Полиция Сербии, якобы, использует шпионское ПО против журналистов и активистов

Сербская полиция и спецслужбы обвиняются в использовании передовых шпионских программ и мобильных средств форензической экспертизы для незаконного слежения за журналистами, активистами и представителями гражданского общества, согласно новому отчету Международной Амнистии.

Отчет «Цифровая тюрьма: наблюдение и подавление гражданского общества в Сербии» раскрывает тревожные доказательства применения государством методов слежки, подрывающих свободу слова и права человека в стране.

Открытия Amnesty International показывают, как сербские власти использовали судебно-медицинские инструменты, разработанные израильской компанией Cellebrite, для взлома и извлечения данных с мобильных телефонов активистов и журналистов.

Кроме того, сообщается, что сербские безопасностные агентства применяли NoviSpy, ранее неизвестное шпионское ПО для Android, чтобы тайно заражать устройства во время полицейских задержаний или допросов.

Инструменты для проведения компьютерной экспертизы от Cellebrite, широко используемые правоохранительными органами по всему миру, позволяют извлекать данные из заблокированных устройств, обходя даже протоколы безопасности на новейших смартфонах.

NoviSpy, хоть и менее продвинутый, чем коммерческое шпионское ПО типа Pegasus, предоставляет властям обширные возможности для слежения, включая доступ к личным данным и возможность активации микрофона или камеры устройства.

Отчет упоминает судебные улики, связывающие сербские власти с заражением шпионским программным обеспечением во время задержаний. В одном из случаев, как сообщается, телефон Android журналиста-расследователя Славиши Миланова был разблокирован во время нахождения в полицейском участке под предлогом теста на трезвость.

Миланов рассказал 404 Media, что в феврале он и Петар Виденов, главный редактор FAR, ехали в Пирот в юго-восточной Сербии, когда около 10:50 утра их остановила дорожная полиция и попросила предъявить удостоверения личности.

Миланов отметил, что во время интеракции офицеры, казалось, разговаривали по телефону с кем-то. Затем они сообщили Миланову, что ему нужно будет «пойти с ними на тестирование на психоактивные вещества».

На полицейском участке Миланову попросили выключить телефон и сдать все личные вещи. По данным Amnesty International, Миланов не предоставил пароль от телефона. Он прошел тесты на алкоголь и наркотики, оба из которых оказались отрицательными.

Более часа после первоначальной остановки Миланов сказал, что спросил одного из офицеров: «Что происходит, мы закончили, ведь у меня есть […] задачи в Пироте?» Офицер ответил, что они ждут «начальника» и вышли совершать телефонные звонки. Миланов вспомнил, как услышал, что офицер говорит: «Он негативен, и я больше не могу его удерживать.»

Впоследствии два офицера в штатском допрашивали Миланова в отдельном здании о его журналистике и финансировании FAR. Власти в конечном итоге вернули ему его вещи, и он был освобожден.

Позже Миланов заметил необычную активность на своем телефоне, такую как отключение мобильных данных и Wi-Fi, а также некоторые приложения, которые потребляли чрезмерное количество энергии батареи. Он использовал Stay Free, приложение для отслеживания использования, которое показало, что несколько приложений были активны, пока телефон находился у полиции, — рассказал он 404 Media.

«Меня беспокоит поведение полиции во время инцидента, особенно то, как они получали/извлекали данные с моего мобильного телефона без использования законных процедур», — сказал Миланов 404 Media.

«Тот факт, что они извлекли 1,6 ГБ данных с моего мобильного телефона, включая личную, семейную и деловую информацию, а также информацию о наших партнерах и людях, выступающих в качестве ‘источника информации’ для журналистских исследований, неприемлем», — добавил он

К числу других случаев относится активист из НПО «Крокодил», устройство Samsung которого было скомпрометировано во время интервью с Службой безопасности информации Сербии (BIA). Анализ Амнистии обнаружил данные слежения, включая скриншоты частной переписки, сделанные без согласия.

Члены гражданского общества Сербии сообщают о чувстве травмы, описывая слежку как форму цифрового заключения. «Это невероятно эффективный способ полностью подорвать общение между людьми. Все, что вы говорите, может быть использовано против вас, что парализует на личном и профессиональном уровнях», — сказал один из активистов.

Cellebrite отреагировала на выводы, заявив, что их инструменты не устанавливают шпионское ПО и лицензируются только для законных расследований. Однако, исследование Amnesty подчеркивает, как такие инструменты могут быть злоупотреблены без контроля, что представляет собой значительные риски для прав человека.

Амнистия Интернешнл призывает власти Сербии прекратить незаконное использование шпионского ПО, предоставить жертвам средства правовой защиты и привлечь виновников к ответственности.