במהלך חקירות המשטרה בסרביה, הותקנה תוכנות ריגול בסמארטפונים ללא הליך תקין

לְאַחַר, האם תהיה שערוריית Cellebrite או NoviSpy? ביום שני הקרוב, 16 בדצמבר, אמנסטי אינטרנשיונלמפרסם דו"חשבו מתאר ה-NGO מקרים שלהותקן בדיסקרטיות על ידי המשטרה הסרבית במהלך חקירות או ביקורים בתחנת עיתונאים או פעילים, מחוץ לכל הליך משפטי.

«הרשויות בסרביה פרסו טכנולוגיות מעקב וטקטיקות דיכוי דיגיטלי (...)", המוביל ל"דיכוי המכוון נגד החברה האזרחית", הכריז דינושיקה דיסניאקה, סגן המנהל האזורי של אמנסטי אינטרנשיונל לאירופה, שצוטט בהודעה לעיתונות של הארגון הלא ממשלתי.

התקנה דו-שלבית בביקור בתחנת המשטרה

סלבישה מילאנוב, עיתונאית סרבית, שילמה אישית את המחיר על "הדיכוי" הזה, מדווחת ההתאחדות. בפברואר האחרון, החוקר העצמאי נעצר על ידי משטרת התנועה בדרום מזרח סרביה, לכאורה לצורך בדיקות סמים ואלכוהול פשוטות. נאלץ ללכת לתחנה, הוא נאלץ להשאיר את הטלפון שלו בחדר... מכשיר שיחזיר רק שעתיים וחצי לאחר מכן, לאחר בדיקות שליליות. במהלך הזמן הזה, מדווח אמנסטי אינטרנשיונל, שאצלו הפקיד את המכשיר שלו לאחר שהסתקרן משינויים בהגדרות, הטלפון שלו עבר לידי מומחים מהמשטרה המקומית. הוא נפתח בכוח באמצעות כלים של חברת Cellebrite, חברה ישראלית שמוכרת את מוצריה ברחבי העולם.

לאחר ביטול הנעילה, מותקנת NoviSpy, מערכת ריגול אנדרואיד מותאמת אישית. הכלי הזה מאפשר לך להפעיל מרחוק את המיקרופון או המצלמה של הטלפון: דרך ללכוד נתונים רגישים ולהפעיל מעקב מוגבר אחר העיתונאי, שמאמריו הראו שימוש לא חוקי בכספי ציבור על ידי הרשויות המקומיות, מדווחוושינגטון פוסטביום שני הזה.אותו סיפור עבור פעיל סביבתי סרבי, ניקולה ריסטיץ', שגם הסמארטפון שלו נותח על ידי אמנסטי אינטרנשיונל, לאחר ביקור בתחנת משטרה. Cellebrite ואז NoviSpy נמצאו שם.

עבור Cellebrite, התוכנה שלה חייבת להיפרס לשימושים "חוקיים" בלבד.

מספיק כדי להדאיג את ה-NGO, שמאמין שמוצרים המיוצרים על ידי Cellebrite, בשימוש נרחב על ידי המשטרה ושירותי המודיעין ברחבי העולם, "יכול להוות סיכון עצום למגיני זכויות האדם, הסביבה וחופש הביטוי".בִּמְיוּחָד"כאשר נעשה בו שימוש מחוץ לבקרה ופיקוח חוקיים קפדנייםs", כותב הארגון בהודעתו לעיתונות.

לפני פרסום הדו"ח שלה, אמנסטי אינטרנשיונל אמרה שהיא יצרה קשר עם חוקרי אבטחה באנדרואיד וגוגל כדי להסיר את תוכנת הריגול ממכשירי אנדרואיד שנפגעו. גוגל גם שלחה שורה של התראות לאנשים שזוהו כמטרות פוטנציאליות.

מצידה, Cellebrite אמר לאמנסטי אינטרנשיונל ווושינגטון פוסטשהיא ביקשה לדעת אם סרביה עמדה בהסכם הרישוי שלה. על פי חוזה זה, יש להשתמש בתוכנה שלו במסגרת "חוקי למהדרין, דורש צו (משופט) או הסכמה (מהבעלים של הטלפון החכם) כדי לסייע לרשויות אכיפת החוק לנהל חקירות לאחר ביצוע פשע».החברה הישראלית הוסיפה כי היא עלולה, במקרה של הפרה, להפסיק את הכלים שלה במדינה זו, כפי שעשתה בעבר עבור סין ורוסיה.

עבור ג'ון סקוט-ריילטון מ-Citizen Lab, חברות שמפתחות תוכנה מסוג זה נהנו עד כה "של חסינות מסוימת, בין השאר משום שהם נקשרו לפעילויות מעקב המאושרות על פי חוק". אבל אחריוהמקרים החדשים הללו של שימוש בלתי חוקי על ידי רשויות אכיפת החוק באירופה, "כבר לא ייתכן שהחברות שמייצרות את הטכנולוגיה הזו יתנהגו כאילו הן אינן מודעות להתעללות», הוא מעריך בטורים שלוושינגטון פוסט.

קרא גם:

פגמי אבטחה שזוהו גם על ידי אמנסטי אינטרנשיונל

מעבר לאוקיינוס ​​האטלנטי, המשטרה יכולה, על בסיס צו של שופט, להשתמש בתוכנה זו כדי לחלץ מידע מסמארטפונים. אבל עעבור הארגון הלא ממשלתי, הכלים האלה "יכול להפוך למכשיר העיקרי של דיכוי דיגיטלי, המסוגל להיות משוכפל במדינות אחרות ובהקשרים אחרים, מה שאולי כבר קורה».

שימו לב שאמנסטי אינטרנשיונל גילתה גם פגמי אבטחה שלא ידועים בעבר במנהל התקן אנדרואיד לטלפונים המריצים שבבי קוואלקום. זה מה שהיה מאפשר ל- Cellebrite לגשת לחלק גדול יותר מהנתונים הפנימיים של הסמארטפונים הממוקדים. בפוסט בבלוג מיום ראשון, 15 בדצמבר, צוותי אבטחת ה-IT של Project Zero בגוגל, יצרנית אנדרואיד, אישרו את האלמנטים הללו. הם אמרו שהם הזהירו את קוואלקום לפני יותר משלושה חודשים. אלא שלטענת האחרונים, טרם תוקנו כל פגמי האבטחה.

🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.