สมาชิกของตำรวจเซอร์เบียใช้สปายแวร์เพื่อสอดแนมนักข่าวและนักเคลื่อนไหวนอกเหนือจากการดำเนินคดีทางกฎหมาย เครื่องมือดังกล่าวได้รับการติดตั้งบนสมาร์ทโฟนของเป้าหมายขณะที่พวกเขาอยู่ที่สถานีตำรวจ แอมเนสตี้ อินเตอร์เนชั่นแนลรายงาน
หลังจากเพกาซัสจะมีเรื่องอื้อฉาวของ Cellebrite หรือ NoviSpy หรือไม่? วันจันทร์ที่ 16 ธันวาคมนี้ แอมเนสตี้ อินเตอร์เนชั่นแนลเผยแพร่รายงานซึ่งองค์กรพัฒนาเอกชนบรรยายกรณีของสปายแวร์ติดตั้งอย่างรอบคอบโดยตำรวจเซอร์เบียในระหว่างการสอบสวนหรือเยี่ยมชมสถานีนักข่าวหรือนักเคลื่อนไหว นอกเหนือกระบวนการทางกฎหมายใดๆ
-ทางการเซอร์เบียได้ใช้เทคโนโลยีการเฝ้าระวังและกลยุทธ์การปราบปรามทางดิจิทัล (...)” ซึ่งนำไปสู่ “การปราบปรามที่มุ่งเป้าไปที่ภาคประชาสังคม" ดินุชิกา ดิษณายาเก รองผู้อำนวยการภูมิภาคยุโรปของแอมเนสตี้ อินเตอร์เนชั่นแนล กล่าวในการแถลงข่าวของ NGO
การติดตั้งสองขั้นตอนระหว่างการเยี่ยมชมสถานีตำรวจ
สลาวิซา มิลานอฟ นักข่าวชาวเซอร์เบียต้องชดใช้การกดขี่ครั้งนี้เป็นการส่วนตัว สมาคมรายงาน เมื่อเดือนกุมภาพันธ์ปีที่แล้ว เจ้าหน้าที่ตำรวจจราจรทางตะวันออกเฉียงใต้ของเซอร์เบียสั่งห้ามผู้สืบสวนอิสระรายนี้ ดูเหมือนว่ามีสาเหตุมาจากการตรวจสารเสพติดและแอลกอฮอล์ เมื่อถูกบังคับให้ไปที่สถานี เขาต้องทิ้งโทรศัพท์ไว้ในห้อง... อุปกรณ์ที่เขาจะได้กลับมาภายในสองชั่วโมงครึ่งหลังจากนั้น หลังจากการทดสอบเชิงลบ ในช่วงเวลานี้ แอมเนสตี้ อินเตอร์เนชั่นแนลรายงาน ซึ่งเขามอบอุปกรณ์ของเขาให้หลังจากรู้สึกทึ่งกับการเปลี่ยนแปลงการตั้งค่า โทรศัพท์ของเขาตกไปอยู่ในมือของผู้เชี่ยวชาญจากตำรวจท้องที่ มันถูกบังคับปลดล็อคโดยใช้เครื่องมือจาก Cellebrite ซึ่งเป็นบริษัทอิสราเอลที่จำหน่ายผลิตภัณฑ์ทั่วโลก
เมื่อปลดล็อคแล้ว จะมีการติดตั้ง NoviSpy ซึ่งเป็นระบบสอดแนม Android ที่ออกแบบโดยเฉพาะ เครื่องมือนี้ช่วยให้คุณสามารถเปิดใช้งานไมโครโฟนหรือกล้องของโทรศัพท์จากระยะไกล: วิธีการบันทึกข้อมูลที่ละเอียดอ่อนและจัดให้มีการเฝ้าระวังนักข่าวมากขึ้น ซึ่งบทความของเขาแสดงให้เห็นว่าหน่วยงานท้องถิ่นใช้กองทุนสาธารณะอย่างผิดกฎหมาย รายงานวอชิงตันโพสต์วันจันทร์นี้เรื่องเดียวกันสำหรับ Nikola Ristić นักเคลื่อนไหวด้านสิ่งแวดล้อมชาวเซอร์เบีย ซึ่งสมาร์ทโฟนของเขาได้รับการวิเคราะห์โดย Amnesty International เช่นกัน หลังจากไปเยี่ยมสถานีตำรวจ Cellebrite จากนั้นจึงพบ NoviSpy ที่นั่น
สำหรับ Cellebrite ซอฟต์แวร์จะต้องได้รับการปรับใช้เพื่อการใช้งาน "ทางกฎหมาย" เท่านั้น
เพียงพอที่จะเตือน NGO ซึ่งเชื่อว่าผลิตภัณฑ์ที่ผลิตโดย Cellebrite ซึ่งใช้กันอย่างแพร่หลายโดยตำรวจและหน่วยข่าวกรองทั่วโลก”อาจก่อให้เกิดความเสี่ยงอย่างมากต่อนักปกป้องสิทธิมนุษยชน สิ่งแวดล้อม และเสรีภาพในการแสดงออก”โดยเฉพาะ“เมื่อใช้นอกการควบคุมและการกำกับดูแลทางกฎหมายที่เข้มงวดs” เขียนองค์กรในการแถลงข่าว
ก่อนที่จะเผยแพร่รายงาน แอมเนสตี้ อินเตอร์เนชั่นแนลกล่าวว่าได้ติดต่อนักวิจัยด้านความปลอดภัยที่ Android และ Google เพื่อลบสปายแวร์ออกจากอุปกรณ์ Android ที่ได้รับผลกระทบ Google ยังได้ส่งการแจ้งเตือนไปยังบุคคลที่ถูกระบุว่าเป็นเป้าหมายอีกด้วย
ในส่วนของ Cellebrite บอกกับแอมเนสตี้ อินเตอร์เนชั่นแนลและวอชิงตันโพสต์กำลังพยายามทราบว่าเซอร์เบียปฏิบัติตามข้อตกลงใบอนุญาตหรือไม่ ตามสัญญานี้ซอฟต์แวร์จะต้องใช้ภายในกรอบงาน”ถูกกฎหมายอย่างเคร่งครัดโดยต้องมีหมาย (จากผู้พิพากษา) หรือได้รับความยินยอม (จากเจ้าของสมาร์ทโฟน) เพื่อช่วยหน่วยงานบังคับใช้กฎหมายดำเนินการสอบสวนหลังจากก่ออาชญากรรมแล้ว-บริษัทอิสราเอลรายนี้เสริมว่าในกรณีที่มีการละเมิด อาจทำให้เครื่องมือของบริษัทใช้งานไม่ได้ในประเทศนี้ ดังเช่นที่เคยทำกับจีนและรัสเซีย
สำหรับ John Scott-Railton จาก Citizen Lab บริษัทที่พัฒนาซอฟต์แวร์ประเภทนี้ได้รับประโยชน์มาจนถึงขณะนี้”ของความคุ้มกันบางประการ ส่วนหนึ่งเป็นเพราะเกี่ยวข้องกับกิจกรรมการเฝ้าระวังที่ได้รับอนุญาตตามกฎหมาย- แต่หลังจากนั้นเรื่องเพกาซัสและกรณีใหม่ของการใช้อย่างผิดกฎหมายโดยหน่วยงานบังคับใช้กฎหมายในยุโรป”เป็นไปไม่ได้อีกต่อไปสำหรับบริษัทที่สร้างเทคโนโลยีนี้ให้ทำเหมือนกับว่าพวกเขาไม่ตระหนักถึงการละเมิดดังกล่าว» เขาประมาณไว้ในคอลัมน์ของวอชิงตันโพสต์-
อ่านเพิ่มเติม:สมาร์ทโฟน 1,400 เครื่องถูกแฮ็กผ่าน WhatsApp: ผลลัพธ์ของสปายแวร์ Pegasus ได้รับการยืนยันแล้ว
ข้อบกพร่องด้านความปลอดภัยยังตรวจพบโดยแอมเนสตี้ อินเตอร์เนชั่นแนล
ทั่วทั้งมหาสมุทรแอตแลนติก ตำรวจสามารถใช้ซอฟต์แวร์นี้เพื่อดึงข้อมูลจากสมาร์ทโฟนตามหมายจับจากผู้พิพากษาได้ แต่พีสำหรับ NGO เครื่องมือเหล่านี้”สามารถกลายเป็นเครื่องมือหลักของการปราบปรามทางดิจิทัลที่สามารถทำซ้ำในประเทศอื่นและบริบทอื่น ๆ ที่อาจเกิดขึ้นแล้ว-
โปรดทราบว่าแอมเนสตี้ อินเตอร์เนชั่นแนลยังค้นพบข้อบกพร่องด้านความปลอดภัยที่ไม่รู้จักมาก่อนในไดรเวอร์ Android สำหรับโทรศัพท์ที่ใช้ชิป Qualcomm นี่คือสิ่งที่จะทำให้ Cellebrite สามารถเข้าถึงข้อมูลภายในส่วนใหญ่ของสมาร์ทโฟนเป้าหมายได้ ในโพสต์บล็อกจากวันอาทิตย์ที่ 15 ธันวาคมทีมรักษาความปลอดภัย Project Zero IT ของ Google ผู้ผลิต Android ได้ยืนยันองค์ประกอบเหล่านี้แล้ว พวกเขาบอกว่าพวกเขาเตือน Qualcomm มานานกว่าสามเดือนแล้ว อย่างไรก็ตาม ข้อบกพร่องด้านความปลอดภัยทั้งหมดยังไม่ได้รับการแก้ไข
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
