Polícia da Sérvia Utiliza Ferramentas de Hackeamento em Dispositivos Móveis
A polícia na Sérvia está empregando ferramentas de hackeamento de dispositivos móveis para invadir os celulares de ativistas e jornalistas, instalando *spyware* para monitorá-los, alerta a Amnesty International em um relatório.
A organização afirma que o Estado utiliza ferramentas desenvolvidas pela empresa israelense Cellebrite, cuja finalidade é ajudar as forças de segurança a desbloquear dispositivos para fins forenses.
Pedido de Cessação das Práticas de Vigilância
A Amnesty International exige que o governo sérvio ponha fim a essas práticas de vigilância:
As autoridades sérvias devem parar de usar spyware altamente invasivo e oferecer reparações efetivas às vítimas de vigilância almejada ilegal, responsabilizando os infratores pelas violações.
Cellebrite e outras empresas de perícia digital também devem realizar uma devida diligência adequada para garantir que seus produtos não sejam utilizados de forma a contribuir para abusos de direitos humanos.
Acesso Indevido a Dispositivos Pessoais
A Amnesty International coletou vários relatos de autoridades sérvias processando os celulares de membros da sociedade civil, que foram detidos sob diversas alegações. Esses procedimentos adicionais, como testes de drogas e avaliações psicológicas, resultaram em um tempo extra de detenção, proporcionando às autoridades mais tempo de acesso aos aparelhos dos detidos.
Durante esse período, a polícia instalava o “Novispy” — um programa de *spyware* que provavelmente é desenvolvido pelo Estado — nos dispositivos. Alguns aparelhos foram acessados utilizando uma vulnerabilidade da Qualcomm que já foi corrigida, conforme detalha o documento da organização.
Relato de Caso da Imprensa
Um caso relatado pelo 404 Media menciona o vice-editor do veículo de notícias sérvio FAR, Slaviša Milanov. Ele e o editor-chefe foram parados pelas autoridades, que os detiveram e confiscou seus celulares.
Quando os telefones foram devolvidos, notaram alterações, como dados e Wi-Fi sendo desligados, além de aplicativos consumindo muita energia.
Milanov relatou que seu dispositivo Android, um Xiaomi Redmi Note 10S, estava executando um software adicional ao recebê-lo de volta e que a polícia havia extraído 1,6GB de dados, apesar de ele não ter fornecido sua senha.
Resposta da Cellebrite
Victor Cooper, diretor sênior da Cellebrite, respondeu às questões da Amnesty International, afirmando que os produtos da empresa “são licenciados estritamente para uso legal”, que requer um mandado ou uma investigação legalmente sancionada, conforme o contrato de usuário final.
Cooper também informou ao 404 Media que a Cellebrite está investigando o “suposto uso indevido” de sua tecnologia e está “preparada para impor as sanções apropriadas” em colaboração com as agências relevantes.
