La polic\u00eda y las autoridades de los servicios de inteligencia de Serbia est\u00e1n utilizando programas avanzados de espionaje telef\u00f3nico, junto con productos forenses para tel\u00e9fonos m\u00f3viles, para atacar ileg\u00edtimamente a periodistas, activistas ambientales y otras personas en una campa\u00f1a de vigilancia encubierta, seg\u00fan ha revelado un nuevo informe de Amnist\u00eda Internacional.<\/p>\n\n\n\n
El informe, \u201cUna prisi\u00f3n digital\u201d: Vigilancia y supresi\u00f3n de la sociedad civil en Serbia,\u201d<\/a><\/em><\/strong> documenta c\u00f3mo se est\u00e1n utilizando productos forenses fabricados por la empresa israel\u00ed Cellebrite para extraer datos de dispositivos m\u00f3viles pertenecientes a periodistas y activistas. Tambi\u00e9n revela c\u00f3mo la polic\u00eda serbia y la Agencia de Informaci\u00f3n de Seguridad (Bezbedonosno-informativna Agencija, <\/em>la BIA) han utilizado un sistema de software esp\u00eda para Android hecho a medida, NoviSpy, para infectar de forma encubierta los dispositivos de personas durante periodos de detenci\u00f3n o interrogatorios policiales.<\/p>\n\n\n\n \u201cNuestra investigaci\u00f3n pone de manifiesto c\u00f3mo las autoridades serbias han desplegado tecnolog\u00eda de vigilancia y t\u00e1cticas de represi\u00f3n digital como instrumentos de un control estatal m\u00e1s amplio y de represi\u00f3n dirigida contra la sociedad civil\u201d, ha declarado Dinushika Dissanayake, directora adjunta de Amnist\u00eda Internacional para Europa.<\/p>\n\n\n\n \u201cTambi\u00e9n destaca c\u00f3mo los productos forenses para m\u00f3viles de Cellebrite \u2014que utilizan con gran frecuencia la polic\u00eda y los servicios de inteligencia de todo el mundo\u2014 pueden suponer un enorme riesgo para quienes defienden los derechos humanos, el medio ambiente y la libertad de expresi\u00f3n, cuando se utilizan fuera de un estricto control y supervisi\u00f3n legales\u201d.<\/p>\n\n\n\n Cellebrite, empresa fundada en Israel y con sede en ese pa\u00eds, pero con oficinas en todo el mundo, desarrolla el conjunto de productos Cellebrite UFED para organismos policiales y entidades gubernamentales. Permite extraer datos de una amplia gama de dispositivos m\u00f3viles, incluidos algunos de los modelos m\u00e1s recientes de Android y iPhone, incluso sin acceder a la contrase\u00f1a del dispositivo. <\/p>\n\n\n\n Aunque t\u00e9cnicamente sea un programa menos avanzado que otros programas esp\u00eda comerciales altamente invasivos como Pegasus, NoviSpy \u2014un programa esp\u00eda para Android hasta ahora desconocido\u2014 sigue proporcionando a las autoridades serbias una gran capacidad de vigilancia una vez instalado en el dispositivo de un objetivo.<\/p>\n\n\n\n NoviSpy puede capturar datos personales sensibles de un tel\u00e9fono objetivo y proporcionar capacidades para encender el micr\u00f3fono o la c\u00e1mara de un tel\u00e9fono de forma remota, mientras que las herramientas forenses de Cellebrite se utilizan tanto para desbloquear el tel\u00e9fono antes de la infecci\u00f3n con el software esp\u00eda como para permitir la extracci\u00f3n de los datos de un dispositivo.<\/p>\n\n\n\n Un aspecto decisivo es que Amnist\u00eda Internacional ha descubierto pruebas forenses que demuestran que las autoridades serbias utilizaron productos de Cellebrite para permitir la infecci\u00f3n de los tel\u00e9fonos de activistas con el programa esp\u00eda NoviSpy. En al menos dos casos, se utilizaron exploits<\/em> de Cellebrite UFED (software que aprovecha un error o una vulnerabilidad) para eludir los mecanismos de seguridad de los dispositivos Android, lo que permiti\u00f3 a las autoridades instalar de forma encubierta el programa esp\u00eda NoviSpy durante los interrogatorios policiales.<\/p>\n\n\n\n Amnist\u00eda Internacional tambi\u00e9n identific\u00f3 c\u00f3mo las autoridades serbias utilizaron Cellebrite para aprovechar una vulnerabilidad de d\u00eda cero (un fallo de software que no conoce el desarrollador original del programa y para el que no se dispone de una soluci\u00f3n inform\u00e1tica) en dispositivos Android para obtener acceso privilegiado al tel\u00e9fono de una persona dedicada al activismo ambiental. La vulnerabilidad, identificada en colaboraci\u00f3n con personal de investigaci\u00f3n de seguridad de Google Project Zero y Threat Analysis Group<\/a>, afectaba a millones de dispositivos Android de todo el mundo que utilizan los populares chipsets de Qualcomm. En el Bolet\u00edn de seguridad de Qualcomm de octubre de 2024<\/a> se public\u00f3 una actualizaci\u00f3n que solucionaba el problema de seguridad.<\/p>\n\n\n\n En febrero de 2024, el periodista de investigaci\u00f3n independiente serbio Slavi\u0161a Milanov fue detenido por la polic\u00eda con el pretexto de realizar una prueba por conducir bajo los efectos del alcohol. Durante su detenci\u00f3n, Slavi\u0161a fue interrogado por agentes vestidos de civil sobre su trabajo period\u00edstico. El tel\u00e9fono Android de Slavi\u0161a estaba apagado cuando se lo entreg\u00f3 a la polic\u00eda y en ning\u00fan momento se le pidi\u00f3 la contrase\u00f1a ni \u00e9l la facilit\u00f3.<\/p>\n\n\n\n Tras su liberaci\u00f3n, Slavi\u0161a se dio cuenta de que el tel\u00e9fono, que hab\u00eda dejado en la recepci\u00f3n de la comisar\u00eda durante su interrogatorio, parec\u00eda haber sido manipulado, y los datos del dispositivo estaban apagados. <\/p>\n\n\n\n Pidi\u00f3 al Laboratorio sobre Seguridad de Amnist\u00eda Internacional que realizara un an\u00e1lisis forense de su tel\u00e9fono, un Xiaomi Redmi Note 10S. El an\u00e1lisis revel\u00f3 que se hab\u00eda utilizado el producto UFED de Cellebrite para desbloquear en secreto el tel\u00e9fono de Slavi\u0161a durante su detenci\u00f3n.<\/p>\n\n\n\n Otras pruebas forenses demostraron que las autoridades serbias hab\u00edan utilizado NoviSpy para infectar el tel\u00e9fono de Slavi\u0161a. En un segundo caso del informe, en el que estaba implicado el activista ambiental Nikola Risti\u0107, se encontraron pruebas forenses similares de productos Cellebrite utilizados para desbloquear un dispositivo con el fin de permitir la posterior infecci\u00f3n con NoviSpy.<\/p>\n\n\n\n \u201cNuestras pruebas forenses demuestran que el programa esp\u00eda NoviSpy se instal\u00f3 mientras la polic\u00eda serbia ten\u00eda en su poder el dispositivo de Slavi\u0161a, y que la infecci\u00f3n depend\u00eda del uso de una herramienta avanzada como Cellebrite UFED, capaz de desbloquear el dispositivo. Amnist\u00eda Internacional atribuye con un elevado grado de confianza el programa esp\u00eda NoviSpy a la BIA\u201d, ha declarado Donncha \u00d3 Cearbhaill, director del Laboratorio sobre Seguridad de Amnist\u00eda Internacional. <\/p>\n\n\n\n Esta t\u00e1ctica de instalar programas esp\u00eda de forma encubierta en los dispositivos de las personas durante las detenciones o los interrogatorios parece haber sido muy utilizada por las autoridades.<\/p>\n\n\n\n En otro caso, a un activista de Krokodil, organizaci\u00f3n que promueve el di\u00e1logo y la reconciliaci\u00f3n en los Balcanes Occidentales, le infectaron su tel\u00e9fono, un Samsung Galaxy S24+, con un programa esp\u00eda durante una entrevista con funcionarios de la BIA en octubre de 2024. <\/p>\n\n\n\n Le hab\u00edan convocado a la oficina de la BIA en Belgrado para facilitar informaci\u00f3n sobre el ataque perpetrado en sus oficinas por personas de habla rusa, supuestamente en oposici\u00f3n a la condena p\u00fablica que hab\u00eda hecho Krokodil de la invasi\u00f3n rusa de Ucrania. <\/p>\n\n\n\n Despu\u00e9s de la entrevista, sospech\u00f3 que su tel\u00e9fono hab\u00eda sido manipulado. A petici\u00f3n suya, Amnist\u00eda Internacional llev\u00f3 a cabo una investigaci\u00f3n forense que descubri\u00f3 que NoviSpy se hab\u00eda instalado en el dispositivo durante la entrevista con la BIA. Amnist\u00eda Internacional tambi\u00e9n pudo recuperar y descifrar los datos de vigilancia capturados por NoviSpy mientras esta persona utilizaba su tel\u00e9fono, que inclu\u00edan capturas de pantalla de cuentas de correo electr\u00f3nico, mensajes de Signal y WhatsApp y actividad en redes sociales.<\/p>\n\n\n\n Amnist\u00eda Internacional inform\u00f3 de la campa\u00f1a del programa esp\u00eda NoviSpy a investigadores de seguridad de Android y Google antes de su publicaci\u00f3n, quienes tomaron medidas para eliminar el programa esp\u00eda de los dispositivos Android afectados. Google tambi\u00e9n ha enviado una ronda de alertas de \u201cataque respaldado por el gobierno\u201d a las personas que identificaron como posibles objetivos de esta campa\u00f1a. <\/p>\n\n\n\n Las personas serbias que se dedican al activismo han quedado traumatizadas por los ataques.<\/p>\n\n\n\n \u201cEs una forma incre\u00edblemente eficaz de desalentar totalmente la comunicaci\u00f3n entre las personas. Cualquier cosa que digas puede ser utilizada en tu contra, lo que resulta paralizante tanto a nivel personal como profesional\u201d, afirma Branko*, activista que fue objeto del programa esp\u00eda Pegasus.<\/p>\n\n\n\n La persecuci\u00f3n tambi\u00e9n ha dado lugar a la autocensura.<\/p>\n\n\n\n \u201cTodas las personas estamos en una especie de prisi\u00f3n digital, un gulag digital. Tenemos una ilusi\u00f3n de libertad, pero en realidad no somos libres en absoluto. Esto tiene dos efectos: o bien optas por la autocensura, lo que afecta profundamente a tu capacidad de trabajo, o bien decides alzar la voz a pesar de todo, en cuyo caso, tienes que prepararte para afrontar las consecuencias\u201d, dijo Goran*, activista que tambi\u00e9n fue objeto del programa esp\u00eda Pegasus.<\/p>\n\n\n\n El activista Aleksandar*, v\u00edctima asimismo del programa esp\u00eda Pegasus, declar\u00f3: \u201cInvadieron mi intimidad, lo que destroz\u00f3 por completo mi sensaci\u00f3n de seguridad personal. Me caus\u00f3 una enorme ansiedad… Sent\u00ed p\u00e1nico y me qued\u00e9 bastante aislado\u201d.<\/p>\n\n\n\n En respuesta a estos hallazgos, NSO Group, que desarroll\u00f3 Pegasus, no pudo confirmar si Serbia era su cliente, pero declar\u00f3 que la empresa \u201cse toma en serio su responsabilidad de respetar los derechos humanos, y est\u00e1 firmemente comprometida a evitar causar, contribuir o estar directamente vinculada a impactos negativos sobre los derechos humanos, y a investigar a fondo todas las acusaciones veros\u00edmiles de uso indebido de los productos de NSO Group\u201d.<\/p>\n\n\n\n En respuesta a los hallazgos derivados del trabajo de Amnist\u00eda Internacional, Cellebrite ha manifestado: \u201cNuestras soluciones de software de investigaci\u00f3n digital no instalan malware ni realizan vigilancia en tiempo real consistente con spyware o cualquier otro tipo de actividad cibern\u00e9tica de car\u00e1cter ofensivo\u201d. <\/p>\n\n\n\n \u201cAgradecemos a Amnist\u00eda Internacional que haya se\u00f1alado el presunto uso indebido de nuestra tecnolog\u00eda. Nos tomamos muy en serio todas las denuncias sobre posible uso indebido de nuestra tecnolog\u00eda por parte de un cliente en formas que pudieran contravenir las condiciones expl\u00edcitas e impl\u00edcitas recogidas en nuestro acuerdo de usuario final. <\/p>\n\n\n\n \u201cEstamos investigando las afirmaciones que se realizan en este informe. En caso de confirmarse, estamos dispuestos a imponer las sanciones correspondientes, incluida la terminaci\u00f3n de la relaci\u00f3n de Cellebrite con cualquier entidad pertinente.\u201d <\/p>\n\n\n\n En respuesta a las preguntas que Amnist\u00eda Internacional remiti\u00f3 con anterioridad en el curso del proceso de investigaci\u00f3n, Cellebrite a\u00f1adi\u00f3 que sus productos \u201cse ofrecen bajo licencia estrictamente para su uso legal, y requieren una orden judicial o consentimiento para ayudar a los organismos encargados de hacer cumplir la ley con investigaciones legalmente sancionadas\u202fdespu\u00e9s de que se haya cometido un delito\u201d. <\/p>\n\n\n\n Aunque \u00e9ste pueda ser el uso previsto, la investigaci\u00f3n de Amnist\u00eda Internacional demuestra c\u00f3mo los productos de Cellebrite pueden utilizarse indebidamente para permitir el despliegue de programas esp\u00eda y la recopilaci\u00f3n de gran cantidad de datos de tel\u00e9fonos m\u00f3viles al margen de investigaciones penales justificadas, lo que supone graves riesgos para los derechos humanos. <\/p>\n\n\n\n Amnist\u00eda Internacional ha compartido las conclusiones de esta investigaci\u00f3n con el gobierno serbio antes de su publicaci\u00f3n, pero no ha recibido respuesta. <\/p>\n\n\n\nC\u00f3mo se utilizan Cellebrite y NoviSpy para atacar dispositivos<\/strong><\/h2>\n\n\n\n
Amenazas de hackeo<\/em> telef\u00f3nico e infecci\u00f3n por software esp\u00eda de Cellebrite para periodistas y activistas<\/strong><\/h2>\n\n\n\n
Activistas infectados con NoviSpy mientras presentaban denuncias ante la polic\u00eda o la BIA<\/strong><\/h2>\n\n\n\n
Impacto de las t\u00e1cticas estatales de vigilancia y represi\u00f3n digital en la sociedad civil serbia<\/strong><\/h2>\n\n\n\n