Amnesty International ha rivelato che i telefoni appartenenti ad attivisti e giornalisti serbi sono stati violati dall’intelligence e dalla polizia serba utilizzando spyware israeliani e altri strumenti forensi sui dispositivi mobili.
Il software viene utilizzato “per prendere di mira illegalmente giornalisti, attivisti ambientali e altri individui in una campagna di sorveglianza segreta”, ha detto lunedì Amnesty.
Molte delle persone prese di mira non erano state arrestate o accusate di alcun reato, ha aggiunto.
L’agenzia serba di intelligence per la sicurezza, nota come BIA, ha respinto le accuse secondo cui lo spyware sarebbe stato utilizzato illegalmente.
“Lo strumento forense viene utilizzato allo stesso modo da altre forze di polizia in tutto il mondo”, si legge in una nota. “Pertanto, non siamo nemmeno in grado di commentare le loro accuse insensate [Amnesty’s] testo, proprio come normalmente non commentiamo contenuti simili.
Allora cosa è successo in Serbia e cosa significa tutto ciò?
Come è venuto alla luce l’uso dello spyware?
Secondo il rapporto di 87 pagine di Amnesty intitolato Una prigione digitale: sorveglianza e repressione della società civile in Serbia, la giornalista indipendente Slavisa Milanov è stata portata in una stazione di polizia dopo quello che sembrava essere un blocco del traffico di routine a febbraio.
Quando ha recuperato il telefono dopo un interrogatorio alla polizia, Milanov ha notato che sia le impostazioni dati che quelle Wi-Fi erano state disabilitate. Riconoscendo questo come un possibile indizio di pirateria informatica, Milanov ha contattato il Security Lab di Amnesty International e ha richiesto un esame del suo dispositivo mobile.
Il laboratorio ha trovato tracce digitali della tecnologia UFED (Universal Forensic Extraction Device) del gruppo software Cellebrite, che sembrava essere stata utilizzata per sbloccare il dispositivo Android di Milanov.
Ha anche trovato uno spyware che secondo Amnesty gli era precedentemente sconosciuto – un programma chiamato NoviSpy – che era stato installato sul telefono di Milanov.
Milanov ha detto di non essere mai stato informato che la polizia intendeva perquisire il suo telefono e la polizia non aveva fornito alcuna giustificazione legale per farlo. Ha detto che non sapeva quali dati specifici fossero stati estratti dal suo telefono.
Amnesty ha affermato che l’uso di questo tipo di tecnologia senza un’adeguata autorizzazione è “illegale”.
“La nostra indagine rivela come le autorità serbe abbiano utilizzato tecnologie di sorveglianza e tattiche di repressione digitale come strumenti di più ampio controllo statale e repressione diretta contro la società civile”, ha affermato Dinushika Dissanayake, vicedirettrice regionale di Amnesty International per l’Europa.
Cosa è emerso dalle indagini di Amnesty?
L’indagine di Amnesty International ha portato a due risultati significativi. In primo luogo, sono state trovate “prove forensi” che indicavano l’uso della tecnologia Cellebrite per accedere al dispositivo del giornalista.
Cellebrite, una società di intelligence digitale con sede in Israele, produce una tecnologia di estrazione dei dati ampiamente utilizzata legittimamente dalle forze dell’ordine a livello globale, in particolare negli Stati Uniti.
In risposta al rapporto di Amnesty, Cellebrite ha rilasciato una dichiarazione in cui afferma: “Stiamo indagando sulle affermazioni fatte in questo rapporto e siamo pronti ad adottare misure in linea con i nostri valori etici e contratti, inclusa la cessazione del rapporto di Cellebrite con qualsiasi agenzia pertinente”.
Amnesty ha trovato sul telefono del giornalista anche il secondo tipo di spyware. Non è chiaro chi abbia creato NoviSpy o da dove provenga.
Questa tecnologia sembra essere in grado di consentire agli aggressori di accedere in remoto ed estrarre informazioni riservate dagli smartphone infetti.
NoviSpy, che può essere utilizzato per recuperare dati da dispositivi Android, può anche garantire un controllo non autorizzato sul microfono e sulla fotocamera di un dispositivo, ponendo notevoli rischi per la privacy e la sicurezza, rileva il rapporto.
Il rapporto di Amnesty afferma: “Un’analisi di diversi campioni di app spyware NoviSpy recuperati da dispositivi infetti, ha rilevato che tutti comunicavano con server ospitati in Serbia, sia per recuperare comandi che per monitorare dati. In particolare, uno di questi campioni di spyware è stato configurato per connettersi direttamente a un intervallo di indirizzi IP direttamente associato alla BIA serba.”
NoviSpy funziona in modo simile agli spyware commerciali come Pegasus, uno spyware sofisticato sviluppato dalla società di cyberintelligence israeliana NSO, coinvolta in uno scandalo di hacking evidenziato nel 2020.
Secondo il rapporto, il programma NoviSpy si infiltra nei dispositivi, catturando una serie di screenshot che mostrano informazioni sensibili come il contenuto degli account di posta elettronica, le conversazioni di Signal e WhatsApp, nonché le interazioni sui social media.
In un altro incidente segnalato da Amnesty International che coinvolgeva il software NoviSpy in ottobre, le autorità serbe hanno convocato presso l’ufficio della BIA un attivista della ONG Krokodil con sede a Belgrado, un’organizzazione apartitica della società civile che si concentra su cultura, letteratura e attivismo sociale.
Mentre l’attivista era nella stanza delle interviste, il suo telefono Android è stato lasciato incustodito fuori. Un successivo esame forense condotto dal Security Lab di Amnesty International ha rivelato che durante questo periodo lo spyware NoviSpy era stato installato di nascosto sul dispositivo.
Perché giornalisti e attivisti vengono presi di mira?
Amnesty International e altre organizzazioni per i diritti umani affermano che gli attacchi spyware vengono utilizzati per limitare la libertà dei mezzi di informazione ed esercitare un controllo più ampio sulle comunicazioni all’interno dei paesi.
“Questo è un modo incredibilmente efficace per scoraggiare completamente la comunicazione tra le persone. Tutto ciò che dici potrebbe essere usato contro di te, il che è paralizzante sia a livello personale che professionale”, ha detto un attivista preso di mira dallo spyware Pegasus e che nel rapporto veniva chiamato “Branko”. Amnesty ha affermato di aver cambiato alcuni nomi per proteggere l’identità delle persone.
“Goran” (il cui nome è stato cambiato), un attivista anch’egli preso di mira dallo spyware Pegasus, ha dichiarato: “Siamo tutti sotto forma di una prigione digitale, un gulag digitale. Abbiamo l’illusione della libertà, ma in realtà non abbiamo alcuna libertà. Ciò ha due effetti: o opti per l’autocensura, che incide profondamente sulla tua capacità di lavorare, oppure scegli di parlare apertamente a prescindere, nel qual caso devi essere pronto ad affrontarne le conseguenze.
Lo spyware potrebbe essere utilizzato anche per intimidire o dissuadere giornalisti e attivisti dal riportare informazioni su persone autorevoli, ha affermato Amnesty.
A febbraio, Human Rights Watch (HRW) ha pubblicato i risultati secondo cui dal 2019 al 2023, lo spyware Pegasus è stato utilizzato per prendere di mira almeno 33 persone in Giordania, tra cui giornalisti, attivisti e politici. HRW si è basata su un rapporto di Access Now, un’organizzazione no-profit con sede negli Stati Uniti che si concentra sulla privacy online, sulla libertà di parola e sulla protezione dei dati.
Tale rapporto, basato su un’indagine forense collaborativa con Citizen Lab, un centro di ricerca accademica canadese, ha scoperto prove dell’esistenza di spyware Pegasus sui dispositivi mobili. È stato riscontrato che alcuni dispositivi sono stati infettati più volte.
Tuttavia, l’indagine non è stata in grado di individuare quali organizzazioni o paesi specifici fossero responsabili dell’orchestrazione di questi attacchi.
“Le tecnologie di sorveglianza e le armi informatiche come lo spyware Pegasus di NSO Group vengono utilizzate per prendere di mira difensori dei diritti umani e giornalisti, per intimidirli e dissuaderli dal loro lavoro, per infiltrarsi nelle loro reti e per raccogliere informazioni da utilizzare contro altri obiettivi”, afferma il rapporto.
“La sorveglianza mirata degli individui viola il loro diritto alla privacy, alla libertà di espressione, di associazione e di riunione pacifica. Crea anche un effetto dissuasivo, costringendo le persone ad autocensurarsi e a cessare il proprio attivismo o il proprio lavoro giornalistico, per paura di ritorsioni”.
L’uso dello spyware è legale?
Dipende dalle leggi di ciascun paese.
L’articolo 41 della Costituzione serba garantisce la riservatezza della corrispondenza e di altre forme di comunicazione degli individui per proteggere la privacy individuale. Come in altri paesi, il recupero dei dati dai dispositivi è consentito dal codice di procedura penale serbo, ma è soggetto a restrizioni, ad esempio dietro ordine di un tribunale.
Il rapporto di Amnesty International afferma: “Il codice di procedura penale della Serbia non usa il termine ‘prova digitale’, ma considera i dati informatici che potrebbero essere utilizzati come prova nei procedimenti penali come un documento (“isprava”).
“La sorveglianza delle comunicazioni, compresi i dati digitali, potrebbe essere ottenuta attraverso misure probatorie generali, come l’ispezione e la perquisizione di dispositivi mobili o altre apparecchiature che archiviano documenti digitali. Queste misure in genere non sono segrete e vengono condotte con la consapevolezza e in presenza di un sospettato”.
La BIA e la polizia hanno anche il diritto di monitorare segretamente le comunicazioni per raccogliere prove per indagini penali, ma questo tipo di sorveglianza è disciplinata anche dal Codice di procedura penale.
A causa della complessità delle leggi dei diversi paesi, può essere difficile dimostrare in modo definitivo se i dati sono stati estratti illegalmente, dicono gli esperti.
Esiste un precedente internazionale relativo al modo in cui può essere utilizzato lo spyware. L’articolo 17 del Patto internazionale sui diritti civili e politici afferma:
- Nessuno potrà essere soggetto a interferenze arbitrarie o illegali con la sua privacy, famiglia, casa o corrispondenza, né ad attacchi illegali al suo onore e alla sua reputazione.
- Ogni individuo ha diritto alla protezione della legge contro tali interferenze o attacchi.
A giugno, 174 paesi, inclusa la Serbia, avevano ratificato il patto, rendendolo uno dei trattati sui diritti umani più ampiamente adottati.
Chi altro è stato preso di mira dagli spyware negli ultimi anni?
- Nell’ottobre 2023il Security Lab di Amnesty International ha rivelato che due eminenti giornalisti erano stati presi di mira tramite i loro iPhone con lo spyware Pegasus. Le vittime erano Siddharth Varadarajan, redattore fondatore di The Wire, e Anand Mangnale, redattore per l’Asia meridionale presso l’Organized Crime and Corruption Report Project. Non si sa chi fosse il responsabile.
- Nel 2022HRW ha riferito che Lama Fakih, membro senior dello staff e direttore dell’ufficio di HRW a Beirut, è stato sottoposto a molteplici attacchi informatici utilizzando lo spyware Pegasus nel 2021. Pegasus si sarebbe infiltrato nel telefono di Fakih in cinque occasioni da aprile ad agosto di quell’anno. Fakih, che supervisiona la risposta alla crisi di HRW in paesi che includono Afghanistan, Etiopia, Israele, Myanmar, territori palestinesi occupati, Siria e Stati Uniti, è stato preso di mira per ragioni sconosciute da un soggetto non identificato.
- Nel 2020un’indagine collaborativa del gruppo per i diritti umani Access Now, del Citizen Lab dell’Università di Toronto e del ricercatore indipendente Nikolai Kvantaliani della Georgia ha scoperto che giornalisti e attivisti provenienti da Russia, Bielorussia, Lettonia e Israele, nonché diversi che vivono in esilio in Europa, erano stati presi di mira con Spia Pegaso. Questi attacchi sono iniziati già nel 2020 e si sono intensificati dopo l’invasione su vasta scala dell’Ucraina da parte della Russia nel 2022. Citizen Lab ha inoltre identificato una serie di attacchi contro giornalisti e attivisti in El Salvador. Non è noto chi sia il responsabile degli attacchi spyware.
- Nel 2018Jamal Khashoggi, un eminente giornalista saudita, editorialista del Washington Post e schietto critico del governo dell’Arabia Saudita, è stato assassinato e smembrato all’interno del consolato saudita a Istanbul, Turkiye. Una successiva indagine ha rivelato che lo spyware Pegasus era stato utilizzato per sorvegliare diverse persone vicine a Khashoggi.
