אמנסטי אינטרנשיונל חשף כי טלפונים השייכים לפעילים ועיתונאים סרבים נפרצו על ידי המודיעין והמשטרה הסרבית באמצעות תוכנות ריגול ישראליות וכלים פורנזיים אחרים של מכשירים ניידים.
התוכנה משמשת "כדי למקד באופן לא חוקי עיתונאים, פעילי סביבה ואנשים אחרים במסע מעקב סמוי", אמר אמנסטי ביום שני.
אנשים רבים שהיו ממוקדים לא נעצרו או הואשמו בשום עבירה, הוא הוסיף.
סוכנות הביון הסרבית הביטחונית, המכונה BIA, דחתה את ההאשמות לפיהן נעשה שימוש לא חוקי בתוכנות ריגול.
"הכלי המשפטי משמש באותו אופן על ידי כוחות משטרה אחרים ברחבי העולם", נכתב בהצהרה. "לכן, אנחנו אפילו לא יכולים להגיב על האשמות שטותיות מהטקסט שלהם (של אמנסטי), בדיוק כפי שאנחנו בדרך כלל לא מגיבים על תוכן דומה".
אז מה קרה בסרביה ומה כל זה אומר?
כיצד התגלה השימוש בתוכנות ריגול?
לפי הדו"ח בן 87 העמודים של אמנסטי שכותרתו "כלא דיגיטלי: מעקב ודיכוי החברה האזרחית בסרביה", העיתונאית העצמאית סלביסה מילאנוב נלקחה לתחנת משטרה לאחר מה שנראה כעצירת תנועה שגרתית בפברואר.
כאשר החזיר את הטלפון שלו לאחר ראיון במשטרה, מילאנוב הבחין שגם הגדרות הנתונים וגם הגדרות ה-Wi-Fi הושבתו. מילאנוב זיהה זאת כאינדיקציה אפשרית לפריצה, פנה למעבדת האבטחה של אמנסטי אינטרנשיונל וביקש לבדוק את המכשיר הנייד שלו.
המעבדה מצאה עקבות דיגיטליים של טכנולוגיית ה-Universal Forensic Extraction Device (UFED) של קבוצת התוכנה Cellebrite, שנראה היה ששימשו לפתיחת מכשיר האנדרואיד של מילאנוב.
היא גם מצאה תוכנת ריגול שלדברי אמנסטי לא הייתה מוכרת לה בעבר – תוכנית בשם NoviSpy – שהותקנה בטלפון של מילאנוב.
מילאנוב אמר שמעולם לא הודע לו שהמשטרה מתכוונת לחפש בטלפון שלו והמשטרה לא סיפקה שום הצדקה משפטית לעשות זאת. הוא אמר שהוא לא יודע אילו נתונים ספציפיים חולצו מהטלפון שלו.
אמנסטי אמרה כי השימוש בטכנולוגיה מסוג זה ללא אישור מתאים הוא "בלתי חוקי".
"החקירה שלנו חושפת כיצד הרשויות הסרביות פרסו טכנולוגיות מעקב וטקטיקות דיכוי דיגיטליות ככלי לשליטה רחבה יותר של המדינה ודיכוי המכוונים נגד החברה האזרחית", אמרה דינושיקה דיסניאקה, סגנית המנהלת האזורית של אמנסטי אינטרנשיונל לאירופה.
מה גילתה החקירה של אמנסטי?
החקירה של אמנסטי אינטרנשיונל העלתה שני ממצאים משמעותיים. ראשית, הוא מצא "ראיות משפטיות" המצביעות על שימוש בטכנולוגיית Cellebrite כדי לגשת למכשיר של העיתונאי.
Cellebrite, חברת מודיעין דיגיטלי שבסיסה בישראל, מייצרת טכנולוגיית מיצוי נתונים בשימוש נרחב לגיטימי על ידי מחלקות אכיפת החוק ברחבי העולם, במיוחד בארצות הברית.
בתגובה לדו"ח אמנסטי, סלברייט פרסמה הצהרה שבה נאמר: "אנו חוקרים את הטענות המועלות בדו"ח זה ומוכנים לנקוט באמצעים בהתאם לערכים האתיים והחוזים שלנו, לרבות הפסקת הקשר של סלבריט עם כל סוכנויות רלוונטיות".
אמנסטי מצאה גם את הסוג השני של תוכנות ריגול בטלפון של העיתונאי. לא ברור מי יצר את NoviSpy או מאיפה הוא מגיע.
נראה כי טכנולוגיה זו מסוגלת לאפשר לתוקפים לגשת מרחוק ולחלץ מידע סודי מסמארטפונים נגועים.
NoviSpy, שניתן להשתמש בה כדי לאחזר נתונים ממכשירי אנדרואיד, יכולה גם להעניק שליטה בלתי מורשית על המיקרופון והמצלמה של המכשיר, מה שמציב סיכוני פרטיות ואבטחה משמעותיים, מצא הדו"ח.
דו"ח אמנסטי קבע: "ניתוח של מספר דוגמאות של אפליקציות ריגול של NoviSpy ששוחזרו ממכשירים נגועים, מצא שכולם תקשרו עם שרתים המתארחים בסרביה, הן כדי לאחזר פקודות והן למעקב אחר נתונים. יש לציין שאחת מדגימות תוכנות הריגול הללו הוגדרה להתחבר ישירות לטווח כתובות IP המשויך ישירות ל-BIA של סרביה."
NoviSpy פועלת בדומה לתוכנות ריגול מסחריות כגון פגסוסתוכנת ריגול מתוחכמת שפותחה על ידי חברת מודיעין הסייבר הישראלית NSO, שהייתה מעורבת ב שערוריית פריצה הודגש בשנת 2020.
על פי הדיווח, תוכנית NoviSpy חודרת למכשירים, מצלמת מערך של צילומי מסך המציגים מידע רגיש כמו תוכן חשבונות דואר אלקטרוני, שיחות איתות ו-WhatsApp וכן אינטראקציות במדיה חברתית.
בתקרית אחרת שדווחה על ידי אמנסטי אינטרנשיונל, הכוללת את תוכנת NoviSpy באוקטובר, הרשויות הסרביות זימנו למשרד BIA פעיל מארגון ה-NGO הממוקם בבלגרד Krokodil, ארגון חברה אזרחית לא מפלגתית המתמקד בתרבות, ספרות ואקטיביזם חברתי.
בזמן שהפעיל בחדר הראיונות, טלפון האנדרואיד של הפעיל הושאר ללא השגחה בחוץ. בדיקה משפטית שנערכה לאחר מכן על ידי מעבדת האבטחה של אמנסטי אינטרנשיונל העלתה כי במהלך תקופה זו, תוכנת ריגול NoviSpy הותקנה במכשיר באופן סמוי.
מדוע מתמקדים בעיתונאים ופעילים?
אמנסטי אינטרנשיונל וארגוני זכויות אדם אחרים אומרים שהתקפות תוכנות ריגול משמשות כדי לבלום את החופש של התקשורת החדשותית ולהפעיל שליטה רחבה יותר על תקשורת בתוך מדינות.
"זוהי דרך יעילה להפליא להרתיע לחלוטין תקשורת בין אנשים. כל מה שאתה אומר יכול לשמש נגדך, וזה משתק הן ברמה האישית והן ברמה המקצועית", אמר פעיל הממוקד בתוכנות ריגול של פגסוס ואשר מכונה בדו"ח "ברנקו". אמנסטי אמרה שהיא שינתה כמה שמות כדי להגן על זהותם של אנשים.
"גוראן" (שגם שמו שונה), פעיל שמטרתו גם תוכנות ריגול של פגסוס, אמר: "כולנו בצורת כלא דיגיטלי, גולאג דיגיטלי. יש לנו אשליה של חופש, אבל במציאות, אין לנו חופש בכלל. יש לכך שתי השפעות: או שאתה בוחר בצנזורה עצמית, שמשפיעה עמוקות על יכולתך לבצע עבודה, או שאתה בוחר לדבר ללא קשר, ובמקרה זה, אתה צריך להיות מוכן להתמודד עם ההשלכות".
תוכנות ריגול עשויות לשמש גם כדי להפחיד או להרתיע עיתונאים ופעילים מלדווח מידע על אנשים בעלי סמכות, אמר אמנסטי.
בפברואר, ארגון Human Rights Watch (HRW) ממצאים שפורסמו שבין 2019 ל-2023, נעשה שימוש בתוכנת ריגול של פגסוס כדי למקד לפחות 33 אנשים בירדן, כולל עיתונאים, פעילים ופוליטיקאים. HRW התבסס על דו"ח של Access Now, ארגון ללא מטרות רווח בארה"ב המתמקד בפרטיות מקוונת, חופש הביטוי והגנת נתונים.
הדו"ח הזה, שהתבסס על חקירה משפטית בשיתוף פעולה עם Citizen Lab, מרכז מחקר אקדמי קנדי, חשף ראיות לתוכנות ריגול של פגסוס במכשירים ניידים. התגלו כמה מכשירים נדבקו מספר פעמים.
עם זאת, החקירה לא הצליחה לאתר אילו ארגונים או מדינות ספציפיות היו אחראיות לתזמור התקיפות הללו.
"טכנולוגיות מעקב וכלי נשק סייבר כמו תוכנת הריגול Pegasus של NSO Group משמשים כדי למקד מגיני זכויות אדם ועיתונאים, להפחיד ולהניא אותם מעבודתם, לחדור לרשתות שלהם ולאסוף מידע לשימוש נגד מטרות אחרות", נכתב בדו"ח זה.
"המעקב הממוקד של אנשים מפר את זכותם לפרטיות, לחופש הביטוי, להתאגדות ולהתכנסות שלווה. זה גם יוצר אפקט מצמרר, מאלץ אנשים לצנזר בעצמם ולהפסיק את האקטיביזם או עבודתם העיתונאית, מחשש לתגמול".
האם השימוש בתוכנות ריגול חוקי?
זה תלוי בחוקים של כל מדינה.
סעיף 41 של חוקת סרביה מבטיח את סודיות התכתבות של אנשים וצורות תקשורת אחרות כדי להגן על היבטים של פרטיות הפרט. כמו במדינות אחרות, שליפה של נתונים ממכשירים מותרת על פי חוק סדר הדין הפלילי של סרביה אך כפופה להגבלות.
הדו"ח של אמנסטי אינטרנשיונל קבע: "חוק סדר הדין הפלילי של סרביה אינו משתמש במונח 'ראיות דיגיטליות', אך הוא רואה בנתוני מחשב שיכולים לשמש כראיה בהליכים פליליים כמסמך ("איספרבה").
"ניתן להשיג מעקב אחר תקשורת, לרבות נתונים דיגיטליים, באמצעות אמצעי ראיה כלליים, כגון בדיקה וחיפושים של מכשירים ניידים או ציוד אחר המאחסן רשומות דיגיטליות. אמצעים אלה בדרך כלל אינם סודיים ונעשים בידיעתו של חשוד ובנוכחותו".
ה-BIA והמשטרה זכאיות גם לפקח בחשאי על תקשורת כדי לאסוף ראיות לחקירות פליליות, אך סוג זה של מעקב נשלט גם על פי חוק סדר הדין הפלילי.
בגלל המורכבות של החוקים של מדינות שונות, זה יכול להיות קשה להוכיח באופן סופי אם נתונים חולצו באופן לא חוקי, אמרו מומחים.
יש תקדים בינלאומי הקשור לאופן השימוש בתוכנות ריגול. סעיף 17 של האמנה הבינלאומית בדבר זכויות אזרחיות ופוליטיות קובע:
- אף אחד לא יהיה נתון להתערבות שרירותית או בלתי חוקית בפרטיותו, במשפחתו, בביתו או בהתכתבויות שלו, וגם לא להתקפות בלתי חוקיות על כבודו ומוניטין שלו.
- לכל אדם יש זכות להגנת החוק מפני הפרעות או התקפות כאלה.
נכון ליוני, 174 מדינות, כולל סרביה, אישרו את האמנה, מה שהפך אותה לאחת מהאמנות לזכויות אדם שאומצו באופן נרחב.
מי עוד היה ממוקד על ידי תוכנות ריגול בשנים האחרונות?
- באוקטובר, 2023מעבדת האבטחה של אמנסטי אינטרנשיונל חשפה כי שני עיתונאים בולטים היו ממוקדים באמצעות מכשירי האייפון שלהם עם תוכנות ריגול של פגסוס. הקורבנות היו Siddharth Varadarajan, העורך המייסד של The Wire, ו-Anand Mangnale, עורך דרום אסיה בפרויקט הדיווח על פשע מאורגן ושחיתות. לא ידוע מי אחראי.
- בשנת 2022HRW דיווח כי לאמה פאקיה, חבר צוות בכיר ומנהל משרד HRW בביירות, היה נתון למתקפות סייבר מרובות באמצעות תוכנות ריגול של פגסוס בשנת 2021. פגסוס חדרה לכאורה לטלפון של פאקיה בחמש הזדמנויות מאפריל עד אוגוסט באותה שנה. פאקיח, המפקח על תגובת המשבר של HRW במדינות הכוללות את אפגניסטן, אתיופיה, ישראל, מיאנמר, השטח הפלסטיני הכבוש, סוריה וארה"ב, היה מטרה מסיבות לא ידועות על ידי גורם לא מזוהה.
- בשנת 2020חקירה משותפת של קבוצת זכויות האדם Access Now, מעבדת האזרחים של אוניברסיטת טורונטו והחוקר העצמאי ניקולאי קוונטלאני מג'ורג'יה מצאו שעיתונאים ופעילים מרוסיה, בלארוס, לטביה וישראל וכן כמה שחיו בגלות באירופה היו מטרות עם תוכנת ריגול של פגסוס. התקפות אלו החלו כבר בשנת 2020 והתגברו לאחר הפלישה המלאה של רוסיה לאוקראינה בשנת 2022. Citizen Lab זיהתה גם שורה של התקפות על עיתונאים ופעילים ב- אל סלבדור. לא ידוע מי היה אחראי למתקפות הריגול.
- בשנת 2018, ג'מאל חשוגיעיתונאי סעודי בולט, בעל טור ב"וושינגטון פוסט" ומבקר גלוי של ממשלת ערב הסעודית, נרצח ובותר בתוך הקונסוליה הסעודית באיסטנבול, טורקיה. חקירה שנערכה לאחר מכן העלתה כי תוכנת ריגול של פגסוס נפרסה כדי לפקח על מספר אנשים קרובים לחאשוגי.
