In Serbia la polizia ha installato spyware nei cellulari di giornalisti e membri delle Ong

La documentata denuncia di Amnesty International nel report “Una prigione digitale” evidenzia i sistematici abusi delle forze dell’ordine di Belgrado che sorvegliano gli attivisti per reprimere il dissenso e controllare le manifestazioni della società civile. Hanno un ruolo anche aziende legate ad Israele. “Un rischio enorme per coloro che si battono per i diritti umani”

di Alessandro Ferrari da Altreconomia

La polizia e i servizi segreti della Serbia hanno utilizzato avanzati software di spionaggio per sorvegliare illegalmente giornalisti e attivisti della società civile e reprimere le loro attività. Lo rivela il report di Amnesty International “Una prigione digitale: sorveglianza e soppressione della società civile in Serbia” pubblicato a metà dicembre 2024. Il rapporto documenta come la polizia e l’Agenzia per le informazioni sulla sicurezza (acronimo Bia) abbiano utilizzato almeno tre diversi spyware, ovvero software che raccolgono informazioni da un dispositivo senza il consenso del proprietario, per spiare i cellulari di vari esponenti della società civile.

Il report “Una prigione digitale” è basato su approfondite interviste a 13 cittadini direttamente colpiti dalla sorveglianza digitale e sui colloqui con 28 esponenti della società civile, oltre ai risultati delle ricerche forensi eseguite dal laboratorio sulla sicurezza di Amnesty International. Da tutto ciò emerge che le autorità serbe hanno fatto ricorso a tecnologie di controllo e a tattiche di repressione digitale nei confronti di alcuni attivisti, creando perciò nel Paese una sorta di sistema di sorveglianza digitale.

È un caso emblematico quello del giornalista indipendente Slaviša Milanov, che nel febbraio 2024 è stato fermato dalla polizia per un controllo stradale di routine vicino alla città di Pirot e poi portato in commissariato. Dopo un breve interrogatorio, nel quale è stato privato del suo cellulare, Milanov viene rilasciato ma nota che il suo dispositivo non funziona correttamente. Pensando ad un tentativo di hackeraggio, il giornalista si rivolge al laboratorio sulla sicurezza di Amnesty International, il quale scopre che il cellulare è stato sbloccato senza il suo consenso tramite un software dell’azienda israeliana Cellebrite.

La Cellebrite, una compagnia internazionale di digital intelligence, produce software per governi e aziende private che consentono di sbloccare i cellulari e di raccogliere, analizzare e gestirne i dati digitali. Uno dei prodotti più comuni di quest’azienda è il software Ufed, adoperato da molte forze di polizia per estrarre dati da dispositivi tecnologici, operazioni che però dovrebbero seguire delle precise linee guida per evitare abusi da parte delle autorità. Nel caso di Milanov, invece, la polizia serba non ha chiesto il suo consenso per estrarre dati dal cellulare, né ha fornito alcuna motivazione giuridica. Inoltre, l’analisi del laboratorio sulla sicurezza di Amnesty ha trovato nel telefono del giornalista tracce di uno spyware fino ad allora sconosciuto, ribattezzato NoviSpy, che consente dopo lo sblocco del dispositivo di ottenere dati sensibili e di attivare la fotocamera e il microfono da remoto.

Un episodio simile è accaduto a un attivista della Ong Krokodil, organizzazione indipendente e apartitica della società civile, tra le poche ad aver pienamente condannato l’invasione russa dell’Ucraina, e per questo presa di mira dallo Stato serbo che ha espresso vicinanza alla Russia. Amnesty riporta che nell’ottobre 2024 l’attivista è stato convocato presso l’ufficio della Bia a Belgrado per essere interrogato a seguito di un’aggressione da parte di persone d’origine russa contro alcuni membri della Ong. Mentre l’attivista era in un ufficio del ministero dell’Interno alcuni agenti hanno esportato una serie di dati personali dal suo cellulare, rimasto fuori dalla stanza. Accortosi di un malfunzionamento del dispositivo, l’attivista lo ha fatto analizzare dal laboratorio di Amnesty che ha rinvenuto all’interno del dispositivo due spyware che erano in grado di estrapolare dati da remoto mentre il telefono veniva utilizzato.

Invece nel novembre 2024 è avvenuto un altro caso in cui il cellulare di un cittadino è stato sbloccato tramite il software UFED e poi infettato con lo spyware NoviSpy. Nikola Ristic, giovane attivista tra gli organizzatori delle proteste anti governative per chiedere giustizia dopo il crollo del tetto della stazione ferroviaria di Novi Sad, è stato fermato dalla polizia a Belgrado prima di una manifestazione. Portato in un commissariato, Ristic viene privato del suo cellulare durante l’interrogatorio durato un paio d’ore. Una volta rilasciato, sospettando un tentativo di hackeraggio, Ristic si rivolge al laboratorio di Amnesty, le cui analisi forensi infatti hanno individuato che durante l’interrogatorio il dispositivo è stato prima sbloccato tramite il software UFED e poi infettato tramite NoviSpy, che permette alla polizia di manipolare il cellulare da remoto anche giorni dopo l’intrusione.

Amnesty ha deciso perciò di indagare il sistema di sorveglianza digitale messo in piedi dello Stato serbo, che consiste nell’impiego di almeno tre diverse forme di spyware, tra cui il sistema Pegasus dell’azienda NSO legata al governo israeliano e già oggetto di un’approfondita inchiesta di Amnesty, e nell’utilizzo illegale delle sofisticate tecnologie di Cellebrite. Questi strumenti forniscono alle forze di polizia la capacità di raccogliere dati in modo nascosto, come nel caso degli spyware, anche tramite l’uso illegale e illegittimo dei prodotti dell’azienda Cellebrite, il cui impiego dovrebbe seguire delle normative per tutelare i cittadini.

La legislazione serba prevede delle circostanze specifiche in cui le misure di sorveglianza, come l’ascolto segreto delle comunicazioni private da parte della polizia, possano essere legittimamente utilizzate. Tuttavia, Amnesty osserva che l’utilizzo di alcune tecnologie, tra cui spyware e altri strumenti digitali per raccogliere i dati personali, non è al momento pienamente regolamentato dalla legge, lasciando perciò la possibilità che avvengano abusi e illeciti da parte delle forze di sicurezza. Infatti il report sottolinea che le disposizioni che regolano l’applicazione di misure di sorveglianza spesso sono generiche e non forniscono tutele significative per i cittadini.

Amnesty evidenzia che negli ultimi anni in Serbia sono avvenute varie proteste antigovernative che hanno generato una risposta sempre più dura da parte dello Stato, tra cui campagne diffamatorie contro le Ong e i media critici, vessazioni giudiziarie nei confronti di attivisti politici, sorveglianza fisica e digitale. Soprattutto è dall’estate del 2024 che le proteste delle società civile si sono intensificate, in particolare contro l’accordo stipulato dalla Serbia con l’Unione europea per l’accesso alle materie prime, legato anche all’apertura di una miniera di litio nella zona della valle di Jadar. Anche a dicembre 2024 sono avvenute importanti manifestazioni contro le autorità, a seguito del crollo in novembre del tetto della stazione ferroviaria di Novi Sad che ha causato 15 morti, per chiedere trasparenza nelle indagini che devono accertare le responsabilità della tragedia.

“La nostra indagine rivela come le autorità serbe abbiano utilizzato la tecnologia di sorveglianza e le tattiche di repressione digitale come strumenti di un più ampio controllo statale contro la società civile”, ha dichiarato Dinushika Dissanayake, vicedirettrice di Amnesty International per l’Europa. “Inoltre, evidenzia come i software dell’azienda Cellebrite – ampiamente utilizzati dalla polizia e dai servizi segreti di tutto il mondo, aggiunge Dissanayake – possano rappresentare un rischio enorme per coloro che si battono per i diritti umani, l’ambiente e la libertà di parola, quando vengono utilizzati al di fuori di un rigoroso controllo legale e di supervisione”.

Osservatorio Repressione è una Aps-Ets totalmente autofinanziata. Puoi sostenerci donando il tuo 5×1000 

News, aggiornamenti e approfondimenti sul canale telegram e canale WhatsApp