλέφωνο του Slaviša. Σε μια δεύτερη περίπτωση που καταγράφεται στην έκθεση, που αφορούσε έναν περιβαλλοντικό ακτιβιστή, τον Nikola Ristić, βρέθηκαν παρόμοια εγκληματολογικά στοιχεία για προϊόντα της Cellebrite που χρησιμοποιήθηκαν για να ξεκλειδώσουν μια συσκευή ώστε να καταστεί δυνατή η επακόλουθη μόλυνση με το NoviSpy.
«Τα εγκληματολογικά μας στοιχεία αποδεικνύουν ότι το κατασκοπευτικό λογισμικό NoviSpy εγκαταστάθηκε ενώ η αστυνομία της Σερβίας είχε στην κατοχή της τη συσκευή του Slaviša και η μόλυνση εξαρτήθηκε από τη χρήση ενός προηγμένου εργαλείου όπως το Cellebrite UFED που ήταν ικανό να ξεκλειδώσει τη συσκευή. Η Διεθνής Αμνηστία αποδίδει το spyware NoviSpy στη BIA με μεγάλη βεβαιότητα», δήλωσε ο Donncha Ó Cearbhaill, Επικεφαλής του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας.
Ακτιβίστριες/ές μολύνθηκαν με το NoviSpy ενώ έκαναν καταγγελίες στην αστυνομία ή στη BIA
Αυτή η τακτική κρυφής εγκατάστασης spyware στις συσκευές των ανθρώπων κατά τη διάρκεια κράτησης ή συνεντεύξεων φαίνεται να έχει χρησιμοποιηθεί ευρέως από τις αρχές.
Σε μια άλλη περίπτωση, ένας ακτιβιστής από την Krokodil, έναν οργανισμό που προωθεί τον διάλογο και τη συμφιλίωση στα Δυτικά Βαλκάνια, το τηλέφωνό του, ένα Samsung Galaxy S24+, μολύνθηκε με spyware κατά τη διάρκεια μιας συνέντευξης με αξιωματούχους της BIA τον Οκτώβριο του 2024.
Ο ακτιβιστής προσκλήθηκε στα γραφεία της BIA στο Βελιγράδι για να παράσχει πληροφορίες σχετικά με μια επίθεση στα γραφεία τους από ρωσόφωνους ανθρώπους που φαινομενικά αντιδρούσαν στη δημόσια καταδίκη της εισβολής της Ρωσίας στην Ουκρανία από την Krokodil.
Μετά τη συνέντευξη, ο ακτιβιστής υποψιάστηκε ότι το τηλέφωνό του είχε παραβιαστεί. Κατόπιν αιτήματός του, η Διεθνής Αμνηστία διεξήγαγε ιατροδικαστική έρευνα, η οποία διαπίστωσε ότι το NoviSpy είχε εγκατασταθεί στη συσκευή κατά τη διάρκεια της συνέντευξης με την BIA. Η Διεθνής Αμνηστία κατάφερε επίσης να ανακτήσει και να αποκρυπτογραφήσει τα δεδομένα παρακολούθησης που κατέγραψε το NoviSpy ενώ ο ακτιβιστής χρησιμοποιούσε το τηλέφωνό του, τα οποία περιλάμβαναν στιγμιότυπα οθόνης από λογαριασμούς ηλεκτρονικού ταχυδρομείου, μηνύματα Signal και WhatsApp και δραστηριότητα στα μέσα κοινωνικής δικτύωσης.
Η Διεθνής Αμνηστία ανέφερε την εκστρατεία παρακολούθησης NoviSpy στις ερευνήτριες και τους ερευνητές ασφαλείας του Android και της Google πριν από τη δημοσίευση, οι οποίοι ανέλαβαν δράση για την αφαίρεση του κατασκοπευτικού λογισμικού από τις συσκευές Android που είχαν μολυνθεί. Η Google έστειλε επίσης μια σειρά ειδοποιήσεων για «κυβερνητική επίθεση» σε άτομα που εντόπισε ως πιθανούς στόχους αυτής της εκστρατείας.
Επιπτώσεις της κρατικής ψηφιακής παρακολούθησης και των τακτικών καταστολής στην κοινωνία των πολιτών της Σερβίας
Διαδηλώτρια από τη Σερβία μιλάει στο πλήθος μέσα από μεγάφωνο.
Οι ακτιβίστριες/ές από τη Σερβία έχουν τραυματιστεί από τη στοχοποίηση.
«Αυτός είναι ένας απίστευτα αποτελεσματικός τρόπος για να αποθαρρυνθεί εντελώς η επικοινωνία μεταξύ των ανθρώπων. Οτιδήποτε πεις μπορεί να χρησιμοποιηθεί εναντίον σου, γεγονός που σε παραλύει τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο», δήλωσε ο Branko*, ακτιβιστής που έγινε στόχος του κατασκοπευτικού λογισμικού Pegasus.
Η στοχοποίηση οδήγησε επίσης σε αυτολογοκρισία.
«Βρισκόμαστε όλες και όλοι σε μια μορφή ψηφιακής φυλακής, σε ένα ψηφιακό γκουλάγκ. Έχουμε την ψευδαίσθηση της ελευθερίας, αλλά στην πραγματικότητα δεν έχουμε καθόλου ελευθερία. Αυτό έχει δύο αποτελέσματα: είτε επιλέγεις την αυτολογοκρισία, η οποία επηρεάζει βαθιά την ικανότητά σου να δουλέψεις, είτε επιλέγεις να μιλήσεις, οπότε πρέπει να είσαι έτοιμη/ος να αντιμετωπίσεις τις συνέπειες», δήλωσε ο Goran*, ακτιβιστής που επίσης στοχοποιήθηκε με το κατασκοπευτικό λογισμικό Pegasus.
Ο ακτιβιστής Aleksandar*, ο οποίος επίσης έγινε στόχος του κατασκοπευτικού λογισμικού Pegasus, δήλωσε: «Η ιδιωτική μου ζωή παραβιάστηκε και αυτό κατέστρεψε εντελώς την αίσθηση της προσωπικής μου ασφάλειας. Προκάλεσε τεράστιο άγχος... Ένιωσα μια αίσθηση πανικού και απομονώθηκα αρκετά».
Σε απάντηση σε αυτά τα ευρήματα, η NSO Group, η οποία ανέπτυξε το Pegasus, δεν μπόρεσε να επιβεβαιώσει αν η Σερβία ήταν πελάτης της, αλλά δήλωσε ότι ο Όμιλος «λαμβάνει σοβαρά υπόψη την ευθύνη του για το σεβασμό των ανθρωπίνων δικαιωμάτων και δεσμεύεται σθεναρά να αποφεύγει να προκαλεί, να συμβάλλει ή να συνδέεται άμεσα με αρνητικές επιπτώσεις στα ανθρώπινα δικαιώματα και να εξετάζει διεξοδικά όλους τους αξιόπιστους ισχυρισμούς για κακή χρήση των προϊόντων του Ομίλου NSO».
Σε απάντηση στα ευρήματά μας, η Cellebrite δήλωσε: «Οι λύσεις λογισμικού ψηφιακής έρευνας που διαθέτουμε δεν εγκαθιστούν κακόβουλο λογισμικό ούτε εκτελούν παρακολούθηση σε πραγματικό χρόνο που συνάδει με κατασκοπευτικό λογισμικό ή οποιοδήποτε άλλο είδος επιθετικής δραστηριότητας στον κυβερνοχώρο.
«Εκτιμούμε ότι η Διεθνής Αμνηστία επισημαίνει την υποτιθέμενη κατάχρηση της τεχνολογίας μας. Λαμβάνουμε σοβαρά υπόψη όλους τους ισχυρισμούς για πιθανή κατάχρηση της τεχνολογίας μας από έναν πελάτη με τρόπους που θα ήταν αντίθετοι με τους ρητούς όρους που περιγράφονται στη συμφωνία μας με τον τελικό χρήστη.
«Διερευνούμε τους ισχυρισμούς που διατυπώνονται στην εν λόγω έκθεση. Σε περίπτωση που επιβεβαιωθούν, είμαστε έτοιμοι να επιβάλουμε τις κατάλληλες κυρώσεις, συμπεριλαμβανομένης της διακοπής της σχέσης της Cellebrite με οποιεσδήποτε σχετικές υπηρεσίες».
Σε απάντηση στα ερωτήματα της Διεθνούς Αμνηστίας που εστάλησαν νωρίς κατά τη διάρκεια της ερευνητικής διαδικασίας, η Cellebrite δήλωσε ότι τα προϊόντα της «έχουν άδεια αυστηρά για νόμιμη χρήση, απαιτούν ένταλμα ή συγκατάθεση για να βοηθήσουν τις υπηρεσίες επιβολής του νόμου με νομικά εγκεκριμένες έρευνες μετά την τέλεση ενός εγκλήματος».
Ενώ αυτή μπορεί να είναι η προβλεπόμενη χρήση, η έρευνα της Διεθνούς Αμνηστίας καταδεικνύει πώς τα προϊόντα της Cellebrite μπορούν να χρησιμοποιηθούν καταχρηστικά για να επιτρέψουν την ανάπτυξη κατασκοπευτικού λογισμικού και την ευρεία συλλογή δεδομένων από κινητά τηλέφωνα εκτός δικαιολογημένων ποινικών ερευνών, θέτοντας σοβαρούς κινδύνους για τα ανθρώπινα δικαιώματα.
Η Διεθνής Αμνηστία κοινοποίησε τα ευρήματα της έρευνας αυτής στην κυβέρνηση της Σερβίας πριν από τη δημοσίευση, αλλά δεν έλαβε απάντηση.
Οι αρχές της Σερβίας πρέπει να σταματήσουν τη χρήση εξαιρετικά επεμβατικού κατασκοπευτικού λογισμικού και να παράσχουν αποτελεσματική επανόρθωση στα θύματα παράνομης στοχευμένης παρακολούθησης και να θέσουν τις/τους υπεύθυνες/ους για τις παραβιάσεις ενώπιον των ευθυνών τους. Η Cellebrite και άλλες εταιρείες ψηφιακής εγκληματολογίας πρέπει επίσης να διεξάγουν επαρκή δέουσα επιμέλεια για να διασφαλίσουν ότι τα προϊόντα τους δεν χρησιμοποιούνται με τρόπο που συμβάλλει στην παραβίαση των ανθρωπίνων δικαιωμάτων.
Τα τελευταία χρόνια, η κρατική καταστολή και το εχθρικό περιβάλλον για τους υποστηρικτές της ελευθερίας του λόγου στη Σερβία κλιμακώνονται με κάθε κύμα αντικυβερνητικών διαδηλώσεων. Οι αρχές έχουν εμπλακεί σε συνεχείς εκστρατείες συκοφάντησης κατά ΜΚΟ, μέσων ενημέρωσης και δημοσιογράφων και έχουν επίσης υποβάλει όσες και όους συμμετείχαν σε ειρηνικές διαμαρτυρίες σε συλλήψεις και δικαστικές παρενοχλήσεις.
*Το όνομα έχει αλλάξει για την προστασία της ταυτότητας του ατόμου