За активистот од невладината „Крокодил“, „вонредната состојба во која живее веќе три месеци“ започнала на крајот на септември 2024 година.
Сè започна по инцидентот што се случи во просториите на оваа невладина организација на 20 септември, кога група луѓе, кои зборуваа руски и носеа маици со ликот на осудениот воен злосторник Ратко Младиќ, влегоа во канцелариите и насилно го отстранија украинското знаме.
Нашиот соговорник во врска со тој настан се сретна со претставници на Безбедносно информативната агенција (БИА) за да го пријави инцидентот. Како што подоцна ќе покаже анализата на Амнести Интернешнал, за време на тој состанок на неговиот телефон бил инсталиран нов тип на шпионски софтвер „NoviSpy“.
Здружението „Крокодил“ промовира дијалог и помирување во Западен Балкан од своите почетоци во 2009 година, кога и го започна литературниот фестивал. Од почетокот на руската инвазија на Украина, здружението организираше голем број акции за помош на украинските бегалци. Поради неговите активности, тој често беше цел на напади на десничарските организации.
За се што се случувало, за Радио Слободна Европа (РСЕ) сведочи активист чиј идентитет и е познат на редакцијата, но на барање на организацијата нема да го објавиме јавно.
Разговаравме по објавувањето на извештајот на Амнести интернешнал, во кој се наведува дека српски функционери инсталирале шпионски софтвер на телефоните на десетици новинари и активисти, вклучувајќи го и телефонот на нашиот соговорник.
Српската полиција и Безбедносно-информативната агенција (БИА) ги негираа наводите на Амнести интернешнал.
Министерот за полиција Ивица Дачиќ, коментирајќи ги наводите на Амнести интернешнал, на 17 декември рече дека тие претставуваат напад врз безбедносните практики во Србија и ги оцени како неосновани.
Како започна?
„Ужасно се исплашивме кога на 20 септември тие (непознати напаѓачи) влегоа додека ние седевме на нашите работни места како и секогаш“, се сеќава активистот од „Крокодил“.
Тие веднаш побарале од полицијата упатство како да го пријават настанот и да побараат заштита, па биле упатени на адреса на БИА поради сомнение дека „осомничените се странски државјани“.
Средбата со претставници на БИА беше на почетокот на октомври.
„Службениците на БИА пред разговорот прашаа дали можат да ми го видат телефонот, објаснувајќи дека не смеам да го снимам разговорот со нив“, вели активистот од оваа организација.
На прашањето „дали ви треба нешто од мојот телефон“, тие рекоа „не“.
Телефонот бил отклучен пред нив, вели соговорникот на РСЕ, додавајќи дека верува оти полицајците на БИА потоа го виделе шаблонот што се користи за отклучување на уредот.
Шаблонот е еден од начините на кој телефонот се „заклучува“, односно додека не се внесе одредена шифра, невозможно е да се пристапи до податоците на телефонот.
Потоа, вели соговорникот на РСЕ, го оставил телефонот во јакната, пред просторијата каде што се одржувала прес-конференцијата.
„Таа средба помина без записник, во убедување од двајцата претставници од службата за безбедност дека се таму да нè заштитат, да ни помогнат, и дека сигурно ќе ги најдат дотичните лица“, се сеќава активистот од „Крокодил“.
Необично, како што сведочеше, беше тоа што кога го извадил телефонот од јакната по разговорот, видел известување дека сите контакти му се копирани.
„Додека се одвиваше разговорот, очигледно некој ми го зел телефонот и ми вградил шпионски софтвер“, претпоставува соговорникот на РСЕ.
Активистот веднаш направил скриншот.
илустрација
Активистот веднаш испраќа снимка од екранот со известување што покажува како се пренесени сите контакти до службениците на БИА со кои претходно разговарал и договорил средба, а оттука ги имал и нивните телефони.
Ги прашал: „Зошто го правите ова?“
Претставници на Безбедносно информативната агенција им објасниле на активистите на „Крокодил“ дека известувањето што го добил не е „ништо важно“, односно дека станува збор за внатрешен систем за попречување на телефони.
Набргу потоа, уредот бил испратен на форензичка анализа кај експертите во Амнести интернешнал, кои покажале дека телефонот е заразен, а по десет дена било откриено дека во телефонот има „шпионски софтвер“ ("spyware")
Кои други информации ги презентираше Амнести?
По овој и други случаи пријавени на АИ, организацијата направи сеопфатна анализа која покажа како функционира овој софтвер.
Експертите на Амнести интернешенал им објасниле на активистите на Крокодил дека шпионскиот софтвер снима слики од екранот на секои неколку секунди. Вештачката интелигенција утврди дека овие податоци потоа се испраќаат до сервер кој е поврзан со БИА.
„Најчесто активистите ќе речат, добро, немам што да кријам. Но во моментот кога ќе видите што доаѓа директно на адресата на БИА од вашиот телефон, а тоа се вашите деца, родители, пријатели, навистина не можете да не бидете исплашени “, објаснува нашиот соговорник.
Засега се познати четири жртви на новиот шпионски софтвер БИА
Полицијата и БИА постојано користеле нов вид шпионски софтвер и ја злоупотребиле алатката за дигитална форензика на Cellebrite, покажува анализата на Амнести од 16 декември 2024 година.
Потврдени се неколку различни случаи на злоупотреба. Во сите случаи телефоните биле „заразени“ со шпионскиот софтвер за време на брифинзи во БИА или во полиција кога уредите им биле одземени или надвор од дофат.
Во извештајот на Амнести интернешнал има случаи на прислушување на Никола Ристиќ од групата „SviĆe“, активистот на иницијативата „Марш од Дрина“ Иван Бјелиќ, новинарот од Димитровград Славиша Миланов, еколошкиот активист Иван Милосављевиќ-Буки и нашиот соговорник, активист на организацијата „Крокодил“.
Покрај форензичките детали кои беа објавени во извештајот на Амнести интернешнал по форензичката анализа, објавени се и сведоштвата на таргетираните активисти врз основа на интервјуата што АИ ги направила со нив.
Активистот Иван Бјелиќ, еден од оние кои биле цел на шпионскиот софтвер, објасни како репресивните мерки на владата, како што се дигиталниот надзор и честите апсења, имаат значително влијание врз младинскиот активизам и ангажманот во Србија.
„Се потешко е да се охрабрат и мобилизираат младите да бидат дел од активистички групи. Луѓето се плашат дека ќе бидат компромитирани и дека подоцна нема да можат да се вработат, додека други се плашат дека може да ја загубат работата што ја имаат“, вели Бјелиќ во извештајот на АИ.
Во истиот документ се наведени и злоупотреби на форензичката алатка на израелската компанија Cellebrite.
Откако телефонот ќе го земела полицијата или БИА, тие го отклучувале со алатката за форензика Cellebrite и потоа го инсталирале шпионскиот софтвер NoviSpy, како што го нарече Амнести.
Министерството за внатрешни работи и БИА во своите соопштенија од 16 декември ги отфрлија наводите на Амнести интернешенел како лажни.
Амнести интернешнал ги претстави своите наоди на Cellebrite. Како што се наведува во извештајот, „компанијата не доставила информации во врска со чекорите што ги презела за да ги спречи или ублажи штетните ефекти на нејзините производи врз човековите права во Србија“.
На својата веб-страница, Cellebrite наведува дека компанијата „ќе ги преземе сите неопходни активности за да им забрани на лошите актери да ги користат или пристапуваат до нејзините решенија, кога технологијата Cellebrite се користи на начин што не е во согласност со меѓународното право, не е во согласност со условите за користење на Cellebrite или не е во согласност со корпоративните вредности на Cellebrite“, се вели во извештајот на Амнести од 16 декември.
Видете и ова: И покрај безбедносните грижи, кинески камери за надзор се шират низ Источна ЕвропаФилип Милошевиќ од Фондацијата „Share“, која се занимава со дигитални права, објаснува дека првите случаи на напади на шпионскиот софтвер Pegasus, кој е глобално познат софтвер на компанијата NSO Group, се забележани во август 2023 година.
„Компанијата „Епл“ тврдеше дека станува збор за напад спонзориран од државата, немавме информации за која земја се работи, но знаевме дека се работи за граѓани на Србија, односно членови на граѓанското општество во Србија“, изјави Милошевиќ за РСЕ.
Како што вели, тогаш немало докази кој го извршил нападот.
Нов шпион во употреба од 2023 година
Милошевиќ потсетува дека постои историја на преговори меѓу српските безбедносни служби и различни компании ширум светот од 2014 година, кога италијанската компанија „Хакинг тим“, која произведувала популарен шпионски софтвер, преговарала со БИА и дала одреден софтвер за тестирање. Електронска пошта која сведочи за оваа соработка беше објавена на Викиликс во 2014 година, кога самата италијанска компанија беше хакирана.
„NoviSpy за прв пат се користи некаде на крајот на 2023 година и е актуелен до ден-денес“, објаснува Филип Милошевиќ.
Тој вели дека шпионските софтвери кои може да се најдат на пазарот, а ги прават претежно израелски компании, се многу софистицирани и може да ги заразат уредите на неговите жртви од далечина.
„Во Србија случајот е поинаков, ја гледаме леснотијата со која полицијата и БИА успеваат да ги носат граѓаните на информативни разговори или да ги приведат“, објаснува Милошевиќ и додава дека на овој начин имаат „физички пристап до апаратот“.
Милошевиќ објаснува дека во случаите документирани во извештајот на Амнести интернешнал, тој гледа и употреба на друга алатка - форензичката алатка Cellebrite.
Како МВР и БИА ги злоупотребуваат форензичките алатки на Cellebrite?
Форензички алатки на Cellebrite му биле донирани на Министерството за внатрешни работи во 2019 година, покажува анализата на Амнести интернешнал.
Лиценци за уште две нарачки на оваа алатка МВР купило во 2022 година, пишува портал за јавни набавки.
„Норвешкото Министерство за надворешни работи, кое ја донираше технологијата Cellebrite UFED и Канцеларијата на Обединетите Нации за проектни услуги (UNOPS), која раководеше со набавките за грантот на норвешката влада за српското Министерство за внатрешни работи, не спроведоа соодветен процес на длабинска анализа за да ги процени и ублажи потенцијалните ризици на оваа технологија за човековите права или да обезбеди заштитни мерки против нејзината злоупотреба“, се вели во извештајот на Амнести интернешнал.
„Со оглед на слабото регулаторно опкружување за дигитален надзор во Србија, загриженоста за независноста на судството и извештаите за закани за граѓанското општество и независните новинари, норвешката влада и УНОПС имаа одговорност да вршат надзор при набавка на високо инвазивна технологија и предавање на српските институции“.
Во извештајот на Амнести интернешнал се наведува и реакцијата на норвешкото Министерство за надворешни работи, кое објави дека Министерството смета дека е „алармантно што дигиталните форензички алатки, купени преку проект финансиран од Норвешка, можеби биле злоупотребени за да таргетираат членови на граѓанското општество во Србија“.
Министерството додаде дека очекува УНОПС, кој беше задолжен за сите активности, да спроведе детална истрага за наводните злоупотреби.
Сè уште нема јавно достапни информации дали ќе се водат вакви истраги.
Во извештајот се оценува дека непостапувањето и овозможило на Србија да ги прекрши правата на луѓето на приватност, слобода на изразување, здружување и мирно собирање преку нелегален дигитален надзор.
Соработка на текстот: Наталија Јовановиќ