Presuntamente, la Policía Serbia Despliega Software Espía Contra Periodistas y Activistas

La policía y las agencias de inteligencia serbias han sido acusadas de utilizar software espía avanzado y herramientas forenses móviles para vigilar ilegalmente a periodistas, activistas y miembros de la sociedad civil, según un nuevo informe de Amnistía Internacional.

El informe, “Una Prisión Digital: Vigilancia y la Supresión de la Sociedad Civil en Serbia“, revela preocupantes evidencias de tácticas de vigilancia respaldadas por el estado que socavan la libertad de expresión y los derechos humanos en el país.

Los hallazgos de Amnistía Internacional revelan cómo las autoridades serbias utilizaron herramientas forenses desarrolladas por la compañía israelí Cellebrite para desbloquear y extraer datos de los teléfonos móviles de activistas y periodistas.

Además, se informa que las agencias de seguridad serbias desplegaron NoviSpy, un software espía para Android hasta ahora desconocido, para infectar dispositivos de manera encubierta durante detenciones o interrogatorios policiales.

Las herramientas forenses de Cellebrite, ampliamente utilizadas por las fuerzas del orden en todo el mundo, permiten la extracción de datos de dispositivos bloqueados, eludiendo los protocolos de seguridad incluso en los smartphones más recientes.

Aunque NoviSpy es menos sofisticado que el spyware comercial como Pegasus, otorga a las autoridades amplias capacidades de vigilancia, incluyendo el acceso a datos personales y la capacidad de activar el micrófono o la cámara de un dispositivo.

El informe cita evidencia forense que vincula a las autoridades serbias con infecciones de spyware durante detenciones. En un caso, se informó que el teléfono Android del periodista de investigación Slaviša Milanov fue desbloqueado mientras estaba bajo custodia policial bajo el pretexto de una prueba de sobriedad.

Milanov relató a 404 Media que en febrero, él y Petar Videnov, editor jefe de FAR, estaban conduciendo a Pirot en el sureste de Serbia cuando, alrededor de las 10:50 a.m., la policía de tráfico los detuvo y pidió sus tarjetas de identidad.

Milanov notó que los oficiales parecían estar hablando por teléfono con alguien durante la interacción. Luego le informaron a Milanov que tendría que “ir con ellos para realizarse pruebas de sustancias psicoactivas”.

En la estación de policía, le pidieron a Milanov que apagara su teléfono y entregara todas sus pertenencias personales. Según Amnistía Internacional, Milanov no proporcionó el código de acceso del teléfono. Se sometió a pruebas de alcohol y drogas, ambas resultaron negativas.

Más de una hora después de la parada inicial, Milanov dijo que preguntó a uno de los oficiales: “¿Qué está pasando, hemos terminado, ya que tengo […] tareas que hacer en Pirot?” El oficial respondió que estaban esperando al “jefe” y salió para hacer llamadas telefónicas. Milanov recordó haber escuchado al oficial decir: “Él es negativo, y ya no puedo retenerlo más.”

Posteriormente, dos oficiales de paisano interrogaron a Milanov en un edificio separado acerca de su periodismo y la financiación de FAR. Finalmente, las autoridades le devolvieron sus pertenencias y fue liberado.

Más tarde, Milanov notó una actividad inusual en su teléfono, como los datos móviles y el Wi-Fi desactivados, y ciertas aplicaciones consumiendo excesiva energía de la batería. Utilizó Stay Free, una aplicación de seguimiento de uso, que reveló que múltiples aplicaciones habían estado activas mientras el teléfono estaba en posesión de la policía, le contó a 404 Media.

“Me preocupa la forma en que la policía se comportó durante el incidente, especialmente la forma en que tomaron/extrajeron los datos de mi teléfono móvil sin utilizar procedimientos legales”, le dijo Milanov a 404 Media.

“El hecho de que hayan extraído 1.6 GB de datos de mi teléfono móvil, incluyendo información personal, familiar y de negocios, así como información sobre nuestros asociados y personas que sirven como ‘fuente de información’ para la investigación periodística, es inaceptable”, añadió.

Otros casos incluyen a un activista de la ONG Krokodil, cuyo dispositivo Samsung fue comprometido durante una entrevista con la Agencia de Información de Seguridad de Serbia (BIA). El análisis de Amnistía reveló datos de vigilancia, incluyendo capturas de pantalla de comunicaciones privadas, capturadas sin consentimiento.

Miembros de la sociedad civil serbia informan sentirse traumatizados, describiendo la vigilancia como una forma de encarcelamiento digital. “Esta es una forma increíblemente efectiva de desalentar completamente la comunicación entre las personas. Cualquier cosa que digas podría ser usada en tu contra, lo cual es paralizante tanto a nivel personal como profesional”, dijo una activista.

Cellebrite respondió a los hallazgos, indicando que sus herramientas no instalan spyware y solo están autorizadas para investigaciones legales. Sin embargo, la investigación de Amnistía destaca cómo estas herramientas pueden ser mal utilizadas sin supervisión, lo que representa riesgos significativos para los derechos humanos.

Amnistía Internacional ha instado a las autoridades serbias a cesar el uso ilegal de spyware, proporcionar remedios a las víctimas y responsabilizar a los perpetradores.