Amnistía Internacional ha denunciado que las autoridades serbias han utilizado herramientas de la empresa israelí Cellebrite para desbloquear teléfonos móviles y, posteriormente, instalar software espía avanzado, según un informe reciente de la organización. Entre los objetivos identificados están activistas y periodistas, incluido Slaviša Milanov, editor adjunto del medio serbio FAR, quien cubre temas como la corrupción.

Uso de herramientas forenses para vigilancia activa

Aunque los dispositivos de Cellebrite, como el UFED, están diseñados para desbloquear y extraer datos de teléfonos bajo control físico, el informe resalta que también se utilizaron para instalar un spyware llamado "NoviSpy". Este software, desarrollado o adquirido por las autoridades serbias, permite recopilar información sensible como registros de llamadas, mensajes, contactos, grabaciones de audio y capturas de pantalla.

Casos documentados y hallazgos técnicos

Amnistía Internacional realizó análisis forenses de varios dispositivos comprometidos, incluyendo el teléfono de Milanov. Se descubrió que los agentes desbloquearon su móvil utilizando una herramienta de Cellebrite e instalaron NoviSpy mientras estaba bajo custodia policial. El spyware enviaba la información recopilada a servidores asociados con actividades de vigilancia previamente identificadas.

Además, los investigadores de Amnistía, en colaboración con Google, detectaron vulnerabilidades explotadas en dispositivos Android con chips Qualcomm. Google eliminó remotamente el spyware de dispositivos infectados y Qualcomm lanzó actualizaciones para corregir los fallos en octubre de 2024.

Testimonios de afectados

Milanov relató cómo, tras ser detenido bajo pretextos falsos, notó comportamientos extraños en su dispositivo, como un consumo excesivo de batería y aplicaciones activas mientras el móvil estuvo en manos de la policía. Este caso, junto con otros, subraya el uso sistemático de estas tácticas para espiar a figuras clave de la sociedad civil.

Respuesta de Cellebrite

La compañía israelí afirmó que sus productos están destinados exclusivamente a usos legales bajo órdenes judiciales. Sin embargo, señaló que está investigando las acusaciones y tomará medidas si se confirman violaciones de los acuerdos de usuario. Esto podría incluir el cese de relaciones con las agencias involucradas.

Implicaciones globales

El informe no solo revela el alcance del abuso de tecnologías forenses móviles, sino también cómo estas herramientas pueden ser empleadas para violar derechos fundamentales, incluso en países que aseguran adherirse a principios democráticos. El caso refuerza el llamado a una regulación más estricta sobre el uso de tecnologías de vigilancia.

Este incidente pone de manifiesto los riesgos asociados con la venta de tecnología avanzada de ciberseguridad sin una supervisión adecuada, dejando abierta la posibilidad de futuros abusos en manos de regímenes autoritarios.