Sommario
Un’inchiesta di Amnesty International ha rivelato che le autorità serbe hanno utilizzato strumenti di sorveglianza avanzati, tra cui le tecnologie della società israeliana Cellebrite, per violare la privacy di giornalisti, attivisti ambientali e oppositori politici. La scoperta, emersa tra il 2024 e il 2025, ha sollevato un’ondata di preoccupazioni sulla sicurezza digitale e sull’uso illecito delle vulnerabilità informatiche da parte degli stati autoritari.
Il ruolo di Cellebrite e delle vulnerabilità zero-day
Cellebrite è nota per la sua suite UFED (Universal Forensic Extraction Device), una serie di strumenti utilizzati dalle forze dell’ordine per sbloccare e estrarre dati da dispositivi mobili, anche senza il consenso del proprietario. Secondo Amnesty, le autorità serbe hanno sfruttato un exploit zero-day su Android per accedere ai telefoni di diversi attivisti, tra cui il giornalista investigativo Slaviša Milanov e l’ambientalista Nikola Ristić.
Le vulnerabilità sfruttate nel kernel Linux di Android, identificate dai ricercatori di Google, includono:
- CVE-2024-53104: exploit sui driver USB Video Class
- CVE-2024-53197: exploit sui driver audio USB
- CVE-2024-50302: exploit sui dispositivi USB HID
Google ha rilasciato una patch per la prima falla nel bollettino di sicurezza di febbraio 2025, ma le altre due rimangono attive e potrebbero continuare a essere sfruttate su dispositivi non aggiornati.
Come funzionava l’attacco: l’uso del malware NoviSpy
Secondo Amnesty International, Cellebrite è stata utilizzata non solo per sbloccare i telefoni, ma anche per installare segretamente uno spyware chiamato NoviSpy. Questo malware, progettato per Android, permetteva alle autorità di:
- Attivare microfono e fotocamera da remoto
- Catturare screenshot delle conversazioni private
- Leggere email, messaggi su Signal e WhatsApp
- Tracciare la posizione dell’utente in tempo reale
L’installazione del malware avveniva spesso durante fermi di polizia o interrogatori, quando i dispositivi venivano confiscati temporaneamente. Nel caso del giornalista Milanov, ad esempio, il suo Xiaomi Redmi Note 10S è stato sbloccato con Cellebrite e infettato con NoviSpy mentre era detenuto per un presunto controllo su guida in stato di ebbrezza.
Reazioni di Cellebrite e misure adottate
Dopo la pubblicazione del rapporto di Amnesty, Cellebrite ha dichiarato di aver bloccato l’accesso ai propri strumenti alle autorità serbe. Tuttavia, l’azienda ha respinto le accuse di uso illecito della sua tecnologia, sostenendo che i suoi strumenti sono concessi in licenza solo per indagini legali e con autorizzazione giudiziaria.
L’azienda ha anche affermato che i suoi strumenti non installano spyware e che non eseguono sorveglianza in tempo reale, prendendo le distanze dall’uso che ne è stato fatto in Serbia.
Il contesto politico e le implicazioni per la sicurezza digitale
L’uso della sorveglianza digitale da parte delle autorità serbe non è un caso isolato. Negli ultimi anni, lo stato ha intensificato le misure repressive contro attivisti e giornalisti, utilizzando anche software di sorveglianza come Pegasus. Secondo Amnesty, il clima attuale in Serbia sta trasformando il paese in una “prigione digitale”, dove le comunicazioni private sono costantemente a rischio di essere intercettate.
Gli esperti di sicurezza consigliano agli attivisti di evitare l’uso di dispositivi non aggiornati, di disabilitare il debug USB su Android e di utilizzare sistemi operativi più sicuri come GrapheneOS, che ha già corretto alcune delle vulnerabilità sfruttate da Cellebrite.
La vicenda mette in luce i rischi legati all’uso delle tecnologie di sorveglianza da parte di governi autoritari e solleva interrogativi sulla responsabilità delle aziende forensi come Cellebrite. Se da un lato questi strumenti possono essere utili per le indagini legittime, il loro utilizzo improprio può facilmente trasformarsi in uno strumento di repressione politica.
