Amnesti: Kako srpska vlada koristi špijunske softvere protiv aktivista i novinara

[milos_rs]

Amnesty članak: Serbia: Authorities using spyware and Cellebrite forensic extraction tools to hack journalists and activists

Full report: https://www.amnesty.org/en/documents/eur...3/2024/en/

NoviSpy Indicators of Compromise: https://github.com/AmnestyTech/investiga...ia_novispy

BIRN članak: Dokazano: BIA hakuje telefone aktivista

Istraživanje BIRN-a i forenzička analiza Amnesty International-a otkrili su da je BIA, koristeći izraelsku tehnologiju Cellebrite, otključavala telefone aktivista koje je pozivala ili privodila na razgovore, a potom na te uređaje ubacivala domaći špijunski program NoviSpy. Nisu se zaustavljali samo na prikupljanju poruka i kontakata – ulazili su u privatne fotografije, pratili porodice, uključivali kamere i mikrofone. Ovo je priča ispričana kroz ispovesti onih kojima je BIA uzela ne samo podatke, već i slobodu

N1 članak: Amnesti: Kako srpska vlada koristi špijunske softvere protiv aktivista i novinara – jedan i poklon Norveške, nabavljen preko UN

Radar članak: Srpska vlast nezakonito špijunira

Raskrikavanja članak: Državni nadzor: Novinaru tajno instaliran špijunski softver u telefon tokom ispitivanja u policijskoj stanici

Guardian članak: Serbian authorities using spyware to illegally surveil activists, report finds

Techcrunch članak: Serbian police used Cellebrite to unlock, then plant spyware, on a journalist’s phone

The Hacker News članak: NoviSpy Spyware Installed on Journalist's Phone After Unlocking It With Cellebrite Tool

[milos_rs]

Saopštenje BIA:

   

Oglasili se BIA i MUP: Apsolutno netačni navodi u izveštaju Amnesti internešenala

Bezbednosno-informativna agencija (BIA) saopštila je da radi isključivo u skladu sa zakonima Republike Srbije i istakla da su besmisleni navodi u izveštaju organizacije Amnesti internešenal da vlast u Srbiji koristi softvere za nezakonito špijuniranje aktivista i novinara.
U saopštenju se naglašava da BIA može samo da konstatuje da trivijalni senzacionalizam sadržaja tog izveštaja ukazuje na svrhu Amnesti internešenala koja se, kako se navodi, ogleda u radu za interese pojedinih agencija i grupa za pritisak.

''Bezbednosno-informativna agencija radi isključivo u skladu sa zakonima Republike Srbije i stoga nismo u stanju čak ni da komentarišemo besmislene navode iz njihovog teksta, kao što i inače ne komentarišemo slične sadržaje'', navodi se u saopštenju objavljenom na sajtu BIA.

Ovim povodom oglasilo se i Ministarstvo unutrašnjih poslova. 
"U vezi sa izveštajem Amnesti internešenala koji se odnosi na korišćenje forenzičkog alata, Ministarstvo unutrašnjih poslova obaveštava javnost da se u okviru Nacionalnog centra za kriminalističku forenziku, Uprava za tehniku, MUP Republike Srbije forenzički alat koristi isključivo u skladu sa Zakonom o krivičnom postupku Republike Srbije. Takođe, napominjemo da se na isti način forenzički alat koristi i u drugim policijama sveta, te da su navodi u izveštaju Amnesti internešenala apsolutno netačni", navodi se u saopštenju.

Amnesti internešenal objavio je ranije danas izveštaj u kojem se tvrdi da vlast u Srbiji navodno preko BIA i policije nezakonito špijunira novinare i aktiviste koji organizuju proteste.

[milos_rs]

Cellebrite Statement About Amnesty International Report

We appreciate Amnesty International highlighting the alleged misuse of our technology. We take all allegations seriously of a customer’s potential misuse of our technology in ways that would run counter to both explicit and implied conditions outlined in our License Agreement. 

We are investigating the claims made in this report and are prepared to take measures in line with our ethical values and contracts, including termination of Cellebrite’s relationship with any relevant agencies. 

[milos_rs]

The Qualcomm DSP Driver - How Serbian authorities have deployed surveillance technology and digital repression tactics

Amnesty International identified how Serbian authorities used Cellebrite to exploit a zero-day vulnerability (a software flaw which is not known to the original software developer and for which a software fix is not available) in Android devices to gain privileged access to an environmental activist’s phone. The vulnerability, identified in collaboration with security researchers at Google Project Zero and Threat Analysis Group, affected millions of Android devices worldwide that use the popular Qualcomm chipsets. An update fixing the security issue was released in the October 2024 Qualcomm Security Bulletin.

[milos_rs]

Otvoreno pismo: Srbija mora da procesuira nezakonito hakovanje novinara i aktivista 

Danas, 19. decembra, krovna evropska organizacija za digitalna prava (EDRi) i 50 organizacija civilnog društva pozivaju institucije Evropske unije da preduzmu mere kako bi zaustavile nelegalnu upotrebu špijunskog softvera od strane nadležnih organa u Srbiji koji targetiraju novinare, aktiviste i članove civilnog društva. 

[milos_rs]

Srbija, digitalni zatvor

[milos_rs]

I uredniku kanala Slavija info Ljubomiru Stefanoviću u telefon ubačen špijunski softver

Stefanović je za Danas potvrdio da je u njegovom telefonu pronađen ovaj špijunski softver.

„U trenutku otmice kada mi je oduzet automobil i telefon predstavu nisam imao da će, dok vode informativni razgovor i dok mi prete, u telefon ubaciti špijunski softver koji može da radi printskrin ekrana, da pali kameru i zvuk i kada telefon ne koristim“, kaže Stefanović.

Dodaje da je iz predostrožnosti nakon saslušanja promenio telefon i zapljenjeni dao na veštačenje koje je i dovelo do toga da se otkrije čime se BIA bavi i da im se dodatno sruši reputacija, ali i da im se zabrani dalje korišćenje ovakvih programa.

„Drago mi je da je veštačenje Share fondacije potvrdilo moje sumnje u vezi telefona, a pravdu ću dalje tražiti pravnim putem. Advokat Nikola Lakić me je posavetovao da za drugo krivično delo koje su počinili podnesem novu krivičnu prijavu protiv pripadnika BIA, iako još specijalno tužilaštvo nije reagovalo ni na prvu krivičnu prijavu i nije dalo nalog za hapšenje počinioca“, navodi naš sagovornik.

[milos_rs]

Snimak konferencije za novinare: Ključni dokazi o prisilnom otključavanju i zaražavanju špijunskim softverom telefona novinara

Zajednička konferencija za novinare Beogradskog centra za ljudska prava, Beogradskog centar za bezbednosnu politiku, Građanske inicijative, CRTA, Inicijative mladih za ljudska prava, Nezavisnog udruženja novinara Srbije (NUNS), YUCOM, Partneri Srbija i SHARE Fondacije 

Organizacije civilnog društva predstaviće ključne dokaze o prisilnom otključavanju i zaražavanju špijunskim softverom telefona novinara, aktivista i članova civilnog društva. Nakon toga, biće izneti zahtevi za pokretanje konkretnih postupaka nadležnim domaćim i međunarodnim institucijama.

Konferencija će se fokusirati na ozbiljan slučaj kršenja ljudskih prava, nelegalne upotrebe špijunskih softvera i zloupotrebe forenzičkih alata za neovlašćen pristup mobilnim uređajima. Biće razmatrane nezakonite aktivnosti u vezi sa špijunskim softverom "NoviSpy" i forenzičkim alatom izraelske kompanije Cellebrite, koji su korišćeni od strane Ministarstva unutrašnjih poslova (MUP) i Bezbednosno-informativne agencije (BIA) za neovlašćeni nadzor nad novinarima, aktivistima i pripadnicima civilnog društva.

Izveštaj organizacije Amnesty International jasno ukazuje na široku primenu ovih tehnologija za špijuniranje i nezakonito pristupanje privatnim podacima građana. Ovaj nezakoniti nadzor predstavlja ozbiljan napad na ljudska prava, slobodu izražavanja i privatnost građana, sa posebnim naglaskom na ugrožavanje rada novinara i aktivista.

povezana vest: Share fondacija: Imamo dokaze da su ukradeni podaci sa telefona novinara i aktivista slati na servere BIA

[milos_rs]

Civilno društvo traži pokretanje postupaka zbog špijunaže novinara i aktivista 

Dušan Pokuševski iz Beogradskog centra za ljudska prava predstavio je preduzete korake i zahteve za pokretanje postupaka nadležnim domaćim i međunarodnim institucijama i to:

• Krivičnu prijavu Tužilaštvu za visokotehnološki kriminal protiv N.N. ovlašćenih lica iz Bezbednosno-informativne agencije i policije;
  
• Zahtev Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti za pokretanje nadzora nad sprovođenjem Zakona o zaštiti podataka o ličnosti, povodom neovlašćene obrade podataka o ličnosti od strane policije i Bezbednosno-informativne agencije;
  
• Zahtev Zaštitniku građana za pokretanje postupka po sopstvenoj inicijativi nad radom policije i Bezbednosno-informativne agencije;
  
• Pismo Komesaru za ljudska prava Saveta Evrope;
  
• Dostavljanje informacija telu za Specijalne procedure ispred Saveta za ljudska prava Ujedinjenih nacija
  

[milos_rs]

Propustio sam ovo...

Tech Guide: Detecting NoviSpy spyware with AndroidQF and the Mobile Verification Toolkit (MVT) 

If NoviSpy is detected by public indicators: 

• If NoviSpy is detected on the device of a member of civil society, it is strongly recommended to contact a trusted civil society forensics lab, such as Amnesty’s Security Lab for confirmation of the infection, and advice on steps they should take to remove the infection. 
  

If NoviSpy is not detected by public indicators: 

• The non-detection of NoviSpy does not confirm the absence of a NoviSpy infection on the device – it merely means that no matches were found against known public indicators.  
  

In particular, members of civil society whose devices were taken into the possession of authorities for any amount of time should contact a trusted forensics lab, such as Amnesty Security Lab or Access Now, so that a thorough examination of their device can be conducted.