A szerb titkosszolgálat egy manipulált izraeli program segítségével végezte az újságírók megfigyelését.
Állítólag egy telefonok feloldására kifejlesztett szoftvert "okosítottak" meg, hogy lehetővé tegye a mobil eszközökön végzett megfigyeléseket.
Egy új Amnesty International jelentés szerint a szerb hatóságok titokban figyelték meg újságírókat és aktivistákat egy olyan szoftver segítségével, amely képes feloldani a zárolt telefonokat. Az eszköz, amelyet az izraeli Cellebrite kiberbiztonsági vállalat fejlesztett ki, a Cellebrite UFED néven ismert, és lehetővé teszi a hatóságok számára, hogy nyomozási célokból hozzáférjenek a telefonok tartalmához. A szoftver, amelyet többek között az FBI is alkalmaz, állítólag képes megtörni a legújabb Android és iPhone készülékeket is.
A nyilvánosságra került információk szerint a szerb hatóságok képesek voltak módosítani a szoftvert, így az most kémprogramként funkcionálhat. A fejlesztések között szerepel, hogy integrálták a Qualcomm chipkészlettel rendelkező eszközök egy nulladik napi sebezhetőségének kihasználását. (Ezt a biztonsági rést már azonosították, és a megfelelő javítást is kidolgozták.)
Az Amnesty International legújabb jelentésében a NoviSpy névre hallgató szoftver kerül a középpontba. Bár technikai szempontból nem éri el a magyar újságírók és üzletemberek telefonjain gyakran előforduló Pegasus szintjét, mégis képes érzékeny információk széles spektrumának távoli kinyerésére. A NoviSpy például képes készíteni képernyőképeket és ellopni a telefonok kapcsolatlistáit. Ráadásul a felhasználók beleegyezése nélkül aktiválhatja a mikrofont és a kamerát, ami komoly aggodalomra ad okot a magánélet védelmét illetően.
Gyakran előfordult, hogy a rendőrség különféle helyszíneken hozott létre irodákat.
Egy szerb független oknyomozó újságíró, Slaviša Milanov, nyíltan vállalta a történetét, amely februárban kezdődött, amikor a rendőrség ittas vezetés gyanújával bevitte őt alkoholtesztre. Az események során a telefonját le kellett adnia, és bár kikapcsolta azt, miután szabadon engedték, észrevette, hogy valaki manipulált a készülékével. Az Amnesty International forensic laborjában végzett vizsgálatok megerősítették, hogy a telefonját valóban feltörték, a Cellebrite UFED eszköz segítségével, és hogy a NoviSpy kémprogramot is telepítették rá.
A szerb hatóságok eddig nem adtak hivatalos választ a felmerült vádakra. David Gee, a Cellebrite kommunikációs igazgatója a Reutersnek elmondta, hogy alaposan áttekintik az Amnesty International által tett állításokat. Amennyiben az NGO vádjai igaznak bizonyulnak, az komoly következményekkel járhat a Cellebrite végfelhasználói licencszerződésének érvényességére nézve, akár a technológia alkalmazásának felfüggesztését is eredményezheti. A cég már kapcsolatba lépett a szerb hatóságokkal a további lépések egyeztetése érdekében.
A szoftver megszerzése egy különös helyzetet tükröz: a szerb állam paradox módon egy norvég támogatási csomag keretein belül jutott hozzá, amelynek célja a szerb EU-s integrációs követelmények teljesítése volt. A pénzeszközöket az ENSZ egyik ügynöksége, az UNOPS (United Nations Office for Project Services) kezelte, és éppen ez a szervezet hagyta jóvá a Cellebrite-szerződést is, hogy támogassa a szerb belügyminisztérium munkáját a szervezett bűnözés elleni harcban. Azonban a norvég kormány aggályokat fogalmazott meg a beszerzések körüli folyamatokkal kapcsolatban, így 2018-ban ideiglenesen felfüggesztették a Cellebrite-eszközök Szerbiába való szállítását. Végül azonban az UNOPS a következő évben sikeresen végigvitte a projektet, ami miatt a norvég külügyminisztérium is bejelentette, hogy vizsgálatot indít az ügy körülményeivel kapcsolatban.
