A szerb titkosszolgálat a gazdákat is lehallgatja

A mobil az a lehallgatókészülék, amellyel telefonálni is lehet

Kémprogramot telepíthetett a szerbiai polgári titkosszolgálat, a BIA négy parasztgazda és környezetvédelmi aktivista telefonjára – állítja a BIRN, oknyomozó portál. A program a háttérben fut, nem jelenik meg a felhasználói felületen.

A gazdákat is figyelték

A Balkáni Oknyomozó Hálózat (BIRN) és a SHARE Alapítvány közös jelentése szerint a szerb Biztonsági Információs Ügynökség (BIA) kémprogramot telepített négy kormányellenes aktivista telefonjára, akik korábban részt vettek a gazdák és környezetvédők tüntetésein.

A beszámoló szerint a NoviSpy nevű szoftver 2024-ben, rendőrségi előállítások alkalmával került fel az eszközökre, miután az érintetteket közlekedési szabálysértésre hivatkozva vették őrizetbe.

Zlatko Kokanović felkereste a BIRN szerkesztőségét, ahol miután ellenőrizték a telefonját, és megállapították, hogy azt egy kémprogrammal fertőzték meg (Forrás: BIRN)

A BIRN szerint a szerbiai titkosszolgálat Slobodan Vidojević, Zlatko Kokanović, Vladimir Višić és Jovan Topalović telefonjára telepítette fel a szoftvert, amikor beszólították őket a rendőrségre.

A felsorolt személyek közül talán a legismertebb Zlatko Kokanović a Jadar‑völgyi litiumbánya elleni tiltakozások szervezője, aki a „Ne damo Jadar” (Nem adjuk a Jadart) nevű helyi mozgalom egyik vezetője.

Kokanović abból a Gornje Nedeljice faluból származik, amely a Rio Tinto által tervezett beruházás központi helyszíne lenne, vagyis ahova a brit–ausztrál multinacionális cég a lítiumbányát telepítené.

Kapcsolódó cikk

A BIA árnyékában: újságírók és aktivisták lehallgatása Szerbiában

A BIRN szerint a NoviSpy a BIA saját fejlesztése lehet, vagy esetleg egy átalakított, külföldi applikáció. A program a háttérben fut, nem jelenik meg a felhasználói felületen, viszont a megnövekedett akkumulátorhasználat miatt könnyen lebukik.

Az oknyomozó portál szerint a szoftver képes képernyőképeket készíteni, aktiválni a mikrofont, követni a tartózkodási helyet, és szükség esetén akár videófelvételeket is rögzít.

Jogi szakértők szerint a kémprogramok használata Szerbiában nem szabályozott, a személyes adatokba való behatolás magas szintje miatt viszont különösen aggasztó.

A NoviSpy rendszergazdai jogosultságot csinál magának

Filip Milošević, a SHARE Alapítvány kutatója szerint a NoviSpy képes rendszergazdai jogosultságokat szerezni magának a megtámadott eszközön, és olyan alkalmazásnak álcázni magát, amely segíti a fogyatékkal élőket a telefonjuk használatában.

– Ezután gyűjtheti a hívásnaplókat, névjegyeket, SMS-üzeneteket, rögzítheti a mikrofon hangját, és ami a legfontosabb, képernyőképeket készíthet az eszközről, annak helyéről, és bekapcsolhatja a kamerát.

– Az alkalmazás ezek után, amikor a legalkalmasabb, gyakran amikor a telefon Wi-Fi hálózathoz csatlakozik, vagy töltőn van, közvetlenül a BIA szerverére küldi fel az adatokat – mondja Filip Milošević.

A titkosszolgálat túllépte a jogkörét

A BIRN úgy véli, hogy a kémprogram telepítése során a rendőrség és a BIA együttműködött, vagyis a titkosszolgálat túllépte jogkörét, mivel tevékenysége elvben csak nemzetbiztonsági ügyekre – például terrorizmusra vagy az alkotmányos rend elleni tevékenységre – terjed ki.

Vladimir Višić, ópázovai (Stara Pazova) gazdálkodó és a Kezdeményezés a Szerb Gazdák Megmaradásáért nevű szervezet egyik alapítója évek óta küzd a vidéki életkörülmények javításáért.

A Rio Tinto ellen 2024. augusztus 11-én Belgrádban megrendezett tüntetés előestéjén Višić traktorral indult a szerb főváros felé. A ma már Belgrád egyik külvárosának számító Zimonyban közlekedési rendőrök megállították és a közeli rendőrőrsre vitték.

Višić, arról számolt be, hogy traktorát műszaki okokból vonták ki a forgalomból, majd a rendőrőrsön elvették tőle a lezárt telefonját, és később sérülten, repedt kijelzővel, aktivált repülő üzemmódban kapta vissza.

Ekkor ébredt fel benne a gyanú, hogy „ismeretlen személyek” jogosulatlanul hozzáfértek a készülékéhez.

A BIRN szerint egyik érintett sem kapott olyan bírói végzést, amely a megfigyelés jogszerűségét igazolta volna. Az oknyomozó portál állítása szerint az ilyen esetekben a telefonokat „baráti beszélgetések” keretében vették el, és a rendőröknek nem volt hivatalos jogalapjuk az adatokhoz való hozzáférésre.

A riport arra is kitért, hogy a szerb rendőrség a múltban használta az izraeli gyártmányú Cellebrite technológiát is, amely képes lezárt telefonokról adatokat kinyerni. Bár a licencet egy időre felfüggesztették, később újra aktiválták.

A BIRN nem tudta megállapítani, hogy a BIA saját eszközeivel dolgozott-e, vagy a rendőrség technológiáját használta.

Mi a különbség a Pegasus és a NoviSpy között

A Pegasus távolról is feltörheti bárkinek a telefonját, és szinte az összes mappához hozzáférhet.

A NoviSpy-val ellentétben, amely nem tud „körbejárkálni” a telefonon, és csak azt látja, amit a felhasználó lát a képernyőn – a Pegasus az egész telefonhoz hozzáfér.

A NoviSpy alkalmazás akkor látható, amikor a felhasználó megnyitja az „Akkumulátor aktivitása” panelt a telefon beállításaiban. Ezen a felvételen az derült ki, hogy az alkalmazás már majdnem kilenc órája aktív volt aznap, amikor a felvétel készült, és közel 17 000 adatcsomagot küldött a BIA szerverére (Forrás: képernyőkép)

A Pegasus azonban sokkal drágább, mint a NoviSpy, viszont távolról telepíthető bármilyen telefonra, nincs hozzá szükség személyes találkozóra, elég egy link. A drágább verzió link nélkül is feltelepül, az olcsóbb változat telepítése általában egy linkre történő kattintással indul be.

A gazdák hiába éltek panasszal

A jogi lehetőségek kapcsán a cikk rámutatott arra, hogy bár léteznek elméleti csatornák ahova fordulhattak – például a magas technológiájú bűnözés elleni osztály (VTK), az adatvédelmi biztos, az ombudsman vagy a belső ellenőrzési szervek – a panaszosok ezek egyikétől sem kaptak érdemi választ.

Višić azt állította, hogy amikor távozni készült a rendőrségről, egyik kihallgató tiszt sem akarta aláírni a jegyzőkönyvet. Végül – elmondása szerint – egy fiatal női tisztet találtak, aki nem vett részt a kihallgatásban, de hajlandó volt aláírni a dokumentumokat, amelyekből egyébként kimaradt, hogy a telefonját is elvették.

A jelentés szerint bár a konkrét esetek 2024-ben történtek, semmi nem zárja ki, hogy az ilyen gyakorlat 2025-ben is folytatódott.

A BIRN úgy véli: könnyen lehet, hogy a NoviSpy továbbra is aktív, csak a jelenlegi eszközök már nem észlelik. Arra buzdította az érintetteket, hogy vegyék fel a kapcsolatot a SHARE Alapítvánnyal, vagy használják az Amnesty által javasolt Mobile Verification Toolkit elnevezésű alkalmazást, amely segíthet a kémprogramok észlelésében.

A portál hozzátette: az is gyanúra adhat okot, ha valakit fizikailag követnek, ha adatai a kormánypárti bulvársajtóhoz szivárognak ki, vagy ha telefonja indokolatlanul melegszik, gyorsan merül, illetve túl sok adatot használ.

A BIRN cikke rámutat arra, hogy a technológiai fejlődés és a demokratikus jogállamiság közötti törékeny egyensúly különösen sérülékeny – különösen ott, ahol az állami szervek felügyelet nélkül működhetnek, illetve egyetlen ember büfékocsijává válnak.