Recentemente, um incidente alarmante envolvendo práticas de vigilância foi revelado na Sérvia, donde um jornalista e um ativista tiveram seus smartphones hackeados por autoridades locais. Segundo um relatório da Amnesty International, o uso de dispositivos de desbloqueio de celular fabricados pela empresa Cellebrite não apenas permitiu o acesso às informações pessoais dos indivíduos, mas também possibilitou a instalação de softwares espiões para vigilância adicional. Este ato representa um preocupante retorno a técnicas rudimentares de espionagem que, apesar de serem vistas como relíquias do passado, ressurgem em face das novas tecnologias e dos desafios legais.
O relatório da Amnesty International afirma que esses incidentes podem ser os primeiros casos documentados de infecções por spyware viabilizadas pelo uso de ferramentas da Cellebrite. A prática exemplar das autoridades sérvias mostra como certas ferramentas tecnológicas têm o potencial de ameaçar a privacidade e a liberdade de expressão, características fundamentais em sociedades democráticas.
Atualmente, essa abordagem rudimentar destaca uma realidade alarmante: com o custo de tecnologias de espionagem mais sofisticadas em alta devido a melhorias na segurança, autoridades podem recorrer a métodos menos avançados, como o acesso físico aos dispositivos que desejam monitorar. Historicamente, quando a espionagem governamental não era amplamente divulgada, houve casos em que agentes da lei obtiveram acesso físico aos dispositivos de suas vítimas para instalar spyware, uma prática que parece estar ressurgindo.
Desde o surgimento do spyware, organizações como a Citizen Lab e a Amnesty International documentaram várias situações em que governos exploraram ferramentas de vigilância fornecidas por empresas ocidentais para rastrear dissidentes e críticos. Recentemente, a Forbes noticiou a aquisição de ferramentas de espionagem por parte do Departamento de Segurança Interna dos Estados Unidos, que suscita preocupações sobre o potencial aumento de atividades de monitoramento sob uma nova administração.
No caso específico em questão, o jornalista Slaviša Milanov e o ativista Nikola Ristić foram vítimas de uma abordagem invasiva. Após uma abordagem policial aparentemente rotineira, Milanov notou a desativação misteriosa de suas conexões de dados móveis e Wi-Fi, além do rastreamento inesperado de vários aplicativos no seu dispositivo. Com o auxílio de um software de monitoramento, ele descobriu que 1.6 GB de dados haviam sido extraídos durante o tempo em que seu celular esteve sob controle das autoridades. Esse episódio não apenas gera frustração, mas também uma profunda angústia sobre a vulnerabilidade da privacidade individual diante de ações estatais autoritárias.
A análise técnica do dispositivo de Milanov revelou que ele havia sido desbloqueado por ferramentas da Cellebrite e estava infectado com um spyware denominado NoviSpy, uma criação que pode estar diretamente associada ao Serviço de Informação e Segurança da Sérvia, ou BIA. A conexão entre o spyware e as autoridades sérvias foi estabelecida a partir da descoberta de comentários e strings no código em língua sérvia, além da programação do spyware para se comunicar com servidores localizados na Sérvia. As descobertas realizadas pelos pesquisadores da Amnesty sugerem que tal spyware está sendo amplamente utilizado em ações de vigilância contra membros da sociedade civil.
Além de Milanov, investigações mostraram que outros ativistas e indivíduos associados à sociedade civil também foram infectados pelo NoviSpy. A análise revelou que, em um universo de 24 indivíduos, mais de 20 pareceram ter suas informações comprometidas em um curto espaço de tempo. Essas ocorrências não apenas geram a preocupação de que a vigilância estatal esteja em expansão, mas também ressaltam a urgência por uma resposta legal e moral a essa utilização de tecnologia visando silenciar vozes críticas.
A eficácia e a disseminação do NoviSpy levantaram questões sobre a falta de responsabilidade e supervisão nas práticas de vigilância. A BIA e o Ministério do Interior da Sérvia não se pronunciaram sobre o caso, mas a investigação da Amnesty estabeleceu vínculos claros entre a autenticidade do spyware e as operações do serviço de inteligência. O diretor do Laboratório de Segurança da Amnesty, Donncha Ó Cearbhaill, reforçou a responsabilidade pública em torno da proteção de direitos civis e a necessidade de responsabilização das autoridades.
Em resposta, a Cellebrite alegou que suas ferramentas não são projetadas para instalar malware e que qualquer instalação de código malicioso seria feita por um terceiro. No entanto, a declaração da empresa levanta mais perguntas sobre a adequação da supervisão disponível sobre as vendas e a utilização de suas ferramentas, especialmente em contextos onde a privacidade e os direitos humanos estão em jogo.
A situação atual na Sérvia serve como um alerta para outras nações, destacando a importância de uma discussão mais ampla sobre a ética da vigilância estatal. À medida que tecnologias de invasão se tornam mais acessíveis, é crítico que a sociedade civil, as organizações de direitos humanos e os legisladores se unam para garantir que o avanço tecnológico não comprometa liberdades individuais fundamentais. O desafio agora é unir forças para assegurar que histórias como a de Milanov não se tornem a norma, mas sim exceções inaceitáveis em uma sociedade que luta pela transparência e pela proteção dos direitos humanos.