Amnistía Internacional denunció que autoridades serbias emplearon software espía, “NoviSpy”, para hackear teléfonos de periodistas y activistas, incluyendo uso de tecnología israelí.
Detalles sobre el uso del software NoviSpy
Amnistía denuncia espionaje masivo en Serbia con “NoviSpy”
Amnistía Internacional reveló en un informe que las autoridades serbias instalaron un software espía de fabricación nacional en teléfonos móviles de periodistas y activistas. Esta denuncia está respaldada por evidencia forense digital y testimonios de afectados que reportaron hackeos en los últimos meses.
En algunos casos, se empleó tecnología de la empresa israelí Cellebrite DI Ltd para desbloquear dispositivos antes de infectarlos con el software espía. Según el informe, el programa “NoviSpy”, como lo denominó Amnistía, realizaba capturas de pantalla encubiertas, copiaba contactos y los transfería a un servidor bajo control gubernamental.
La organización destacó que varios activistas y un periodista reportaron actividades sospechosas en sus teléfonos tras entrevistas con la policía y las autoridades de seguridad serbias. Sin embargo, ni el Ministerio del Interior, el Ministerio de Asuntos Exteriores ni la agencia de inteligencia BIA respondieron a las consultas realizadas por Reuters el 12 de diciembre.
En una declaración publicada el lunes, la BIA calificó el informe de Amnistía de contener “declaraciones sin sentido” y aseguró que opera dentro de los límites de la legislación local.
Datos clave sobre el uso de NoviSpy y Cellebrite en Serbia
- “NoviSpy”: Software espía utilizado por el gobierno serbio para obtener contactos y capturas de pantalla de dispositivos móviles.
- Participación de Cellebrite: Tecnología israelí fue empleada para desbloquear teléfonos antes de su infección.
- Orígenes del paquete tecnológico: Dispositivos Cellebrite fueron entregados como parte de un programa financiado por Noruega y administrado por la UNOPS.
- Preocupación internacional: La viceministra de Exteriores de Noruega calificó las acusaciones de alarmantes e inaceptables.
La respuesta de Cellebrite y la controversia sobre su tecnología
La tecnología de Cellebrite, ampliamente utilizada por fuerzas de seguridad como el FBI, fue mencionada en el informe por su uso en Serbia. El director de marketing de la empresa, David Gee, afirmó que están investigando las acusaciones presentadas por Amnistía. Según Gee, si las denuncias fueran ciertas, podrían representar una violación del acuerdo de licencia de usuario final.
En caso de confirmarse, añadió Gee, Cellebrite suspendería el uso de su tecnología por parte de las autoridades serbias. El portavoz también comentó que se habían iniciado contactos con funcionarios serbios, aunque no se brindaron más detalles sobre estas conversaciones.
Cellebrite, una empresa cotizada en el Nasdaq, ha enfrentado escrutinio previo por la venta de sus servicios a regímenes represivos, como los de Pakistán y Bielorrusia. Su tecnología permite extraer información, incluso de archivos eliminados, de dispositivos móviles.
Fundada en 1999 y con sede en Petah Tikva, Cellebrite ha defendido que sus herramientas se utilizan para fines legales, pero el informe de Amnistía ha generado nuevas críticas sobre sus prácticas y los clientes que las emplean.
Relación entre el programa noruego y el espionaje denunciado
Amnistía también señaló que la tecnología utilizada en los hackeos fue parte de un paquete de asistencia destinado a ayudar a Serbia en su integración a la Unión Europea. Este programa fue financiado por el gobierno de Noruega y administrado por la Oficina de las Naciones Unidas de Servicios para Proyectos (UNOPS).
El informe detalla que el paquete tecnológico, entregado entre 2017 y 2021 al Ministerio del Interior serbio, tenía como objetivo combatir el crimen organizado. No obstante, Noruega suspendió temporalmente la entrega de dispositivos en 2018 debido a preocupaciones sobre su uso, aunque finalmente los equipos fueron entregados en junio de 2019.
La viceministra de Asuntos Exteriores de Noruega, Maria Varteressian, expresó que las acusaciones son alarmantes y afirmó que se reunirán con autoridades serbias y la UNOPS para investigar los hechos. Por su parte, la UNOPS aseguró haber implementado mecanismos para mitigar riesgos desde 2017, aunque no ofreció detalles sobre estas medidas.
Activistas denuncian uso indebido del software espía
Uno de los activistas mencionados en el informe relató a Reuters que NoviSpy exportó sus contactos telefónicos y fotos privadas a un servidor gubernamental tras una reunión con la BIA. Expertos forenses digitales analizaron su teléfono y confirmaron la presencia del software espía.
El informe de Amnistía subraya que esta práctica constituye una grave vulneración de los derechos de privacidad y representa un uso indebido de herramientas tecnológicas proporcionadas originalmente para la lucha contra el crimen organizado.