Zárolt telefonok feloldására használható szoftverrel figyeltek meg szerb újságírókat és aktivistákat, állítja az Amnesty International egy friss jelentése. A szerb hatóságok az izraeli Cellebrite kiberbiztonsági cég egy olyan szoftvercsomagját, a Cellebrite UFED-t használták erre, amellyel a hatóságok nyomozási céllal hozzáférhetnek zárolt telefonok tartalmához. A szoftverrel, amelyet többek között az FBI is használ, állítólag a legújabb androidos és iPhone-modelleket is fel lehet törni.

A nyilvánosságra hozott értesülések alapján a szerb hatóságoknak sikerült úgy átalakítani a szoftvert, hogy az kémprogramként használható. Belefejlesztették például a Qualcomm csipkészlettel szerelt készülékek egy nulladik napi sebezhetőségének kihasználását. (A biztonsági rést azóta azonosították, és van hozzá javítás is.)

Az Amnesty International jelentésében NoviSpy néven emleget szoftver technikailag kevésbé fejlett, mint például a magyar újságírók és üzletemberek telefonján is felbukkanó Pegasus, de sokféle érzékeny adatot lehet kinyerni távolról a céleszközökről – pl. képernyőképeket készít, illetve lelopja a kapcsolatlistát –, sőt be lehetett kapcsolni vele távolról a mikrofont és a kamerát.

Sokszor a rendőrségen telepítették

Egy szerb független oknyomozó újságíró, Slaviša Milanov névvel-fotóval is vállalta a sztoriját. Idén februárban a rendőrség ittas vezetés gyanújával vitte be alkoholtesztre. Ám telefonját le kellett adnia. Bár kikapcsolta, szabadon engedése után észrevette, hogy a telefonjával babráltak. Az Amnesty International forensic laborjában átvizsgálták a készüléket, és kiderült, hogy azt valóban feltörték a Cellebrite UFED-jének segítségével, majd telepítették rá a NoviSpy szoftvert.

A vádakra a szerb hatóságok egyelőre nem reagáltak. A Cellebrite kommunikációs vezetője, David Gee azt nyilatkozta a Reutersnek, hogy vizsgálják az Amnesty állításait. Ha beigazolódik az NGO állítása, az felvetheti a Cellebrite végfelhasználói licencszerződésének megsértését, ami a technológia használatának felfüggesztésével járna. A cég már felvette a kapcsolat a szerb illetékesekkel.

A szoftverhez egyébként a szerb állam paradox módon egy olyan norvég támogatási csomag részeként jutott, amelynek célja, hogy Szerbia megfeleljen az EU-s integráció követelményeinek. A pénzt egy ENSZ-szervezet, az UNOPS (United Nations Office for Project Services) kezelte, és a szervezet hagyta jóvá a Cellebrite-szerződést is, hogy segítse a szerb belügyminisztériumot a szervezett bűnözés elleni küzdelemben. A norvég kormánynak voltak aggályai a beszerzésekkel kapcsolatban, ezért 2018-ban ideiglenesen leállították a Cellebrite-eszközök szállítását Szerbiába. Végül azonban az UNOPS a következő évben végigvitte a projektet. Érintettsége miatt a norvég külügyminisztérium szintén vizsgálatot ígért.