Pada suatu hari di Serbia, terjadi fenomena yang tidak biasa dimana polisi dan intelijen negara secara aktif berperan sebagai hacker dengan menyisipkan spyware ke ponsel masyarakat. Berdasarkan laporan Amnesty International, korban dari spyware ini adalah jurnalis, aktivis lingkungan, dan individu tertentu. Spyware ini dibuat oleh perusahaan Israel, Cellebrite, yang digunakan oleh polisi Serbia dan Badan Informasi Keamanan (BIA).
Spyware NoviSpy yang digunakan dapat mencuri data pribadi dan bahkan mengakses mikrofon atau kamera ponsel dari jarak jauh. Amnesty International menemukan bukti forensik yang menunjukkan penggunaan produk Cellebrite untuk memungkinkan infeksi spyware NoviSpy pada ponsel para aktivis. Hal ini menimbulkan kekhawatiran karena kerentanan zero-day yang dieksploitasi dapat memengaruhi jutaan perangkat Android di dunia.
Sejumlah kasus disampaikan dalam laporan, termasuk insiden di mana seorang jurnalis dan aktivis lingkungan menjadi korban spyware setelah interogasi oleh pihak berwajib. Respons dari Cellebrite, perusahaan pembuat spyware, menyatakan bahwa mereka tidak melakukan instalasi malware atau pengawasan secara real-time. Namun, Amnesty International menegaskan pentingnya menindak tegas penggunaan teknologi ini yang dapat melanggar hak asasi manusia.
Aktivis yang menjadi target spyware merasa terkekang dan trauma dengan pengawasan yang dilakukan terhadap mereka. Mereka merasa terisolasi dan tak aman setelah terkena peretasan. Amnesty International menyoroti perlunya pemerintah Serbia untuk memberikan pemulihan dan meminta pertanggungjawaban atas tindakan pelanggaran yang dilakukan. Lebih lanjut, perusahaan teknologi juga diminta untuk memastikan produk mereka tidak disalahgunakan untuk kepentingan yang melanggar hak asasi manusia.