De Servische politie heeft naar verluidt een nieuwe spyware, NoviSpy, ingezet om journalisten en activisten in de gaten te houden rapport van Amnesty International. Het gebruik van geavanceerde tools voor het kraken van telefoons, zoals Cellebrite, maakte onwettige toegang mogelijk, waardoor zorgen ontstonden over de digitale privacy in de regio.
Hoe NoviSpy Spyware de Servische politie zou hebben geholpen journalisten te targeten
Het uitgebreide 87 pagina’s tellende rapport van Amnesty International onthult details over de combinatie van spyware en telefoonkraaktechnologie die wordt gebruikt door de Servische autoriteiten. Het rapport bevat met name bevindingen van eerdere onbekende spyware voor Android genaamd NoviSpy, waarmee autoriteiten gevoelige persoonlijke gegevens kunnen vastleggen, waaronder de mogelijkheid om de microfoon of camera van een doelwit op afstand te activeren. Het rapport belicht het specifieke geval van de onafhankelijke journalist Slaviša Milanov, die te maken kreeg met een inbreuk op de privacy toen de politie hem in februari arresteerde en naar verluidt zijn mobiele telefoon in gevaar bracht.
De detentie van Milanov was ogenschijnlijk vanwege een drugstest, maar bij zijn vrijlating merkte hij ongebruikelijke activiteit op zijn telefoon op en het onvermogen om toegang te krijgen tot wifi en mobiele data. Een analyse uitgevoerd door Amnesty vond bewijs van de Cellebrite-NoviSpy-combinatie op zijn apparaat. “Het was een heel onaangenaam gevoel”, zei Milanov, die zijn verwarring en woede uitte over het incident. Hij vermoedt dat de autoriteiten hem onder druk willen zetten en informatie willen verzamelen over zijn connecties en bronnen.
De bevindingen wijzen op een grotere trend waarbij fysieke toegang tot apparaten de installatie van spyware mogelijk maakt. Deze methode werd op soortgelijke wijze gerapporteerd waarbij de Russische regering een burger arresteerde en later zijn smartphone met spyware infecteerde. Amnesty benadrukt dat de opkomst van spyware zoals NoviSpy een zorgwekkende evolutie illustreert in digitale surveillancetactieken die tegen het maatschappelijk middenveld worden gebruikt.
Hackers van Russian Secret Blizzard exploiteren malware om Oekraïense strijdkrachten aan te vallen
NoviSpy is weliswaar niet zo krachtig als de Pegasus-spyware, maar vormt nog steeds aanzienlijke bedreigingen, omdat het verschillende soorten gevoelige gegevens van gecompromitteerde smartphones vastlegt. Het maakt gebruik van methoden via het opdrachtregelhulpprogramma Android Debug Bridge (ADB) via twee verschillende applicaties: NoviSpyAdmin en NoviSpyAccess. Deze applicaties vereisen uitgebreide machtigingen om oproeplogboeken, berichten en contacten te verzamelen, terwijl ze heimelijk audio opnemen en screenshots maken in meerdere apps, waaronder berichtenplatforms zoals Signal en WhatsApp.
De oorsprong van NoviSpy blijft onduidelijk, aangezien Amnesty stelt dat het mogelijk intern is ontwikkeld door Servische veiligheidsdiensten of is uitbesteed aan externe ontwikkelaars. Er zijn aanwijzingen dat de ontwikkeling ervan minstens teruggaat tot 2018. Deze tools bieden de staat een alarmerend vermogen om gegevens te verzamelen, zowel openlijk, via legale middelen, als heimelijk, door gebruik te maken van spyware.
Er zijn onderzoeken gaande naar de betrokkenheid van Cellebrite, het Israëlische bedrijf dat telefoonextractietechnologie levert aan wetshandhavers. In reactie op de beschuldigingen heeft Cellebrite aangegeven dat het de claims van misbruik van zijn technologie onderzoekt en corrigerende maatregelen kan nemen als schendingen van zijn eindgebruikersovereenkomsten worden bevestigd.
Uit het Amnesty-rapport blijkt dat het Noorse ministerie van Buitenlandse Zaken de instrumenten van Cellebrite aan Servië heeft verstrekt, maar heeft erkend dat het land er niet in is geslaagd de juiste due diligence uit te voeren om potentiële mensenrechtenschendingen in verband met de inzet van de technologie te beperken. In een officieel antwoord van het ministerie werd de situatie als alarmerend bestempeld, wat de noodzaak aangaf van grondig onderzoek naar het misbruik van digitale forensische instrumenten tegen het maatschappelijk middenveld.
Uitgelichte afbeeldingscredits: Lianhao Qu/Unsplash
