Citizen Lab, interdisciplinarna istraživačka laboratorija sa sedištem u Munk školi za globalne poslove i javnu politiku na Univerzitetu u Torontu, u Kanadi, koju je osnovao profesor Ronald Deibert 2001. godine, predastavlja praktično „digitalne detektive“ za civilno društvo. Krajem 2021. godine bavila se prvim dokumentovanim slučajem gde je jedan uređaj bio istovremeno zaražen špijunskim softverima dva različita proizvođača, koje su koristile dve različite vlade.
Meta su bili Ajman Nur, predsednik opozicione grupe Unija egipatskih nacionalnih snaga, koji živi u egzilu u Turskoj i drugi anonimni egipatski novinar, takođe u egzilu.
Na njegovom Ajfonu sa tadašnjom verzijom iOS 14.6 pronađeni su i softveri Pegasus (NSO Group) i Predator (Cytrox). Pegasus je bio aktivan na telefonu od marta 2021. godine, dok je Predator instaliran u junu 2021. godine, nakon što je Nur kliknuo na link poslat preko Vocapa sa egipatskog broja.
Za Predator su korišćeni tzv. „one-click“ linkovi prerušeni u vesti o aktuelnim događajima. Pegasus je verovatno koristio „zero-click exploit“ (bez potrebe za interakcijom korisnika). Nur je posumnjao da nešto nije u redu jer mu se telefon preterano zagrevao, što je čest indikator intenzivne aktivnosti špijunskog softvera u pozadini.
Balkan kao epicentar špijunaže
Citizen Lab je sa srednje-visokim stepenom sigurnosti pripisao napade Predatorom egipatskoj vladi, dok je identitet drugog klijenta (koji je koristio Pegasus) ostao nepoznat, ali se spekulisalo o drugim regionalnim silama. Pre ovog izveštaja, kompanija Cytrox (deo alijanse Inteleksa) bila je praktično nepoznata široj javnosti.
Istraživanje je otkrilo da su njihovi serveri locirani u zemljama poput Jermenije, Grčke, Indonezije, Madagaskara, Omana, Saudijske Arabije i Srbije.
Ovaj incident je podstakao kompaniju Epl da izda hitne sigurnosne dodatke i dodatno skrenuo pažnju svetske javnosti na rastuće tržište „najamničkog“ špijunskog softvera koje koriste autoritarni režimi.
Kompanija Cytrox AD, koja je razvila Predator, zvanično je osnovana u Skoplju 2017. godine, mada je deo šire mreže konzorcijuma koji posluje u više zemalja. Istraživanja su otkrila da je ključni deo koda za Predator napisan upravo u kancelarijama u glavnom gradu Severne Makedonije. Iako je kompanija bila registrovana za „razvoj softvera“, lokalne vlasti godinama nisu vršile nadzor nad tim šta se zapravo izvozi. Zbog ove uloge, SAD su u martu 2024. uvele sankcije direktno protiv Cytrox AD iz Severne Makedonije.
Srbija, poligon za špijunske alate
Srbija se u izveštajima (Citizen Lab, Amnesty International) pominje u dva konteksta: Izveštaji iz 2021. i 2024. godine ukazuju na to da su srpske bezbednosne strukture (poput BIA) verovatno kupile Predator. Amnesty International je u decembru 2024. dokumentovao sistemsko korišćenje „spajvera“ protiv novinara BIRN-a i ekoloških aktivista u Srbiji. Pored Predatora i Pegasusa, u Srbiji je otkriveno korišćenje i manje sofisticiranog, ali efikasnog domaćeg Android „spajvera“ pod nazivom NoviSpy, o čemu je takođe pisao Amnesty International.
Radi se o prethodno nepoznatom Android špijunskom softveru za koji Amnesty veruje da ga koristi i/ili razvija BIA.
Za razliku od Pegasusa koji radi na daljinu, NoviSpy se najčešće instalira fizičkim putem. Telefon vam oduzmu na 15 minuta. To je „Zero-Click“ metod, u smislu da vi, kao vlasnik, niste uradili ništa pogrešno u digitalnom prostoru, ali je vaša privatnost uništena fizičkim pristupom i alatima poput Selebritija, o kojem će biti više reči u drugom tekstu ovog mini serijala.
Izveštaj dokumentuje slučajeve gde je aktivistima i novinarima telefon privremeno oduzet (tokom informativnog razgovora u BIA ili rutinske saobraćajne kontrole), nakon čega je korišćen izraelski alat Selebrajt da bi se uređaj otključao i instalirao NoviSpy.
Softver omogućava preuzimanje poruka (čak i sa enkriptovanih aplikacija poput Signala i WhatsApp-a putem skrinšotova), kontakata, listinga poziva, pa čak i daljinsko aktiviranje mikrofona i kamere. Dokumentovani su napadi na novinara Slavišu Milanova, aktiviste organizacije Krokodil i druge ekološke i mlade aktiviste.
Takođe, u martu 2025. godine objavljen je i dopunski izveštaj o novim napadima na novinarke BIRN-a (Jelenu Veljković i Bogdanu Savić), koje su bile mete špijunskog softvera Pegasus putem Vajber poruka sa srpskog broja telefona.
Epl je upravo zbog slučajeva poput Nurovog uveo „Lockdown Mode“, koji ekstremno ograničava funkcije telefona (blokira većinu priloga u porukama, isključuje određene veb tehnologije koje spajver koristi za ulaz). Da bi novinar ili disident danas bio siguran, veći saveznik mu je jednostavniji telefon, jer što je telefon napredniji, to ima više „ulaznih vrata“ za napadače.
Skandal u Grčkoj
Grčka je postala centar najvećeg evropskog skandala povezanog sa Predatorom. Glavna prodajna grana konzorcijuma bila je bazirana u Atini. U februaru 2026. godine, sud u Grčkoj osudio je osnivača Intelekse Tala Diliana na osam godina zatvora zbog ilegalnog prisluškivanja više od 90 osoba, uključujući ministre i novinare.
Balkan služi kao pogodno tlo za skrivanje vlasničkih struktura jer se koriste se fiktivni vlasnici (npr. penzioneri iz Češke ili Poljske) kako bi se prikrili pravi investitori iz Izraela i njihove veze sa lokalnim moćnicima. Region se koristi za re-eksport softvera u zemlje pod embargom ili autoritarne režime u Africi i Aziji, koristeći pravne praznine u balkanskim zakonodavstvima. Ovaj slučaj pokazuje da Balkan nije samo pasivna žrtva, već aktivno učestvuje u globalnoj trgovini digitalnim oružjem, često bez ikakve demokratske kontrole.
Aktuelnije nego ikada pre
Ovaj slučaj je danas relevantniji nego ikada jer više nije samo izolovan incident, već je postao „nulta tačka“ za razumevanje globalne krize zloupotrebe tehnologije.
Slučaj Aymana Nura bio je prekretnica koja je naterala velike sile na akciju. U julu 2023. i martu 2024. godine, SAD su stavile Inteleksu i Sajtroks (Cytrox) na crnu listu i uvele finansijske sankcije njihovim čelnicima. iako su sankcionisani, istraživanja iz 2025. pokazuju da infrastruktura Predatora i dalje vaskrsava u zemljama poput Pakistana i Angole čime se bavilo i Ministarstvo finansija SAD.
Otkrića o Nuru direktno su povezala Predator sa aferama unutar EU, posebno u Grčkoj. Otkriveno je da je ista tehnologija korišćena protiv grčkih novinara i opozicionih lidera (tzv. „Predatorgate“). U februaru 2026. godine, sud u Grčkoj je osudio četiri osobe povezane sa Inteleksom zbog ilegalnog prisluškivanja.
Činjenica da su dva različita softvera radila istovremeno pokazuje da napadači ne biraju sredstva i da posedovanje jednog špijunskog alata ne isključuje drugi.
Kod „Zero-Click“ napada, telefon biva zaražen čim primi poruku (često skrivenu sliku ili PDF). Korisnik ne vidi nikakvo obaveštenje, telefon ne zvoni, a napadač dobija pristup svemu pre nego što žrtva uopšte otključa ekran. Izveštaj o napadima na novinarke BIRN-a (2025) pokazuje da se u regionu sada koriste upravo ove metode. Više nije potrebno da novinar napravi grešku, dovoljno je da mu je telefon uključen i povezan na mrežu.
Navedeni slučajevi (Nur, Srbija) slikaju sliku koju Amnesty International opravdano naziva „Digitalnim zatvorom“. U ovom sistemu, privatnost prestaje da bude tehnički problem koji se rešava boljom aplikacijom ili jačom lozinkom. Kada države koriste domaće resurse za fizičku kontrolu uređaja, a privatne kompanije poput Intellexe prodaju „Zero-Click“ alate onome ko ponudi najviše, pojedinac ostaje potpuno ogoljen. Budući da spajver presreće podatke direktno sa ekrana i mikrofona, čak ni najsigurnija enkripcija više ne pruža zaštitu.
Zaključak je poražavajući, neuspeh globalnih regulacija i neefikasnost sankcija protiv privatnih firmi, sistemsko targetiranje novinara radi otkrivanja izvora i gušenja kritike, kraj ere privatnosti na smartfonima, ugrožena ljudska prava. Pitanje digitalne bezbednosti prerasta u paralelno političko i sistemsko pitanje. U svetu gde država poseduje alat koji ne zahteva vaš pristanak niti grešku da bi vas nadzirao, vi prestajete da budete vlasnik svojih podataka i postajete samo subjekt u trajnom stanju digitalnog nadzora.
Kraj prvog dela.
Kako u najezdi laži i gubitka poverenja u medije osnažiti informisanje u interesu građana i svest o značaju pouzdane vesti
Dezintegracija javnosti preko TV dnevnika: Gledaoci žive u različitim simboličkim realnostima
Žene koje su progovorile o seksualnom zlostavljanju: Kakve posledice ostavljaju senzacionalističko izveštavanje i javni sudski postupak?
Ostavljanje komentara je privremeno obustavljeno iz tehničkih razloga. Hvala na razumevanju.