INFOMAX.MK

Министерството за внатрешни работи набави софтвер со кој српската Безбедносно-информативна агенција шпионирала и следела новинари и активисти!

Во мај годинава Министерството за внатрешни работи склучи рамковсна спогодба со компанијата Смарт Солутионс за набавка на софтвер CELLEBRITE INSEYETS ONLINE PRO.

Во рамковната спогодба има детали за тоа што набавиле од МВР.

МВР набавува годишна лиценца за софтвер Cellebrite Inseyets Online Pro, годишна лиценца за Recon ITR, Recon Lab, Exterro FTK Enforcement Bundle. Цените можете да ги видите во продолжение.

Интересно е што според светски медиуми и официјални соопштенија на Гугл, овој софтвер бил користен од српската БИА за следење на новинари и активисти.

Амнести Интернешнл минатата година објавува статија со наслов „Србија: Властите користат шпионски софтвер и алатки за форензичка екстракција на Cellebrite за хакирање новинари и активисти“

Српската полиција и разузнавачките власти користат напреден шпионски софтвер за телефони, заедно со форензички производи за мобилни телефони, за незаконски да таргетираат новинари, еколошки активисти и други лица во тајна кампања за надзор, открива нов извештај на Амнести Интернешнл.

Во извештајот „Дигитален затвор“ стои дека: Надзор и потиснување на граѓанското општество во Србија“ документира како мобилните форензички производи произведени од израелската компанија Cellebrite се користат за извлекување податоци од мобилни уреди што им припаѓаат на новинари и активисти. Исто така, открива како српската полиција и Безбедносно-информативната агенција користеле прилагоден систем за шпионски софтвер за Android, NoviSpy, за тајно да ги инфицираат уредите на поединците за време на притвор или полициски испрашувања.

„Нашата истрага открива како српските власти распоредиле технологија за надзор и тактики на дигитална репресија како инструменти на поширока државна контрола и репресија насочени против граѓанското општество“, рече Динушика Дисанајаке, заменик-регионален директор на Амнести Интернешнл за Европа. „Исто така, истакнува како мобилните форензички производи Cellebrite – што се користат широко од полицијата и разузнавачките служби ширум светот – можат да претставуваат огромен ризик за оние што се залагаат за човекови права, животна средина и слобода на говор, кога се користат надвор од строга законска контрола и надзор.“

Како се користат Cellebrite и NoviSpy за таргетирање уреди

Cellebrite е фирма основана и со седиште во Израел, но со канцеларии низ целиот свет, го развива пакетот производи Cellebrite UFED за агенции за спроведување на законот и владини субјекти. Тој овозможува извлекување податоци од широк спектар на мобилни уреди, вклучувајќи некои од најновите Android уреди и модели на iPhone, дури и без пристап до лозинката на уредот.

Иако е помалку технички напреден од високоинвазивниот комерцијален шпионски софтвер како Pegasus, NoviSpy – претходно непознат Android шпионски софтвер – сè уште им обезбедува на српските власти широки можности за надзор откако ќе се инсталира на уредот кој е цел на прислушкување. NoviSpy може да собере чувствителни лични податоци од телефонот на целта и да обезбеди можности за далечинско вклучување на микрофонот или камерата на телефонот, додека форензичките алатки Cellebrite се користат и за отклучување на телефонот пред инфекцијата со шпионски софтвер, а исто така и за овозможување на извлекување на податоците на уредот.

Клучно е што Amnesty International откри форензички докази кои покажуваат како српските власти ги користеле производите на Cellebrite за да овозможат инфекции со шпионски софтвер NoviSpy на телефоните на активистите. Во најмалку два случаи, експлоатациите на Cellebrite UFED беа користени за заобиколување на безбедносните механизми на Android уредите, дозволувајќи им на властите тајно да го инсталираат шпионскиот софтвер NoviSpy за време на полициските интервјуа.

Амнести Интернешнл, исто така, идентификуваше како српските власти го користеа Cellebrite за да искористат ранливост од нулти ден (софтверска грешка што не му е позната на оригиналниот развивач на софтвер и за која не е достапна софтверска поправка) во Android уредите за да добијат привилегиран пристап до телефонот на еколошки активист. Ранливоста, идентификувана во соработка со истражувачите за безбедност во Google Project Zero и Threat Analysis Group, влијаеше на милиони Android уреди ширум светот што ги користат популарните чипсети на Qualcomm. Ажурирање што го решава безбедносниот проблем беше објавено во Билтенот за безбедност на Qualcomm од октомври 2024 година.

Во февруари 2024 година, српскиот независен истражувачки новинар Славиша Миланов беше уапсен и приведен од полицијата под изговор дека возел под дејство на алкохол. Додека беше во притвор, Славиша беше испрашуван од полицајци за неговата новинарска работа. Телефонот на Славиша бил исклучен кога го предадл на полицијата и во ниту еден момент не му било побарано ниту пак ја дал лозинката.

По неговото ослободување, Славиша забележал дека неговиот телефон, кој го оставил на рецепцијата во полициската станица за време на неговото испрашување, изгледа бил манипулиран, а интернетот на неговиот телефон бил исклучен. Тој побара од Безбедносната лабораторија на Амнести Интернешнл да спроведе форензичка анализа на неговиот телефон – Xiaomi Redmi Note 10S. Анализата откри дека производот UFED на Cellebrite бил користен за тајно отклучување на телефонот на Славиша за време на неговиот притвор. Дополнителни форензички докази покажаа дека NoviSpy потоа бил користен од српските власти за да го инфицира телефонот на Славиша. Втор случај во извештајот, во кој е вклучен еколошкиот активист Никола Ристиќ, пронајде слични форензички докази за производите Cellebrite што се користат за отклучување на уред за да се овозможи последователна инфекција со NoviSpy.

„Нашите форензички докази докажуваат дека шпионскиот софтвер NoviSpy бил инсталиран додека српската полиција го поседувала уредот на Славиша, а инфекцијата зависела од употребата на напредна алатка како Cellebrite UFED способна за отклучување на уредот. Амнести интернешнл со голема доверба го припишува шпионскиот софтвер NoviSpy на BIA“, рече Донча О Цеарбаил, раководител на безбедносната лабораторија на Амнести интернешнл.

Форензичката анализа на „Амнести интернешнл“ потврди дека две новинарки на БИРН биле цел на неуспешен обид да инсталираат моќен израелски шпионски софтвер „Пегазус“ на нивните телефони. Пораката, на српски јазик, која го содржи заразениот линк, била испратена преку Вибер од број регистриран во „Телеком Србија“.

„Откривме дека текстуалните пораки содржат линк до интернет домен на српски јазик, за кој можеме со висок степен на сигурност да кажеме дека е поврзан со шпионскиот софтвер Пегасус од NSO Group“, вели Дона О’Керол, раководител на безбедносната лабораторија на Амнести Интернешнл. Нападот за среќа беше неуспешен бидејќи новинарите не кликнале на врската. Доколку кликнеа, една од најсофистицираните и најинвазивните програми за дигитален надзор во светот – Пегасус – ќе беше инсталирана на нивните телефони и ќе им овозможеше пристап до нивните пораки, е-пошта, камера, микрофон и датотеки – без нивно знаење.

Јелена Вељковиќ, повеќекратно наградувана новинарка на БИРН со над 30 години искуство, исто така добила порака на Вибер од истиот број во исто време од денот. „Пораката беше замаглена од самата апликација, како безбедносен механизам на Вибер.

„Не би посветила многу внимание на таа порака ако, кога се вратив дома, не влезев во преписката во нашата уредничка група, каде што видов дека друг колега добил порака од истиот број и приближно во исто време“, вели Вељковиќ.

Ова се само дел од бројните примери каде софтверот кој го набави нашето МВР е користен за незаконско следење на таргетирани лица, најчесто новинари и активисти, следење на опозициски сили во државите и слично.

Македонија веќе имаше случај со масовно прислушкување кој своевремено беше огромен скандал, а за кој очигледно сме заборавиле, па како што обично се случува, историјата се повторува.

Остануваат отворени неколку прашања. Зошто МВР го избра најсомнителниот софтвер, познат по низа скандали и незаконско следење? Ќе се прислушкува ли повторно „на големо“ и тоа без соодветни одобренија од правосудните органи? Ќе има ли кој да контролира и како би се контролирало недозволено следење, снимање, упад во комуникациите на граѓаните?

И за крај, кој ќе одговара доколку ни се повтори скандалот со прислушкувањето и дали паранојата на владејачката гарнитура отиде до таму да повторно се следат сите што мислат различно од нив?