Международната организация за защита на правата на човека Amnesty International публикува доклад, озаглавен „ДИГИТАЛЕН ЗАТВОР – НАБЛЮДЕНИЕ и репресиране на гражданското oбщество в Сърбия“. Докладът подробно описва случаите на прилагане на различни методи за полицейско дигитално наблюдение на журналисти и активисти. Една от жертвите на това незаконно действие е Славиша Миланов, журналист на ФАР от Цариброд.
В края на февруари т.г. Славиша Миланов и редакторът на ФАР Петър Виденов са спрени от пътни полицаи на входа в гр. Пирот. Тогава Славиша е отведен в Полицейското управление в града под претекст, че ще бъде тестван за наличието на психоактивни вещества. Въпреки че резултатите от този, както и от теста за алкохол са били отрицателни, Славиша е задържан за около 90 минути, след което е поет от двама цивилни служители „за събиране на информация по досъдебно производство“. През цялото това време мобилният телефон и личните вещи на журналиста са били в полицейската приемна, тъй като предварително са били иззети от него на входа. Общото задържане е продължило повече от два часа и 30 минути, след което телефонът и личните вещи са върнати на Славиша. На журналиста от ФАР не е поискана паролата за отключване на мобилния му телефон, нито той я е дал на полицаите. След като взел устройството, той забелязал, че приложенията за wifi и мобилни данни са изключени на телефона, въпреки че преди това са били включени, което предизвикало съмненията на Славиша. Съзнавайки, че това може да е знак за хакване на телефона, той се е свързал с лабораторията по сигурността на Amnesty International, както и с журналистическите сдружения НУНС и НДНВ.
Този доклад показа на международната общественост как държавният апарат съчетава различни практики за наблюдение, за да постигне целите си и описа нови такива, включително широко разпространеното използване на инвазивни инструменти за дигитално събиране на данни.
„Експертният анализ на Amnesty International направи две важни открития. Първо, анализът разкри, че за отключване на устройството е използван продукт на Cellebrite – компанията, която предоставя на правоприлагащите органи по света инструменти за извличане на данни от устройства. Cellebrite твърди, че има строги политики за предотвратяване на злоупотреби с продуктите й. Откритието на АИ обаче предостави ясни доказателства за злоупотреба с телефона на Славиша извън всякакви законови процедури. На Славиша не е поискана паролата за неговото Android устройство, нито той я е дал. Властите не са го уведомили за намерението си да претърсят устройството му, нито са предоставили правно основание за такова претърсване. Славиша все още не знае какви данни са изтеглени от телефона му.
Още по-значително е второто откритие, получено чрез анализа. Amnesty International е открил следи от неизвестен досега шпионски софтуер, наречен NoviSpy. Софтуерът NoviSpy позволява събирането на чувствителни лични данни след заразяване на таргетирания телефон, както и дистанционно активиране на микрофона или камерата. Дигиталните доказателства сочат, че шпионският софтуер е бил инсталиран с помощта на технологията на Cellebrite за отключване на устройства, докато сръбската полиция е притежавала мобилното устройство на Славиша. Комбинацията от тези две изключително инвазивни технологии е използвана за злоупотреба с устройството на независим журналист, оставяйки почти целия му дигитален живот на разположение на сръбските власти“ – се посочва в доклада.
Освен Славиша Миланов, журналист на ФАР от Цариброд, Amnesty International е включил в доклада си още 12 лица, които са били обект на шпионски софтуер или продукти за извличане на данни от мобилни устройства, както и 28 представители на гражданското общество от цяла Сърбия.
Докладът посочва широко разпространеното използване на дигитално наблюдение в Сърбия, включително използването на най-малко три различни вида шпионски софтуер, както и продължаващата злоупотреба с изключително сложната дигитална криминалистическа технология на Cellebrite.
Констатациите в доклада разкриват широко разпространената и рутинна употреба на инвазивни шпионски софтуери в Сърбия, включително Pegasus на NSO Group, както и нов местен шпионски софтуер за Android устройства, наречен NoviSpy, който е открит именно в телефона на Славиша Миланов. Експертите на Amnesty International казват, че шпионският софтуер е по-малко технически усъвършенстван от търговските шпионски софтуери като Pegasus, но добавят, че този софтуер все пак предоставя на властите широки възможности за наблюдение, след като бъде инсталиран на таргетираното устройство. Освен Славиша и една активистка от Крокодил, Amnesty International е открил доказателства за инсталиране или опит за инсталиране на шпионския софтуер NoviSpy на мобилните устройства на поне още двама активисти на гражданското общество в Сърбия.
Анализът е установил, че един от тези образци на шпионския софтуер е бил конфигуриран да се свързва директно с IP адрес, свързан с Агенцията за сигурност и информация на Сърбия (БИА), както и че данните за конфигурацията, вградени в образеца на шпионския софтуер, водят до служител на БИА, за който докладът твърди, че е участвал в усилията на Сърбия да получи шпионски софтуер за Android устройства от вече несъществуващата компания Hacking Team.
„Тези сериозни пропуски в оперативната сигурност, както и фактът, че в няколко случая шпионският софтуер е бил инсталиран по време на интервюта със служители на БИА, позволява на Amnesty International с висока степен на сигурност да припише това използване на шпионски софтуер на БИА и сръбските власти“, е едно от заключенията в доклада на тази международна организация.
Сръбската агенция за сигурност и информация (БИА) и полицията са използвали NoviSpy и инструменти на Cellebrite за мобилна криминалистика, за да таргетират активисти на независими тинк-танк организации, мирни протестиращи и независими журналисти, се посочва в доклада.
„Комбинирани, тези инструменти предоставят на държавата огромни възможности за събиране на данни както скрито – в случай на шпионски софтуер, така и открито – чрез незаконно и нелегитимно използване на технологията на Cellebrite за извличане на данни от мобилни телефони. Властите в Сърбия използват систематично тези инструменти срещу мирни демонстранти, които твърде често биват подлагани на неоправдано криминализиране поради своята дейност. Тази незаконна практика на дигитално наблюдение и събиране на данни, насочена срещу гражданското общество, нарушава човешкото право на неприкосновеност на личния живот и защита на личните данни и дълбоко засяга други права и свободи, включително правото на свобода на изразяване, сдружаване и мирни събрания“, се посочва още в доклада на Amnesty International.
Според препоръката в документа, Сърбия трябва да се ангажира незабавно, за да прекрати използването на силно инвазивен шпионски софтуер и да проведе спешно, независимо и безпристрастно разследване на всички документирани и докладвани случаи на незаконно дигитално наблюдение.
„Също така е необходимо да предприеме конкретни стъпки, за да гарантира, че дигиталните технологии няма да се злоупотребяват за нарушаване на правата на човека, което включва установяването и стриктното прилагане на правна рамка, осигуряваща съответна процедурна защита, ефективни системи за контрол и надзор чрез съдебно преразглеждане, както и ефективни механизми за обезщетение на жертвите“, се посочва в този доклад.
Подробният доклад на английски език може да се види тук, а на сръбски език тук.
С. Иванов
Фото: Стефан Павич
