A Riporterek Határok Nélkül (RSF) digitális biztonsági laboratóriuma a kelet-európai Resident.ngo szervezettel együttműködve egy eddig ismeretlen kémprogramot azonosított, amelyet a belarusz állambiztonsági szolgálat (KGB) használ újságírók és médiamunkások megfigyelésére. Az RSF közlése szerint a a ResidentBat nevű szoftver feltehetően évek óta aktív, és része a belarusz hatóságok rendszeres megfigyelési műveleteinek.

A ResidentBat Android-alapú okostelefonokat támad, és rendkívül érzékeny adatokhoz biztosít hozzáférést. A legismertebb kémprogramokkal – például a Pegasusszal – ellentétben nem digitális sebezhetőségeket használ ki, hanem akkor telepítik, amikor a biztonsági erők fizikailag hozzáférnek a készülékhez. A telepítés után a szoftver képes hozzáférni a hívásnaplókhoz, a mikrofon és a képernyő felvételeihez, SMS-ekhez, a titkosított üzenetküldő alkalmazások tartalmához, valamint a telefonon tárolt fájlokhoz.

Antoine Bernard, az RSF érdekképviseleti és segítségnyújtási igazgatója szerint a ResidentBat alkalmazása nem a nemzetbiztonságot hanem az független újságírás megfélemlítését és elhallgattatását szolgálja. Miképpen kihangsúlyozta, az újságírók magán- és szakmai életébe való szisztematikus beavatkozás jogellenes támadás a sajtószabadság és az alapvető emberi jogok ellen, és régóta indokolt lenne az ilyen invazív technológiák nemzetközi tiltása, valamint az elkövetők felelősségre vonása.
A kémprogramot egy olyan újságíró telefonján fedezték fel, akit korábban a KGB kihallgatott. Az érintett személyazonosságát biztonsági okokból nem hozták nyilvánosságra. Az RSF beszámolója szerint a kihallgatás előtt az újságírót arra kérték, hogy telefonját zárja el, majd később – rendőri jelenlét mellett – oldja fel a készüléket és mutassa meg annak tartalmát. Feltételezhető, hogy a hatóságok ekkor figyelték meg a PIN-kódot, és titokban rátelepítették a kémprogramot. Néhány nappal később egy vírusirtó jelzett gyanús elemeket, ami elindította a forenzikus vizsgálatot.

Az RSF laboratóriuma több ResidentBat-változatot is azonosított; az egyik elemzett verzió 2021-ből származik, ami arra utal, hogy a belarusz KGB legalább négy éve használja ezt az eszközt. Az RSF az eredményeket megosztotta a Google-lel, amely elvállalta, hogy értesíti az általa államilag támogatott támadás” célpontjaiként beazonosított felhasználókat.

Egyelőre nem ismert, ki fejlesztette ki a ResidentBatot. A kódban angol nyelvű elemek is találhatók, ami arra utalhat, hogy a szoftver nem kizárólag Belarusz számára készült, vagy pedig egy külső fejlesztő áll mögötte.
Az RSF közleményebben emlékeztetett, hogy Belaruszban súlyos elnyomás éri a független újságírást és jelenleg 32 újságíró van börtönben, egyre több jelentés szól kínzásról, sok médiamunkás pedig 2020 óta száműzetésben dolgozik. Az országban maradtak pedig gyakran névtelenül és állandó kockázat mellett tudósítanak. A kémprogramok alkalmazása ennek a szisztematikus repressziónak a része. Belarusz a 166. helyen áll a 180 országot rangsoroló, 2025-ös RSF Sajtószabadság-indexen.
Az RSF felhívta a figyelmet arra is, hogy a a hasonló megfigyelésre gyanakvó újságírók kapcsolatba léphetnek a szervezet Digitális Biztonsági Laboratóriumával.