Sırp Polisi İddialara Göre Gazetecilere ve Aktivistlere Casus Yazılım Yüklemekte

Sırp polisi ve istihbarat ajansları, gazetecileri, aktivistleri ve sivil toplum üyelerini yasadışı bir şekilde gözetlemek için ileri düzey casus yazılımlar ve mobil adli araçlar kullanmakla suçlandı. Bu suçlamalar Uluslararası Af Örgütü tarafından yayınlanan yeni bir rapora göre ortaya çıktı.

Rapor, “Dijital Bir Hapishane: Sırbistan’da Sivil Toplumun Baskı Altına Alınması ve Gözetim,” ülkedeki özgür ifade ve insan haklarını zayıflatan devlet destekli gözetim taktiklerine dair rahatsız edici kanıtları ortaya koyuyor.

Amnesty International’ın bulguları, Sırp yetkililerin, aktivistlerin ve gazetecilerin cep telefonlarından veri çözme ve çıkarma amacıyla İsrail şirketi Cellebrite tarafından geliştirilen adli araçları nasıl kullandığını ortaya koymaktadır.

Ayrıca, Sırp güvenlik ajanslarının, polis gözetimleri veya sorgulamalar sırasında gizlice cihazları enfekte etmek için daha önce bilinmeyen bir Android casus yazılımı olan NoviSpy’ı kullanmış olduğu bildirilmiştir.

Cellebrite’in adli araçları, dünya genelindeki kanun uygulayıcılar tarafından yaygın olarak kullanılıyor ve kilitli cihazlardan veri çıkarmayı, hatta daha yeni akıllı telefonlardaki güvenlik protokollerini dahi atlatmayı mümkün kılıyor.

Pegasus gibi ticari casus yazılımlardan daha az sofistike olmasına rağmen, NoviSpy yetkililere geniş çaplı gözetim yetenekleri sunuyor, kişisel verilere erişim ve bir cihazın mikrofonunu veya kamerasını etkinleştirme yeteneği dahil.

Rapor, Sırp yetkililerin casus yazılım enfeksiyonlarına adli kanıtlarla bağlandığını belirtiyor. Bir durumda, araştırmacı gazeteci Slaviša Milanov’un Android telefonu, bir alkol testi bahanesiyle polis nezaretindeyken açıldığı bildirildi.

Milanov, Şubat ayında, FAR’ın genel yayın yönetmeni Petar Videnov ile birlikte güneydoğu Sırbistan’daki Pirot’a giderken, yaklaşık 10:50’de trafik polisinin durdurduğunu ve kimlik kartlarını istediklerini 404 Media ‘ya anlattı.

Milanov, etkileşim sırasında polis memurlarının birisiyle telefonla konuştuğunu belirtti. Daha sonra Milanov’a, “psikoaktif maddeler için test yapma amacıyla onlarla gitmesi” gerektiğini bildirdiler.

Polis karakolunda, Milanov’dan telefonunu kapatması ve tüm kişisel eşyalarını teslim etmesi istendi. Amnesty International’a göre, Milanov telefonunun şifresini vermedi. Alkol ve uyuşturucu testi yaptırdı ve her ikisi de negatif çıktı.

İlk durdurmanın üzerinden bir saatten fazla bir süre geçtikten sonra Milanov, polis memurlarından birine “Ne oluyor, bitti mi, çünkü Pirot’ta yapmam gereken […] işlerim var?” diye sorduğunu belirtti. Memur, “şefi” beklediklerini söyledi ve telefon görüşmesi yapmak için dışarı çıktı. Milanov, memurun “O negatif ve artık onu daha fazla alıkoyamam.” dediğini duyduğunu hatırladı.

Sonrasında, sivil giyimli iki memur, Milanov’u gazetecilik ve FAR’ın finansmanı hakkında ayrı bir binada sorguladı. Yetkililer sonunda eşyalarını geri verdi ve serbest bırakıldı.

Daha sonra, Milanov telefonunda sıradışı bir aktivite fark etti, örneğin mobil verilerin ve Wi-Fi’nin kapatılması ve belirli uygulamaların aşırı pil gücü tüketmesi gibi. Stay Free, bir kullanım izleme uygulaması kullandı, bu da telefonun polisin elindeyken birden çok uygulamanın aktif olduğunu ortaya çıkardı, dedi Milanov 404 Media’ya.

“Polisin olay sırasındaki davranışlarından, özellikle de mobil telefonumdan veri alış/çıkarış şekillerinden endişe duyuyorum, yasal prosedürler kullanmadan,” dedi Milanov 404 Media’ya.

“Mobil telefonumdan 1.6 GB veri çıkarıldığı gerçeği, kişisel, aile ve iş bilgilerimin yanı sıra ortaklarımız ve gazetecilik araştırmaları için ‘bilgi kaynağı’ olarak hizmet veren kişiler hakkında bilgiler de dahil olmak üzere, kabul edilemez,” dedi

Diğer vakalar arasında, Sırbistan’ın Güvenlik Bilgi Ajansı (BIA) ile bir röportaj sırasında Samsung cihazı tehlikeye giren Krokodil adlı STK’dan bir aktivist bulunmaktadır. Amnesty’nin analizi, izin alınmadan alınan özel iletişim ekran görüntüleri dahil olmak üzere, gözetim verilerini ortaya çıkardı.

Sırp sivil toplum üyeleri, gözetlemeyi bir tür dijital hapis olarak tarif ederek travmatize olduklarını belirtiyorlar. “Bu, insanlar arasındaki iletişimi tamamen caydırmak için inanılmaz derecede etkili bir yol. Söylediğiniz her şey size karşı kullanılabilir, ki bu hem kişisel hem de profesyonel düzeylerde felç edici,” dedi bir aktivist.

Cellebrite, bulgulara yanıt vererek, araçlarının casus yazılım kurmadığını ve yalnızca yasal soruşturmalar için lisanslandığını belirtti. Ancak, Amnesty’nin araştırması, bu tür araçların denetimsiz şekilde nasıl kötüye kullanılabileceğini ve insan haklarına önemli riskler oluşturabileceğini vurguluyor.

Uluslararası Af Örgütü, Sırp yetkilileri hukuk dışı casus yazılım kullanımını durdurmaya, mağdurlara çözüm sağlamaya ve failleri hesap vermeye çağırdı.