Sırp polisi ve istihbarat servislerinin, gazeteciler, çevre aktivistleri ve diğer sivil toplum üyeleri üzerinde yasa dışı gözetim gerçekleştirmek için mobil adli tıp araçlarıyla birlikte gelişmiş telefon casus yazılımları kullandığı bildirildi.
Bu endişe verici bilgi, Uluslararası Af Örgütü’nün “Dijital Hapishane: Gözetim ve Sırbistan’da Sivil Toplumun Bastırılması” başlıklı yakın tarihli bir raporundan geliyor.
Rapor, Sırp yetkililerin Cellebrite adli araçlarının yanı sıra özel bir Android casus yazılım sistemi olan NoviSpy’ı nasıl kullandığını ayrıntılarıyla anlatıyor.
Bu teknolojiler, cihazlara gizlice virüs bulaştırmak ve gazetecilere ve aktivistlere ait cep telefonlarından veri çıkarmak için kullanıldı.
Güvenlik Bilgi Ajansı (Bezbedonosno-information Agencija – BIA) ve Sırp polisinin gözaltılar ve polis ifadeleri sırasında bu taktikleri kullandığı bildirildi.
2024 MITRE ATT&CK Evaluation Results Released for SMEs & MSPs -> Download Free Guide
Dijital adli tıp ürünleriyle tanınan İsrailli şirket Cellebrite, çok çeşitli mobil cihazlardan şifre olmadan bile veri çıkarılmasına olanak tanıyan bir ürün paketi geliştirdi.
Bu teknoloji, polis gözetimi sırasında cihazların kilidini açmak ve NoviSpy’ı yüklemek için kötüye kullanıldı.
NoviSpy, Pegasus gibi diğer ticari casus yazılımlardan daha az gelişmiş olmasına rağmen, telefonun mikrofonuna ve kamerasına uzaktan erişim gibi kapsamlı gözetim yetenekleri sunar.
Uluslararası Af Örgütü’nün soruşturması, Sırp yetkililerin Android güvenlik önlemlerini atlatmak için Cellebrite araçlarını kullandığını gösteren adli tıp kanıtları buldu.
Bu araçlar, NoviSpy’ın aktivistlerin telefonlarına yüklenmesini sağlayarak, Qualcomm yonga setli Android cihazlardaki sıfır gün kusuru da dahil olmak üzere güvenlik açıklarından yararlanılmasını sağladı. Google’ın güvenlik ekipleri o zamandan beri bu güvenlik açığını kapattı.
Gazeteciler ve Sivil Toplum Üzerindeki Etkisi
Raporda, bağımsız araştırmacı gazeteci Slaviša Milanov’un gözaltındayken telefonuna hukuka aykırı olarak erişilmesine benzer vakalar vurgulandı.
Adli analiz, telefonunun kilidinin Cellebrite araçları kullanılarak açıldığını ve ardından NoviSpy’ın kurulduğunu ortaya çıkardı. BIA yetkilileriyle yapılan bir röportaj sırasında çevre aktivisti Nikola Ristić’e karşı da benzer taktikler kullanıldı.
Bu gizli operasyonlar birçok Sırp aktivist ve gazetecinin kendilerini ihlal edilmiş ve paranoyak hissetmesine neden oldu. Yaygın gözetim, otosansürün yaygınlaşmasına ve ifade özgürlüğü üzerinde caydırıcı bir etkiye yol açtı.
Aktivistler bunu “dijital bir hapishanede yaşamak” olarak tanımlıyor ve bunun ciddi bir kaygı ve izolasyona yol açtığını söylüyor.
Uluslararası Af Örgütü, Sırp hükümetini bu istilacı uygulamalara son vermeye ve yasa dışı izlemenin hedef aldığı kişilere çözüm sağlamaya çağırıyor.
Ayrıca Cellebrite ve benzeri şirketlere, teknolojilerinin insan haklarını ihlal edecek şekilde kullanılmamasını sağlamaları çağrısında bulunuyorlar. Tekrarlanan yorum taleplerine rağmen, Sırp hükümeti raporun bulgularına henüz yanıt vermedi.
Bu açıklama, dünya çapında sivil özgürlükleri bastırmak ve insan hakları ile ifade özgürlüğünü savunanları korkutmak için kullanılan dijital gözetim araçlarına ilişkin artan endişenin altını çiziyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin