Incidente 961: Serbian Authorities Allegedly Used AI-Powered Cellebrite Tools to Unlock Journalist’s Phone and Install Spyware

Descripción: Serbian authorities allegedly used Cellebrite’s AI-powered forensic tools to unlock journalists’ and activists’ phones without consent. They reportedly then installed NoviSpy, a newly discovered spyware. That then purportedly allowed covert data extraction, remote microphone and camera activation, and surveillance. Amnesty International uncovered forensic evidence linking Serbia’s Security Information Agency (BIA) to these attacks. Cellebrite halted sales to Serbia after the report.
Editor Notes: Amnesty International's report can be accessed at the following URL: https://www.amnesty.org/en/documents/eur70/8813/2024/en/. The BIA's brief response to the report can be read here: https://www.bia.gov.rs/mediji/saopstenja-za-javnost/saopstenje-bia-16-12-2024-godine/. In terms of the timeline of events, it is reported Serbian authorities were using Cellebrite between 2021 and 2024. In February 2024, they reportedly targeted the journalist Slaviša Milanov; between July and November 2024 there were reportedly at least nine activists who were detained or questioned and had their phones and computers seized, with allegations that the Serbian security services used the Cellebrite UFED forensic tools to extract data from the devices and, reportedly in some cases, they had installed NoviSpy. Between July and August 2024, when anti-lithium mining protests took place, Serbian authorities reportedly arrested 33 activists and seized their devices for forensic searches. In October 2024, an activist from the NGO Krokodil had, according to Amnesty International's forensic analysis, NoviSpy installed on their device while being interviewed by the BIA. On December 16, 2024, Amnesty published their report (which is being used for this incident ID's date). In response, Cellebrite halted their sales to Serbia, which they announced on February 25, 2025. It is also reported that Google Project Zero and the Threat Analysis Group have confirmed a zero-day vulnerability in Android exploited by Serbian authorities, which was later patched.

Herramientas

Nuevo InformeNuevo InformeNueva RespuestaNueva RespuestaDescubrirDescubrirVer HistorialVer Historial

Estadísticas de incidentes

ID
961
Cantidad de informes
7
Fecha del Incidente
2024-12-16
Editores
Daniel Atherton
“Una prisión digital”: vigilancia y represión de la sociedad civil en Serbia

“Una prisión digital”: vigilancia y represión de la sociedad civil en Serbia

securitylab.amnesty.org

Amnistía Internacional afirma que Serbia utilizó tecnología de empresa israelí para facilitar una campaña de espionaje

Amnistía Internacional afirma que Serbia utilizó tecnología de empresa israelí para facilitar una campaña de espionaje

reuters.com

Serbia: Las autoridades utilizan software espía y herramientas de extracción forense de Cellebrite para hackear a periodistas y activistas

Serbia: Las autoridades utilizan software espía y herramientas de extracción forense de Cellebrite para hackear a periodistas y activistas

securitylab.amnesty.org

Serbia: Las autoridades utilizan el software espía Cellebrite y herramientas forenses para hackear a periodistas y activistas

Serbia: Las autoridades utilizan el software espía Cellebrite y herramientas forenses para hackear a periodistas y activistas

securitylab.amnesty.org

Georgia comprará tecnología israelí de extracción de datos en medio de la represión de las protestas callejeras

Georgia comprará tecnología israelí de extracción de datos en medio de la represión de las protestas callejeras

reuters.com

Utilizan exploit de día cero de Cellebrite para atacar el teléfono de un estudiante activista serbio

Utilizan exploit de día cero de Cellebrite para atacar el teléfono de un estudiante activista serbio

securitylab.amnesty.org

Una empresa israelí prohíbe a Serbia utilizar software espía por haberlo utilizado contra periodistas y activistas

Una empresa israelí prohíbe a Serbia utilizar software espía por haberlo utilizado contra periodistas y activistas

24sata.info

“Una prisión digital”: vigilancia y represión de la sociedad civil en Serbia
securitylab.amnesty.org · 2024
Traducido por IA

Este es el resumen ejecutivo del informe de Amnistía Internacional sobre la vigilancia y la represión de la sociedad civil en Serbia. Por favor, haga clic aquí para ver el informe completo en formato PDF. Puede leer el resumen ejecutivo en …

Amnistía Internacional afirma que Serbia utilizó tecnología de empresa israelí para facilitar una campaña de espionaje
reuters.com · 2024
Traducido por IA

BELGRADO/LONDRES, 16 dic (Reuters) - Las autoridades serbias instalaron un software espía de fabricación nacional en los teléfonos de decenas de periodistas y activistas, según ha afirmado Amnistía Internacional en un informe publicado el l…

Serbia: Las autoridades utilizan software espía y herramientas de extracción forense de Cellebrite para hackear a periodistas y activistas
securitylab.amnesty.org · 2024
Traducido por IA

Este comunicado de prensa también está disponible en serbio "Srbija: Vlasti koriste špijunske softvere i forenzičke alate kompanije Cellebrite za hakovanje novinara i aktivista".*

Hemos publicado el [ Resumen ejecutivo en una página web] (h…

Serbia: Las autoridades utilizan el software espía Cellebrite y herramientas forenses para hackear a periodistas y activistas
securitylab.amnesty.org · 2024
Traducido por IA

La policía y los servicios de inteligencia de Serbia están utilizando software espía avanzado para dispositivos móviles junto con herramientas forenses móviles para atacar ilegalmente a periodistas, activistas medioambientales y otras perso…

Georgia comprará tecnología israelí de extracción de datos en medio de la represión de las protestas callejeras
reuters.com · 2025
Traducido por IA

27 feb (Reuters) - Georgia ha decidido renovar contratos con la firma tecnológica israelí Cellebrite DI Ltd para el software utilizado para extraer datos de dispositivos móviles, según muestran los documentos de contratación, mientras el pa…

Utilizan exploit de día cero de Cellebrite para atacar el teléfono de un estudiante activista serbio
securitylab.amnesty.org · 2025
Traducido por IA

El Laboratorio de Seguridad de Amnistía Internacional, en colaboración con la Oficina Regional Europea de Amnistía, ha descubierto un nuevo caso de uso indebido de un producto Cellebrite para acceder al teléfono de un joven activista en Ser…

Una empresa israelí prohíbe a Serbia utilizar software espía por haberlo utilizado contra periodistas y activistas
24sata.info · 2025
Traducido por IA

Como informó Haaretz en diciembre de 2024, investigadores de Amnesty Tech, el brazo tecnológico del grupo internacional de derechos humanos, descubrieron que Serbia había logrado utilizar tecnología fabricada por Cellebrite para eludir los …

Variantes

Una "Variante" es un incidente que comparte los mismos factores causales, produce daños similares e involucra los mismos sistemas inteligentes que un incidente de IA conocido. En lugar de indexar las variantes como incidentes completamente separados, enumeramos las variaciones de los incidentes bajo el primer incidente similar enviado a la base de datos. A diferencia de otros tipos de envío a la base de datos de incidentes, no se requiere que las variantes tengan informes como evidencia externa a la base de datos de incidentes. Obtenga más información del trabajo de investigación.

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Algorithmic Defamation: The Case of the Shameless Autocomplete

· 28 informes
Predictive Policing Biases of PredPol

Policing the Future

· 17 informes
Alleged Issues with Proctorio's Remote-Testing AI Prompted Suspension by University

University of Illinois to Discontinue Remote-Testing Software After Students Complain of Privacy Violation

· 6 informes
Incidente AnteriorSiguiente Incidente