“GARDIJAN”: Kritičari vlasti u Srbiji na meti vojnog špijunskog softvera

“Kritičari srpske nacionalističke vlade koji su dokumentovali endemsku korupciju u zemlji bili su na meti špijunskog softvera vojnog ranga ranije ove godine, pokazuju novi nalazi istraživača bezbednosti”, piše Gardijan.

– Pokušaj hakovanja dvojice srpskih prodemokratskih aktivista – koji su tražili da ne budu imenovani da bi zaštitili svoju bezbednost – na kraju nije bio uspešan jer su njihovi „ajfoni“ ažurirani najnovijim iOS softverom, za koji istraživači kažu da štiti uređaje od špijuniranja.

Pojedinci su prvo bili upozoreni na pokušaj hakovanja od strane Epla (Apple), koji je obojici poslao upozorenje da su možda bili na meti aktera koji sponzoriše država.

Upozorenje je kasnije potvrđeno nakon istraživanja Access Now, Share fondacije u Srbiji, Citizen Lab-a na Mank školi Univerziteta u Torontu i Amnesti internešenela.

Rezultati istraživanja dolaze samo nekoliko meseci nakon što su istraživači otkrili da su ruski novinari koji su kritični prema Vladamiru Putinu i koji žive u Evropskoj uniji takođe bili meta špijunskog softvera.

Savet Evrope i Evropski parlament nastojali su da unaprede politike koje bi suzbile upotrebu špijunskog softvera, ali pojava novih slučajeva unutar bloka ukazuje na očiglednu spremnost nekih evropskih vlada da nastave da koriste špijunski softver za suzbijanje i zastrašivanje političkih kritičara.

Natalija Krapiva, tehničko-pravni savetnik u Access Now kaže da su „ovi nalazi izuzetno zabrinjavajući za vladavinu prava i demokratiju u Srbiji. Nekontrolisana upotreba komercijalnog špijunskog softvera je otrov ne samo za ljudska prava, već i za bezbednosne i demokratske institucije u bilo kojoj zemlji“.

Istraživači su otkrili da su Srbi bili meta u razmaku od oko minut jedan od drugog 16. avgusta 2023. ili približno oko tog datuma. Access Now i Citizen Lab otkrili su tragove pokušaja napada, koji je pokušao da iskoristi moguću ranjivost u iPhone-ovoj aplikaciji HomeKit.

Istraživači su rekli da je ta taktika „u skladu“ sa onima koje je ranije koristila izraelska grupa NSO, koja prodaje jedno od najsofisticiranijih sajber oružja na svetu, poznato kao Pegasus.

Kada se Pegasus uspešno postavi na metu, on u suštini može da preuzme mobilni telefon, uključujući pretvaranje telefona u prenosivi uređaj za prisluškivanje. Takođe može pristupiti informacijama koje se nalaze u šifrovanim aplikacijama i pregledati fotografije i poruke korisnika.

Istraživači u srpskom slučaju nisu mogli definitivno da potvrde koja je vrsta špijunskog softvera korišćena jer su dostupni forenzički pokazatelji bili ograničeni.

„U ovom trenutku ne pripisujemo ove napade određenom operateru, ali napominjemo da je decenija istraga Citizen Lab-a otkrila da je Srbija redovni korisnik špijunskog softvera i drugih tehnologija komercijalnog nadzora“, rekao je Džon Skot-Railton, viši istraživač u Citizen Lab-u.

Iz NSO su za Gardijan rekli da su izveštaji Citizen Lab-a i Access Now „neubedljivi“. Kompanija je više puta rekla da se Pegasus prodaje vladama kako bi se koristio u istragama o ozbiljnim zločinima i terorizmu i da njegova upotreba „spasava živote“.

Iako istraživači nisu mogli definitivno da pripišu pokušaje napada u Srbiji konkretnom špijunskom softveru, pokušaji hakovanja će verovatno obnoviti fokus na ranijim nalazima koji uključuju tajno prikupljanje podataka i nadzor od strane Bezbednosno-informativne agencije (BIA).

Dosadašnji šef BIA Aleksandar Vulin, koga je Ministarstvo finansija SAD stavilo na listu sankcija u julu 2023. zbog podrške Moskvi i korišćenja „svojih političkih pozicija da izgradi podršku za zloćudne aktivnosti Rusije“ i podstakne nestabilnost u Srbiji, podneo je ostavku na funkciju 3. novembra.

Jedna navodna žrtva pokušaja hakovanja koju je intervjuisao Gardijan opisala je svoj rad kao fokusiran na kritičnost prema srpskom „autokratskom režimu” i „široko rasprostranjenoj korupciji” u zemlji, kao i prema proruskoj spoljnoj politici aktuelne vlade, koja nije usklađen sa EU po pitanjima kao što su sankcije Moskvi.

Pokušaj hakovanja, rekla je osoba, verovatno je bio pokušaj da se zastraši ili diskredituje njegov rad, „da se pronađe nešto kompromitujuće protiv mene“.

Obe osobe koje su bile na meti verovale su da su pokušaji hakovanja takođe mogli biti povezani sa pozivima na zvaničnu istragu o vladinim postupcima u vezi sa masovnom pucnjavom u kojoj je prošlog leta ubijeno 17 ljudi – mahom dece.

Nakon pucnjave izbile su masovne demonstracije, a demonstranti su osudili populističkog predsednika Aleksandra Vučića, koji je okrivljen za stvaranje podela u zemlji koje su neki navodno doveli do masovne pucnjave – zaključuje Gardijan.

Vlada Srbije nije odgovorila na zahteve Gardijana za komentar, prenosi Danas.