Heeft Servië de telefoons van activisten en journalisten gehackt? Ontdek de redenen.

Amnesty International onthult hack van telefoons van activisten en journalisten in Servië

Amnesty International heeft onthuld dat telefoons van Servische activisten en journalisten zijn gehackt door de Servische inlichtingendienst en politie met behulp van Israëlische spyware en andere forensische tools voor mobiele apparaten. De software wordt gebruikt “om journalisten, milieuactivisten en andere individuen onrechtmatig te targeten in een verborgen surveillancestrategie”, aldus Amnesty op maandag. Veel van de doelwitten waren niet gearresteerd of aangeklaagd.

De Servische Veiligheidsinlichtingendienst, bekend als BIA, heeft beschuldigingen van illegaal gebruik van spyware verworpen. “De forensische tool wordt op dezelfde manier gebruikt door andere politie-eenheden over de hele wereld,” zei BIA in een verklaring. “Daarom kunnen we ook niet commentaar geven op de onzinnige beschuldigingen in hun [Amnesty’s] tekst, net zoals we normaal gesproken geen commentaar geven op soortgelijke inhoud.”

Wat is er gebeurd in Servië?

Volgens het 87 pagina’s tellende rapport van Amnesty met de titel A Digital Prison: Surveillance and the Suppression of Civil Society in Serbia, werd de onafhankelijke journalist Slavisa Milanov na een ogenschijnlijk routineverkeersstop naar een politiebureau gebracht. Toen hij zijn telefoon na een politie-interview terugkreeg, merkte hij dat zowel de gegevens- als de Wi-Fi-instellingen waren uitgeschakeld. Milanov, die dit als een mogelijke aanwijzing voor hacking herkende, nam contact op met Amnesty International’s Security Lab en vroeg om een onderzoek van zijn mobiele apparaat.

Het lab vond digitale sporen van de technologie van Cellebrite’s Universal Forensic Extraction Device (UFED), die was gebruikt om Milanov’s Android-apparaat te ontgrendelen. Daarnaast vonden ze spyware die Amnesty eerder onbekend was – een programma genaamd NoviSpy – dat op Milanov’s telefoon was geïnstalleerd. Milanov zei nooit te zijn geïnformeerd dat de politie zijn telefoon wilde doorzoeken en dat de politie geen juridische rechtvaardiging had gegeven voor deze actie.

LEZEN Brand in verzorgingstehuis in Spanje eist minstens 10 levens

Amnesty verklaarde dat het gebruik van dergelijke technologie zonder de juiste autorisatie “illegaal” is. “Ons onderzoek onthult hoe de Servische autoriteiten surveillancetechnologie en digitale onderdrukkingsmethoden hebben ingezet als instrumenten van bredere staatscontrole en onderdrukking gericht tegen de samenleving,” aldus Dinushika Dissanayake, plaatsvervangend regionaal directeur voor Europa bij Amnesty International.

Wat heeft het onderzoek van Amnesty gevonden?

Amnesty International’s onderzoek kwam tot twee belangrijke bevindingen. Ten eerste vond het “forensisch bewijs” dat het gebruik van Cellebrite-technologie aantoonde om toegang te krijgen tot het apparaat van de journalist. Cellebrite, een digitaal inlichtingenbedrijf gevestigd in Israël, produceert technologie voor gegevensextractie die wereldwijd legitiem wordt gebruikt door wetshandhavingsinstanties.

In reactie op het Amnesty-rapport gaf Cellebrite een verklaring af waarin stond: “We onderzoeken de beweringen in dit rapport en zijn bereid maatregelen te nemen in overeenstemming met onze ethische waarden en contracten, waaronder de beëindiging van de relatie van Cellebrite met relevante instanties.”

Amnesty vond ook een tweede soort spyware op de telefoon van de journalist. Het is onduidelijk wie NoviSpy heeft gemaakt of waar het vandaan komt. Deze technologie lijkt in staat te zijn om aanvallers op afstand toegang te geven tot en vertrouwelijke informatie van geïnfecteerde smartphones te extraheren. NoviSpy kan niet alleen gegevens van Android-apparaten ophalen, maar ook ongeoorloofde controle geven over de microfoon en camera van een apparaat, wat aanzienlijke privacy- en beveiligingsrisico’s met zich meebrengt.

Waarom worden journalisten en activisten het doelwit?

Amnesty International en andere mensenrechtenorganisaties zeggen dat spyware-aanvallen worden gebruikt om de vrijheid van de media te beperken en bredere controle over communicatie binnen landen uit te oefenen. “Dit is een ongelooflijk effectieve manier om communicatie tussen mensen volledig te ontmoedigen. Alles wat je zegt, kan tegen je worden gebruikt, wat verlammend werkt op zowel persoonlijk als professioneel niveau,” zei een activist die het doelwit was van Pegasus-spyware.

LEZEN Activisten veroordelen zakelijke belangen in het toonaangevende buitenlandse investeringsprogramma van de EU

De legaliteit van het gebruik van spyware hangt af van de wetten van elk land. Artikel 41 van de Servische Grondwet garandeert de vertrouwelijkheid van correspondentie en andere vormen van communicatie om de privacy van individuen te beschermen.

In oktober 2023 onthulde Amnesty International dat twee prominente journalisten via hun iPhones waren doelwit van Pegasus-spyware. De slachtoffers waren Siddharth Varadarajan, oprichter van The Wire, en Anand Mangnale, Zuid-Azië redacteur bij het Organised Crime and Corruption Report Project. Het is niet bekend wie verantwoordelijk was.