Serbia: attacchi spyware ai giornalisti di BIRN

Le organizzazioni partner Media Freedom Rapid Response (MFRR) lanciano oggi un ulteriore allarme sull'aggravarsi della crisi della libertà di stampa in Serbia, sulla scia delle rivelazioni che dimostrano ulteriori prove dell'abuso dell'avanzato software di spionaggio Pegasus per colpire due giornalisti della principale piattaforma di media investigativi BIRN.

Le nostre organizzazioni avvertono che il tentativo , infine fallito, di utilizzare una tecnologia di sorveglianza di tipo militare per spiare i giornalisti del pluripremiato Balkan Investigative Reporting Network (BIRN) rappresenta un altro passo nel deterioramento della situazione in Serbia, passo che richiede un intervento immediato e forte da parte dell'Unione Europea.

La conferma dell'uso di spyware è stata pubblicata da Amnesty International il 27 marzo, documentando come le analisi forensi condotte abbiano dimostrato che le due giornaliste - una delle quali è Jelena Veljković - avevano entrambe ricevuto il 14 febbraio scorso messaggi contenenti link compromessi che, se cliccati, avrebbero infettato il loro telefono con Pegasus, un avanzato strumento di spyware venduto dall'azienda israeliana di cybersorveglianza NSO Group.

I messaggi sono stati inviati a distanza di alcune ore sulla piattaforma di messaggistica Viber dallo stesso numero registrato presso l'operatore statale Telekom Srbija e includevano un link che portava a una versione falsa del portale di notizie serbo N1. Secondo BIRN , dopo che i messaggi identici sono stati individuati come potenziali attacchi di phishing, sono stati inoltrati ad Amnesty, che ha effettuato i test. Il gruppo per i diritti umani ha dichiarato che c'è un'alta probabilità che uno o più attori dell'apparato statale serbo, o agenti che agiscono per loro conto, siano coinvolti nell'attacco.

Le nostre organizzazioni condannano fermamente l'ultimo esempio di utilizzo di spyware per colpire i giornalisti investigativi in Serbia, vietato come reato dal codice penale del Paese. Questi attacchi rappresentano una grave minaccia alla privacy dei giornalisti, alla protezione delle fonti e alla libertà dei media. È allarmante notare che questi sono il settimo e l'ottavo caso confermato di utilizzo di spyware contro i giornalisti in Serbia, il che rappresenta un pattern ripetuto di abuso di spyware illegale e non autorizzato.

MFRR ha risposto a precedenti rivelazioni del dicembre 2024 che mostravano come i prodotti dell'azienda israeliana Cellebrite fossero utilizzati dalle autorità serbe per estrarre dati dai telefoni di giornalisti e attivisti. In seguito al rapporto di Amnesty, Cellebrite ha revocato la licenza alle autorità serbe. Le rivelazioni di Amnesty hanno anche documentato come il software spia “NoviSpy”, sviluppato a livello nazionale, sia stato sviluppato per infettare i dispositivi Android e catturare informazioni riservate e caricarle su un server controllato dal governo.

Le nuove rivelazioni offrono ulteriori prove schiaccianti del palese abuso della tecnologia di NSO da parte dei suoi clienti. NSO sostiene che i suoi prodotti siano “venduti esclusivamente a utenti governativi verificati”, come le forze dell'ordine e le autorità di intelligence, il che implica che il suo uso in Serbia sarebbe limitato alle agenzie statali.

Visti i nuovi abusi, le nostre organizzazioni chiedono innanzitutto a tutte le autorità di intelligence serbe, agli organi di polizia, al Ministero degli Interni e al governo di fornire immediatamente informazioni trasparenti sulle capacità di sorveglianza informatica a loro disposizione e sul loro utilizzo contro i giornalisti, nonché informazioni su tutti i contratti in corso con le società di sorveglianza private, in violazione delle leggi del paese.

In secondo luogo, considerando le crescenti prove dell'uso di Pegasus da parte delle autorità serbe, i nostri gruppi chiedono che il Gruppo NSO avvii un'immediata revisione interna di tutti i contratti esistenti con le autorità serbe, prenda in considerazione le ripetute violazioni dei suoi termini d'uso e revochi rapidamente tutti i contratti esistenti, oltre a rivedere urgentemente le sue procedure di salvaguardia per l'abuso dei suoi prodotti da parte di Stati autoritari.

In terzo luogo, esortiamo l'Unione europea a condannare fermamente l'aggressione ai giornalisti di BIRN e a chiedere risposte urgenti alle autorità governative e di polizia serbe sui ripetuti abusi della tecnologia spyware. Più in generale, l'UE deve intraprendere un'azione molto più forte per affrontare l'uso di spyware contro i giornalisti e il rapido deterioramento della situazione della libertà dei media in Serbia, che ora ha raggiunto il punto più preoccupante degli ultimi decenni, in chiara violazione dei valori democratici fondamentali richiesti per l'adesione all'UE.

Le nostre organizzazioni sono al fianco di BIRN, dei suoi giornalisti e del loro importante lavoro investigativo. Continueremo a monitorare da vicino, a documentare e a rispondere a tutti gli attacchi alla libertà di stampa e ai giornalisti in Serbia, e faremo dello spyware un argomento centrale di indagine durante l'imminente visita d'emergenza del MFRR nel Paese, il 7-9 aprile. Durante questo viaggio raccoglieremo informazioni su altri attacchi spyware potenzialmente non segnalati e collaboreremo con le organizzazioni partner per indagare su di essi.

Firmato

Osservatorio Balcani Caucaso Transeuropa (OBCT)

International Press Institute (IPI)

European Centre for Press and Media Freedom (ECPMF)

European Federation of Journalists (EFJ)

Free Press Unlimited (FPU)

Osservatorio Balcani Caucaso Transeuropa (OBCT)