Vesti

U prvom licu: Pegasus u Srbiji

Anonimni autor, meta pokušaja napada softverom Pegasus u Srbiji
Kada sam saznao da je moj telefon bio napadnut Pegasus spyware-om, osećao sam se kao da je privatnost u mom životu narušena na najintimnijem nivou. Bes i frustracija su se mešali s osećajem ranjivosti, dok sam pokušavao da shvatim razmere napada i posledice koje mogu proizaći iz toga. 

Osećaji koje sam imao su na prvom mestu bili velika nelagoda i osećaj izgubljene sigurnosti, jer sam shvatio da su moji lični podaci, poruke i fotografije intimnih trenutaka pod prismotrom nepoznatih lica, nepoznate institucije, i „neke“ države. Postao sam svestan da se informacije koje sam smatrao privatnim sada nalaze u rukama neovlašćenih pojedinaca.

Politička situacija u Srbiji, predizborni period u kome smo se našli, kao i momenat objavljivanja privatnog snimka opozicionog političara još više su doprineli da postanem anksiozan i da skoro stalno razmišljam o svemu što se dešava.

Osećao sam se kao meta, lišen osnovnog prava na privatnost. Strah od gubitka kontrole i osećaj izloženosti postali su dominantni u mom svakodnevnom životu. Razmišljao sam o svakom koraku u komunikaciji, bankarskim transakcijama i svakodnevnom radu, bojeći se da će moji poslovni, ali i najličniji trenuci biti zloupotrebljeni. Poverenje u tehnologiju koje sam nekada imao značajno je poljuljano, postavljanjem pitanja o granicama digitalne privatnosti i sigurnosti.

Ovaj subjektivni doživljaj suočavanja s Pegasus spyware-om označio je prelazak iz nevinosti digitalnog sveta u bolnu stvarnost gde je privatnost postala luksuz koji se čini nedostižnim.
***
Kontekst napada

Dvoje pripadnika civilnog sektora iz Srbije je 30. oktobra dobilo do tada potpuno novu sistemsku notifikaciju od kompanije Apple na svojim telefonima, da su potencijalne mete državno-sponzorisanih napada. Pripadnici civilnog društva su najpre kontaktirali tim SHARE Fondacije kako bi proverili autentičnost notifikacije, imajući u vidu da može biti reč o fišing prevari. Kroz međunarodne kontakte, dobijena je potvrda predstavnika kompanije Apple da su upozorenja autentična i da ih ne treba ignorisati. Dodatni razlog za sumnju bio je to što su opozicioni političari u Indiji u isto vreme dobili slična upozorenja ove kompanije.

Uz koordinaciju sa partnerima iz organizacija Access NowAmnesty International i Citizen Lab, SHARE Fondacija je prikupila neophodne podatke sa telefona kako bi se utvrdilo da li su uređaji trenutno ili ranije bili zaraženi malicioznim softverom. Iako postoje javno dostupni alati za forenzičku analizu, poput Mobile Verification Toolkit (MVT) i Android Quick Forensics, indikatori kompromitovanosti (IoC) za napredne špijunske softvere se ne objavljuju javno kako se njihovim proizvođačima i kupcima ne bi davala upozorenja da promene operativne metode i tehničku infrastrukturu sa koje se vrši špijunaža. Iz istog razloga, javno se ne iznose detaljne informacije o procesu prikupljanja podataka i forenzike telefona.

Indicije na osnovu nalaza partnera bile su da se pokušani napad podudarao sa metodama Pegasus-a, ozloglašenog softvera za špijunažu koji je izazvao političke potrese širom sveta zbog targetiranja novinara, političkih disidenata, aktivista i političara. Bio je to prvi javno poznati slučaj da je u Srbiji pokušano korišćenje jednog od dva najpoznatija alata za špijuniranje telefona, koje skoro po pravilu sponzorišu države. Iako nije bilo zvaničnih potvrda o tome ko je rukovodio pokušanim napadom, jasno je da je cilj bilo zastrašivanje onih koji su se našli na meti.  

Kao što je i do sada bio slučaj, mete Pegasus napada odlučile su da ostanu anonimne. Ovaj tekst nastao je u saradnji jedne od osoba čiji je uređaj bio na meti špijunskog napada, i članova tima SHARE Fondacije koji su učestvovali u analizi napada. Ukoliko posumnjate da ste na meti napada koji ne prepoznajete, savetujemo vam da se obratite SHARE Fondaciji ili nadležnim institucijama kao što je Posebno tužilaštvo za VTK. Bez obzira da li ste već u riziku od sajber napada ili ne, važno je da se redovno informišete o mogućim opasnostima i načinima zaštite.

Povezani sadržaj

EU parlament za zabranu masovnog biometrijskog nadzora

Tehnologije za prepoznavanje lica kroz neselektivni nadzor javnih prostora, uključujući kontrolu granica, treba zabraniti, navodi se u izveštaju o veštačkoj inteligenciji u krivičnom pravu koji je Evropski parlament usvojio većinom glasova u utorak, 5. oktobra. Izveštaj o veštačkoj inteligenciji u krivičnom pravu i njenoj primeni u policiji i sudstvu u krivičnim predmetima, koji je podneo bugarski EU poslanik […]

Informacioni sistem Covid-19 – da li su naši lični podaci bezbedni?

Uvod. Informacioni sistem Covid – 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja pandemije u Srbiji. Već nakon par dana od uspostavljanja, sredinom aprila 2020. godine, ovaj sistem je pretrpeo ozbiljan bezbednosni incident. Korisničko ime i lozinka za pristup tom sistemu bili […]

Analiza sajtova beogradskih javnih preduzeća i službi

Nakon što je u drugom krugu Indeksa privatnosti u medijima (MPI) ponovo analizirano stanje u domaćim medijima kako bi se stekla slika o tome koliko domaći mediji cene i brinu o privatnosti svojih korisnica i korisnika, SHARE Fondacija odlučila je da uradi analizu sajtova beogradskih javnih preduzeća i službi. Cilj istraživanja bilo je utvrđivanje nivoa bezbednosti 30 sajtova […]