Remiantis naujais Amnesty International paskelbtais įrodymais, šnipinėjimo programų gamintoja „Intelexa“ turėjo nuotolinę prieigą prie kai kurių savo vyriausybės klientų stebėjimo sistemų, todėl įmonės darbuotojai galėjo matyti asmeninius duomenis žmonių, kurių telefonai buvo įsilaužti naudojant „Predator“ šnipinėjimo programą.
Ketvirtadienį Amnesty ir žiniasklaidos partnerių koalicija, įskaitant Izraelio laikraštį „Haaretz“, Graikijos naujienų svetainę „Inside Story“ ir Šveicarijos padalinį „Inside IT“, paskelbė ataskaitų seriją, pagrįstą nutekinta medžiaga iš „Intelexa“, įskaitant vidinius įmonės dokumentus, pardavimų ir rinkodaros medžiagą bei mokomuosius vaizdo įrašus.
Bene ryškiausias apreiškimas yra tai, kad žmonės, dirbantys Intellexa, tariamai galėjo nuotoliniu būdu pasiekti bent kai kurių jos klientų stebėjimo sistemas per TeamViewer – paruoštą įrankį, leidžiantį vartotojams prisijungti prie kitų kompiuterių internetu.
Nuotolinė prieiga rodoma nutekėjusiame mokomajame vaizdo įraše, kuriame atskleidžiamos privilegijuotos „Predator“ šnipinėjimo sistemos dalys, įskaitant jos prietaisų skydelį, taip pat „saugyklos sistema, kurioje yra nuotraukos, pranešimai ir visi kiti stebėjimo duomenys, surinkti iš Predator šnipinėjimo programų aukų“, savo ataskaitoje rašo Amnesty. (Amnesty paskelbė ekrano kopijas, paimtas iš vaizdo įrašo, bet ne visą vaizdo įrašą.)
Pelno nesiekiantys mokslininkai rašė, kad nutekintame vaizdo įraše matomi akivaizdūs „gyvai“ plėšrūnų užkrėtimo bandymai „prieš tikrus taikinius“, remiantis išsamia informacija „iš bent vieno bandymo užsikrėsti prieš taikinį Kazachstane“. Vaizdo įraše buvo infekcijos URL, taikinio IP adresas ir taikinio telefono programinės įrangos versijos.
Įmonės, parduodančios šnipinėjimo programas vyriausybinėms agentūroms, pvz., „NSO Group“ ir dabar nebeegzistuojanti „Hacking Team“, ilgą laiką tvirtino, kad niekada neturi prieigos prie savo klientų duomenų ar klientų sistemų. Yra keletas priežasčių, kodėl.
Šnipinėjimo programų kūrėjų požiūriu, jie nenori galimos teisinės atsakomybės, jei jų klientai neteisėtai naudoja šnipinėjimo programas. Ir šnipinėjimo programų gamintojai mieliau sakytų, kad pardavus savo šnipinėjimo programas, klientai yra visiškai atsakingi už jos naudojimą. Vyriausybės klientų požiūriu, jie nenori atskleisti savo neskelbtinų tyrimų detalių, pvz., taikinių vardų, vietovių ir asmeninių duomenų, privačiai įmonei, kuri gali būti įsikūrusi užsienyje.
Kitaip tariant, tokio tipo nuotolinė prieiga visiškai nėra „normali“, kaip Paolo Lezzi, šnipinėjimo programų gamintojos „Memento Labs“ generalinis direktorius, sakė „TechCrunch“, kai buvo susisiekta dėl šios istorijos, kad paklaustų iš šnipinėjimo programų gamintojo perspektyvos. „Jokia (vyriausybinė) agentūra to nepriimtų“, – sakė jis.
Štai kodėl Lezzi skeptiškai vertino, kad nutekintame mokymo vaizdo įraše buvo parodyta prieiga prie tikrojo kliento tiesioginio stebėjimo sistemos. Galbūt, jis teigė, kad tai buvo mokomoji medžiaga, rodanti demonstracinę aplinką. Generalinis direktorius taip pat sakė, kad kai kurie klientai paprašė „Memento Labs“ suteikti prieigą prie jų sistemų, tačiau bendrovė priima pasiūlymą tik tada, kai reikia išspręsti technines problemas. Bet kuriuo atveju, sakė jis, „jie leidžia mums turėti TeamViewer prieigą reikiamą laiką ir jiems prižiūrimi atliekame intervenciją ir išvykstame“.
Susisiekite su mumis
Ar turite daugiau informacijos apie Intellexa? Ar kitų šnipinėjimo programų kūrėjų? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu +1 917 257 1382 arba per Telegram ir Keybase @lorenzofb arba el. paštu.
Tačiau „Amnesty“ įsitikinusi, kad nutekintame vaizdo įraše matoma prieiga prie gyvų „Predator“ stebėjimo sistemų.
„Vienas iš darbuotojų, dalyvavusių mokymuose, paklausė, ar tai demonstracinė aplinka, o instruktorius patvirtino, kad tai tiesioginė klientų sistema“, – sakė Donncha Ó Cearbhaill, Amnesty saugumo laboratorijos, atlikusios techninę nutekėjusios medžiagos analizę ir ištyrusios kelis Predator infekcijų atvejus, vadovas.
Teiginys, kad Intellexa darbuotojai galėjo matyti, ką jų klientai šnipinėjo, sukėlė Amnesty susirūpinimą dėl saugumo ir privatumo.
„Šios išvados gali tik sustiprinti potencialių stebėjimo aukų susirūpinimą. Ne tik jautriausi jų duomenys bus atskleisti vyriausybei ar kitoms šnipinėjimo programoms skirtoms programoms, bet ir kyla pavojus, kad jų duomenys bus atskleisti užsienio stebėjimo įmonei, kuri turi akivaizdžių problemų, susijusių su jų konfidencialių duomenų saugojimu”, – rašė ataskaitoje.
„Intelexa“ nepavyko susisiekti su komentarais. „Intellexa“ įkūrėjo Talo Diliano vardu kalbėjęs teisininkas „Haaretz“ sakė, kad Dilianas „nepadarė jokio nusikaltimo ir nevaldė jokios kibernetinės sistemos Graikijoje ar kitur“.
Dilianas yra vienas kontroversiškiausių žmonių vyriausybės šnipinėjimo programų pasaulyje. Šnipinėjimo programų pramonės veteranas anksčiau „TechCrunch“ sakė, kad Dilianas „juda kaip dramblys krištolo parduotuvėje“, o tai reiškia, kad jis mažai stengėsi nuslėpti savo veiklą.
„Toje konkrečioje šnipinėjimo programų pardavėjų erdvėje turi būti itin subalansuotas ir dėmesingas… bet jam tai nerūpėjo“, – sakė asmuo.
2024 metais JAV vyriausybė paskelbė sankcijas Talui Dilianui ir vienai iš jo verslo partnerių Sarai Aleksandrai Fayssal Hamou. Tuo atveju JAV iždas įvedė sankcijas, remdamasis kaltinimais, kad „Intelexa“ šnipinėjimo programa buvo naudojama prieš amerikiečius, įskaitant JAV vyriausybės pareigūnus, žurnalistus ir politikos ekspertus. Dėl sankcijų Amerikos įmonėms ir piliečiams draudžiama turėti bet kokius komercinius santykius su Dilian ir Hamou.
Tai buvo pirmas kartas, kai JAV vyriausybė, ėmusi veiksmų prieš šnipinėjimo programas NSO Group, nusitaikė į konkretų asmenį, susijusį su pramone.
Atsakydamas į Haaretzą, Dilianas apkaltino žurnalistus esant „naudingais idiotais“ „surengtoje kampanijoje“, siekdama pakenkti jam ir jo kompanijai, kuri buvo „įtraukta į Bideno administraciją“.
