Izraelska kompanija Cellebrite prekinula je Srbiji pristup svojim proizvodima nakon što je otkriveno da su policija i sigurnosna služba te zemlje koristile tehnologiju kompanije za špijuniranje novinara i društvenih aktivista, piše Haaretz.
Kao što je objavljeno u Haaretzu u decembru 2024. godine, istraživači iz Amnesty Tech, tehnološkog ogranka međunarodne grupe za ljudska prava, otkrili su da je Srbija uspjela iskoristiti tehnologiju koju je napravio Cellebrite kako bi zaobišla sigurnosne mehanizme pametnih telefona i zarazila ih zlonamjernim softverom.
Cellebrite prodaje tehnologiju digitalne forenzike agencijama za provođenje zakona, uključujući tehnologije koje mogu hakirati zaključane ili isključene pametne telefone i iz njih izvući povjerljive i šifrirane informacije.
Poput špijunskog softvera, Cellebriteove platforme iskorištavaju slabost odbrambenih sistema pametnih telefona, poznatu kao exploit.
Za razliku od špijunskog softvera, koji se može instalirati daljinski, Cellebrite mora biti fizički povezan s pametnim telefonom. Štaviše, Cellebrite tehnologija može se koristiti samo za probijanje i izdvajanje postojećeg sadržaja s pametnih telefona, a ne dopušta aktivni nadzor nakon prekida veze i ne može pratiti uređaj nakon što je vraćen.
Srbija uspjela instalirati vlastiti zlonamjerni špijunski softver
Izvještaj Amnestyja otkrio je, međutim, da je srpska domaća sigurnosna agencija uspjela instalirati vlastiti zlonamjerni špijunski softver nakon otključavanja pametnih telefona, zloupotrebljavajući Cellebrite tehnologije ne za prikupljanje informacija, već i kao eksploataciju za aktivno instaliranje programa za nadzor.
Pod srbijanskim predsjednikom Aleksandrom Vučićem, mediji, pravosuđe i civilno društvo bili su na meti režima.
Kompanija je u četvrtak izjavila da je nakon pregleda navoda iznesenih u izvještaju Amnesty Internationala, Cellebrite poduzela precizne korake kako bi istražila svaku tvrdnju u skladu s politikom etike i integriteta.
“Smatrali smo prikladnim u ovom trenutku zaustaviti korištenje naših proizvoda od strane relevantnih kupaca. Procjenjujemo zemlje s kojima poslujemo”, navela je kompanija.
Cellebrite je izraelska kompanija kojom se trguje na Nasdaqu, s hiljadama klijenata u SAD-u i agencijama za provođenje zakona širom svijeta. Međutim, tokom godina, njegove tehnologije hakiranja dospjele su u ruke organizacija koje potiskuju aktiviste za ljudska prava, manjine i LGBTQ zajednicu.
Kao što je Haaretz više puta izvijestio, klijenti Cellebritea su uključivali represivne režime pod sankcijama, uključujući Bjelorusiju, Kinu i Hong Kong, Ugandu, Venezuelu, Indoneziju, Filipine, Rusiju, Etiopiju, Pakistan i ozloglašenu jedinicu za pogubljenja RAB u Bangladešu.
Tajna aktivaciju kamere i mikrofona
Špijunski softver omogućuje daljinski nadzor vlasnika pametnih telefona, uključujući tajnu aktivaciju kamere i mikrofona, pristup aplikacijama za razmjenu poruka i izdvajanje fotografija, kontakata, datoteka itd. No vojni špijunski softver koji je sposoban daljinski zaraziti prodaje se samo uz odobrenje države.
Također je obično iznimno skupo, a ranjivosti koje tehnologije iskorištavaju kako bi zarazile uređaje postaju još skuplje, budući da ih često otkrivaju timovi za kibernetičku sigurnost Googlea i Applea.
Srbijanski špijunski softver, koji su istraživači nazvali NoviSpy, nije se oslanjao na sigurnosne propuste da bi zarazio uređaje.
Umjesto toga, instaliran je na ciljne uređaje tek nakon što su fizički otključani korištenjem Cellebrite tehnologija. U nekim slučajevima, čini se da su žrtve vjerovatno pozvane na razgovor od strane policije kao dio prijevare za fizički pristup njihovom uređaju.