Спецслужби Сербії використовують власне шпигунське програмне забезпечення NoviSpy для стеження за десятками громадських активістів та журналістів, встановлюючи його на їхні телефони під час перевірок, затримань та допитів. Про це йдеться у свіжому розслідуванні Amnesty International, на який посилається TechCrunch.
Виявилось, що для первинного доступу до пристроїв використовувалось обладнання ізраїльської компанії Cellebrite. Примітно, що Сербія отримала його в межах програми допомоги від уряду Норвегії, спрямованої на боротьбу з організованою злочинністю та підготовку країни до вступу в ЄС. Норвезька влада вже висловила занепокоєння ситуацією та анонсувала зустріч із посадовцями Сербії.
Дослідники Amnesty встановили, що програма NoviSpy здатна робити приховані знімки екрану, копіювати контакти та завантажувати дані на урядові сервери. Аналіз коду вказує на причетність до розробки Сербського агентства інформації безпеки (BIA).
Технічний аналіз, проведений фахівцями Amnesty, виявив зв'язок NoviSpy з IP-адресами, які раніше використовувались сербською спецслужбою BIA. Дослідники також знайшли в коді програми коментарі сербською мовою та інші докази її місцевого походження.
Один із постраждалих - журналіст Славіша Міланов - розповів, що помітив підозрілу активність на своєму телефоні Xiaomi Redmi Note 10S після того, як пристрій на деякий час опинився в руках поліції під час рутинної перевірки у лютому 2024 року.
"Я помітив, що мої мобільні дані (передача даних) та Wi-Fi відключені. Додаток мобільних даних у моєму мобільному телефоні завжди увімкнено. Це була перша підозра, що хтось проник у мій мобільний телефон", – розповів він.
За допомогою програми StayFree Міланов встановив, що протягом періоду з 11:54 до 13:08, коли телефон був у поліції, активно використовувались різні системні програми, хоча пароль від пристрою він не говорив.
"За цей час вони витягли 1,6 ГБ даних з мого мобільного телефону", - сказав він
Подальша експертиза Amnesty International підтвердила, що пристрій був зламаний за допомогою Cellebrite та заражений шпигунським ПЗ NoviSpy.
Ізраїльська Cellebrite, чиє ПЗ використовувалось силовиками для початкового доступу до телефонів, заявила про старт внутрішнього розслідування. У відповідь на прохання прокоментувати ситуацію представник компанії Віктор Купер заявив, що інструменти компанії не можуть бути використані для встановлення шкідливого програмного забезпечення, "це має зробити третя сторона". У разі якщо факти порушення ліцензійної угоди підтвердяться, співпрацю Cellebrite з сербською владою може бути припинено.
Як писав "Ми-Україна" раніше, сербська нафтова компанія Naftna Industrija Srbije (NIS), контрольний пакет якої належить "Газпрому", може потрапити під жорсткі санкції США вже з 1 січня.
