Incidentes Asociados
BELGRADO/LONDRES, 16 dic (Reuters) - Las autoridades serbias instalaron un software espía de fabricación nacional en los teléfonos de decenas de periodistas y activistas, según ha afirmado Amnistía Internacional en un informe publicado el lunes, en el que se citan pruebas forenses digitales y testimonios de activistas que afirman haber sido víctimas de ataques informáticos en los últimos meses.
En dos casos, se utilizó un software proporcionado por la empresa israelí Cellebrite DI Ltd (CLBT.O), abre una nueva pestaña para desbloquear los teléfonos antes de la infección, según el informe.
El programa espía serbio, bautizado como "NoviSpy" por Amnistía, tomó capturas de pantalla encubiertas de dispositivos móviles, copió contactos y los subió a un servidor controlado por el gobierno, según el informe.
"En varios casos, activistas y un periodista informaron señales de actividad sospechosa en sus teléfonos móviles directamente después de entrevistas con la policía y las autoridades de seguridad serbias", dijo Amnistía.
La agencia de inteligencia serbia BIA publicó una declaración, abre una nueva pestaña en su sitio web el lunes, en la que decía que opera dentro de las leyes locales y acusaba al informe de Amnistía de contener "declaraciones sin sentido". El Ministerio del Interior y el Ministerio de Asuntos Exteriores de Serbia no respondieron a las solicitudes de comentarios.
Los productos Cellebrite son ampliamente utilizados por las fuerzas del orden, incluido el FBI, para desbloquear teléfonos inteligentes y examinarlos en busca de pruebas. Cellebrite dijo que apreciaba el trabajo de Amnistía y el director de marketing, David Gee, dijo que la compañía estaba investigando las acusaciones.
"Si esas acusaciones fueran ciertas, podrían ser una violación de nuestro acuerdo de licencia de usuario final", dijo Gee a Reuters. Si ese fuera el caso, dijo Gee, Cellebrite podría suspender el uso de su tecnología por parte de las autoridades serbias.
Poner software de vigilancia en dispositivos "no es en absoluto lo que hacemos", dijo Gee. Añadió que Cellebrite había comenzado a ponerse en contacto con funcionarios serbios, pero se negó a proporcionar más detalles.
EXPERTOS FORENSES
Uno de los activistas que Amnistía presentó en el informe dijo que había notado que los contactos de su teléfono habían sido exportados inmediatamente después de una reunión con la BIA.
El activista dijo a Reuters que mostró su teléfono a expertos forenses digitales, quienes descubrieron que el software espía NoviSpy había exportado sus contactos y enviado fotos privadas desde su dispositivo a un servidor controlado por la BIA.
Según Amnistía, Serbia recibió dispositivos de descifrado de teléfonos de Cellebrite como parte de un paquete más amplio de asistencia diseñado para ayudar a Serbia a cumplir con los requisitos de integración en la Unión Europea.
Ese paquete, que fue financiado por el gobierno noruego y administrado por la Oficina de las Naciones Unidas de Servicios para Proyectos (UNOPS), se proporcionó al Ministerio del Interior de Serbia de 2017 a 2021 para ayudar a Serbia a combatir el crimen organizado, según el informe.
El gobierno noruego cesó temporalmente la entrega de dispositivos Cellebrite a Serbia en 2018, dijo Amnistía. La Embajada de Noruega en Belgrado también expresó su preocupación por el programa, agregó el informe, pero UNOPS finalmente entregó los dispositivos en junio de 2019.
"Las afirmaciones hechas en el informe son alarmantes y, si son correctas, inaceptables", dijo a Reuters la viceministra de Asuntos Exteriores de Noruega, Maria Varteressian. "Nos reuniremos con las autoridades serbias y con UNOPS a finales de este mes para obtener más información sobre el asunto".
"Esperamos que UNOPS investigue las acusaciones", agregó.
La UNOPS dijo en un comunicado que acogía con satisfacción el informe de Amnistía y que, desde 2017, la agencia había "mejorado aún más los mecanismos para evaluar y mitigar los posibles efectos adversos". La agencia no dio más detalles sobre esas medidas.