세르비아 경찰, 기자와 활동가들에게 스파이웨어 배포 의혹

세르비아의 경찰과 정보 기관이 고급 스파이웨어와 모바일 포렌식 도구를 사용하여 불법적으로 언론인, 활동가, 그리고 시민사회 구성원들을 감시하고 있다는 비난이 제기되었습니다. 이는 앰네스티 국제에 의한 새로운 보고서에 따른 것입니다.

이 보고서, “디지털 감옥: 세르비아의 감시와 시민사회 억압“는 세르비아에서 자유롭게 말하고 인권을 침해하는 국가 지원 감시 전략의 불안한 증거를 보여줍니다.

앰네스티 인터내셔널의 조사 결과는 세르비아 당국이 이스라엘 기업인 셀레브라이트가 개발한 포렌식 도구를 사용하여 활동가들과 기자들의 모바일 전화 잠금을 해제하고 데이터를 추출하는 방법을 드러냈습니다.

게다가, 세르비아 보안 기관은 앞서 알려지지 않았던 안드로이드 스파이웨어인 노비스파이를 경찰 구금 또는 심문 중에 은밀하게 장치에 감염시키기 위해 배치했다고 보도되었습니다.

셀레브라이트의 포렌식 도구는 전 세계의 법 집행 기관에서 널리 사용되며, 잠긴 장치에서 데이터를 추출할 수 있도록 해주며 심지어 새로운 스마트폰에서도 보안 프로토콜을 우회합니다.

NoviSpy는 Pegasus와 같은 상업용 스파이웨어보다는 세련되지 않지만, 개인 데이터에 대한 접근 권한과 장치의 마이크나 카메라를 활성화하는 능력을 포함하여 당국에 광범위한 감시 능력을 부여합니다.

이 보고서에 따르면, 법의학적 증거가 체포 중 스파이웨어 감염과 세르비아 당국과의 연관성을 밝혀냈습니다. 한 사례에서는, 수사 기자 Slaviša Milanov의 안드로이드 폰이 술에 취했는지 테스트한다는 명목하에 경찰의 보호 아래에서 열렸다고 보고되었습니다.

Milanov은 404 Media에 그가 FAR의 편집장인 Petar Videnov와 함께 2월에 세르비아 남동부의 Pirot으로 가는 길에 10시 50분쯤에 교통 경찰이 그들을 멈추고 신분증을 요구했다고 전했습니다.

밀라노프는 상황 도중 경찰관들이 누군가와 통화하고 있는 것처럼 보인다고 언급했습니다. 그 후 그들은 밀라노프에게 “마약물질 검사를 위해 함께 와야한다”고 알렸습니다.

경찰서에서 밀라노프는 핸드폰을 끄고 모든 개인 소지품을 제출하라는 지시를 받았습니다. 국제앰네스티에 따르면, 밀라노프는 핸드폰의 비밀번호를 제공하지 않았습니다. 그는 알코올과 마약 검사를 받았고, 둘 다 음성 반응이었습니다.

초기 정지 이후 한 시간이 넘게 지나자, 밀라노프는 한 경찰관에게 “무슨 일인지, 우리가 끝났는지 알려주세요. 나는 피롯에서 해야 할 […] 작업들이 있어요.”라고 물었다. 그 경찰관은 그들이 “주임”을 기다리고 있다며 전화를 걸기 위해 밖으로 나갔다. 밀라노프는 그 경찰관이 “그는 음성이고, 더 이상 그를 붙잡을 수 없다.”라고 말하는 것을 우연히 들었다.

이어서, 두 명의 민간복 경찰관들이 밀라노프를 따로 떨어진 건물에서 그의 언론 활동과 FAR의 자금에 대해 심문했다. 결국 당국은 그의 소지품들을 돌려주었고, 그는 석방되었다.

나중에, 밀라노프는 자신의 휴대폰에서 이상한 활동을 발견했습니다. 모바일 데이터와 와이파이가 꺼지고, 특정 앱이 과도한 배터리를 소비하는 것이었습니다. 그는 Stay Free, 사용 추적 앱을 사용하여 휴대폰이 경찰 소유 상태에 있을 때 여러 애플리케이션이 활성화되어 있음을 밝혔습니다, 그는 404 미디어에게 말했습니다.

“경찰이 사건 동안 어떻게 행동하는지에 대해 우려하고 있습니다, 특히 그들이 법적 절차를 사용하지 않고 내 휴대폰에서 데이터를 가져가거나 추출하는 방식에 대해,” 밀라노프는 404 미디어에게 말했습니다.

“그들이 저의 휴대폰에서 1.6GB의 데이터를 추출했다는 사실, 즉 개인적인 정보, 가족 및 비즈니스 정보뿐 아니라 저희의 협력자들과 저널리스트의 연구를 위한 ‘정보 출처’로서 역할하는 사람들에 대한 정보까지 포함된 것은 용납할 수 없는 일입니다,”라고 그는 덧붙였습니다

다른 사례로는 NGO Krokodil의 한 활동가가 세르비아의 보안 정보국(BIA)과의 인터뷰 도중 삼성 디바이스가 해킹 당한 경우가 있습니다. 앰네스티의 분석은 사전 동의 없이 캡처된 개인 통신의 스크린샷을 포함한 감시 데이터를 발견했습니다.

세르비아의 시민사회 구성원들은 감시를 디지털 감옥의 형태로 묘사하며, 자신들이 트라우마를 겪고 있다고 보고하고 있습니다. 한 활동가는 “이것은 사람들 간의 의사소통을 완전히 저해하는 무척 효과적인 방법입니다. 당신이 말하는 어떤 것도 당신을 반대하는 데 사용될 수 있으며, 이것은 개인적이고 전문적인 수준에서 모두 마비 상태를 초래합니다.”라고 말했습니다.

셀레브라이트는 이러한 결과에 대해 응답하였으며, 그들의 도구들이 스파이웨어를 설치하지 않으며 법적인 조사를 위해서만 라이센스가 부여된다고 주장했습니다. 그러나 앰네스티의 연구는 이러한 도구들이 감독 없이 어떻게 잘못 사용될 수 있는지, 인권에 상당한 위험을 초래할 수 있는지를 강조하고 있습니다.

앰네스티 인터내셔널은 세르비아 당국에게 불법 스파이웨어 사용을 중단하고, 피해자에게 구제책을 제공하며, 가해자에게 책임을 묻는 것을 촉구했습니다.