Autoridades serbias hackean y colocan spyware en los teléfonos de activistas.
Amnistía Internacional ha solicitado a Cellebrite que evalúe a sus clientes en relación con posibles violaciones de derechos humanos.
Las autoridades serbias están utilizando herramientas de hackeo de dispositivos móviles para acceder a los teléfonos de activistas y periodistas, instalando spyware para rastrearlos, según un informe de una organización de derechos humanos. Esta práctica se lleva a cabo con tecnología desarrollada por la empresa israelí Cellebrite, diseñada originalmente para ayudar a las fuerzas del orden a desbloquear dispositivos con fines forenses.
A raíz de la situación, se ha hecho un llamado a que el gobierno serbio ponga fin a estas prácticas de vigilancia. Se exige que se detenga el uso de software espía altamente invasivo, que se proporcionen reparaciones efectivas a las víctimas de la vigilancia ilegal y que se lleve ante la justicia a quienes son responsables de estas violaciones. Además, se solicita que las empresas de forensic digital, como Cellebrite, realicen las debidas diligencias necesarias para asegurar que sus productos no sean empleados de manera que contribuyan a abusos de derechos humanos.
El informe recopila diversas narraciones sobre cómo las autoridades serbias procesan los teléfonos de miembros de la sociedad civil que son detenidos por diversas razones. Estos procesos a menudo incluyen procedimientos adicionales, como pruebas de drogas y evaluaciones psicológicas, que extienden el tiempo de detención y, en consecuencia, el periodo durante el cual las autoridades tienen acceso a sus dispositivos. Durante este tiempo, es común que los policías instalen "Novispy", un programa de spyware que se presume fue desarrollado por el estado. Algunos teléfonos fueron hackeados aprovechando una vulnerabilidad de Qualcomm que ya ha sido corregida.
Un caso destacado por 404 Media involucra a Slaviša Milanov, subeditor de la medio de comunicación FAR. Él y el editor en jefe fueron detenidos por las autoridades serbias mientras conducían juntos, confiscándoles sus teléfonos. Al recuperar sus dispositivos, notaron cambios como la desactivación de datos y Wi-Fi, así como un uso inusualmente alto de energía por algunas aplicaciones. Milanov informó que su teléfono Android, un Xiaomi Redmi Note 10S, mostraba software adicional al devolvérselo y que la policía había extraído 1.6GB de datos sin que él hubiera proporcionado su contraseña.
Victor Cooper, director senior de Cellebrite, respondió a las consultas sobre el uso de sus productos, afirmando que están licenciados estrictamente para uso legal, lo que requiere una orden judicial o una investigación legalmente autorizada, según los acuerdos con el usuario final. Además, anunció que Cellebrite está investigando el "presunto uso indebido" de su tecnología y está dispuesto a imponer sanciones apropiadas en colaboración con las agencias pertinentes.
