El Caso NoviSpy: Un Espía Digital en Serbia y el Debate Global Sobre la Vigilancia

Byfrank.pereiro

Amnistía Internacional expone cómo un spyware llamado NoviSpy fue utilizado para comprometer el teléfono de un periodista serbio después de desbloquearlo con la herramienta forense Cellebrite. Este caso refleja un preocupante abuso de la vigilancia tecnológica a nivel global.

Post:

La reciente investigación de Amnistía Internacional ha destapado un inquietante caso de vigilancia en Serbia. El periodista Slaviša Milanov fue víctima de un doble ataque tecnológico: tras desbloquear su teléfono con la herramienta forense Cellebrite, el dispositivo fue comprometido con un spyware inédito denominado NoviSpy. Este software malicioso tiene capacidades de vigilancia extrema, como activar el micrófono y la cámara de manera remota, extraer archivos y registrar ubicaciones.

¿Cómo funciona NoviSpy?

NoviSpy opera a través de dos aplicaciones:

  1. NoviSpyAdmin: Recopila registros de llamadas, SMS y graba audio mediante el micrófono.
  2. NoviSpyAccess: Aprovecha los servicios de accesibilidad de Android para capturar capturas de pantalla en apps como Signal y WhatsApp, además de activar la cámara y rastrear la ubicación del objetivo.

Según Amnistía, la instalación del spyware ocurrió mientras el periodista estaba bajo custodia de la policía serbia a principios de 2024. Otros objetivos incluyen activistas medioambientales y sociales, lo que pone en relieve un patrón preocupante de vigilancia estatal contra voces disidentes.

Un Problema Global

Este caso no solo refleja los abusos tecnológicos en Serbia. Las herramientas comerciales de vigilancia, como Cellebrite, se utilizan en todo el mundo. Aunque la compañía israelí ha anunciado investigaciones sobre el mal uso de sus productos, el daño ya está hecho: la combinación de desbloqueo forense y espionaje crea una nueva amenaza para la privacidad.

Por otro lado, el exploit CVE-2024-43047, descubierto en los procesadores Qualcomm, demuestra lo vulnerables que son los dispositivos Android a ataques avanzados cuando existen fallos en controladores de terceros.

¿Qué sigue?

El debate sobre la vigilancia y el uso ético de herramientas forenses y spyware está en auge. Organizaciones como Access Now y Amnistía Internacional han solicitado a la Unión Europea tomar acciones concretas contra estos abusos. Mientras tanto, los usuarios quedan a merced de la seguridad de sus dispositivos y del creciente mercado de tecnologías invasivas.

En un mundo cada vez más conectado, la lucha por proteger la privacidad y los derechos digitales es más relevante que nunca.