A polícia na Sérvia está usando ferramentas de hacking de dispositivos móveis para invadir os telefones de ativistas e jornalistas e, em seguida, instalar spyware para rastreá-los, alerta a Anistia Internacional em um relatório.
A organização afirma que o estado utiliza ferramentas desenvolvidas pela empresa israelense Cellebrite, que são destinadas a ajudar as forças de segurança a desbloquear dispositivos para fins forenses.
A Anistia Internacional pede ao governo sérvio que encerre essas práticas de vigilância:
As autoridades sérvias devem parar de usar spyware altamente invasivo e fornecer um remédio eficaz às vítimas de vigilância direcionada ilegal e responsabilizar aqueles que são responsáveis pelas violações.
A Cellebrite e outras empresas de forense digital também devem conduzir a devida diligência adequada para garantir que seus produtos não sejam usados de uma maneira que contribua para abusos dos direitos humanos.
A Anistia Internacional reuniu vários relatos de autoridades sérvias processando os telefones de membros da sociedade civil, que foram detidos sob várias premissas, com procedimentos adicionais (como testes de drogas e avaliações psicológicas) que aumentaram o tempo total de detenção, e, portanto, o tempo total em que as autoridades tiveram acesso aos seus telefones.
Durante esse tempo, a polícia plantava o “Novispy” — um programa de spyware que provavelmente é desenvolvido pelo estado — em seus telefones. Alguns dispositivos foram invadidos usando uma vulnerabilidade da Qualcomm (já corrigida), explica a Anistia Internacional no documento.
Um caso relatado pela 404 Media menciona o vice-editor do outlet de notícias sérvio FAR, Slaviša Milanov, e o editor-chefe que estavam dirigindo juntos quando foram parados pelas autoridades sérvias, que os detiveram e confiscou seus telefones. Quando os telefones foram devolvidos, notaram mudanças, como dados e Wi-Fi sendo desligados e aplicativos consumindo muita energia.
Milanov diz que seu dispositivo Android, um Xiaomi Redmi Note 10S, estava executando software extra quando o recebeu de volta e que a polícia havia extraído 1,6 GB de dados, mesmo sem que ele tivesse entregado sua senha.
Victor Cooper, diretor sênior da Cellebrite, respondeu a perguntas da Anistia Internacional, dizendo que os produtos da empresa “são licenciados estritamente para uso legal” que requer um mandado ou uma investigação legalmente sancionada de acordo com o contrato de usuário final. Cooper também disse à 404 Media que a Cellebrite está investigando o “uso indevido alegado” de sua tecnologia e está “preparada para impor sanções apropriadas” com quaisquer agências relevantes.