2024年12月16日,国际TS组织发布的报告《塞尔维亚:“数字监狱”:塞尔维亚对公民社会的监视和压制》揭示了塞尔维亚政府使用间谍软件和Cellebrite取证工具对记者和活动人士进行监控的行为。报告表明,塞尔维亚警方和情报机构(BIA)使用以色列公司Cellebrite的UFED工具和NoviSpy间谍软件,非法从记者、环保人士等目标设备中提取数据,并秘密感染这些设备。NoviSpy是一个Android间谍软件,可以远程控制设备的麦克风和摄像头,同时Cellebrite工具被用来绕过设备安全机制,进行数据提取。国际TS组织的调查发现,塞尔维亚当局通过这些工具侵犯了活动人士的隐私,并使用间谍软件进行数字监控,进而压制言论自由。报告还强调了Cellebrite工具可能被滥用的风险,尽管该公司声明其产品仅用于合法调查。国际TS赦组织呼吁塞尔维亚政府停止滥用间谍软件,并要求提供补偿和追责。
国际TS组织的最新报告显示,塞尔维亚警方和情报部门正在使用先进的电话间谍软件和手机取证产品,非法针对记者、环保人士和其他个人进行秘密监视。这份名为《数字监狱:塞尔维亚对公民社会的监视和压制》的报告记录了以色列公司Cellebrite生产的移动取证产品如何被用于从记者和活动人员的移动设备中提取数据。报告还揭示了塞尔维亚警方和安全信息局 (Bezbedonosno-informativna Agencija – BIA) 如何使用定制的Android间谍软件系统NoviSpy在拦截或警方审讯期间秘密感染个人设备。国际TS组织欧洲区域副主任迪努希卡·迪萨纳亚克(Dinushika Dissanayake)表示:“我们的调查揭示了凶猛鲨鱼如何部署监控技术和数字压制策略,以针对公民社会更广泛的国家控制和压制手段。”“它还强调了 Cellebrite 移动取证产品(被世界各地的警察和情报部门广泛使用)在严格的法律控制和监督情况下使用时,可能对那些参与人权、环境和绑架自由的人构成巨大风险。”Cellebrite和NoviSpy如何使用来瞄准设备Cellebrite 是总部位于以色列的公司,但在全球设有办事处,该公司为执法机构和政府实体开发 Cellebrite UFED 产品套件。它能够从各种移动设备中提取数据,包括一些最新的 Android 设备和 iPhone型号,甚至不需要访问设备密码。NoviSpy(一种此前不为人知的Android间谍软件)虽然技术上不如Pegasus等高度入侵性的商业间谍软件先进,但一旦安装在目标设备上,仍能提供广泛的监视功能。NoviSpy 可以从目标手机中获取敏感的个人数据并提供远程打开手机麦克风或摄像头的功能,而 Cellebrite 获取证据工具可用于在解锁手机之前在间谍软件感染中并允许提取设备上的数据。至关重要的是,国际TS组织发现了法医证据,表明塞尔维亚国家如何利用 Cellebrite 产品使 NoviSpy 间谍软件感染人员的手机。在至少两起案件中,Cellebrite UFED 漏洞(利用错误或漏洞的软件)被为了绕过Android设备的安全,使当局能够在警方审讯期间秘密安装NoviSpy间谍软件。国际TS组织还发现,塞尔维亚如何利用Cellebrite利用Android设备中的零日漏洞(原始软件开发人员不知道的软件漏洞,并且没有可用的软件修复程序)来获取对环保活动家手机的特权访问权。该漏洞是与谷歌零号计划和威胁分析小组的安全研究人员合作发现的,影响了全球数百万台使用流行高通芯片组的Android设备。2024年10月的高通安全公告发布了修复该安全问题的更新。Cellebrite 手机黑客攻击和间谍软件对记者和活动人士的感染构成威胁2024年2月,塞尔维亚独立调查记者斯拉维沙·米拉诺夫(Slaviša Milanov)被警方以进行酒后驾驶测试为由逮捕并逮捕。在逮捕期间,斯拉维沙被便衣警察询问他的新闻工作。斯拉维沙将他的安卓手机搬迁警方时,手机已关机,警方从未要求他出示手机密码,也没有要求他提供密码。获释后,斯拉维沙发现,他接受审讯时留在警察局接待处的手机似乎被人动过手脚,而且手机数据已被关闭。他请求国际TS组织安全实验室对他的手机——小米红米Note 10S进行取证分析。分析显示,在 Slaviša被拘留期间,Cellebrite的UFED产品曾被用于秘密解锁他的手机。其他的法医证据表明,塞尔维亚卫生部并使用NoviSpy 感染了 Slaviša 的手机。报告中的第二起案件涉及环保活动家 Nikola Ristić,他发现了类似的法医证据,证明 Cellebrite 产品被用于解锁设备,从而导致统计的 NoviSpy 感染。“我们的法医证据证明,NoviSpy 间谍软件是在塞尔维亚警方持有斯拉维萨的设备时安装的,并且感染依赖于使用 Cellebrite UFED 等能够解锁设备的高级工具。国际TS组织高度肯定将 NoviSpy 间谍软件归属于BIA,”国际TS组织安全实验室负责人 Donncha Ó Cearbhaill 表示。这种在阻止或审讯期间秘密在人们的设备上安装间谍软件的似乎策略已被广泛使用。在另一起案件中,2024年10月,在接受BIA记者采访时,来自“Krokodil”组织(一个促进西巴尔干地区对话与解的)的一名活动人士的手机三星Galaxy S24+感染了间谍软件。该活动人士被邀请到BIA位于贝尔格莱德的办公室,提供有关袭击者袭击其办公室的信息,袭击事件表面上是为了反对“鳄鱼”公开谴责俄罗斯外交部。采访结束后,该活动人员怀疑自己的手机被篡改了。应国际TS组织的请求,他们进行了取证调查,发现在BIA采访期间,该手机上安装了NoviSpy。国际TS组织恢复并解密了该活动人员使用手机时 NoviSpy 捕获的监控数据,包括电子邮件账户、Signal 和 WhatsApp 消息以及社交媒体活动的屏幕截图。国际TS组织在发布之前向Android 和Google的安全研究人员报告了NoviSpy 间谍软件活动,他们采取行动从台湾的Android设备中删除了间谍软件。Google还向他们认为是此次活动可能目标的个人发布令人震惊的“政府支持的攻击”警报。“这是阻止人与人之间交流的一种极为有效的方式。你说的任何话都可能完全被用来对付你,这会在个人和职业层面上都造成瘫痪,”遭遇Pegasus间谍软件攻击的活动人员 Branko* 说道。“我们都身处数字监狱、数字古拉格集中营。我们幻想着自由,但实际上,我们根本没有自由。这会产生两种影响:你或者选择自我审查,这会严重影响你工作的能力,或者无论选择不顾地发声,在这种情况下,你都必须准备好后果,”同样受到 Pegasus 间谍软件攻击的活动人员 Goran* 。活动人士亚历山大*也成为了Pegasus间谍软件的目标,他说:“我的隐私被侵犯了,这彻底破坏了我的个人安全感。这引起了极大的焦虑……我感到恐慌,变得相当严重孤立无援。”在回应这些调查结果时,开发Pegasus的NSO集团无法确认赔偿是否是其客户,但表示该集团“认真履行尊重人权的责任,坚决避免造成、由此或直接与赔偿责任相关的影响,并严厉审查所有有关的情况”贿赂 NSO 集团产品的指控。”国际TS组织要求塞尔维亚政府立即停止使用间谍软件,为受害者提供赔偿,并确保采取更严格的监督和控制措施,防止类似事件的发生。1、https://securitylab.amnesty.org/latest/2024/12/serbia-a-digital-prison-spyware-and-cellebrite-used-on-journalists-and-activists/2、https://www.amnesty.org/en/documents/eur70/8813/2024/en/
还没有评论,来说两句吧...