Incident 961: Serbian Authorities Allegedly Used AI-Powered Cellebrite Tools to Unlock Journalist’s Phone and Install Spyware

Description: Serbian authorities allegedly used Cellebrite’s AI-powered forensic tools to unlock journalists’ and activists’ phones without consent. They reportedly then installed NoviSpy, a newly discovered spyware. That then purportedly allowed covert data extraction, remote microphone and camera activation, and surveillance. Amnesty International uncovered forensic evidence linking Serbia’s Security Information Agency (BIA) to these attacks. Cellebrite halted sales to Serbia after the report.
Editor Notes: Amnesty International's report can be accessed at the following URL: https://www.amnesty.org/en/documents/eur70/8813/2024/en/. The BIA's brief response to the report can be read here: https://www.bia.gov.rs/mediji/saopstenja-za-javnost/saopstenje-bia-16-12-2024-godine/. In terms of the timeline of events, it is reported Serbian authorities were using Cellebrite between 2021 and 2024. In February 2024, they reportedly targeted the journalist Slaviša Milanov; between July and November 2024 there were reportedly at least nine activists who were detained or questioned and had their phones and computers seized, with allegations that the Serbian security services used the Cellebrite UFED forensic tools to extract data from the devices and, reportedly in some cases, they had installed NoviSpy. Between July and August 2024, when anti-lithium mining protests took place, Serbian authorities reportedly arrested 33 activists and seized their devices for forensic searches. In October 2024, an activist from the NGO Krokodil had, according to Amnesty International's forensic analysis, NoviSpy installed on their device while being interviewed by the BIA. On December 16, 2024, Amnesty published their report (which is being used for this incident ID's date). In response, Cellebrite halted their sales to Serbia, which they announced on February 25, 2025. It is also reported that Google Project Zero and the Threat Analysis Group have confirmed a zero-day vulnerability in Android exploited by Serbian authorities, which was later patched.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Statistiques d'incidents

ID
961
Nombre de rapports
7
Date de l'incident
2024-12-16
Editeurs
Daniel Atherton
« Une prison numérique » : surveillance et répression de la société civile en Serbie

« Une prison numérique » : surveillance et répression de la société civile en Serbie

securitylab.amnesty.org

La Serbie a utilisé la technologie d’une entreprise israélienne pour mener une campagne d’espionnage, selon Amnesty

La Serbie a utilisé la technologie d’une entreprise israélienne pour mener une campagne d’espionnage, selon Amnesty

reuters.com

Serbie : les autorités utilisent des logiciels espions et des outils d'extraction forensique Cellebrite pour pirater des journalistes et des militants

Serbie : les autorités utilisent des logiciels espions et des outils d'extraction forensique Cellebrite pour pirater des journalistes et des militants

securitylab.amnesty.org

Serbie : les autorités utilisent le logiciel espion Cellebrite et des outils d'analyse pour pirater des journalistes et des militants

Serbie : les autorités utilisent le logiciel espion Cellebrite et des outils d'analyse pour pirater des journalistes et des militants

securitylab.amnesty.org

La Géorgie va acheter une technologie israélienne d'extraction de données en pleine répression des manifestations

La Géorgie va acheter une technologie israélienne d'extraction de données en pleine répression des manifestations

reuters.com

L'exploit zero-day de Cellebrite utilisé pour cibler le téléphone d'un étudiant militant serbe

L'exploit zero-day de Cellebrite utilisé pour cibler le téléphone d'un étudiant militant serbe

securitylab.amnesty.org

Une société israélienne interdit à la Serbie d'utiliser un logiciel espion car il a été utilisé contre des journalistes et des militants

Une société israélienne interdit à la Serbie d'utiliser un logiciel espion car il a été utilisé contre des journalistes et des militants

24sata.info

« Une prison numérique » : surveillance et répression de la société civile en Serbie
securitylab.amnesty.org · 2024
Traduit par IA

Ceci est le résumé du rapport d’Amnesty International sur la surveillance et la répression de la société civile en Serbie. Veuillez cliquer ici pour accéder au rapport complet au format PDF. Vous pouvez lire le résumé en serbe, français ou …

La Serbie a utilisé la technologie d’une entreprise israélienne pour mener une campagne d’espionnage, selon Amnesty
reuters.com · 2024
Traduit par IA

BELGRADE/LONDRES, 16 décembre (Reuters) - Des responsables serbes ont installé un logiciel espion local sur les téléphones de dizaines de journalistes et de militants, a déclaré Amnesty International dans un rapport publié lundi, citant des…

Serbie : les autorités utilisent des logiciels espions et des outils d'extraction forensique Cellebrite pour pirater des journalistes et des militants
securitylab.amnesty.org · 2024
Traduit par IA

Ce communiqué de presse est également disponible en serbe "Srbija: Vlasti koriste špijunske softvere i forenzičke alate kompanije Cellebrite za hakovanje novinara i aktivista".*

Nous avons publié le  Résumé du rapport sous forme de page Web…

Serbie : les autorités utilisent le logiciel espion Cellebrite et des outils d'analyse pour pirater des journalistes et des militants
securitylab.amnesty.org · 2024
Traduit par IA

La police et les services de renseignement serbes utilisent des logiciels espions avancés pour appareils mobiles ainsi que des outils d'analyse mobile pour cibler illégalement des journalistes, des militants écologistes et d'autres personne…

La Géorgie va acheter une technologie israélienne d'extraction de données en pleine répression des manifestations
reuters.com · 2025
Traduit par IA

27 février (Reuters) - La Géorgie a décidé de renouveler les contrats avec la société de technologie israélienne Cellebrite DI Ltd pour un logiciel utilisé pour extraire des données d'appareils mobiles, montrent des documents d'appel d'offr…

L'exploit zero-day de Cellebrite utilisé pour cibler le téléphone d'un étudiant militant serbe
securitylab.amnesty.org · 2025
Traduit par IA

Le laboratoire de sécurité d'Amnesty International, en collaboration avec le bureau régional européen d'Amnesty International, a découvert un nouveau cas d'utilisation abusive d'un produit Cellebrite pour pirater le téléphone d'un jeune mil…

Une société israélienne interdit à la Serbie d'utiliser un logiciel espion car il a été utilisé contre des journalistes et des militants
24sata.info · 2025
Traduit par IA

Comme l'a rapporté Haaretz en décembre 2024, des chercheurs d'Amnesty Tech, la branche technologique du groupe international de défense des droits de l'homme, ont découvert que la Serbie avait réussi à utiliser la technologie fabriquée par …

Variantes

Une "Variante" est un incident qui partage les mêmes facteurs de causalité, produit des dommages similaires et implique les mêmes systèmes intelligents qu'un incident d'IA connu. Plutôt que d'indexer les variantes comme des incidents entièrement distincts, nous listons les variations d'incidents sous le premier incident similaire soumis à la base de données. Contrairement aux autres types de soumission à la base de données des incidents, les variantes ne sont pas tenues d'avoir des rapports en preuve externes à la base de données des incidents. En savoir plus sur le document de recherche.

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Algorithmic Defamation: The Case of the Shameless Autocomplete

· 28 rapports
Predictive Policing Biases of PredPol

Policing the Future

· 17 rapports
Alleged Issues with Proctorio's Remote-Testing AI Prompted Suspension by University

University of Illinois to Discontinue Remote-Testing Software After Students Complain of Privacy Violation

· 6 rapports
Incident précédentProchain incident