A BIA árnyékában: újságírók és aktivisták lehallgatása Szerbiában

Egy friss vizsgálat rávilágított arra, hogy a szerb Biztonsági Információs Ügynökség (BIA) az izraeli Cellebrite-technológiát használta aktivisták telefonjainak feltörésére, amelyeket informális beszélgetések során foglaltak le. Az Amnesty International és a BIRN elemzése szerint az eszközökről adatokat gyűjtöttek, majd azokra egy helyileg fejlesztett kémprogramot, a NoviSpy-t telepítették. Ez nemcsak az érintettek adatait veszélyeztette, hanem mélyen sértette magánéletüket és szabadságukat is.

Digitális megfigyelés Szerbiában

A NoviSpy egy helyi fejlesztésű spyware, amely az érintett eszközökre telepítve lehetővé tette a hatóságok számára, hogy hozzáférjenek az üzenetekhez, kapcsolatokhoz és helyadatokhoz, a privát fotókhoz és videókhoz, és hogy a telefon kamerájának és mikrofonjának távoli aktiválásával élő megfigyelést végezzenek.

A Cellebrite-technológiát, amelyet eredetileg bűnügyi nyomozások támogatására terveztek, a szerbek telefonos eszközök feltörésére és adatok kinyerésére használták. Ez az izraeli technológia a hatóságok számára nemcsak a digitális adatgyűjtést tette lehetővé, hanem előkészítette a terepet a NoviSpy telepítéséhez is.

A Cellebrite UFED-eszközhöz csatlakoztatott mobiltelefon: a magánélet kiszivattyúzása kábelen keresztül (Forrás: Cellebrite.com)

A jelentés részletezi, hogy az elmúlt év során több aktivista eszközeit célozták meg illegális megfigyelésekkel, Ivan Bjelić telefonjáról az összes üzenetet, kapcsolatot és helyadatot lementették a Cellebrite segítségével, de hasonlóan járt Nenad Kovačević majdanpeki aktivista is, amíg ő a rendőrség őrizetében volt.

Nikola Ristić telefonjára a NoviSpy programot telepítették, miután annak védelmét a Cellebrite áttörte. A Krokodil Egyesülethez tartozó aktivista telefonjára akkor került fel a NoviSpy szoftver, amikor a BIA egy informális meghallgatáson látta vendégül. Az eszközről kinyerték a kapcsolatait, valamint a programmal lehetővé tették a valós idejű megfigyelést.

Az Amnesty elemzése megállapította, hogy egy hónap alatt több mint 20 különböző NoviSpy-mintát generáltak és potenciálisan telepítettek. Ez azt sugallja, hogy a megfigyelések mértéke szélesebb körű, mint azt korábban feltételezték.

Jogellenes megfigyelés és következmények

Jogászok szerint a BIA gyakorlata súlyosan sérti a szerb jogszabályokat, mivel az ilyen műveletekhez nem rendelkezett bírósági engedéllyel. Szerbiában jelenleg nincs törvényi alap az ilyen típusú kémprogramok használatára, ami tovább fokozza a helyzet súlyosságát.

A jelentés szerint a rendőrség és a BIA gyakran hív be aktivistákat informális beszélgetésekre, amelyek célja nem a párbeszéd, hanem eszközeik lefoglalása és digitális feltörése.

A beszámolók szerint a beszélgetések alatt a telefonokat „zárt ajtók mögött” vizsgálták át és telepítették rájuk a megfigyelési szoftvereket.

Igor Franc digitális törvényszéki szakértő, a Metropolitan Egyetem professzora a BIRN-nek elmondta, hogy a kód feltörésének és az adatok kinyerésének folyamata a telefonon lévő információ mennyiségétől függ, és néhány órától több mint 10 óráig is tarthat, de két nap fogvatartás mindenképpen elegendő hozzá

Egy aktivista például elmondta, hogy telefonját egy informális beszélgetés alatt hagyta az iroda előtt.

Amikor visszatért, a készülék jelezte, hogy az összes kapcsolata exportálásra került. Mások arról számoltak be, hogy az eszközeik kameráján keresztül még családtagjaik privát pillanatait is figyelemmel kísérték.

Cellebrite feltör, a BIA megfigyel

A BIRN és az Amnesty International legutóbbi vizsgálatai szerint, a Cellebrite használata utat nyitott a Szerbiában helyileg fejlesztett NoviSpy kémprogram telepítéséhez. Az ügy jelentős nemzetközi figyelmet váltott ki, különös tekintettel az izraeli technológia jogellenes felhasználására.

A Cellebrite eszközei rendkívül mélyen képesek hozzáférni az okostelefonok adataihoz, még a törölt vagy a rejtett adatokhoz és a felhőalapú fiókokhoz is: a telefon helytörténetének rekonstruálása mobilhálózati bázisállomások, Bluetooth- és Wi-Fi-kapcsolatok alapján, valamint az adatok szűrése, rendezése és elemzése mesterséges intelligenciával, például arcfelismeréssel és vizualizációval.

Hadžib Salkić, a BIRN által megkérdezett IT-szakértő elmondása szerint a Cellebrite technológia automatikusan képes feltörni szinte minden telefont, néhány legújabb iPhone-modell kivételével.

A feltört telefonok (Forrás: BIRN)

A szakértő azt állítja, hogy ha valaki rendelkezik a legújabb Cellebrite-licenccel, a telefonok zárolása gyakorlatilag automatikusan megszűnik számára, és miután a készülék feloldásra kerül, minden adat klónozható, beleértve a közösségi médiaüzeneteket és a kontaktlistákat is.

Salkić hozzátette, hogy a technológia adatokat gyűjt a telefonok gyártóival, az operációs rendszerekkel és az alkalmazásszolgáltatókkal együttműködve.

Az Amnesty International és a BIRN vizsgálatai szerint a Cellebrite eszközeit a szerb hatóságok az érintettek bírósági engedély nélküli megfigyelésére használták, megsértve ezzel a vállalat licencfeltételeit. A Cellebrite hivatalos válaszában hangsúlyozta, hogy az általuk előállított eszközök kizárólag bűncselekmények kivizsgálására, jogilag szabályozott körülmények között használhatók.

A Cellebrite a BIRN-nek küldött hivatalos levelében közölte, hogy újraértékeli az együttműködést Szerbiával, ha beigazolódik, hogy a szerb hatóságok megsértették a licencfeltételeket.

Eitay Mack, izraeli emberi jogi ügyvéd szerint a Cellebrite felelőssége nem szűkíthető le a licencfeltételek megalkotására, és ha a hasonló esetek megismétlődnek, a vállalat jogilag felelőssé tehető, amiért nem tudta megelőzni az eszközeivel való visszaéléseket.

Saját kémprogramja is van

Az Amnesty International jelentése szerint a szerb Biztonsági Információs Ügynökség (BIA) egy saját fejlesztésű, NoviSpy nevű kémprogramot használ az aktivisták, az újságírók és egyéb célpontok megfigyelésére.

A jelentés rávilágít arra, hogy a NoviSpy működése nagymértékben különbözik a globálisan ismert Pegasus vagy Predator kémprogramoktól, mivel telepítéséhez fizikailag hozzá kell férni az érintett telefonhoz, valószínűleg erre valók az informatív beszélgetések.

A NoviSpy telepítése után a program teljes ellenőrzést biztosít a célpont telefonja felett. Az Amnesty vizsgálata szerint a következő funkciók érhetők el vele: híváslisták, névjegyek és SMS-üzenetek letöltése, a készülék földrajzi helyzetének nyomon követése, képernyőképek készítése, akár percenként többször is, a telefon mikrofonjának és kamerájának aktiválása távolról.

Az Amnesty szakértői azt is feltárták, hogy a NoviSpy telepítését rendszerint a Cellebrite izraeli technológia segítségével készítik elő. Ezzel az eszközzel a BIA feltöri a telefonok biztonsági rendszerét, majd észrevétlenül telepíti a NoviSpy-t az eszközökre.

Kapcsolódó cikk

Házkutatás a rendőrségnél, a hekusok a saját kollégáikat is lehallgatták

A NoviSpy-hoz hasonló technológiát a BIA nemcsak aktivisták ellen vetette be, hanem bizonyítékgyűjtésre is használta egyes ügyekben. Például egy rendőrségi tábornok, Slobodan Malešić ellen folytatott nyomozás során több tízezer képernyőképet gyűjtöttek össze a telefonjáról, amelyeken látható volt, milyen zenéket hallgatott vagy milyen üzeneteket váltott. Az eszköz bizonyos napokon percenként 20 képernyőképet is készített.

A NoviSpy fejlesztése egészen 2018-ig nyúlik vissza. Az Amnesty által végzett IP-címek elemzése kimutatta, hogy a kémprogram egy BIA-szerverre továbbította az adatokat, amely korábban a német FinSpy kémprogramot is kiszolgálta. A szervert egy D.P. nevű BIA-ügynök üzemeltette, aki korábban az olasz Hacking Team kémprogram beszerzéséről tárgyalt.

További aggodalomra ad okot, hogy a NoviSpy infrastruktúrája átfedést mutat a Telekom Srbija, a legnagyobb szerb állami telekommunikációs szolgáltató infrastruktúrájával. Korábbi jelentések már utaltak arra, hogy a Telekom Srbija szintén részt vett kémprogramok beszerzésében és telepítésében.

A Google, miután értesült az Amnesty felfedezéséről, azonnal eltávolította a NoviSpy-t az érintett készülékekről, és figyelmeztette a felhasználókat a veszélyre. A vállalat megerősítette, hogy a NoviSpy rosszindulatú szoftver, amely súlyosan veszélyezteti a magánéletet és a felhasználói adatokat.