Novinar Balkanske istraživačke mreže (BIRN) Aleksa Tešić, koji je prethodnih godina radio na seriji tekstova o upotrebi špijunskih softvera u bezbednosnim službama Srbije, kaže za Glas Amerike da se u izveštaju Amnesti internešnala prvi put „crno na belo“ dokumentuju slučajevi koji pokazuju zloupotrebu tih tehnologija u svrhu razbijanja građanskih sloboda.
„Mi smo i ranije imali razne indikacije da se to dešava, jer se Srbija već više od deset godina interesuje za napredne špijunske softvere, ali ovo sada može da ima velike posledice na demokratiju u Srbiji“, kaže Tešić.
Vlast u Srbiji koristi napredne špijunske softvere i forenzičke alate izraelske kompanije Selebrajt (Cellebrite) za hakovanje novinara i aktivista, saopštila je organizacija Amnesti internešenal (AI), pozivajući se na digitalne forenzičke dokaze i svedočenja aktivista koji su rekli da su bili hakovani poslednjih meseci.
U izveštaju se tvrdi kako su srpska policija i Bezbednosno-informativna agencija (BIA) koristile prilagođeni Android špijunski sistem, "NoviSpaj" (NoviSpy), da prikriveno zaraze uređaje pojedinaca tokom perioda pritvora ili policijskih razgovora.
Bezbednosno-informativna agencija (BIA) saopštila je da radi isključivo u skladu sa zakonima Srbije, a navode o hakovanju mobilnih uređaja novinara i aktivista odbacila je kao besmislice.
Kako se "inficira" mobilni telefon?
Opisujući postupak „inficiranja“ telefona osobe koju službe žele da prate, Tešić objašnjava da pripadnici bezbednosnih službi posle privođenja određene osobe ili poziva na informativni razgovor, prvo pokušaju da uzmu otključan telefon, na koji bi u toj situaciji u kratkom vremenskom periodu mogli da ubace softver za špijunažu.
Milanov: Ugroženi smo ja, moja porodica i kolege
Slaviša Milanov, novinar portala "Far"
„Ugroženo se ne osećam samo ja, već i moja porodica i kolege - jer država, umesto da nas štiti, vrlo lako može podatke do kojih je došla da zloupotrebi protiv nas“, kaže za Glas Amerike Slaviša Milanov, novinar dvojezičnog nezavisnog lokalnog portala „Far“ iz Dimitrovgrada – mesta na granici Srbije i Bugarske.
Milanov je jedan od novinara na čiji je telefon instaliran špijunski softver – što je utvrdila nevladina organizacija Amnesti internešenel i objavila u izveštaju „Digitalni zatvor: Nadzor i suzbijanje civilnog društva u Srbiji“.
„Ako nam se bilo šta desi, smatraću da je država odgovorna za to. Ne vidim nikog drugog“, ističe Mlanov.
U dokumentu Amnestija se ukazuje da su policija Srbije i Bezbednosno-informativna agencija (BIA) koristile prilagođeni Android špijunski sistem, "NoviSpaj" (NoviSpy), da prikriveno instaliraju viruse u uređaje pojedinaca dok su boravili u pritvoru ili tokom razgovora sa policajcima.
BIA je odbacila navode izveštaja Amnestija – navodeći da se radi o besmislicama.
Milanov za Glas Amerike upozorava da instaliranje malicioznih softvera na uređaje novinara može imati daleskosežne posledice.
„Radim u dvojezičnom mediju koji na srpskom i bugarskom objavljuje raznovrsne sadržaje, u vezi sa korupcijom, potrošnji u vezi sa građevinskim projektima. Bavimo se i ljudskim i manjinskim pravima, temama od kojih zaziru lokalni političari i vlasti. To tumačim kao vid pritiska sa kojim se inače godinama suočavamo. Targetirani smo kao opozicioni medij, na udaru smo diskriminacije, ekonomskih i političkih pritisaka“, kaže Milanov.
Sumnja da je maliciozni softver na njegov uređaj instaliran februara 2024. godine, kada je nekoliko časova proveo na ispitivanju u policijskog stanici – za šta, kako kaže, ne zna konkretne razloge.
„Sa kolegom sam se uputio u grad Pirot. Na ulazu nas je zaustavila saobraćajna policija, koja nas je legitimisala. Od mene su zatražili da pođem sa njima u Policijsku upravu da bih uradio test na psihoaktivne supstance. Naravno, prihvatio sam to bez ikakvog pogovora. Na ulazu u Policijsku upravu traženo mi je da isključim telefon i da ga sa ličnim stvarima ostavim na prijavnici. Tako da sam od jutarnjih sati pa sve do okončanja policijskog zadržavanja bio bez telefona. Rečeno mi je da će sve da traje maksimalno trideset minuta. Test na supstance je bio negativan. Policajac je nakon toga komunicirao sa nekim putem poruka, a ja sam pitao mogu li da idem – pošto treba da radim svoj posao. Dobio sam odgovor da se čeka šef“, opisuje za Glas Amerike novinar Milanov.
Navodi da su se posle dvadesetak minuta pojavila dvojica muškaraca u civilu, za koje je veovao da su bili inspektori.
„Otišli smo u drugu stanicu policije gde su me ispitivali čime se bavim, kako se finansiramo i neke opšte stvari. Pitao sam ih zbog čega sam ovde i rekao da bi to neko trebalo da mi objasni. Upitali su me da li sam putovao u Bugarsku i odgovorio sam da jesam. Zanimalo ih je da li su izvesne osobe putovale sa mnom, na što sam odgovorio da se nije dogodilo i da se mogu proveriti snimci sa graničnih prelaza. Počelo je da mi deluje da se tu događa nešto što nije u redu, a već sam zadržan bio duže od dva sata. U međuvremenu je pregledan automobil kojim smo se vozili i rečeno mi je da sam slobodan. Kada su mi vratili telefon, video sam da se nešto dešavalo sa njim. Tokom popodneva istog dana sam utvrdio da je moj telefon koji je trebalo da bude isključen, dok sam bio u policiji, u stvari bio uključen. Kontaktirao sam novinarska udruženja i tako smo došli do Amnesti internešenela kako bi mi forenzički testirali uređaj. Iznenadio sam se kad je utvrđeno da mi je instaliran špijunski softver“, kaže za Glas Amerike Slaviša Milanov, čiji portal na dva jezika izveštava o temama u vezi sa lokalnom samoupravom, finansiranju projekata u zajednici, korupciji, ljudskim i manjinskim pravima.
Ukoliko, pak, nije moguće da dođu do otključanog telefona, dodaje - tada se upotrebljava forenzička oprema kompanije Selebrajt kojom se „preko kabla“ otključava mobilni uređaj, da bi se potom ubacio softver kog je razvila BIA, a koji se u izveštaju AI naziva „NoviSpaj“.
„Praktično je moguće izvući sve podatke kad jednom otključaju telefon. Ni vi ni ja ne možemo da pristupimo nijednoj od tih particija telefona ili delova memorije kojima može ovaj uređaj. Oni dobijaju taj, da kažemo, privilegovani pristup telefonu, dubinski programerski pristup i mogu da izvuku maltene podatke za koje obični korisnik i ne zna da se skladište na telefon“, kaže i dodaje da se u sledećoj fazi procesa ubacuje spajver koji onda dugoročno prati ponašanje telefona i korisnika.
„Taj 'NoviSpaj', kako ga je nazvao zapravo civilni sektor, čine dve aplikacije koje imaju neke čudne nazive i rade u pozadini telefona, prave snimike ekrana, poruka... I to je njegova glavna osobina“, navodi Tešić.
On kaže da se u izveštaju Amnestija zapravo vidi presedan, jer se po prvi put navodi da se oprema izraelske kompanije "Selebrajt" koristi za otključavanje telefona na koji se kasnije ubacuje softver za špijunažu.
„Oni (Selebrajt) su izričiti u tome da nisu spajver i oni zaista nisu, ali je njihova oprema pomoć i put ka ubacivanju spajver softvera“, kaže Tešić i dodaje da zbog načina na koji je srpska služba bezbednosti koristila forenzičku opremu te kompanije, posledica može da bude potencijalno ukidanje licenci na njenu opremu.
„Ako se to bude desilo, MUP i BIA će ostati bez 200 licenci za opremu kompanije Selebrajt. To su milioni evra koje su oni uložili u to, a 90 odsto njihove opreme se zasniva na opremi ovog izraelskog proizvođača. Ako se to dogodi, to bi bio veliki udar na njih u tehnološkom smislu“, navodi Tešić i dodaje da se to dogodilo u Rusiji, Belorusiji i još nekim autoritarnim zemljama.
„Tako da, ako se to bude desilo Srbiji, MUP i BIA će morati da se okrenu nekoj drugoj opremi, a teško da će naći neku ovako dobru kao što je Selebrajt. A nemaju ni mnogo opcija, možda tri do četiri kompanije iz Rusije ili Švedske koje se i sada vrlo dobro kriju od javnosti…“, kaže novinar BIRN-a.
Kako rade drugi softveri za špijunažu u Srbiji?
Tešić kaže da postoje indicije da se u Srbiji već izvesno vreme koriste i softveri za špijunažu koji funkcionišu na daljinu - Predator i Pegaz.
„Što se tiče Predatora, on je počeo da funkcioniše u Srbiji negde u junu 2020. godine, kada su kreirani domeni ‚.bit‘ koji su imitirali lokalne i nacionalne novinske portale i koji su skladišteni na infrastrukturi Telekoma Srbija. I to je jedan dokaz da je klijent Predatora to koristio iz Srbije“, kaže Tešić i dodaje da to „ne znači da je Telekom uključen u sve ovo".
Ne propustite: USAGM: Novinari Glasa Amerike i Radija Slobodna Evropa špijunirani putem Pegaza„Što se tiče Pegaza, za njega imamo i te nove indikatore - a to su nespecifični, neprepoznatljivi brojevi telefona koji mogu da vas pozovu. Ako primetite da su čudni, da nemaju one početne odrednice tipa + 381, da su neobično dugački, da dolaze s nekih ostrva pacifičkih ili s nekih čudnih zemalja, to može biti indikator da ste zaraženi Pegazom ili da neko pokušava da prodre u vaš telefon“, objašnjava.
Upitan da prokomentariše eventualni uticaj izveštaja Amnestija na otvaranje Klastera 3 u pristupnim pregovorima Srbije sa Evropskom unijom, a koji se, između ostalog tiče i napretka u informacionom društvu - sagovornik Glasa Amerike kaže da je „negativan udar“ gotovo izvestan.
„Evropska komisija već godinama upozorava na tu ogromnu bliskost BIA i MUP-a, jer su njihove nadležnosti vrlo isprepletane. U poslednje vreme vidimo primere hapšenja aktivista posle pada nadstrešnice u Novom Sadu - negde je to radio MUP, negde BIA, ali su na kraju dana verovatno koristili istu opremu, a i pravnici kažu da to jeste zloupotreba službenog položaja, za koju je zaprećena kazna zatvora“, zaključuje.
Otkrića u ovom izveštaju, dodaje se u saopštenju AI - zasnovana su na detaljnim intervjuima sa 13 osoba koje su direktno bile na meti špijunaže ili izvlačenja mobilnih podataka, ili drugih oblika digitalne špijunaže, i sa 28 predstavnika civilnog društva širom Srbije, „koji su pružili neprocenjiv uvid u sve problematičnije okruženje u kojem rade“.
"Srpske vlasti moraju da prestanu da koriste visoko invazivni špijunski softver i da obezbede efikasan pravni lek žrtvama nezakonitog ciljanog nadzora i da pozovu na odgovornost odgovorne za kršenja ljudskih prava", zaključuje se u izveštaju Amnestija koji dodaje i da je podelio nalaze ovog istraživanja sa Vladom Srbije pre objavljivanja teksta, ali da nije dobio odgovor.