prywatnie.eu - prywatność w sieci
Amnesty International ujawniło, iż serbskie władze wykorzystywały zaawansowane narzędzia śledcze izraelskiej firmy Cellebrite do nieautoryzowanego odblokowywania telefonów z systemem Android należących do dziennikarzy i aktywistów. Urządzenia były przejmowane poprzez wykorzystanie nieznanych wcześniej luk bezpieczeństwa (zero-day), co pozwalało na ominięcie kodów dostępu i pozyskanie wrażliwych danych.
Po odblokowaniu urządzeń instalowano niestandardowe oprogramowanie szpiegowskie o nazwie NoviSpy, które umożliwiało zdalne śledzenie użytkowników, dostęp do ich danych, a choćby kontrolowanie mikrofonów i kamer. Amnesty International alarmuje, iż te działania stanowią poważne zagrożenie dla prywatności i wolności słowa w Serbii.
W odpowiedzi na oskarżenia firma Cellebrite ogłosiła, iż zablokowała dostęp serbskim służbom do swoich narzędzi i prowadzi wewnętrzne dochodzenie w sprawie ich niewłaściwego wykorzystania. Firma podkreśliła, iż jej produkty powinny być stosowane wyłącznie w ramach prawnych i pod odpowiednim nadzorem.
Tymczasem Google, we współpracy z Amnesty International, zidentyfikowało wykorzystane luki w zabezpieczeniach i udostępniło aktualizacje systemowe, które mają chronić użytkowników Androida przed tego typu atakami w przyszłości.
Ten przypadek pokazuje ryzyko związane z wykorzystaniem technologii nadzoru bez odpowiednich regulacji – może to prowadzić do naruszeń praw człowieka i ograniczania wolności obywatelskich.
