جاسوسی پلیس از روزنامه‌نگار صرب با ابزار Cellebrite/ نام این جاسوس‌افزار را NoviSpy اعلام شده است

به گزارش تجارت نیوز،

در رویدادی نگران‌کننده، پلیس صربستان با استفاده از فناوری Cellebrite، گوشی روزنامه‌نگاری را هک و نرم‌افزاری جاسوسی روی آن نصب کرده است. سازمان عفو بین‌الملل در گزارشی گفت که این اقدام، نخستین مورد مستند استفاده از ابزارهای Cellebrite برای نصب نرم‌افزار جاسوسی و نظارت مداوم بر افراد است. این واقعه روند رو به رشد استفاده از جاسوس‌افزارها برای نظارت بر روزنامه‌نگاران، فعالان و مخالفان سیاسی را نشان می‌دهد.

ماجرای هک گوشی روزنامه‌نگار

شرح این حادثه به ماه فوریه ۲۰۲۴ برمی‌گردد؛ زمانی که پلیس، اسلاویشا میلانوفِ روزنامه‌نگار را در جریان یک ایست بازرسی به ظاهر معمولی متوقف کرد. او به اداره پلیس منتقل و گوشی Xiaomi Redmi Note 10S او در طول بازجویی ضبط شد. پس از بازگرداندن گوشی، میلانوف فعالیت‌هایی غیرعادی در موبایل خود دید.

میلانوف در این باره گفت:

«دیدم که داده‌های تلفن همراه و وای‌فای خاموش شده‌اند؛ در حالی که این اتفاق برای گوشی من هرگز نمی‌افتد.»

او با استفاده از اپلیکیشن StayFree که میزان استفاده از برنامه‌ها را رصد می‌کند، متوجه شد که در زمان نگهداری گوشی توسط پلیس، برنامه‌هایی مثل تنظیمات، امنیت، فایل منیجر و فروشگاه گوگل پلی فعال، و در این مدت ، ۱.۶ گیگابایت داده از گوشی او استخراج شده بود.

میلانوف که به نقض حریم خصوصی خود مشکوک شد، از سازمان عفو بین‌الملل کمک خواست. کارشناسان این سازمان پس از بررسی، تایید کردند که موبایل او با استفاده از ابزار Cellebrite باز و به جاسوس‌افزاری آلوده شده است.

جاسوس‌افزار NoviSpy

سازمان عفو بین‌الملل جاسوس‌افزاری که روی گوشی میلانوف نصب شده بود را NoviSpy اعلام کرد. این جاسوس‌افزار قادر به استخراج حجم بالایی از داده‌ها بود. بررسی‌ها نشان داد که کد این جاسوس‌افزار شامل ارجاعات به زبان صربی است و با سرورهایی در داخل صربستان ارتباط دارد که نشان‌دهنده توسعه محلی آن است.

این سازمان، جاسوس‌افزار را به آژانس اطلاعات امنیتی صربستان (BIA) مرتبط دانست. ارتباط NoviSpy با آدرس IP خاصی (195.178.51.251) که پیش‌تر به BIA متصل شده بود، این ادعا را قوت بخشید. در سال ۲۰۱۵، Citizen Lab نیز این آدرس IP را به یک مامور اطلاعاتی صرب مرتبط کرد که با شرکت Hacking Team، توسعه‌دهنده سابق جاسوس‌افزار، در ارتباط بود.

استفاده گسترده از NoviSpy در صربستان

تحقیقات عفو بین‌الملل نشان داد که استفاده از NoviSpy تنها به مورد میلانوف محدود نیست. بررسی‌های قانونی انجام شده روی گوشی بیش از ۲۰ فعال و اعضای جامعه مدنی صرب نشان داد که موارد متعددی از آلودگی به این جاسوس‌افزار وجود دارد.

شواهد نشان داد که حداقل ۲۰ نفر در طول یک ماه هدف قرار گرفته‌اند. نسخه‌ای از این جاسوس‌افزار که به سال ۲۰۱۸ برمی‌گردد هم در مخزن بدافزار VirusTotal یافت شد، که نشان‌دهنده چندین سال توسعه و استفاده از آن است.

نقش Cellebrite و سایر ابزارها

در حالی که شرکت Cellebrite گفته‌اند که ابزارهای آن برای نصب جاسوس‌افزار طراحی نشده‌اند، کارشناسان معتقدند که این فناوری امکان سوءاستفاده مقامات صرب را فراهم کرده است.

استفاده از جاسوس‌افزارهایی که به صورت فیزیکی روی دستگاه نصب می‌شود، موضوع جدیدی نیست. در دهه ۲۰۰۰ میلادی آژانس‌های مجری قانون از دسترسی مستقیم به دستگاه‌ها برای نصب ابزارهای نظارتی استفاده می‌کردند. این روش اگرچه خیلی پیشرفته نیست، به دلیل کاهش هزینه‌ها و پیچیدگی، دوباره مورد توجه قرار گرفته است.

واکنش مقامات صرب

گزارش عفو بین‌الملل، پلیس و آژانس اطلاعات صربستان را متهم به بازداشت‌های برنامه‌ریزی‌شده برای دسترسی مخفیانه به دستگاه‌ها کرده است. با این حال، تاکنون، مقامات صرب هیچ‌گونه توضیحی نداده‌اند.

از سوی دیگر، شرکت Cellebrite گفت که هرگونه سوءاستفاده از ابزارهایش را بررسی می‌کند و در صورت تایید نقض توافق‌نامه کاربران نهایی، ممکن است روابط تجاری خود با صربستان را بازنگری کند.

تهدیدی برای آزادی بیان

این رویداد به نگرانی‌های فزاینده درباره نقض حریم خصوصی و آزادی‌های مدنی دامن زده است. کارشناسان هشدار می‌دهند که چنین تاکتیک‌هایی ممکن است محدود به صربستان نباشد؛ برای مثال، در ایالات متحده، سرویس مهاجرت و گمرک (ICE) میلیون‌ها دلار برای ابزارهای نظارتی، از جمله Cellebrite، هزینه کرده است. این امر موجب نگرانی‌هایی درباره سوءاستفاده‌هایی احتمالی از این فناوری شده است.

استفاده از جاسوس‌افزارها علیه روزنامه‌نگاران و فعالان، تهدیدی جدی برای آزادی بیان و حقوق مدنی در سراسر جهان است. با پیشرفت اقدامات امنیتی، ممکن است دولت‌ها بیشتر به تاکتیک‌هایی همچون این موارد روی آورند. این موضوع نیازمند وضع قوانین سخت‌گیرانه و ایجاد مکانیزم‌های پاسخگویی مؤثر است.