Српске службе хакују телефоне активиста и новинара, тврди Амнести интернешнел - како спајвери функционишу

У последњих годину дана активисту Николу Ристића више пута су приводили припадници Безбедносно-информативне агенције (БИА) и полиција док је учествовао на протестима у Србији организованим због одлука власти.

Са једног од последњих информативних разговора овај члан неформалне групе СвиЋе понео је тајно инсталиран шпијунски софтвер на телефону, показала је анализа Безбедносне лабораторије Амнести интернешнел (АИ), међународне организације за људска права.

„Чим сам изашао из аутомобила испред полицијске станице, припадници БИА одузели су ми и однели телефон.

„Разговор који је уследио и наводно чекање налога Тужилаштва били су фарса. Цела поента тог догађаја била је да им мој телефон дође у руке&qуот;, говори о привођењу почетком новембра за ББЦ на српском.

На његовом телефону био је инсталиран до сада непознати шпијунски софтвер, који АИ назива НовиСпи, а који прикупља податке и може на даљину да укључи камеру и микрофон.

„Технички докази сугеришу да су десетине, ако не и стотине, уређаја били мета шпијунског софтвера НовиСпи током последњих година&qуот;, наводи Амнести у извештају о незаконитом надзору активиста, новинара и невладиних организација у Србији.

На некима од њих инсталација малициозног програма није успела, али на одређеном броју телефона јесте.

Дигитални надзор једна је од многих репресивних мера које српске власти користе у контексту антивладиних протеста и ширег обрачуна са цивилним друштвом, тврди Амнести интернешнел.

БИА и Министарство унутрашњих послова Србије нису одговорили на питања ББЦ на српском, али су у саопштењима навели да раде искључиво у складу са законима Србије.

„Нисмо у стању чак ни да коментаришемо бесмислене наводе из текста, као што и иначе не коментаришемо сличне садржаје&qуот;, саопштила је БИА.

„Наводи у извештају Амнести интернешнела апсолутно су нетачни&qуот;, пише у саопштењу МУП-а.

„У оквиру Националног центра за криминалистичку форензику МУП форензички алат користи се искључиво у складу са Закоником о кривичном поступку&qуот;, додају.

• Како препознати софтвер који вас шпијунира
• Дубока држава: Мит, теорија завере или истина
• Пет начина да се заштитите на интернету

Ђорђе Кривокапић, из Шер фондације, организације која прати случајеве незаконитог надзора, не верује овим саопштењима.

„Из студије јасно видимо да се људима убацују шпијунски софтвери без јасне стратегије и судске одлуке.

„Свако ко је био на некој активистичкој страни могао је да буде жртва оваквог надзора&qуот;, каже он за ББЦ на српском.

Употреба шпијунских софтвера за праћење активиста, политичара, новинара, постоји у многим земљама света, показали су ранији извештаји међународних тела.

Око 50.000 бројева телефона из различитих држава били су потенцијална мета шпијунског софтвера Пегаз.

Пегаз је коришћен у Србији од 2021. године до тренутка објављивања извештаја, пише АИ.

Компанија НСО Гроуп, која стоји иза овог алата, наводи да њене производе и услуге „користе искључиво безбедносне владине службе и органи реда за борбу против криминала и тероризма&qуот;.

У одговору Амнести интернешнелу навели су и да су посвећени поштовању принципа Уједињених нација који се односе на владавину права.

Како шпијунски софтвери раде

Пише: Лазар Човс, дата новинар, ББЦ на српском

Суштина било ког шпијунског софтвера јесте да прикупља неке податке о вама без вашег знања.

Они су најчешће кришом инсталирани на ваш уређај и некоме ко није овлашћен шаљу прикупљене информације.

Било да је у питању неповерљиви партнер или послодавац, мултимилионска компанија која жели да вам пласира прецизније рекламе или ауторитарни режим, принцип рада ових програма је сличан.

Сва три примера могу бити проблематична и опасна, али последњи је посебно забрињавајући у демократским државама.

Неки од ових софтвера могу се инсталирати путем фишинг (пхисхинг - пецање на енглеском) линкова на које сте преварени да кликнете.

Друге може партнер да инсталира док спавате, очитавши ваш отисак прста или лице, уколико не зна шифру.

А треће вам, судећи према извештају Амнести интернешенела о Србији, могу инсталирати припадници служби безбедности користећи различите методе.

Постоје и четврти и пети начини инсталирања шпијунских софтвера - зеро цлицк експлоит и зеро даи експлоит.

Често су опаснији, готово увек су скупљи, начин на који раде је компликованији.

Веома поједностављено објашњење било би да се софтвер код зеро цлицк (енглески: нула кликова) експлоита инсталира даљински, није потребно кликнути ни на шта, нити је потребан физички контакт са вашим уређајем, отуда и назив: нула кликова.

Зеро даи (енглески: нула дана) експлоит је рањивост за коју креатор не зна и за коју моментално не постоји решење.

Злонамерни могу да је искористе и аутор тада сазнаје за њу и почиње од тог нултог дана да решава проблем.

Али, шта је овим примерима мање-више заједничко?

То што омогућавају да се током времена скупљају ваши подаци и шаљу ономе ко је софтвер инсталирао, а понекад и трећој страни - компанији која је направила софтвер или држави која га дистрибуира.

Ваше поруке, позиви, мејлови, подаци о томе куда сте се кретали, колико сте се тамо задржали, фотографије које сте начинили, па чак и слике вашег екрана - после инсталације једног оваквог софтвера нису више само ваше.

Неки од моћнијих и софистициранијих софтвера могу и да укључе ваш микрофон или камеру онда када то пожеле и да вас гледају и слушају чак и ако није у току позив.

Овакви програми могу и да вам даљински управљају телефоном или рачунаром, убаце поједине нежељене фајлове или инсталирају додатне апликације.

Када нису активни, они троше мало меморије и мало интернета, да бисте их теже опазили.

Понекад опонашају неки системски софтвер неупадљивог назива да би били мање сумњиви.

Неки телефони попут Ајфона или Самсунга (Кнокс) тврде да имају непробојне или тешко пробојне заштите.

Неки антивируси слично томе тврде да помажу против напада хакера.

Готово увек један програм откључава уређај, а други програм служи за даљи надзор.

Истина је да је трка између полиције и лопова бескрајни круг и да је најважније питање које себи можете поставити - од кога сам у ризику?

Према томе се и штитите.

Ако сте особа ниског ризика, штитите се од насумичних непознатих хакера из дубина интернета који бацају широку мрежу, па ко се упеца.

Тада је ризик мањи и лакше га је избећи, а антивируси и пажња су довољни.

Ако сте особа на кључној позицији у вашој фирми, ако сте узбуњивач, политичар, новинар, дипломата или активиста… знатно су већи изгледи да вас је директно нациљао неко умешнији.

Неко са софистициранијим методама.

Наравно, полиција и друге службе безбедности морају да имају властита оруђа како би могли да користе оперативна сазнања да би чак и спречили нападе на људске животе, попут терористичких напада или велике трансакције наркотика.

Али у таквим случајевима, у већини држава Европе, предвиђена је цивилна или судска контрола употребе ових моћних механизама.

Погледајте видео: Случај закључавања података у Новом Саду - како се заштити?

'Очекивао сам ово'

Убрзо после пада надстрешнице на Железничкој станици у Новом Саду 1. новембра, када је погинуло 15 људи, а двоје тешко повређено, организовани су протести чији су симболи постали црвена фарба и црвени отисак шаке, које прате речи упућене властима: „Руке су вам крваве&qуот;.

Никола Ристић, заједно са другим активистима, желео је да остави ову поруку на Тргу републике у Београду, када су га почетком новембра припадници БИА привели на информативни разговор у полицијску станицу.

„Били су веома груби и покушавали су да ме застраше, вероватно да би ми преусмерили пажњу да не размишљам о томе где ми је телефон&qуот;, каже.

Пошто је разговор завршен, обратио се Амнести интернешнелу, чија је лабораторија анализирала његов телефон.

Уређај је откључан уз помоћ форензичког алата Целлебрите, а потом заражен софтвером НовиСпи док је био у поседу српских власти, пише Амнести.

Целлебрите дозвољава приступ и извлачење података из дигиталних уређаја и њега користе полицијске службе широм света.

Целлебрите не производи технологију за сајбер надзор или шпијунске софтвере, навела је ова компанија у одговору Амнести интернешнелу.

Њихови производи су намењени искључиво за закониту употребу, додали су.

Србија је овај алат добила на поклон од норвешког Министарства спољних послова, уз посредовање канцеларије Уједињених нација за пројектне услуге.

Компанија која производи Целлебрите и норвешко Министарство спољних послова рекли су да испитују наводе Амнестија, и да форензички алат није дат Србији ради шпијунирања невладиног сектора.

„Био сам сигуран да ће се овако нешто десити пре или касније.

„Овај догађај ми је потврдио да немамо безбедносне организације већ шпијунске службе које служе моћницима да контролишу грађане&qуот;, каже Ристић.

• О надстрешници и каменолому: Може ли корупција да убија и како
• Пад надстрешнице у Новом Саду: Шта кажу стручњаци
• Ко све протестује у Србији и због чега

'Подаци на извол'те'

Шер фондација од 2014. године прати да ли се и како подаци грађана са дигиталних уређаја злоупотребљавају.

Приступ нашим метаподацима везаним за телефонске разговоре, интернет комуникације и размену порука био је службама и полицији на извол'те, каже Ђорђе Кривокапић.

То је утврђено и надзором Повереника (за заштиту података о личности) и зато је више пута мењан закон, додаје.

Упркос изменама, он подсећа на више случајева током претходних година када је приватност била нарушена.

„Имали смо аферу када је покушана куповина једног сличног софтвера као што је НовиСпи, који Амнести описује.

„Потом су дошле афере Предатор и Пегаз. Крајем прошле године смо имали јасне доказе да је безуспешно покушан напад на (средства) комуникације представника цивилног сектора&qуот;, каже Кривокапић.

Постоји законски оквир за тајни надзор комуникација, а употреба шпијунских софтвера није њиме регулисана, нити можемо сматрати да је оправдана, каже.

„Оног тренутка када се такав софтвер инсталира на уређај, он добија приступ апсолутно свим подацима и бележи сваку промену на телефону&qуот;, објашњава Кривокапић.

То је неселективно прикупљање података, којим се претерано задире у приватност грађана, што није у складу са домаћим и међународним нормама, додаје.

Он очекује да реагују Тужилаштво за високотехнолошки криминал, Повереник за заштиту података и Заштитник грађана, законодавна власт и Унутрашња контрола МУП-а.

„Да ли је ово рађено системски и да ли је уређено процедурама или одређене особе спроводе ове мере на начин на који они мисле да треба&qуот;, пита.

Постоји одговорност и УН канцеларије за пројекте, која је омогућила набавку софтвера, додаје.

„Питање је да ли би Србија могла да набави овакав један софтвер без таквог посредника.

„УН канцеларија очигледно није урадила претходну процену утицаја и није узела у обзир континуитет кршења људских права у области електронског надзора у Србији&qуот;, каже.

Погледајте видео: Три најчешћа начина за хаковање налога

На мети и новинари и НВО активисти

Амнести и истраживачка мрежа Бирн преносе сведочења више људи на чије је телефоне инсталиран шпијунски алат.

Међу њима је био активиста невладине организације Крокодил, који је отишао на разговор са припадницима БИА како би дао информације о претходном упаду проруске групе у просторије ове организације, која осуђује руску инвазију Украјине.

Пошто је сазнао да је на његов телефон инсталиран шпијунски софтвер, схватио је да су сви његови подаци постали доступни.

„Шта ради моја ћерка, како се купа, фотографије које делимо с баком и деком - све информације.

„Ужасно&qуот;, испричао је за Бирн.

Мета шпијунског софтвера био је Славиша Миланов, новинар из Димитровграда, за кога је Амнести утврдио да му је инсталиран НовиСпи док је био на информативном разговору у полицијској станици после рутинске саобраћајне контроле.

„Да ли смо ми криминалци да се тај софтвер користи на нама?&qуот;, казао је овај новинар, који прати локалне вести и корупцију, за Н1.

Претходно је за Амнести испричао да више не користи телефон или електронску пошту, и да тражи друге начине да разговара са људима.

„Трудим се да разговарамо само када смо на јавним местима и у вец́им групама, што очигледно није идеално&qуот;, рекао је.

Никола Ристић каже за ББЦ на српском да није променио начин на који комуницира са сарадницима.

„Генерално сам опрезан.

„Ако имамо потребу за поверљивим разговором, не обављам га телефоном&qуот;, каже.

Дигитални надзор као репресија

Никола Ристић је учествовао на протестима који су се ширили Србијом током последњих година - од демонстрација због изборних неправилности преко побуне против најављеног копања литијума до скупова на којима се тражи одговорност за трагедију у Новом Саду.

Привођен је на сваком од њих без судских налога, говори.

Активисти се сувише често неправдено криминализују због њиховог деловања, пише Амнести.

Поједини који су говорили за Амнести рекли су да су због привођења одустали од активизма.

„Када је мој син сазнао да ме је полиција испитивала и можда надзирала, потпуно се избезумио и тражио је да престанем да будем јавно ангажована&qуот;, испричала је активисткиња која је била у притвору четири сата после протеста због најављеног ископавања литијума на западу Србије.

То што су утицали на моје дете била је црвена линија, рекла је.

Иако постоји „доза страха за себе и породицу&qуот;, Никола Ристић каже да се неће повући.

„Не могу себе да посматрам као индивидуу која је важнија од заједничког циља&qуот;, закључује.

• Шпијун са друге стране јастука: Шта кад вам партнер тајно чита све поруке
• Шта је Скај апликација, како се користи и ко је употребљава
• ББЦ открива: Тајни комплекс који прави технолошке направе за британске шпијуне

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Инстаграму, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук

(ББЦ Невс, 12.17.2024)