Србија је парадигма система у којем власти користе технологију за прислушкивање и шпијунирање и тактике дигиталне репресије као инструменте шире државне контроле усмерене на цивилно друштво, оценио је Амнести интернешенал у извештају “Дигитални затвор: Присмотра и гушење цивилног друштва у Србији”. У извештају се, између осталог, и помиње да српски МУП користи и форензички алат за извлачење података из мобилних телефона који је добила на поклон од Норвешке, а набављен је преко Агенције УН за пројектне услуге (УНОПС).
„Овај извештај долази у време интензивирања државне репресије и све ширег непријатељског окружења за слободно изражавање и отворени дијалог у земљи. Србија је имала неколико великих таласа антивладиних протеста од 2021, од којих је сваки изазвао оштру реакцију власти – од сталних и малициозних, клеветничких кампања против критичких НВО, медија и новинара на упорно правосудно узнемиравање грађана који се организују мирно и изражавају политичко неслагање“, наводи Амнести у извештају.
Додаје да извештај открива свеприсутну и рутинску употребу инвазивног шпијунског софтвера у Србији, укључујући шпијунски софтвер Пегаз (Пегасус) НСО групе, заједно са новим Андроид шпијунским системом НовиСпy, домаће производње, откривеним први пут у овом извештају.
„Српска Безбедносно-информативна агенција, у Србији позната као БИА, и српска полиција користиле су шпијунски софтвер НовиСпy, поред форензичких алата за мобилне телефоне компаније Целлебрите за таргетирање независних активиста, мирних демонстраната и независних новинара. Заједно, ови алати пружају држави огромну способност да прикупља податке, и тајно, као у случају шпијунског софтвера, и отворено, кроз незакониту и нелегитимну употребу софтвера Целлебрите за извлачење података из мобилног телефона“, указује Амнести.
Према њиховим речима, власти у Србији су систематски користиле ове алате против мирних демонстраната, који су већ пречесто објекти неправедне криминализације због свог активизма.
„Незаконита дигитална шпијунажа и прикупљање података против цивилног друштва угрожава право људи на приватност и заштиту личних података, и дубоко утиче на њихова друга права и слободе, укључујући право на слободу изражавања, удруживања и мирног окупљања“, наводи Амнести.
Открића у овом извештају, додаје се, заснована су на детаљним интервјуима са 13 особа које су директно биле на мети шпијунаже или извлачења мобилних података, или других облика дигиталне шпијунаже, и са 28 представника цивилног друштва широм Србије, „који су пружили непроцењив увид у све проблематичније окружење у којем раде“.
„Њихова сведочења су поткрепљена детаљним форензичким анализама мобилних уређаја двадесетак активиста и новинара које је спровела Безбедносна лабораторија Амнестија. Безбедносна лабораторија је користила алате дигиталне форензике које је развио Амнести, укључујући и МВТ (Мобиле Верифицатион Тоолкит) и АндроидQФ, како би прикупили и анализирали форензичке налазе за овај извештај“, указује Амнести.
Српске власти у последњој деценији користиле и Пегасус, Финисхер, Интеллеxа
Према овој организацији, српске власти су у претходној деценији користиле веома инвазивне шпијунске софтвере, попут Финисхер, Пегасус и Интеллеxа.
„Утврђено је да су најмање три активиста и независна новинара имала тајно инсталиран шпијунски софтвер НовиСпy на њиховим уређајима, током периода када су присустовали неформалним разговорима са припадницима српске полиције или БИА. Телефони су им инфицирани у време када су им били привремено одузети и похрањени у ормариће у полицијским станицама. Ова изузетно обмањујућа тактика, тј. тајно инсталирање шпијунског софтвера на уређаје људи током информативних разговора, изгледа да је била широко коришћена“, наводи се у извештају Амнестија.
Према њиховим техничким доказима испада да су десетине, ако не и стотине појединачних уређаја биле последњих година на мети НовиСпy софтвера.
Подсећа се да су у октобру 2024. активисти Крокодила били позвани у БИА да би пружили информације о инциденту који је укључио и напад на њихову организацију.
Док су били на састанку, њихов телефон је остао без надзора испред собе у којој су разговарали.
Потоња форензичка анализа Безбедносне лабораторије Амнестија пронашла је доказе да је током периода разговора на њега инсталиран шпијунски систем НовиСпy.
Мада мање технички напредан од комерцијалног шпијунског софтвера Пегасус, Новиспy је опет омогућавао српским властима широке могућности шпијунаже пошто би био инсталиран, указује Амнести.
„Као одговор на ова открића, НСО група која је развила Пегасус, није могла да потврди да ли је Србија била њена муштерија, али је навела да та група „озбиљно схвата своју одговорност да поштује људска права, и да је снажно посвећена томе да избегне да изазове, допринесе или буде директно повезана са негативним учинцима по људска права, и у потпуности узима у разматрање све кредибилне наводе о лошој употреби њихових производа“, наводи Амнести.
Анализа више узорака шпијунских апликација НовиСпy повраћених са заражених уређаја показала је да су сви комуницирали са серверима који се налазе у Србији, како за преузимање команди, тако и за надзор података. Посебно, један од ових узорака шпијунског софтвера је конфигурисан да се директно повеже на опсег ИП адреса повезаних директно са БИА, додаје се.
Истраживање је такође открило да се конфигурациони подаци уграђени у узорак шпијунског софтвера везују за конкретног радника БИА, који је раније био повезан са настојањима Србије да набави Андроид шпијунски софтвер од продавца шпијунског софтвера Хацкинг Теам, који тренутно не ради. Ове знатне оперативне безбедносне грешке а и, како се наводи, чињенице да је овај шпијунски софтвер инсталиран у више случајева током разговора са припадницима БИА, омогућило је Амнестију да са великом увереношћу припише шпијунску кампању БИА и српским властима.
Овај извештај такође открива широку и незакониту употребу технологије за извлачење података Целлебрите како би се скидали лични подаци са телефона организатора протеста и новинара, пише Амнести.
„Тако прикупљени подаци могу да омогуће властима да мапирају друштвене мреже протестних покрета, прикупљају енкриптоване разговоре са апликација попут Сигнала и Телеграма, и личних клауда за прикупљање података. Могућност скидања, као последица, целокупног дигиталног живота појединца уз помоћ Целлебрите и сличних телефонских форензичких алата представља огромну претњу људским правима, уколико ти алати нису под строгом контролом и надзором. Законска контрола у Србији употребе оваквих алата није ефикасна, а употреба форензичких производа Целлебрите у Србији представља озбиљан ризик по људска права“, сматра Амнести.
Гушење цивилног друштва у Србији
Последњих година са све чешћим протестима, јачала је и дигитална контрола друштва у Србији, истиче Амнести и додаје да је после масовних протеста широм земље у јулу и августу 2024. против копања литијума и српског споразума са ЕУ о критичним сировинама, владин напад на цивилно друштво драматично ескалирао, указује Амнести.
Додаје и да је ТВ Информер имала бројне извештаје да око 40 НВО које се финансирају из иностранства „воде специјалан рат против Србије“, по налогу страних донатора, називајући их „страни плаћеници“.
„Клеветничка саопштења о овим организацијама додатно су подстрекивана од стране виших званичника, укључујући председника, посланике и гувернерку Народне банке“, наводи се.
Истовремено, оцењује Амнести, активисти који су учествовали и говорили о протестима против литијума, суочавали су се са хапшењима и неоснованим, али веома озбиљним кривичним оптужбама, укључујући подстрекивање на насилно рушење уставног поретка, кривично дело које повлачи казну до осам година затвора.
Активисти и адвокати са којима је Амнести разговарао подсетили су колико често је полиција као основу за ове оптужбе користила објаве активиста на друштвеним мрежама, њихове говоре или чак и њихово учешће на протестима.
Према Грађанским иницијативама, најмање 33 особе су ухапшене или приведене на информативне разговоре током августовског протеста, дуго су испитивани, претраживани су им станови, заплењени им и претраживани телефони и компјутери.
Ниједан од њих није формално оптужен у периоду до објављивања овог извештаја, указује Амнести.
Ова организација додаје да је разговарала са девет активиста који су били притворени или испитивани између јула и новембра 2024. и чији телефони и компјутери су привремено заплењени од стране полиције и подвргнути детаљним претрагама, укључујући извлачење дигиталних података, како би тужиоци одлучили да ли ће их формално отпужити или не.
„Међутим, активисти су сумњали да су ове наметљиве истражне радње, које су, чини се, законите по српском законодавству, биле пре изговор да полиција и службе безбедности сазнају више о њиховим друштвеним мрежама и будућим плановима, него основа за могуће кривичне пријаве“, пише Амнести.
Та организација указује да српско законодавство предвиђа употребу посебних мера, укључујући тајно праћење комуникација, и поставља посебне околности у којима те мере могу да буду законито примењене. Међутим, коришћење напредних технологија, укључујући шпијунске софтвере и друге напредне дигиталне форензичке алате којима се скупља велики број личних података, није у потпуности препознато или ефикасно регулисано законом, остављајући превише простора за могуће злоупотребе таквих техника, укључујући и у политичке сврхе.
Амнести додаје да српска влада није коментарисала налазе из извештаја, чије детаље је ова организација поделила с њом пре објављивања.
Амнести истиче да дигитална шпијунажа нема само поразан учинак на право људи на приватност, већ и суштински утиче на право на слободу израза, удруживања и мирног окупљања.
Активисти из Србије рекли су Амнестију да су се када су сазнали да су на мети осетили угрожено, рањиво и усамљено, и то их је приморало да размотре или промене своје понашање. Неки су постали уздржанији да оговоре о контроверзним темама, док су остали одлучили да смање или потпуно престану са својим активизмом.
Случај независног новинара из Димитровграда
Независни новинар из Димитровграда Славиша Миланов, који прати локалне теме, у фебруару 2024. је доведен у полицијску станицу након наизглед рутинског саобраћајног заустављања.
Након што је пуштен, приметио је да се његов телефон, који је оставио на пријемници у полицијској станици, понаша чудно – били су искључени мобилни подаци и wифи. Свестан да то може да буде знак хаковања, упознат и са претњама о прислушкивању са којима се суочавају новинари у Србији, Славиша је контактирао Безбедносну лабораторију Амнестија, затраживши да му анализирају телефон.
Анализа Амнестијеве лабораторије довела је до два значајна открића.
Најпре, форензички трагови су открили да је коришћен производ Целлебрите да би био откључан његов телефон.
Целлебрите, чији форензички алат омогућава да се извуку сви подаци са уређаја и који користе полицијске службе широм света, тврди да они имају строге прописе како би спречили злоупотребу својих производа. Ипак, ово откриће, наводи Амнести, пружило је јасан доказ да је уређај овог новинара био на мети без икаквог облика законитог поступка.
Од Славише нити је тражено нити је он дао лозинку за свој телефон. Такође, власти нису рекле Славиши да желе да претраже његов уређај, нити су пружиле икакве законске основе за то. Славиша и даље не зна који подаци су узети с његовог телефона.
Друго откриће анализе било је још необичније.
Амнести је пронашао трагове раније непознатог шпијунског софтвера, који је назвао НовиСпy. НовиСпy омогућује узимање осетљивих личних података са телефона „мете“, након што он буде инфициран, и обезбеђује могућност да се даљински искључи микрофон и камера на телефону.
Форензички налази указују да је шпијунски софтвер инсталиран на Славишином телефону док је био у поседу српске полиције.
Два облика веома инвазивне технологије су комбиновано коришћени за напад на уређај овог независног новинара, учинивши отвореним за српске власти скоро цео његов дигитални живот.
Пошто је открио да је био на мети, Славиша се веома забринуо да би неки од његових извора могли да буду компромитовани и морао је да промени начин на који истражује за своје чланке и како ступа у контакт са изворима.
„Не могу више да користим телефон или мејл и морам да пронађем друге начине да разговарам са људима, укључујући и лично. Чиним то само када смо на јавним местима и у већим групама, што очигледно није идеално“, казао је Славиша.
Међутим, ова прича се не завршава са Славишом. Даља истраживања Амнестија су открила опсег дигиталног шпијунирања у Србији, укључујући употребу најмање три различите врста шпијунских софтвера, као и константну злоупотребу високо софистициране дигиталне форензичке технологије Целлебрите.
