U utorak 24. decembra je u beogradskom Medija centru održana konferencija za medije na kojoj su predstavnici deset organizacija civilnog društva izneli ključne dokaze o prisilnom otključavanju i zaražavanju špijunskim softverom telefona novinara, aktivista i članova civilnog društva u Srbiji. Dušan Pokuševski iz Beogradskog centra za ljudska prava predstavio je preduzete korake i zahteve za pokretanje postupaka nadležnim domaćim i međunarodnim institucijama i to:
- Krivičnu prijavu Tužilaštvu za visokotehnološki kriminal protiv N.N. ovlašćenih lica iz Bezbednosno-informativne agencije i policije;
- Zahtev Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti za pokretanje nadzora nad sprovođenjem Zakona o zaštiti podataka o ličnosti, povodom neovlašćene obrade podataka o ličnosti od strane policije i Bezbednosno-informativne agencije;
- Zahtev Zaštitniku građana za pokretanje postupka po sopstvenoj inicijativi nad radom policije i Bezbednosno-informativne agencije;
- Pismo Komesaru za ljudska prava Saveta Evrope;
- Dostavljanje informacija telu za Specijalne procedure ispred Saveta za ljudska prava Ujedinjenih nacija
Sagovornici su istakli da se u izveštaju organizacije Amnesty International iznose jasni dokazi o širokoj primeni špijunskog softvera “NoviSpy” i forenzičkog alata izraelske kompanije Cellebrite od strane policije i Bezbednosno-informativne agencije (BIA). Ovaj nezakoniti nadzor predstavlja ozbiljan napad na ljudska prava, slobodu izražavanja i privatnost građana, sa posebnim naglaskom na ugrožavanje rada novinara i aktivista.
Nevena Martinović iz SHARE Fondacije navodi da su detaljnom forenzičkom analizom uređaja pronađene sistemske evidencije (logovi) koje potvrđuju da je alat za digitalnu forenziku izraelske kompanije Cellebrite, UFED, korišćen za nasilno otključavanje i preuzimanje podataka sa uređaja. Nakon ostvarenog pristupa, sistemske evidencije pokazuju promene podešavanja uređaja kako bi se omogućila instalacija špijunskog softvera. Otkriveno je da su instalirane maliciozne aplikacije com.serv.services i com.accesibilityservice, koje su ključni delovi NoviSpy špijunskog softvera. Analizom samih aplikacija, njihovog koda i mrežnog saobraćaja, utvrđeno je da su podaci sa inficiranih uređaja slati na server koji je hostovan na IP adresi koja je već dovođena u vezu sa BIA. Svi podaci iz sistemskih evidencija se vremenski poklapaju sa periodom boravka aktivista u prostorijama policije i BIA.
Organizacije su istakle da upotreba špijunskih softvera u Republici Srbiji ne samo da nije legalna, već je njihova upotreba propisana kao krivično delo.
Takođe je napomenuto da je alat za digitalnu forenziku doniran MUP-u od strane Ministarstva spoljnih poslova Norveške, uz posredstvo Kancelarije Ujedinjenih nacija za projektne usluge (UNOPS). Iz norveške ambasade navedeno je da su optužbe iznesene u izveštaju “alarmantne i, ako se pokažu tačne, neprihvatljive” i najavljen je sastanak sa srpskim vlastima i UNOPS-om krajem meseca. Ministarstvo unutrašnjih poslova ocenilo je navode izveštaja i pripadnika civilnog društva kao “netačne”, dok je BIA izdala saopštenje da radi isključivo u skladu sa zakonima Srbije i odbila da komentariše navode iz izveštaja.
Konferenciju su organizovali Beogradski centar za ljudska prava, Beogradski centar za bezbednosnu politiku, Građanske inicijative, CRTA, Inicijativa mladih za ljudska prava, Nezavisno udruženje novinara Srbije (NUNS), YUCOM, Udruženje “Krokodil”, Partneri Srbija i SHARE Fondacija.