Novo istraživanje Amnesty International-a otkriva da su dve novinarke iz Balkanske istraživačke mreže (BIRN), nagrađivane mreže istraživačkih novinara iz Srbije, prošlog meseca bile meta špijunskog softvera Pegasus.
Novinarke *Bogdana (nije pravo ime) i Jelena Veljković primile su sumnjive poruke preko aplikacije Viber sa nepoznatog srpskog broja registrovanog u mreži državnog telekomunikacionog operatera, Telekom Srbija.
Sumnjajući da je reč o špijunskom napadu na njihove mobilne telefone, obratile su se sigurnosnoj laboratoriji Amnesty International-a, čija je forenzička analiza potvrdila njihove sumnje.
Otkrili smo da su poruke sadržale hiperlinkove ka internet domenu na srpskom jeziku, za koji sa visokim stepenom sigurnosti možemo reći da je povezan sa špijunskim softverom Pegasus, koji je razvila kompanija NSO Group.
Donncha Ó Cearbhaill, šef sigurnosne laboratorije Amnesty International-a
Ovo je treći put u poslednje dve godine da sigurnosna laboratorija Amnesty International-a otkriva upotrebu špijunskog softvera Pegasus kompanije NSO Group protiv civilnog društva u Srbiji. U novembru 2023. godine, Amnesty International, Access Now, SHARE Fondacija i Citizen Lab dokumentovali su kako su dva pripadnika civilnog društva bila meta „zero-click“ napada špijunskim softverom, koje je Amnesty International kasnije povezao sa pokušajima napada Pegasusom.
Bogdana je 14. februara 2025. godine primila poruku na Viber aplikaciji u kojoj je bio link ka jednom novinskom članku i poruka s pitanjem: „Imaš li informaciju da je on sledeći? Ja sam čula nešto potpuno drugačije.“
U to vreme radila je na tekstu o stranim investicijama i slučajevima korupcije povezane sa državom. Dan pre toga sastala se sa svojim izvorima među kojima su bile i osobe bliske vlastima.
Bogdana nije kliknula na zaraženi link Pegasusa, a forenzička analiza uređaja nije pokazala da je softver instaliran na njenom telefonu. Sigurnosna laboratorija Amnesty International-a kasnije je utvrdila da bi u slučaju da je link bio otvoren, on vodio ka lažnoj stranici jednog srpskog medija – tehnika koja je ranije viđena u pokušaju napada Pegasusom na jednog lidera protesta u Srbiji u julu 2023. godine.
NSO Group u dopisu poslatom Amnesty International-u navodi „Prodaja svih naših sistema ide proveravanim krajnjim korisnicima iz vlada“. Amnesty International smatra da kontinuirana upotreba domena za infekciju na srpskom jeziku i kontinuirano ciljanje srpskog civilnog društva ukazuju na to da ove napade sprovodi državna institucija u Srbiji.
Bogdana je izjavila, „Kada sam saznala da je link na mom telefonu povezan sa Pegasusom, bila sam jako besna. Telefon je bio registrovan na moje ime i imala sam osećaj kao da mi je neko upao u kuću. To je zastrašujući osećaj…Bila sam jako zabrinuta za moje izvore koji su mogli da budu ugroženi jer su bili u kontaktu sa mnom.“
Jelena Veljković je 14. februara primila sličnu poruku na Viber aplikaciji, kao i Bogdana, sa istog srpskog broja, ali ju je obrisala bez kliktanja. Amnesti internešenel je zaključio da je, na osnovu prirode pokušaja, i ova poruka predstavljala pokušaj Pegasus napada putem linka koji zahteva interakciju korisnika (1-click napad). Takvi napadi zahtevaju da korisnik klikne na zlonamerni link kako bi uređaj bio zaražen.
„Kada sam saznala da sam bila meta napada Pegasusom, nisam bila posebno uplašena, ali sam se osećala jako uznemireno. Ovo je bio moj privatni telefon, koji koristim i za posao, a Pegasus je virus koji ne pravi selekciju i može da pristupi svim podacima na telefonu, što može imati posledice i po moju porodicu.“
„Ovo je bio ciljani napad na istraživačke novinare – vid pritiska i upozorenja. Da li je napad bio usmeren na mene lično ili na BIRN kao medij, nisam sigurna,“ rekla je Jelena.
BIRN i njegovi novinari kontinuirano su izloženi pretnjama, uznemiravanju i strateškim tužbama protiv učešća javnosti (SLAPP), uključujući i od strane visokih državnih funkcionera, zbog svog istraživačkog rada. Trenutno su u toku četiri SLAPP tužbe protiv njih, koje su mahom podneli javni funkcioneri, uključujući i aktuelnog gradonačelnika Beograda, kao i druga lica poznata po svojim vezama sa vlastima.
Amnesti internešenel je podelio svoja saznanja sa NSO Group, koji je odgovorio: „Ne možemo komentarisati konkretne postojeće ili bivše korisnike. Takođe, u skladu sa našom politikom, ne otkrivamo tehničke specifikacije, funkcionalnosti niti operativne karakteristike naših proizvoda.“
Višestruki pokušaji da se kontaktira Bezbednosno-informativna agencija (BIA) ostali su bez odgovora.
Ova otkrića predstavljaju dodatni dokaz da srpske vlasti zloupotrebljavaju visokoinvazivne špijunske i druge digitalne nadzorne tehnologije za ciljanje novinara, aktivista i drugih pripadnika civilnog društva u kontekstu masovnih studentskih protesta koji potresaju Srbiju od novembra 2024. godine.
Vlasti u Srbiji moraju da prestanu da koriste visoko invazivne špijunske softvere i pruže efikasno obeštećenje žrtvama nezakonskog targetiranog nadzora, kao i da pozovu na odgovornost lica odgovorna za ova kršenje. NSO Group mora da prestane s prodajom Pegasusa i upotrebu svojih proizvoda u Srbiji.