Виробник шпигунського ПЗ Intellexa, який перебуває під санкціями, отримував віддалений доступ до систем стеження деяких урядових клієнтів, що дозволяло співробітникам компанії переглядати персональні дані людей, чиї телефони були заражені шпигунським програмним забезпеченням Predator. Такі висновки оприлюднила Amnesty International після аналізу витоків внутрішніх документів Intellexa.
Про це розповідає ProIT
Витік даних і докази доступу до живих систем стеження
Amnesty спільно з низкою медіапартнерів, серед яких ізраїльська газета Haaretz, грецький ресурс Inside Story та швейцарське видання Inside IT, опублікували серію матеріалів на основі витоків, що містять внутрішню документацію компанії, маркетингові матеріали та навчальні відео. Найбільш вражаючим виявилось те, що працівники Intellexa нібито мали змогу віддалено підключатися до систем стеження клієнтів через популярний інструмент TeamViewer.
У витоку навчального відео, який проаналізували дослідники, показано доступ до панелі управління Predator, а також до сховища з фотографіями, повідомленнями та іншими даними, зібраними з пристроїв жертв. Amnesty оприлюднила скріншоти з цього відео, які демонструють типи особистої інформації, до якої могли мати доступ клієнти і співробітники технічної підтримки Intellexa.
“Один із співробітників під час навчального дзвінка запитав, чи це демонстраційне середовище, і інструктор підтвердив, що це система реального клієнта”, – повідомив Доннча О’Кервайл, керівник лабораторії безпеки Amnesty, яка проаналізувала витік та розслідувала кілька випадків зараження Predator.
Занепокоєння щодо конфіденційності та реакція фігурантів
Традиційно компанії, що продають шпигунське ПЗ державним структурам, такі як NSO Group, завжди стверджували, що не мають доступу до даних цільових осіб або систем своїх клієнтів. Це пояснюється юридичними ризиками для виробників ПЗ, а також бажанням замовників не розкривати конфіденційну інформацію приватним компаніям.
Викриття Amnesty породило серйозні питання щодо захисту особистих даних. У звіті організації зазначається, що ці дані можуть бути доступні не лише урядовим замовникам, але й приватним компаніям, які не гарантують належного рівня безпеки.
Керівник компанії Memento Labs Паоло Лецці заявив, що жодна державна структура не дозволила б сторонньому підряднику мати постійний віддалений доступ до своїх систем. Він припустив, що відео могло демонструвати навчальне середовище, а не реальні робочі системи, хоча Amnesty переконана у зворотному.
Intellexa наразі не надала офіційних коментарів. Адвокат засновника компанії Таля Діліана заявив, що той «не вчиняв жодних злочинів та не керував жодною кіберсистемою у Греції чи будь-де ще».
У 2024 році уряд США ввів персональні санкції проти Таля Діліана та його партнерки Сари Александри Фейсал Хамоу після звинувачень у використанні Predator проти американців, зокрема урядовців, журналістів і експертів з політики. Санкції забороняють громадянам і компаніям США будь-які комерційні зв’язки з Діліаном і Хамоу. Це перший випадок у практиці США, коли санкції накладено саме на осіб, причетних до індустрії шпигунського ПЗ.
Сам Діліан у відповідь на запити журналістів назвав розслідування «скоординованою кампанією», спрямованою на дискредитацію його особисто та компанії, а журналістів – «корисними ідіотами», які нібито діють на користь адміністрації Байдена.
