Criticii guvernului nationalist al Serbiei care au documentat coruptia endemica a tarii au fost vizati de programe spion de calitate militara la inceputul acestui an, potrivit noilor descoperiri ale cercetatorilor in domeniul securitatii. Tentativa de piratare a doi activisti sarbi pro-democratie – care au cerut sa nu fie numiti pentru a-si proteja siguranta – nu a avut succes in cele din urma, deoarece iPhone-urile Apple ale ambelor persoane au fost actualizate cu cel mai recent software iOS, despre care cercetatorii au spus ca protejeaza dispozitivele de fiind infiltrat.
Indivizii au fost alertati pentru prima data cu privire la tentativa de hack de catre Apple, care a trimis ambilor o alerta ca ar fi putut fi vizati de un actor sponsorizat de stat. Avertismentul a fost confirmat ulterior dupa investigatiile cercetatorilor de la Access Now, Fundatia Share din Serbia, Citizen Lab de la Scoala Munk de la Universitatea din Toronto si Amnesty International.
Descoperirile au venit la doar cateva luni dupa ce cercetatorii au dezvaluit ca jurnalistii rusi care il critica pe Vladamir Putin si care traiesc in Uniunea Europeana au fost, de asemenea, vizati de programe spion. Consiliul Europei si Parlamentul European au incercat sa promoveze politici care ar reduce utilizarea programelor spion, dar aparitia de noi cazuri in interiorul blocului indica o aparenta dorinta a unor guverne europene de a continua sa foloseasca programele spion pentru a suprima si a intimida criticii politici. .
Natalia Krapiva, consilierul tehnic si juridic la Access Now, a declarat: „Aceste constatari sunt extrem de ingrijoratoare pentru statul de drept si democratia din Serbia. Utilizarea necontrolata a programelor spion comerciale este otrava nu numai pentru drepturile omului, ci si pentru securitate si pentru institutiile democratice din orice tara.”
Cercetatorii au descoperit ca sarbii au fost vizati la aproximativ un minut unul de celalalt in sau in jurul datei de 16 august 2023. Access Now si Citizen Lab au descoperit urme ale tentativei de atac, care cauta sa profite de o posibila vulnerabilitate in aplicatia HomeKit a iPhone.
Cercetatorii au spus ca tactica a fost „consecventa” cu cele utilizate anterior de grupul NSO din Israel, care vinde una dintre cele mai sofisticate arme cibernetice din lume, cunoscuta sub numele de Pegasus. Cand Pegasus este implementat cu succes impotriva unei tinte, poate prelua in esenta un telefon mobil, inclusiv transformand telefonul intr-un dispozitiv portabil de ascultare. De asemenea, poate accesa informatiile detinute in aplicatii criptate si poate vizualiza fotografiile si mesajele unui utilizator.
Cercetatorii din cazul sarbesc nu au putut confirma definitiv ce fel de spyware a fost folosit deoarece indicatorii criminalistici disponibili erau limitati.
„Nu atribuim aceste atacuri unui anumit operator in acest moment, dar observam ca un deceniu de investigatii Citizen Lab au descoperit ca Serbia este un client obisnuit pentru programele spion mercenare si alte tehnologii comerciale de supraveghere”, a spus John Scott-Railton. un cercetator senior la Citizen Lab.
NSO a declarat intr-o declaratie pentru The Guardian ca raportul Citizen Lab si Access Now sunt „neconcludente”. Compania a spus in repetate randuri ca Pegasus este vandut guvernelor in scopul de a fi folosit in investigatii grave asupra crimelor si terorii si ca utilizarea lui „salveaza vieti”.
A adaugat: „NSO nu isi opereaza tehnologia si nu este la curent cu informatiile colectate”.
In timp ce cercetatorii nu au putut atribui in mod definitiv tentativele de atac din Serbia unui anumit program spion, tentativele de hack-uri sunt probabil sa reinnoiasca atentia asupra descoperirilor anterioare care implica colectarea si supravegherea secreta a datelor de catre Agentia de Informatii de Securitate (BIA) a Serbiei. Cel mai recent director al BIA a fost Aleksander Vulin, care a fost trecut pe o lista de sanctiuni de catre Trezoreria SUA in iulie 2023 pentru sprijinul sau pentru Moscova si pentru ca si-a folosit „pozitiile politice pentru a construi sprijin pentru activitatile maligne ale Rusiei” si a alimenta instabilitatea in Serbia. Vulin a demisionat din functia sa la 3 noiembrie.
O presupusa victima a tentativei de piratare, care a fost intervievata de The Guardian, a descris munca lor ca fiind concentrata pe criticarea „regimului autocratic” al Serbiei si a „coruptiei larg raspandite” a tarii, precum si a politicii externe pro-ruse a actualului guvern, care nu a aliniat cu UE in chestiuni precum sanctiunile impotriva Moscovei.
Tentativa de hacking, a spus persoana, a fost probabil o incercare de a intimida sau de a discredita munca lor, „pentru a gasi ceva compromitator impotriva mea”.
Ambele persoane vizate au crezut ca tentativele de hack-uri ar fi putut avea legatura si cu solicitarile de anchete oficiale cu privire la gestionarea de catre guvern a unei impuscaturi in masa care a provocat moartea a 17 persoane – inclusiv copii – vara trecuta.
Manifestatii in masa au izbucnit in urma impuscaturii, protestatarii condamnandu-l pe presedintele populist Aleksandar Vucic, care a fost acuzat ca a creat diviziuni in tara despre care unii le-ar fi dus la impuscaturi in masa.
Guvernul sarb nu a raspuns solicitarilor de comentarii.