Polizia serba usa Cellebrite per hackerare lo smartphone di un giornalista

Spyware serbo su Android scoperto da Amnesty sui telefoni di attivisti fermati dalla polizia. Sospetti sul coinvolgimento dell'intelligence di Belgrado.

Avatar di Giulia Serena

a cura di Giulia Serena

Editor

La polizia serba ha utilizzato strumenti forensi Cellebrite per hackerare i telefoni di un giornalista e un attivista, installando anche spyware per la sorveglianza, secondo un nuovo rapporto di Amnesty International. L'organizzazione ritiene che questi siano i primi casi documentati di infezioni da spyware rese possibili dall'uso di strumenti Cellebrite.

Questo metodo rudimentale ma efficace è uno dei tanti modi in cui i governi utilizzano lo spyware per sorvegliare i propri cittadini. Negli ultimi anni, organizzazioni come Amnesty e Citizen Lab hanno documentato numerosi casi di governi che impiegano spyware avanzati prodotti da aziende occidentali per hackerare dissidenti, giornalisti e oppositori politici. Tuttavia, con l'aumento dei costi per gli zero-day e lo spyware remoto, le autorità potrebbero dover ricorrere sempre più a metodi meno sofisticati, come l'accesso fisico ai dispositivi da hackerare.

Amnesty ha scoperto un nuovo spyware, denominato NoviSpy, sui telefoni del giornalista Slaviša Milanov e dell'attivista Nikola Ristić. Nel febbraio 2024, Milanov è stato fermato dalla polizia locale per un controllo stradale di routine e portato in una stazione di polizia, dove gli agenti hanno preso il suo smartphone Android.

Quando Milanov ha riavuto il telefono, ha notato alcune anomalie:

  • I dati mobili e il Wi-Fi erano disattivati
  • Diverse app risultavano attive mentre il telefono era spento
  • 1,6 GB di dati erano stati estratti dal dispositivo

L'analisi forense condotta da Amnesty ha confermato che il telefono era stato sbloccato usando Cellebrite e infettato con lo spyware NoviSpy. Diversi indizi collegano NoviSpy all'agenzia di intelligence serba BIA: il codice contiene commenti in serbo, lo spyware comunica con server in Serbia e un indirizzo IP utilizzato da NoviSpy era già stato associato a un agente BIA nel 2015

Amnesty ha analizzato i dispositivi di 24 membri della società civile serba, trovando altre infezioni da NoviSpy. Il codice suggerisce un uso diffuso da parte di BIA e polizia serba, con centinaia di potenziali vittime.

Questo caso evidenzia una tendenza preoccupante: l'uso di strumenti forensi come quelli di Cellebrite non solo per sbloccare dispositivi, ma anche per installare spyware. Ciò solleva interrogativi sull'abuso di tali tecnologie da parte delle autorità.

Cellebrite ha dichiarato che i suoi strumenti non possono essere usati direttamente per installare malware, ma ha affermato che indagherà sull'accaduto. L'azienda ha aggiunto che, se la Serbia ha violato l'accordo d'uso, rivaluterà se continuare a fare affari con il paese.

Insomma, questi sviluppi sottolineano la necessità di una maggiore supervisione sull'uso di tecnologie di sorveglianza da parte dei governi, per prevenire abusi contro giornalisti, attivisti e membri della società civile.

Leggi altri articoli