Serbski dziennikarz został ofiarą zaawansowanej technologii inwigilacji po zatrzymaniu przez tamtejszą policję w 2024 roku. Amnesty International w swoim szczegółowym raporcie ujawniło, że jego telefon został najpierw odblokowany przy pomocy narzędzia Cellebrite, a następnie zainfekowany nowym rodzajem spyware o nazwie NoviSpy. To oprogramowanie szpiegujące pozwala na przechwytywanie niezwykle wrażliwych danych z urządzenia, w tym na zdalne uruchamianie mikrofonu i kamery.
Z raportu wynika, że zainstalowanie NoviSpy mogło nastąpić podczas pobytu dziennikarza, Slavišy Milanova, w policyjnym areszcie. Nie jest to jednak odosobniony przypadek. Ofiarami tego zaawansowanego systemu inwigilacji padły również inne osoby, w tym aktywista młodzieżowy Nikola Ristić, ekolog Ivan Milosavljević Buki oraz anonimowy przedstawiciel organizacji Krokodil, która działa na rzecz dialogu w regionie Bałkanów Zachodnich.
Amnesty International określiło to zdarzenie jako jedno z pierwszych odnotowanych przypadków, w których dwie różne metody inwigilacji – zaawansowana technologia odblokowywania telefonów oraz spyware – zostały użyte wspólnie do zdobywania danych i monitorowania obywateli.
Czym jest NoviSpy?
Analiza techniczna ujawnia, że NoviSpy to wyjątkowo groźne narzędzie, które pozwala na przechwytywanie szerokiego zakresu informacji, takich jak zrzuty ekranu, lokalizacje użytkowników, nagrania audio, zdjęcia oraz pliki zapisane w urządzeniu. Proces instalacji wykorzystuje Android Debug Bridge (ADB), co umożliwia zaawansowaną konfigurację aplikacji o szerokich uprawnieniach – NoviSpyAdmin oraz NoviSpyAccess.
- NoviSpyAdmin: Program składający się z mechanizmów, które zbierają historię połączeń, wiadomości SMS, kontakty oraz nagrania dźwiękowe przy użyciu mikrofonu telefonu.
- NoviSpyAccess: Wykorzystuje usługi dostępności w Androidzie do przechwytywania zrzutów ekranu z aplikacji e-mail oraz komunikatorów, takich jak WhatsApp czy Signal, a także umożliwia dostęp do plików, lokalizacji i kamer.
Chociaż twórcy NoviSpy pozostają nieznani, Amnesty International nie wyklucza, że narzędzie mogło zostać opracowane przez serbskie władze lub zakupione od zewnętrznego dostawcy. Badacze wskazują, że prace nad tym spywarem mogły się rozpocząć już w 2018 roku.
Szersze konsekwencje i międzynarodowy kontekst
Zarówno Amnesty, jak i inne organizacje pozarządowe, od dawna ostrzegają przed rosnącymi możliwościami inwigilacyjnymi państw. W Serbii od 2014 roku używano już spyware takich jak FinSpy, Predator czy Pegasus, dzięki którym agencje rządowe mogły monitorować dziennikarzy, aktywistów oraz organizatorów protestów. W najnowszym przypadku NoviSpy, podobnie jak inne tego typu narzędzia, stanowi poważne zagrożenie dla prywatności i wolności obywatelskiej.
Na te doniesienia zareagowała również izraelska firma Cellebrite, oskarżana o umożliwienie tego typu nadużyć. Firma obiecała przeprowadzenie dochodzenia w sprawie potencjalnego naruszenia swojej polityki użytkowania i zapowiedziała możliwość zerwania współpracy z organami, które wykorzystały jej technologię w sposób niezgodny z przeznaczeniem.
Bezpieczeństwo urządzeń mobilnych pod znakiem zapytania
W raporcie Amnesty międzynarodowe firmy technologiczne, takie jak Qualcomm, również znalazły się w centrum uwagi. Wykryto lukę w procesorze Qualcomm DSP, zidentyfikowaną jako CVE-2024-43047, która mogła być wykorzystana do instalacji spyware na urządzeniach z systemem Android. Google i Qualcomm szybko wdrożyły odpowiednie poprawki, ale przypadek ten uwydatnił, jak podatnymi na ataki są współczesne urządzenia mobilne, których bezpieczeństwo w dużej mierze zależy od zabezpieczeń warstw oprogramowania i sterowników.
Google komentuje tę sytuację jako przykład istotnego zagrożenia, wynikającego z niedostatecznego zabezpieczenia sterowników chipsetów i procesorów graficznych. Eksperci podkreślają, że nawet pojedyncza luka może otworzyć drzwi do eskalacji uprawnień i nieautoryzowanego dostępu na dużą skalę, co powinno skłonić producentów do ścisłej współpracy nad wzmocnieniem bezpieczeństwa.
Wspólne działania przeciwko nadużyciom
Równocześnie, międzynarodowe organizacje takie jak Amnesty International, Access Now oraz Center for Democracy and Technology wezwały państwa członkowskie Unii Europejskiej do podjęcia kroków w walce z nadużyciami wynikającymi z komercyjnej inwigilacji. Skierowano specjalny apel do polskiej prezydencji w Radzie UE o pilne działania w tej sprawie.
Podobne zjawiska są obserwowane w innych częściach świata. W Chinach raport Lookout ujawnił użycie narzędzia EagleMsgSpy do przechwytywania ogromnych ilości danych użytkowników urządzeń mobilnych. W Rosji natomiast władze posłużyły się zainfekowaną aplikacją, by śledzić osoby wspierające Ukrainę.
Te wydarzenia podkreślają wagę globalnej współpracy na rzecz ochrony prywatności i bezpieczeństwa cyfrowego. Postęp technologiczny, wspierający zarówno legalne, jak i nielegalne zastosowania, wymaga bardziej rygorystycznych regulacji oraz transparentności ze strony producentów oprogramowania i urządzeń.