سازمان عفو بین‌الملل گزارش داد که مقامات صربستانی نرم‌افزار‌های جاسوسی در تلفن‌های همراه ده‌ها روزنامه‌نگار و فعال مدنی و اجتماعی نصب کرده‌اند.

به گزارش خبرگزاری رویترز، عفو بین‌الملل در این باره خبر داد که به استناد شواهد قابل استناد دیجیتال و همچنین اظهارات فعالانی که در ماه‌های اخیر هک شده بودند این گزارش را ارائه داده است.

نرم‌افزار‌ها توسط شرکت نظارتی اسرائیلی سلبرایت (Cellebrite) فراهم شده است. سلبرایت شرکتی است که در زمینه نرم‌افزار‌های امنیتی تلفن همراه فعالیت دارد و با سازمان‌های انتظامی و نهاد‌های دولتی در کشور‌های مختلف جهان همکاری می‌کند.

طبق گزارش عفو بین‌الملل این نرم‌افزار‌ها به فرد اجازه می‌دهد که اطلاعات مختلفی را از تلفن‌های همراه از جمله مدل‌های جدید اندرویدی و آیفون‌ها، بدون نیاز به رمز ورود کاربران تخلیه نماید.

نرم افزاری که شرکت اسرائیلی برای مقامات صربستانی فراهم نموده اگرچه از بدافزار‌های ساخت اسرائیل دیگر مانند پگاسوس ضعیف‌تر است، اما نُوی‌اسپای (NoviSpy) پس از نصب به روی تلفن‌های همراه قابلیت‌های نظارتی گسترده‌ای را برای صربی‌ها فراهم می‌کند.

این نرم‌افزار از صفحه تلفن‌های همراه اسکرین‌شات می‌گیرد، اطلاعات فهرست مخاطبان را کپی کرده و آن را در سرور‌های تحت کنترل دولت بارگذاری می‌نماید.

عفو بین‌الملل در این باره نوشت: «در چند مورد فعالان و خبرنگاران نشانه‌هایی از فعالیت مشکوک در تلفن همراه خود گزارش دادند که بلافاصله پس از مصاحبه با پلیس و مقامات امنیتی صربستانی رخ می‌داد.»

وزارت کشور صربستان، وزارت خارجه و سرویس اطلاعاتی آن تاکنون به این گزارش واکنش نشان نداده‌اند.

یکی از مقامات عفو بین‌الملل در این باره افزود: «این (گزارش) همچنین نشان می‌دهد که چگونه محصولات کشف جرم تلفن همراه سلبرایت، که به صورت گسترده توسط پلیس و سرویس‌های اطلاعاتی در سراسر جهان استفاده می‌شود، در صورتی که خارج از کنترل و نظارت قانونی دقیق استفاده شود می‌تواند خطرات شدید برای آنهایی که مدافع حقوق بشر، محیط زیست و آزادی بیان هستند ایجاد کند.»

طبق این گزارش، در یک مورد عفو بین‌الملل تشخیص داد که چگونه مقامات صربستان از سلبرایت از «حمله روز صفر» سوء استفاده کرده است. این نوع اقدام یک تهدید نرم‌افزاری است که در آن از یک نقض نرم‌افزاری (که توسط سازندگان نرم‌افزار تشخیص داده نشده و امکان رفع آن وجود ندارد) بهره‌وری می‌شود. مقامات صربستان از این امر برای دسترسی به اطلاعات خاص تلفن همراه یک فعال محیط زیستی استفاده کرده‌اند.

در یک مورد دیگر، در فوریه ۲۰۲۴ اسلاویسا میلانوف، خبرنگار صربستانی توسط پلیس به بهانه رانندگی پس از مصرف مشروبات الکلی دستگیر شد. هنگام بازداشت نیرو‌های پلیس درباره فعالیت‌های کاری او پرس و جو نمودند و در تمام مدت تلفن اندرویدی اسلاویسا خاموش بود.

با این حال وی پس از آزادی متوجه شد که تلفن همراه او در ایستگاه پلیس دستکاری شده و تغییراتی در آن رخ داده است. وی از آزمایشگاه امنیتی عفو بین‌الملل خواست که تحقیقاتی درباره تلفن همراه خود (شیائومی ردمی نوت ۱۰ اس) انجام دهد که منجر به افشای استفاده از محصولات شرکت اسرائیلی سلبرایت برای باز کردن تلفن همراه او شدند.

تحقیقات بیشتر نشان داد که مقامات صربستانی پس از آن از نوی‌اسپای به روی تلفن اسلاویسا استفاده کردند. در موردی دیگر نیکولا ریستیچ، فعال محیط زیستی نیز تجربه‌ای مشابه داشته است.

به گفته عفو بین‌الملل مقامات صربستانی از این روش به صورت گسترده برای جاسوسی استفاده کرده‌اند و اقدامات مشابهی به روی تلفن همراه مردم حین بازداشت و یا مصاحبه انجام شده است.

عفو بین‌الملل اعلام کرد که پیش از انتشار این گزارش آن را به شرکت‌های اندروید و گوگل اطلاع داده است و این شرکت‌ها نرم‌افزار مذکور را از تلفن‌های اندرویدی حذف کرده‌اند. گوگل همچنین اخطار «حمله تحت حمایت دولت» به افرادی ارسال نموده که ممکن است به شکل مشابه هدف حملات قرار گیرند.

شرکت سلبرایت در پاسخ به سؤال عفو بین‌الملل درباره این گزارش مدعی کرد که این شرکت در زمینه بدافزار فعالیت نمی‌کنند و «نظارت هم‌زمان با جاسوس‌افزار و یا هر نوع فعالیت سایبری تهاجمی دیگر انجام نمی‌دهد.» این شرکت مدعی شد که در حال تحقیق درباره استفاده صربستان از نرم‌افزار‌های خود است و نرم‌افزار‌های آن تنها برای استفاده قانون‌مند مجوز دارند.

با این وجود، عفو بین‌الملل در این باره اعلام کرد: «اگرچه این مسئله کاربرد مدنظر بوده، تحقیقات عفو بین‌الملل نشان می‌دهد که چگونه از محصولات سلبرایت می‌توان برای فعال کردن استقرار نرم‌افزار‌های جاسوسی و جمع‌آوری گسترده داده‌ها از تلفن‌های همراه، خارج از تحقیقات جنایی موجه سوءاستفاده کرد که خطرات جدی برای حقوق بشر ایجاد می‌کند.»

این سازمان نیز اعلام کرد که نتایج تحقیقات خود را پیش از انتشار در اختیار دولت صربستان قرار داده است ولی تاکنون دولت واکنشی به آن نشان نداده است.

عفو بین‌الملل خواستار «توقف استفاده از جاسوس‌افزار بسیار تهاجمی توسط مقامات صربستانی» شد و خواست که «برای قربانیان این نظارت‌های غیرقانونی جبران خسارت فراهم شود و مجریان آن بازخواست شوند.»

این سازمان همچنین از سلبرایت و دیگر شرکت‌های مشابه خواست تا «اطمینان حاصل کنند که محصولات آنها به‌گونه‌ای استفاده نمی‌شود که به نقض حقوق بشر کمک کند.»

با اعلام رویترز، اف‌بی‌آی و دیگر مجریان قانون به صورت گسترده از محصولات شرکت اسرائیلی سلبرایت استفاده می‌کنند.

رویترز به نقل از عفو بین‌الملل اعلام کرد که صربستان به عنوان بخشی از محموله کمکی به منظور برآورده کردن الزامات تعریف شده توسط اتحادیه اروپا برای ورود به اتحادیه، دستگاه‌های نفوذ به تلفن همراه از سلبرایت تهیه کرده است.

این محموله توسط دولت نروژ تأمین مالی شد و توسط دفتر مشاوره‌ای سازمان ملل متحد (UNOPS) طی سال‌های ۲۰۱۷ الی ۲۰۲۱ توزیع و به وزارت کشور صربستان به منظور «کمک به مبارزه با جرایم سازمان‌یافته» ارائه شد.

منبع: فارس