Производитель шпионского ПО Intellexa, находящийся под санкциями, получал удаленный доступ к системам слежения некоторых правительственных клиентов, что позволяло сотрудникам компании просматривать персональные данные людей, чьи телефоны были заражены шпионским программным обеспечением Predator. Такие выводы обнародовала Amnesty International после анализа утечек внутренних документов Intellexa.
Об этом сообщает ProIT
Утечка данных и доказательства доступа к живым системам слежения
Amnesty совместно с рядом медиапартнеров, среди которых израильская газета Haaretz, греческий ресурс Inside Story и швейцарское издание Inside IT, опубликовали серию материалов на основе утечек, содержащих внутреннюю документацию компании, маркетинговые материалы и учебные видео. Наиболее впечатляющим оказалось то, что сотрудники Intellexa якобы имели возможность удаленно подключаться к системам слежения клиентов через популярный инструмент TeamViewer.
В утечке учебного видео, которое проанализировали исследователи, показан доступ к панели управления Predator, а также к хранилищу с фотографиями, сообщениями и другими данными, собранными с устройств жертв. Amnesty опубликовала скриншоты из этого видео, которые демонстрируют типы личной информации, к которой могли иметь доступ клиенты и сотрудники технической поддержки Intellexa.
«Один из сотрудников во время учебного звонка спросил, является ли это демонстрационной средой, и инструктор подтвердил, что это система реального клиента», – сообщил Доннча О’Кервайл, руководитель лаборатории безопасности Amnesty, которая проанализировала утечку и расследовала несколько случаев заражения Predator.
Беспокойство по поводу конфиденциальности и реакция фигурантов
Традиционно компании, продающие шпионское ПО государственным структурам, такие как NSO Group, всегда утверждали, что не имеют доступа к данным целевых лиц или систем своих клиентов. Это объясняется юридическими рисками для производителей ПО, а также желанием заказчиков не раскрывать конфиденциальную информацию частным компаниям.
Разоблачение Amnesty породило серьезные вопросы по поводу защиты персональных данных. В отчете организации отмечается, что эти данные могут быть доступны не только государственным заказчикам, но и частным компаниям, которые не гарантируют должного уровня безопасности.
Руководитель компании Memento Labs Паоло Лецци заявил, что ни одна государственная структура не позволила бы стороннему подрядчику иметь постоянный удаленный доступ к своим системам. Он предположил, что видео могло демонстрировать учебную среду, а не реальные рабочие системы, хотя Amnesty уверена в обратном.
Intellexa на данный момент не предоставила официальных комментариев. Адвокат основателя компании Таля Діліана заявил, что тот «не совершал никаких преступлений и не управлял никакими киберсистемами в Греции или где-либо еще».
В 2024 году правительство США ввело персональные санкции против Таля Діліана и его партнерши Сары Александры Фейсал Хамоу после обвинений в использовании Predator против американцев, в том числе правительственных служащих, журналистов и экспертов в области политики. Санкции запрещают гражданам и компаниям США любые коммерческие связи с Діліаном и Хамоу. Это первый случай в практике США, когда санкции наложены именно на лиц, причастных к индустрии шпионского ПО.
Сам Діліан в ответ на запросы журналистов назвал расследование «скоординированной кампанией», направленной на дискредитацию его лично и компании, а журналистов – «полезными идиотами», которые якобы действуют в интересах администрации Байдена.
