Život na oku tajnih službi Srbije, po izveštaju Amnesty Internationala

Na meti novog špijunskog softvera bili su aktivisti i novinari u Srbiji, pokazuje analiza Amnesty International.

Za aktivistu Krokodila "vanredno stanje u kojem živi već tri meseca" počelo je krajem septembra 2024. godine.

Sve se dogodilo nakon incidenta koji se odigrao u prostorijama ove nevladine organizacije 20. septembra, kada je grupa ljudi, koja je govorila ruski i nosila majice sa likom osuđenog ratnog zločinca Ratka Mladića, ušla u kancelarije i nasilno uklonila ukrajinsku zastavu.

Naš sagovornik sastao se, u vezi sa tim događajem, sa predstavnicima Bezbednosno informativne agencije (BIA) da bi prijavio incident. Kako će analiza Amnesty International kasnije pokazati, tokom tog sastanka je na njegov telefon instaliran novi tip špijunskog softvera "NoviSpy".

Pročitajte i ovo: Amnesty: Vlasti Srbije koriste tehnologiju za hakovanje novinara i aktivista


Udruženje Krokodil od početaka rada 2009. godine kad je i pokrenulo književni festival promoviše dijalog i pomirenje na prostoru Zapadnog Balkana. Udruženje je od početka ruske invazije na Ukrajinu organizovalo niz akcija pomoći ukrajinskim izbeglicama. Zbog svog delovanja, bio je često meta napada desničarskih organizacija.

Za Radio Slobodna Evropa (RSE) o svemu što se dešavalo svedoči aktivista čiji identitet je poznat RSE, ali ga na zahtev organizacije nećemo javno objaviti.

Razgovarali smo nakon što je objavljen izveštaj Amnesty International u kojem je navedeno da su srpski zvaničnici instalirali špijunski softver na telefone desetina novinara i aktivista, pa i na telefon našeg sagovornika.

Srpska policija i Bezbednosna informativna agencija (BIA) demantovali su navode Amnesty Internationala.

Ministar policije Ivica Dačić, komentarišući navode Amnesty International, izjavio je 17. decembra da predstavljaju napad na bezbednosnu praksu u Srbiji i ocenio ih kao neosnovane.

Pročitajte i ovo: Navodi Amnestija su napad na bezbednosnu praksu u Srbiji, kaže Dačić

Kako je počelo?

"Mi smo se užasno uplašili tog 20. septembra, oni (nepoznati napadači) su upali dok smo kao i uvek sedeli na radnim mestima", priseća se aktivista Krokodila

Odmah su tražili od policije uputstva o tome kako da prijave incident i traže zaštitu pa su zbog sumnje da su "osumnjičeni strani državljani", upućeni na adresu BIA.

Sastanak sa službenicima BIA bio je početkom oktobra.

"Pre samog razgovora, službenici BIA pitali su da li mogu da vide moj telefon", uz obrazloženje da razgovor sa njima ne smem da snimam, priča aktivista Krokodila.

Na pitanje, "da li vam treba bilo šta iz mog telefona", oni su rekli, "ne".

Telefon je pred njima i otključan, navodi sagovornik RSE, dodajući da veruje da su službenici BIA tada videli šablon koji koristi za otključavanje uređaja.

Šablon je jedan od načina na koji se telefon "zaključa", odnosno dok se ne unese svojevrsna šifra, podacima telefona je nemoguće pristupiti.

Potom, priča sagovornik RSE, telefon je ostavio u jakni, ispred prostorije u kojoj se odvijao informativni razgovor.

"Taj sastanak je prošao bez zapisnika, u ubeđivanje dva predstavnika službe bezbednosti da su oni tu da nas štite, da nam pomognu, da će oni sigurno naći osobe o kojima se radi", priseća se aktivista Krokodila.

Neobično je, kako svedoči, bilo to što kad je uzeo telefon iz jakne posle razgovora, video je obaveštenje da su mu svi kontakti iskopirani.

"Dok je razgovor trajao očigledno je neko uzeo moj telefon i ubacio mi spyware", pretpostavlja sagovornik RSE.

Aktivista je odmah napravio i snimak ekrana.

Notifikacija koju je aktivista Krokodila dobio nakon sastanka sa službenicima BIA.

Snimak ekrana sa notifikacijom koja pokazuje kako su svi kontakti preuzeti aktivista odmah šalje službenicima BIA sa kojima je ranije razgovarao i dogovarao sastanak, pa otuda i imao njihove telefone.

Pitao ih je, kaže: "Zašto ovo radite".

Službenici BIA aktivisti Krokodila objasnili su da notifikacija koju je dobio "nije ništa važno" odnosno da se radi o internom sistemu za ometanje telefona.

Uređaj je ubrzo nakon toga prosleđen na forenzičku analizu ekspertima u Amnesty International koja je pokazala da je telefon zaražen, a posle deset dana pokazalo se da je "spyware" u telefonu.

Kakve je još podatke izneo Amnesty?

Nakon ovog i drugih slučajeva koji su prijavljeni AI, ta organizacija je sačinila sveobuhvatnu analizu koja je pokazala na koji način ovaj softver radi.

Pročitajte i ovo: Dnevno@RSE: Šta se zna o 'NoviSpy', špijunskom programu navodno upotrebljenom u Srbiji?


Aktivisti Krokodila eksperti Amnesty International su objasnili da je špijunski softver pravio snimke ekrana na svakih nekoliko sekundi. AI je utvrdio da se ti podaci potom šalju na server koji se dovodi u vezu sa BIA.

"Najčešće će aktivisti da kažu, pa dobro, ja nemam šta da krijem. Ali u trenutku kada vi vidite šta direktno na adresu BIA stiže sa vašeg telefona, a to su vaša deca, roditelji, prijatelji, zaista ne možete da se ne uplašite", objašnjava naš sagovornik.

Za sada poznate četiri žrtve novog špijunskog softvera BIA

Policija i BIA u više navrata koristile su novi tip špijunskog softvera i zloupotrebljavali alat za digitalnu forenziku kompanije Cellebrite, pokazuje analiza Amnesty International od 16. decembra 2024. godine.

Potvrđeno je nekoliko različitih slučajeva zloupotrebe. U svim slučajevima telefoni su bili "zaraženi" špijunskim softverom tokom informativnih razgovora u BIA ili policiji kada su im uređaji bili oduzeti ili van domašaja.

U izveštaju Amnesty International navode se slučajevi prisluškivanja Nikole Ristića iz grupe "SviĆe", aktiviste inicijative "Marš sa Drine" Ivana Bjelića, novinara iz Dimitrovgrada Slaviše Milanova, ekološkog aktiviste Ivana Milosavljevića Bukija, i našeg sagovornika aktiviste organizacije "Krokodil".

Pored forenzičkih detalja koji su objavljeni u izveštaju Amnesty International nakon forenzičke analita, objavljena su i svedočanstva targetiranih aktivista na osnovu intervjua koje je AI sa njima obavio.

Aktivista Ivan Bjelić, jedan od targetiranih špijunskim softverom objasnio je kako vladine represivne mere, kao što su digitalni nadzor i česta hapšenja, imaju značajnu uticaj na aktivizam i angažovanje mladih u Srbiji.

"Sve je teže ohrabriti i mobilisati mladi ljudi da budu deo aktivističkih grupa. Ljudi se plaše da će biti kompromitovani i da neće moći kasnije se zaposle, dok se drugi plaše da bi mogli da izgube posao koji imaju", navodi Bjelić za AI koji je citiran u izveštaju.

Isti dokument navodi i zloupotrebe forenzičkog alata izraelske kompanije Cellebrite.

Nakon što bi telefon uzeli pripadnici policije ili BIA, otključavali su ih forenzičkim alatom Cellebrite, a zatim instalirali špijunski softver NoviSpy, kako ga je nazvao Amnesty International.

U saopštenjima od 16. decembra MUP i BIA odbacili su navode Amnesty Internešnal kao netačne.

Amnesty Intrnational je predočio kompaniji Cellebrite svoje nalaze. Kako se navodi izveštajem "kompanija nije pružila informacije u vezi sa koracima koje je preduzela da spreči ili ublaže štetne uticaje svojih proizvoda na ljudska prava u Srbiji."

Na svojoj veb stranici Cellebrite navodi da će kompanija "preduzeti sve neophodne radnje da zabrani lošim akterima da koriste ili pristupe njihovim rešenjima, kada se Cellebrite tehnologija koristi na način koji nije u skladu sa međunarodnim pravom, neusklađen sa Cellebrite-ovim uslovima korišćenja ili nisu usklađeni sa Cellebrite-ovim korporativnim vrednostima", navodi se izveštajem Amnesty International od 16. decembra.

Filip Milošević iz Fondacije Share, koja se bavi digitalnim pravima objašnjava da su prvi slučajevi napada špijunskim softverom Pegasus, koji je globalno poznat softver kompanije NSO grupa, zabeleženi u avgustu 2023. godine.

"Kompanija Apple tvrdila je kako je u pitanju državno sponzorisani napad, mi nismo imali navode o tome koja je to država u pitanju, ali smo znali da su u pitanju građani Srbije, odnosno pripadnici civilnog društva u Srbiji", navodi Milošević za RSE.

Kako kaže tada nije bilo dokaza i atribucija ko je izvršio taj napad.

Novi Spy u upotrebi od 2023. godine

Milošević podseća da postoji istorija pregovora srpski bezbednosnih službi sa različitim kompanijama širom sveta još od 2014. godine kada je italijanska kompanija Hacking team koja je proizvodila popularne špijunske softvere pregovara sa BIA i dala neke softvere na testiranje. Mejlovi koji svedoče o ovoj saradnji objavljeni su na Vikiliksu tokom 2014. godine, kada je italijanska kompanija i sama bila hakovana.

"NoviSpy po prvi počinje da se koristi negde krajem 2023. godine, a aktuelan je do dan danas", objašnjava Filip Milošević .

On kaže da špijunski softveri koji su na tržištu, a koje prave mahom izraelske kompanije, jako sofisticirani i mogu da zaražavaju uređaje svojih žrtava daljinski.

"U Srbiji je slučaj drugačiji, mi vidimo lakoću kojom policija i BIA uspevaju da dovedu građane na informativne razgovore ili ih privedu", objašnjava Milošević i dodaje da na takav način imaju obezbeđen "fizički pristup uređaju".

Milošević objašnjava da slučajevima koji su dokumentovani izveštajem Amnesty International vidi i korišćenje drugog alata – forenzičkog alata Cellebrite.

Kako MUP i BIA zloupotrebljavaju forenzički alati Cellebrite?

Forenzički alati Cellebrite doniran je MUP-u tokom 2019. godine, pokazuje analiza Amnesty International.

Licence za još dva naloga ovog alata MUP je kupio tokom 2022. godine, pokazuje portal javnih nabavki.

Odluka o dodeli ugovora za forenzički alat Cellebrite koji je MUP Srbije kupio tokom 2022. godine.


Norveško Ministarstvo spoljnih poslova, koje je doniralo Cellebrite UFED tehnologiju, i Kancelarija Ujedinjenih nacija za projektne usluge (UNOPS), koja je upravljala nabavkama za grant Vlade Norveške u Ministarstvu unutrašnjih poslova Srbije, nisu sproveli adekvatan proces "due diligence" kako bi procenili i ublažili potencijalne rizike ove tehnologije po ljudska prava ili obezbedili zaštitne mere protiv njegove zloupotrebe, navodi se u izveštaju Amnesty International.

"S obzirom na slabo regulatorno okruženje za digitalni nadzor u Srbiji, zabrinutost zbog nezavisnosti pravosuđa i izveštaje o pretnjama civilnom društvu i nezavisnim novinarima, norveška vlada i UNOPS su imali odgovornost da vrše nadzor i dužnu pažnju prilikom nabavke visoko invazivne tehnologije i predaje srpskim institucijama."

Izveštajem Amnesty International dalje se navodi i reakcija norveškog Ministarstva spoljnih poslova, koje je saopštilo je da Ministarstvo smatra da je "alarmantno da su digitalni forenzički alati, kupljeni kroz projekat koji finansira Norveška, možda bili zloupotrebljeno za ciljanje pripadnika civilnog društva u Srbiji".

Ministarstvo je dodalo da očekuje da UNOPS, koji je bio zadužen za sve aktivnosti, sprovede detaljnu istragu o navodnim zloupotrebama.

Javno dostupnih informacija o tome da li će se takve istrage sprovoditi još uvek nema.

U izveštaju se ocenjuje da je nečinjenjem omogućeno da Srbija krši prava ljudi na privatnost, slobodu izražavanja, udruživanje i mirno okupljanje putem nezakonitog digitalnog nadzora.

Saradnja na tekstu: Natalija Jovanović