Polisi dan badan intelijen di Serbia menggunakan produk forensik seluler canggih dan spyware yang sebelumnya tidak dikenal untuk memantau jurnalis, aktivis lingkungan hidup, dan aktivis hak-hak sipil secara ilegal, kata laporan itu.
Laporan tersebut menunjukkan caranya produk forensik seluler dari perusahaan Israel Cellebrite digunakan untuk membuka kunci dan mengekstrak data dari perangkat seluler individu yang telah terinfeksi sistem mata-mata Android baru, NoviSpy.
Pihak berwenang Serbia menggunakan “teknologi pengawasan dan taktik penindasan digital sebagai instrumen kontrol negara yang lebih luas dan penindasan yang ditujukan terhadap masyarakat sipil,” menurut Dinushika Dissanayake dari Amnesti Internasionalsiapa penulis laporan tersebut.
Dissanayake, Wakil Direktur Regional Amnesty untuk EropaDikatakan bahwa laporan tersebut menunjukkan bagaimana produk Cellebrite, yang digunakan oleh polisi dan badan intelijen di seluruh dunia, dapat menimbulkan “risiko besar” bagi aktivis hak asasi manusia “bila digunakan di luar kendali hukum yang ketat”.
Seorang selebriti alat untuk lembaga penegak hukum dan entitas pemerintah memungkinkan penggalian data dari berbagai perangkat, termasuk ponsel Android dan iPhone terbaru, dan dapat membuka kuncinya tanpa akses ke kata sandi perangkat.
NoviSpy, meski secara teknis kurang canggih dibandingkan spyware yang sangat invasif seperti Pegasushal ini masih memungkinkan pihak berwenang Serbia untuk merekam data pribadi sensitif dari ponsel target dan memungkinkan mikrofon atau kamera ponsel dihidupkan dari jarak jauh.
Laporan tersebut mendokumentasikan bagaimana pihak berwenang Serbia menggunakan produk Cellebrite untuk mengaktifkan infeksi spyware NoviSpy di ponsel jurnalis dan aktivis, termasuk – setidaknya dua kali – selama wawancara polisi.
Jurnalis investigasi Serbia, Slavisa Milanov, ditahan sebentar oleh polisi pada Februari tahun ini dengan dalih tes mengemudi dalam keadaan mabuk. Ponsel Androidnya dimatikan ketika dia menyerahkannya dan dia tidak pernah dimintai kata sandinya.
Setelah dibebaskan, Slavisha menyadari bahwa ponselnya, yang ditinggalkan di meja resepsionis di kantor polisi, tampaknya telah dirusak dan datanya dimatikan. Analisis laboratorium Amnesty menunjukkan bahwa produk Cellebrite telah membuka kuncinya dan NoviSpy telah diinstal.
Bukti forensik juga ditemukan menunjukkan bahwa produk Cellebrite digunakan untuk membuka kunci ponsel aktivis lingkungan Nikola Ristic, yang saat itu juga terinfeksi NoviSpy.
Donncha Ó Cearbhaill, kepala laboratorium keamanan Amnesty, mengatakan bukti tersebut “membuktikan bahwa NoviSpy dipasang ketika polisi Serbia memiliki perangkat Slavisa, dan penularannya bergantung pada penggunaan alat canggih seperti Cellebrite UFED”.
Amnesty “menghubungkan spyware NoviSpy ke BIA (Badan Informasi Keamanan Serbia) dengan keyakinan tinggi,” Ó kata Cearbhaill. Aktivis lain, termasuk anggota Krokodil, yang mempromosikan rekonsiliasi di Balkan Barat, juga menjadi sasaran serupa.
Amnesty mengatakan pihaknya memberi tahu Android dan Google tentang NoviSpy sebelum laporan tersebut dipublikasikan dan bahwa spyware tersebut telah dihapus dari perangkat Android yang terpengaruh. Google juga mengirimkan peringatan adanya “serangan yang disponsori pemerintah” terhadap kemungkinan sasaran, kata pernyataan itu.
Aktivis yang menjadi sasaran spyware Pegasus di Serbia mengatakan mereka mengalami trauma. “Ini adalah cara yang sangat efektif untuk sepenuhnya mencegah komunikasi antar manusia,” kata salah satu orang yang meminta untuk tidak disebutkan namanya. “Apa pun yang Anda katakan dapat digunakan untuk melawan Anda, yang melumpuhkan baik secara pribadi maupun profesional.”
Yang lain mengatakan bahwa hasilnya adalah “Anda memilih untuk melakukan sensor diri atau Anda tetap berbicara – dalam hal ini Anda harus siap menghadapi konsekuensinya”.
NSO Group, yang mengembangkan Pegasus, tidak mengonfirmasi bahwa Serbia adalah salah satu kliennya, namun mengatakan bahwa pihaknya “menganggap serius tanggung jawabnya untuk menghormati hak asasi manusia dan berkomitmen kuat untuk menghindari menyebabkan, berkontribusi, atau secara langsung terkait dengan dampak negatif terhadap hak asasi manusia.” hak”. Dikatakan bahwa pihaknya menyelidiki semua tuduhan yang kredibel mengenai penyalahgunaan produk-produk kelompok.
Cellebrite tidak menanggapi atau mengomentari laporan tersebut, yang dikirim sebelum dipublikasikan, kata Amnesty. Pihak berwenang Serbia juga tidak menanggapi permintaan komentar.
Selama proses penelitian, perusahaan Israel memang mengirimkan tanggapan singkat kepada Amnesty dengan menyatakan bahwa mereka bukanlah perusahaan pengawasan dan tidak menyediakan teknologi pengawasan siber atau spyware.
Cellebrite mengatakan produknya adalah “platform investigasi digital yang melengkapi lembaga penegak hukum dengan teknologi yang diperlukan untuk melindungi dan menyelamatkan nyawa, mempercepat keadilan, dan menjaga privasi data.”
Ia menambahkan bahwa produk-produknya “dilisensikan secara ketat untuk penggunaan yang sah, memerlukan surat perintah atau persetujuan untuk membantu lembaga penegak hukum dalam penyelidikan yang disetujui secara hukum setelah kejahatan terjadi.”
Amnesty mengatakan meskipun ini mungkin merupakan tujuan penggunaan produk tersebut, penelitian mereka dengan jelas menunjukkan bahwa produk tersebut dapat disalahgunakan “untuk memungkinkan penyebaran spyware dan pengumpulan data ponsel secara luas di luar investigasi kriminal yang dapat dibenarkan”.
Dikatakan bahwa Cellebrite dan perusahaan forensik digital lainnya “harus melakukan uji tuntas untuk memastikan produk mereka tidak digunakan dengan cara yang berkontribusi terhadap pelanggaran hak asasi manusia.”
