Српске службе хакују телефоне активиста и новинара, тврди Амнести интернешнел - како раде спајвери

Активисту Николу Ристића су последњих годину дана више пута приводили припадници Безбедносно-информативне агенције (БИА) и полиција док је учествовао на антивладиним протестима у Србији.

Са једног од последњих информативних разговора, овај члан неформалне групе СвиЋе понео је тајно инсталиран шпијунски софтвер на телефону, показала је анализа Безбедносне лабораторије Амнести интернешнел (АИ), међународне организације за људска права.

Приликом привођења почетком новембра, припадници БИА су му одузели и однели телефон чим је изашао из аутомобила испред полицијске станице, прича Ристић за ББЦ на српском.

„Разговор који је уследио и наводно чекање налога Тужилаштва били су фарса.

„Цела поента тог догађаја била је да им мој телефон дође у руке", каже.

На његовом телефону био је инсталиран до сада непознати шпијунски софтверНовиСпy који прикупља податке и може на даљину да укључи камеру и микрофон, показала је анализа.

„Технички докази сугеришу да су десетине, ако не и стотине, уређаја били мета шпијунског софтвера НовиСпyтоком последњих година", наводи Амнести у извештају о незаконитом надзору активиста, новинара и невладиних организација у Србији.

На некима од њих инсталација малициозног програма није успела, али на одређеном броју телефона јесте.

Дигитални надзор је једна од многих репресивних мера које српске власти користе у контексту антивладиних протеста и ширег обрачуна са цивилним друштвом, тврди Амнести интернешнел.

БИА и Министарство унутрашњих послова нису одговорили на питања ББЦ новинара, али су у саопштењима навели да раде искључиво у складу са законима Србије.

„Нисмо у стању чак ни да коментаришемо бесмислене наводе из текста, као што и иначе не коментаришемо сличне садржаје", саопштила је БИА.

„Наводи у извештају Амнести интернешнела апсолутно су нетачни", пише у саопштењу МУП-а.

„У оквиру Националног центра за криминалистичку форензику МУП форензички алат користи се искључиво у складу са Закоником о кривичном поступку", додају.

Ђорђе Кривокапић из Шер фондације, организације која прати случајеве незаконитог надзора, не верује овим саопштењима.

„Из студије јасно видимо да се људима убацују шпијунски софтвери без јасне стратегије и судске одлуке.

„Свако ко је био на некој активистичкој страни могао је да буде жртва оваквог надзора", каже он за ББЦ на српском.

Употреба шпијунских софтвера за праћење активиста, политичара или новинара, постоји у многим земљама света, показали су бројни извештаји међународних организација.

Око 50.000 бројева телефона из различитих држава били су потенцијална мета шпијунског софтвера Пегаз.

Пегаз је коришћен у Србији од 2021. године до тренутка објављивања извештаја, пише АИ.

Компанија НСО Гроуп, која стоји иза овог алата, наводи да њене производе и услуге „користе искључиво безбедносне владине службе и органи реда за борбу против криминала и тероризма".

У одговору Амнести интернешнелу навели су и да су посвећени поштовању принципа Уједињених нација који се односе на владавину права.

Како шпијунски софтвери раде

Пише: Лазар Човс, дата новинар, ББЦ на српском

Суштина сваког шпијунског софтвера је да прикупља податке о вама без вашег знања.

Најчешће су кришом инсталирани на ваш уређај и некоме ко није овлашћен шаљу прикупљене информације.

Било да је у питању неповерљиви партнер или послодавац, мултимилионска компанија која жели да вам пласира прецизније рекламе или ауторитарни режим, принцип рада ових програма је сличан.

Сва три примера могу бити проблематична и опасна, али је последњи посебно забрињавајући у демократским државама.

Неки од ових софтвера могу се инсталирати путем фишинг (phishing - пецање на енглеском) линкова на које сте преварени да кликнете.

Друге може партнер да инсталира док спавате, очитавши ваш отисак прста или лице, уколико не зна шифру.

А треће вам, судећи према извештају Амнести интернешенела, могу инсталирати припадници служби безбедности користећи различите методе.

Постоје и опаснији, готово увек скупљи и копмпликованији начини инсталирања шпијунских софтвера - zero click exploit и zero day exploit.

Поједностављено - софтвер код зеро цлицкеxплоита инсталира даљински, није потребно кликнути ни на шта, нити је потребан физички контакт са вашим уређајем.

Отуда и назив - нула кликова.

Зеро даy (енглески: нула дана) еxплоит је рањивост за коју креатор не зна и за коју моментално не постоји решење.

Злонамерни могу да је искористе и аутор тада сазнаје за њу и почиње од тог нултог дана да решава проблем.

Шта је овим примерима мање-више заједничко?

То што омогућавају да се током времена скупљају ваши подаци и шаљу ономе ко је софтвер инсталирао, а понекад и трећој страни - компанији која је направила програм или држави која га дистрибуира.

Поруке, позиви, мејлови, подаци куда сте се кретали, колико сте се задржали, фотографије које сте начинили, па чак и слике вашег екрана - после инсталације једног оваквог софтвера нису више само ваше.

Неки од моћнијих и софистициранијих софтвера могу и да укључе микрофон или камеру када пожеле и да вас гледају и слушају чак и ако позив није у току.

Овакви програми могу и даљински да управљају телефоном или рачунаром, убаце нежељене фајлове или инсталирају додатне апликације.

Када нису активни, троше мало меморије и интернет протока, да бисте их теже опазили.

Понекад опонашају неки системски софтвер неупадљивог назива да би били мање сумњиви.

Телефони попут Ајфона или Самсунга (Knox) тврде да имају непробојне или тешко пробојне заштите.

Неки антивирус програми такође обећавају помоћ против напада хакера.

Готово увек један програм откључава уређај, а други служи за даљи надзор.

Најважније питање које себи можете поставити је - од кога сам у ризику?

Према томе се и штитите.

Ако је ризик низак, штитите се од насумичних непознатих хакера из дубина интернета који бацају широку мрежу, па - ко се упеца.

Тада је ризик мањи и лакше га је избећи, а антивируси и пажња су довољни.

Ако сте на кључној позицији у фирми, ако сте узбуњивач, политичар, новинар, дипломата или активиста… Знатно су већи изгледи да вас је директно нациљао неко умешнији.

Неко са софистициранијим методама.

Наравно, полиција и друге службе безбедности морају да имају властита оруђа како би могли да користе оперативна сазнања да би спречили нападе попут терористичких или, на пример, купопродају наркотика.

Али у таквим случајевима, у већини држава Европе предвиђена је цивилна или судска контрола употребе ових моћних механизама.

Погледајте видео: Случај закључавања података у Новом Саду - како се заштити?

'Очекивао сам ово'

Убрзо после пада надстрешнице на Железничкој станици у Новом Саду 1. новембра, у којем је погинуло 15 људи, а двоје тешко повређено, организовани су протести чији је симбол постао црвени отисак шаке, уз речи упућене властима: „Руке су вам крваве".

Никола Ристић је, заједно са другим активистима, желео да остави ову поруку на Тргу републике у Београду када су га почетком новембра припадници БИА привели на информативни разговор у полицијску станицу.

„Били су веома груби и покушавали су да ме застраше, вероватно да би ми преусмерили пажњу да не размишљам где ми је телефон", каже.

Уређај је откључан уз помоћ форензичког алатаCellebrite, а потом заражен софтвером NoviSpy док је био у поседу српских власти, пише Амнести.

Cellebrite дозвољава приступ и извлачење података из дигиталних уређаја и користе га полицијске службе широм света.

Компанија тврди да не производи технологију за сајбер надзор или шпијунске софтвере, већ искључиво за закониту употребу.

Србија је овај алат добила на поклон од норвешког Министарства спољних послова, уз посредовање канцеларије Уједињених нација за пројектне услуге.

Компанија која производи Cellebrite и норвешко Министарство спољних послова рекли су да испитују наводе Амнестија, те да форензички алат није дат Србији ради шпијунирања невладиног сектора.

„Био сам сигуран да ће се овако нешто десити пре или касније.

„Овај догађај ми је потврдио да немамо безбедносне организације већ шпијунске службе које служе моћницима да контролишу грађане", каже Ристић.

'Подаци на извол'те'

Шер фондација од 2014. године прати да ли се и како подаци грађана са дигиталних уређаја злоупотребљавају.

Приступ нашим метаподацима везаним за телефонске разговоре, интернет комуникације и размену порука био је службама и полицији 'на извол'те', каже Ђорђе Кривокапић.

То је утврђено и надзором Повереника за заштиту података о личности и зато је закон више пута мењан, али је забележено више случајева током претходних година када је приватност била нарушена, указује он.

„Имали смо аферу када је покушана куповина једног сличног софтвера као што је НовиСпy, који Амнести описује.

„Потом су дошле афере Предатор и Пегаз. Крајем прошле године смо имали јасне доказе да је безуспешно покушан напад на (средства) комуникације представника цивилног сектора", каже Кривокапић.

Постоји законски оквир за тајни надзор комуникација, а употреба шпијунских софтвера није њиме регулисана, нити можемо сматрати да је оправдана, каже.

„Оног тренутка када се такав софтвер инсталира на уређај, он добија приступ апсолутно свим подацима и бележи сваку промену на телефону", објашњава Кривокапић.

То је неселективно прикупљање података, којим се претерано задире у приватност грађана, што није у складу са домаћим и међународним нормама, додаје.

Он очекује да реагују Тужилаштво за високотехнолошки криминал, Повереник за заштиту података и Заштитник грађана, законодавна власт и Унутрашња контрола МУП-а.

„Да ли је ово рађено системски и да ли је уређено процедурама или одређене особе спроводе ове мере на начин на који они мисле да треба", пита Кривокапић.

Постоји одговорност и УН канцеларије за пројекте која је омогућила набавку софтвера, додаје.

„Питање је да ли би Србија могла да набави овакав један софтвер без таквог посредника.

„УН канцеларија очигледно није урадила претходну процену утицаја и није узела у обзир континуитет кршења људских права у области електронског надзора у Србији", каже.

Погледајте видео: Три најчешћа начина за хаковање налога

На мети и новинари и НВО активисти

Амнести и истраживачка мрежа Бирн преносе сведочења више људи на чије је телефоне инсталиран шпијунски алат.

Међу њима је и активиста невладине организације Крокодил која осуђује руску инвазију на Украјину.

Он је био на разговору са припадницима БИА како би дао информације о упаду проруске групе у просторије Крокодила, када му је на телефон инсталиран шпијунски софтвер, а сви његови подаци постали су доступни.

„Шта ради моја ћерка, како се купа, фотографије које делимо с баком и деком - све информације.

„Ужасно", испричао је за Бирн.

Мета шпијунског софтвера био је Славиша Миланов, новинар из Димитровграда, за кога је Амнести утврдио да му је инсталиран NoviSpy док је био на информативном разговору у полицијској станици после рутинске саобраћајне контроле.

„Да ли смо ми криминалци да се тај софтвер користи на нама?", казао је овај новинар, који прати локалне вести и корупцију, за Н1.

Миланов више не користи телефон или електронску пошту и тражи друге начине да разговара са људима.

„Трудим се да разговарамо само када смо на јавним местима и у вец́им групама, што очигледно није идеално", рекао је.

Никола Ристић није променио начин на који комуницира са сарадницима.

„Генерално сам опрезан.

„Ако имамо потребу за поверљивим разговором, не обављам га телефоном", каже.

Дигитални надзор као репресија

Ристић је учествовао на протестима који су се ширили Србијом током последњих година - од демонстрација због изборних неправилности преко побуне против најављеног копања литијума до скупова на којима се тражи одговорност за трагедију у Новом Саду.

Привођен је на сваком од њих без судских налога, сматра он.

Активисти се сувише често неправдено криминализују због њиховог деловања, пише Амнести.

Поједини који су говорили за Амнести рекли су да су због привођења одустали од активизма.

„Када је мој син сазнао да ме је полиција испитивала и можда надзирала, потпуно се избезумио и тражио је да престанем да будем јавно ангажована", испричала је активисткиња која је била у притвору четири сата после протеста због најављеног ископавања литијума.

То што су утицали на моје дете била је црвена линија, рекла је.

Иако постоји „доза страха за себе и породицу", Ристић каже да се неће повући.

„Не могу себе да посматрам као индивидуу која је важнија од заједничког циља", закључује.

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Instagramу, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]