Šta se zna o 'NoviSpy', špijunskom programu navodno upotrebljenom u Srbiji?
Novi špijunski softver koji se je otkriven u Srbiji, prikuplja brojne lične podatke, a za cilj ima praćenje ekoloških opozicionih aktivista, predstavnika nevladinih organizacija (NVO) i novinara.
Ovo je nalaz Amnesty International (AI) koji je dokumentovao desetine slučajeva potvrđenih infekcija, a detalji o tome kako je instaliran i kako funkcioniše softver objavljen je u izveštaju od 16. decembra.
Sumnja se da je broj inficiranih telefona daleko veći.
"NoviSpy" kako ga opisuje forenzički tim Amnesty International je špijunski softver prilagođen Android telefonima i više je činjenica da su ga koristile srpske institucije, odnosno Bezbednosno informativna agencija (BIA) i Ministarstvo unutrašnjih poslova (MUP).
Za razliku od do sada poznatih komercijalnih softvera od kojih je najrasprostranjeniji "Pegasus", pri oceni AI, "NoviSpy" deluje kao lokalno razvijen alat.
Forenzičkom analizom Amnesty International, praćena je komunikaciju "NoviSpy"-a softvera sa serverima za koje je utvrđeno da se nalaze u Srbiji. Jedan od servera imao je IP adresu koja se može direktno povezati sa BIA.
Podaci u konfiguracijama programa mogu se povezati sa jednim zaposlenim u BIA, a koji je ranije bio povezan sa nabavkom špijunskih alata od drugih dobavljača, navodi se u izveštaju.
Prateći sve okolnosti u vezi sa instalacijom i korišćenjem programa, za "NoviSpy" je utvrđeno da je po pravilu instaliran kada su aktivisti, novinari ili opozicioni akteri privremeno zadržavani ili ispitivani u policiji ili BIA.
Ovo "sugeriše na organizovane kampanje podržane od strane države", navodi Amnesty.
Špijunski softver prikuplja i enkriptovane i obrisane podatke
Program se tajno instalira u Android uređaje, a omogućava obimno prikupljanje podataka i nadzor u realnom vremenu.
Ovaj softver prema opisu može da pristupi ličnim informacijama kao što su SMS poruke, ali i porukama preko enkriptovanih aplikacija poput Signala ili WhasApp-a. Softver može da preuzme sačuvane fajlove, fotografije, video zapise i dokumente.
Analiza je pokazala da ima pristup i obrisanim komunikacijama.
Napravljen je tako da može da daljinski aktivira mikrofon i kameru na telefonu, koji operateri softvera mogu da snimaju, ali i da prate GPS lokaciju o kretanju u realnom vremenu. Podaci su prenošeni na servere za kontrolu koji se nalaze u Srbiji.
Instaliran je fizički, u situacijama kada su aktivisti i novinari bili pozivani na informativne razgovore. U tim situacijama ostavljali su telefone van prostorije za razgovore, što je omogućavalo instalaciju špijunskog softvera.
Amnesty navodi primere aktivista koji su se protivili projektima eksploatacije litijuma a koji su prijavili infekcije "NoviSpy"-om nakon sastanaka sa srpskim vlastima.
Jedan od slučajeva je slučaj lokalnog novinara iz Dimitrovgrada, sa juga Srbije Slaviše Milanova. On je zaustavljen tokom saobraćajne kontrole, a telefon mu je zadržan.
Nakon njegovog puštanja, forenzička analiza je otkrila da su korišćeni "Cellebrite" alati za otključavanje njegovog uređaja i da je "NoviSpy" instaliran u tom periodu.
Ovaj slučaj pokazuje zajedničko korišćenje srpskog špijunskog softvera sa programom "Cellebrite".
"Cellebrite" forenzički alati bili su ključni za omogućavanje infekcija "NoviSpy"-om. U slučajevima kada su uređaji bili zaključani ili šifrovani, "Cellebrite" alati su korišćeni za otključavanje pre nego što je "NoviSpy" instaliran.
"Cellebrite" koji je izraleski alat naširoko koriste bezbednosne agencije u svetu, uključujući FBI (The Federal Bureau of Investigation), a za otključavanje pametnih telefona i pretraživanje dokaza na njima.
Prema Amnesty International, Srbija je dobila opremu za otključavanje telefona od "Cellebrite"-a kao deo šireg paketa pomoći Srbiji da ispuni uslove za integraciju u Evropsku uniju.
Ovaj paket, koji finansira Vlada Norveške, a administrira Kancelarija Ujedinjenih nacija za projektne usluge (UNOPS), ponuđen je Ministarstvu unutrašnjih poslova Srbije od 2017. do 2021. godine da pomogne Srbiji u borbi protiv organizovanog kriminala, navodi se u izveštaju.
Norveška vlada je privremeno obustavila slanje opreme "Cellebrite" u Srbiju 2018. godine, saopštio je Amnesty. Norveška ambasada u Beogradu takođe je izrazila zabrinutost u vezi sa programom, dodaje se u izveštaju, ali je UNOPS na kraju predao opremu u junu 2019.
Inače, AI ocenjuje da su zakoni Srbije o nadzoru zastareli u kontekstu problematike vezane za savremene digitalnih alata.
"Sudski i zakonodavni mehanizmi nadzora su slabi ili politički podložni uticajima, što stvara mogućnosti za zloupotrebe", navodi se u izveštaju.
Ovo je nalaz Amnesty International (AI) koji je dokumentovao desetine slučajeva potvrđenih infekcija, a detalji o tome kako je instaliran i kako funkcioniše softver objavljen je u izveštaju od 16. decembra.
Sumnja se da je broj inficiranih telefona daleko veći.
"NoviSpy" kako ga opisuje forenzički tim Amnesty International je špijunski softver prilagođen Android telefonima i više je činjenica da su ga koristile srpske institucije, odnosno Bezbednosno informativna agencija (BIA) i Ministarstvo unutrašnjih poslova (MUP).
Za razliku od do sada poznatih komercijalnih softvera od kojih je najrasprostranjeniji "Pegasus", pri oceni AI, "NoviSpy" deluje kao lokalno razvijen alat.
Forenzičkom analizom Amnesty International, praćena je komunikaciju "NoviSpy"-a softvera sa serverima za koje je utvrđeno da se nalaze u Srbiji. Jedan od servera imao je IP adresu koja se može direktno povezati sa BIA.
Podaci u konfiguracijama programa mogu se povezati sa jednim zaposlenim u BIA, a koji je ranije bio povezan sa nabavkom špijunskih alata od drugih dobavljača, navodi se u izveštaju.
Prateći sve okolnosti u vezi sa instalacijom i korišćenjem programa, za "NoviSpy" je utvrđeno da je po pravilu instaliran kada su aktivisti, novinari ili opozicioni akteri privremeno zadržavani ili ispitivani u policiji ili BIA.
Ovo "sugeriše na organizovane kampanje podržane od strane države", navodi Amnesty.
Špijunski softver prikuplja i enkriptovane i obrisane podatke
Program se tajno instalira u Android uređaje, a omogućava obimno prikupljanje podataka i nadzor u realnom vremenu.
Ovaj softver prema opisu može da pristupi ličnim informacijama kao što su SMS poruke, ali i porukama preko enkriptovanih aplikacija poput Signala ili WhasApp-a. Softver može da preuzme sačuvane fajlove, fotografije, video zapise i dokumente.
Analiza je pokazala da ima pristup i obrisanim komunikacijama.
Napravljen je tako da može da daljinski aktivira mikrofon i kameru na telefonu, koji operateri softvera mogu da snimaju, ali i da prate GPS lokaciju o kretanju u realnom vremenu. Podaci su prenošeni na servere za kontrolu koji se nalaze u Srbiji.
Instaliran je fizički, u situacijama kada su aktivisti i novinari bili pozivani na informativne razgovore. U tim situacijama ostavljali su telefone van prostorije za razgovore, što je omogućavalo instalaciju špijunskog softvera.
Amnesty navodi primere aktivista koji su se protivili projektima eksploatacije litijuma a koji su prijavili infekcije "NoviSpy"-om nakon sastanaka sa srpskim vlastima.
Jedan od slučajeva je slučaj lokalnog novinara iz Dimitrovgrada, sa juga Srbije Slaviše Milanova. On je zaustavljen tokom saobraćajne kontrole, a telefon mu je zadržan.
Nakon njegovog puštanja, forenzička analiza je otkrila da su korišćeni "Cellebrite" alati za otključavanje njegovog uređaja i da je "NoviSpy" instaliran u tom periodu.
Ovaj slučaj pokazuje zajedničko korišćenje srpskog špijunskog softvera sa programom "Cellebrite".
"Cellebrite" forenzički alati bili su ključni za omogućavanje infekcija "NoviSpy"-om. U slučajevima kada su uređaji bili zaključani ili šifrovani, "Cellebrite" alati su korišćeni za otključavanje pre nego što je "NoviSpy" instaliran.
"Cellebrite" koji je izraleski alat naširoko koriste bezbednosne agencije u svetu, uključujući FBI (The Federal Bureau of Investigation), a za otključavanje pametnih telefona i pretraživanje dokaza na njima.
Prema Amnesty International, Srbija je dobila opremu za otključavanje telefona od "Cellebrite"-a kao deo šireg paketa pomoći Srbiji da ispuni uslove za integraciju u Evropsku uniju.
Ovaj paket, koji finansira Vlada Norveške, a administrira Kancelarija Ujedinjenih nacija za projektne usluge (UNOPS), ponuđen je Ministarstvu unutrašnjih poslova Srbije od 2017. do 2021. godine da pomogne Srbiji u borbi protiv organizovanog kriminala, navodi se u izveštaju.
Norveška vlada je privremeno obustavila slanje opreme "Cellebrite" u Srbiju 2018. godine, saopštio je Amnesty. Norveška ambasada u Beogradu takođe je izrazila zabrinutost u vezi sa programom, dodaje se u izveštaju, ali je UNOPS na kraju predao opremu u junu 2019.
Inače, AI ocenjuje da su zakoni Srbije o nadzoru zastareli u kontekstu problematike vezane za savremene digitalnih alata.
"Sudski i zakonodavni mehanizmi nadzora su slabi ili politički podložni uticajima, što stvara mogućnosti za zloupotrebe", navodi se u izveštaju.