Secondo quanto riferito, la polizia serba ha utilizzato un nuovo spyware, NoviSpy, per monitorare giornalisti e attivisti. rapporto da Amnesty International. L’uso di strumenti avanzati di cracking telefonico come Cellebrite ha consentito l’accesso illegale, sollevando preoccupazioni sulla privacy digitale nella regione.
Come NoviSpy Spyware avrebbe aiutato la polizia serba a prendere di mira i giornalisti
L’ampio rapporto di 87 pagine di Amnesty International rivela dettagli sulla combinazione di spyware e la tecnologia di cracking telefonico utilizzata dalle autorità serbe. In particolare, il rapporto include i risultati di precedenti spyware sconosciuti per Android chiamati NoviSpy, che consentono alle autorità di acquisire dati personali sensibili, inclusa la possibilità di attivare il microfono o la fotocamera di un bersaglio da remoto. Il rapporto evidenzia il caso specifico del giornalista indipendente Slaviša Milanov, che ha subito una violazione della privacy quando la polizia lo ha arrestato a febbraio e presumibilmente ha compromesso il suo telefono cellulare.
La detenzione di Milanov era apparentemente per un test antidroga, ma al suo rilascio ha notato un’attività insolita sul suo telefono e l’impossibilità di accedere al Wi-Fi e ai dati mobili. Un’analisi condotta da Amnesty ha trovato prove della combinazione Cellebrite-NoviSpy sul suo dispositivo. “È stata una sensazione molto spiacevole”, ha dichiarato Milanov, esprimendo confusione e rabbia per l’incidente. Sospetta che le autorità mirassero a fare pressione su di lui e a raccogliere informazioni sui suoi collegamenti e sulle sue fonti.
I risultati evidenziano una tendenza più ampia secondo cui l’accesso fisico ai dispositivi consente l’installazione di spyware. Questo metodo è stato segnalato in modo simile quando il governo russo ha arrestato un cittadino e successivamente ha infettato il suo smartphone con spyware. Amnesty sottolinea che l’aumento di spyware come NoviSpy illustra un’evoluzione preoccupante nelle tattiche di sorveglianza digitale utilizzate contro la società civile.
Gli hacker russi di Secret Blizzard sfruttano il malware per prendere di mira le forze ucraine
NoviSpy, pur non essendo potente come lo spyware Pegasus, rappresenta comunque una minaccia significativa, catturando vari tipi di dati sensibili dagli smartphone compromessi. Utilizza metodi tramite l’utilità della riga di comando Android Debug Bridge (ADB) attraverso due applicazioni distinte: NoviSpyAdmin e NoviSpyAccess. Queste applicazioni richiedono autorizzazioni estese per raccogliere registri delle chiamate, messaggi e contatti, registrando di nascosto audio e acquisendo screenshot su più app, comprese piattaforme di messaggistica come Signal e WhatsApp.
Le origini di NoviSpy rimangono poco chiare, poiché Amnesty afferma che potrebbe essere stato sviluppato internamente dai servizi di sicurezza serbi o esternalizzato da sviluppatori di terze parti. Le prove suggeriscono che il suo sviluppo risale almeno al 2018. Questi strumenti forniscono allo Stato un’allarmante capacità di raccogliere dati sia apertamente, attraverso mezzi legali, sia segretamente, sfruttando spyware.
Sono in corso indagini sul coinvolgimento di Cellebrite, la società israeliana che fornisce tecnologia di estrazione telefonica alle forze dell’ordine. In risposta alle accuse, Cellebrite ha indicato che sta esaminando le denunce di uso improprio della sua tecnologia e che potrebbe intraprendere azioni correttive se vengono confermate violazioni dei suoi accordi con l’utente finale.
Il rapporto di Amnesty indica che il Ministero degli Affari Esteri norvegese ha fornito gli strumenti di Cellebrite alla Serbia, ma ha riconosciuto la sua incapacità di condurre un’adeguata due diligence per mitigare potenziali abusi dei diritti umani associati all’implementazione della tecnologia. Una risposta ufficiale del ministero ha classificato la situazione come allarmante, indicando la necessità di indagini approfondite sull’uso improprio degli strumenti forensi digitali contro la società civile.
Credito immagine in primo piano: Lianhao Qu/Unsplash
