Tyrimai rodo, kad „Intelexa“ šnipinėjimo programa „Predator“ buvo naudojama Angolos žurnalisto iPhone įsilaužimui

„Amnesty International“ duomenimis, vyriausybinis šnipinėjimo programų gamintojos Intellexa klientas įsilaužė į garsaus žurnalisto telefoną Angoloje. Tai naujausias atvejis, kai galinga telefonų įsilaužimo programinė įranga buvo nukreipta į ką nors pilietinės visuomenės atstovą.

Žmogaus teisių organizacija antradienį paskelbė naują ataskaitą, kurioje analizuojami keli bandymai įsilaužti prieš vietos žurnalistę ir spaudos laisvės aktyvistę Teixeira Cândido, kurioje 2024 m. per WhatsApp jam buvo išsiųsta daugybė kenkėjiškų nuorodų.

„Amnesty“ nustatė, kad Cândido spustelėjo vieną ir jo „iPhone“ buvo nulaužtas naudojant „Intellexa“ šnipinėjimo programą, pavadintą „Predator“.

Naujasis tyrimas dar kartą rodo, kad vyriausybiniai komercinio stebėjimo pardavėjų klientai vis dažniau naudoja šnipinėjimo programas, kad taikytųsi į žurnalistus, politikus ir kitus paprastus piliečius, įskaitant kritikus. Tyrėjai anksčiau rado įrodymų apie piktnaudžiavimą plėšrūnais Egipte, Graikijoje ir Vietname, kur vyriausybė, kaip pranešama, nusitaikė į JAV pareigūnus, siųsdama šnipinėjimo programas per nuorodas į X.

„Intelexa“ yra viena kontroversiškiausių pastarųjų kelerių metų šnipinėjimo programų gamintojų, veikianti įvairiose jurisdikcijose, siekdama apeiti eksporto įstatymus ir naudojanti „nepermatomą įmonių subjektų tinklą“, kaip tuo metu pasakė JAV vyriausybės pareigūnas, kad nuslėptų savo veiklą.

2024 m., maždaug tuo pačiu metu, kai vienas iš Intellexa klientų savo šnipinėjimo programomis taikėsi į Cândido, kadenciją baigianti Bideno administracija įmonei, taip pat jos įkūrėjui Talui Dilianui ir jo verslo partnerei Sarai Aleksandrai Fayssal Hamou skyrė sankcijas.

Anksčiau šiais metais Iždas panaikino sankcijas trims kitiems su Intellexa susijusiems vadovams, o dėl šio sprendimo Senato demokratai reikalavo atsakymų iš Trumpo administracijos.

Dilianas neatsakė į prašymą pakomentuoti.

Amnesty tyrėjai ataskaitoje rašė, kad jie susiejo įsibrovimus su Intellexa, ištyrę teismo medicinos pėdsakus, rastus Cândido telefone. „Amnesty“ teigė, kad „Inllexa“ naudojo infekcijos serverius, kurie anksčiau buvo susieti su bendrovės šnipinėjimo programų infrastruktūra.

Praėjus kelioms valandoms po to, kai spustelėjo nuorodą, kuri paskatino įsilaužti į telefoną, Cândido iš naujo paleido telefoną, o tai pašalino šnipinėjimo programas iš jo įrenginio. Amnesty teigė, kad neaišku, kaip šnipinėjimo programa galėjo įsilaužti į Cândido telefoną, nes tuo metu jo telefone veikė pasenusi iOS versija.

Tyrėjai išsiaiškino, kad „Predator“ pasislėpė apsimetinėdamas teisėtais „iOS“ sistemos procesais, kad būtų išvengta aptikimo.

Amnesty mano, kad „Cândido“ gali būti tik vienas iš daugelio taikinių šalyje, remiantis jų išvadomis, kad jiems pavyko rasti kelis domenus, susietus su Angoloje naudojamu šnipinėjimo programų gamintoju.

„Pirmieji domenai, susiję su Angola, buvo dislokuoti jau 2023 m. kovo mėn., o tai rodo, kad šalyje prasidėjo Predator bandymai arba jų diegimas“, – rašė Amnesty tyrėjai, pridūrę, kad neturi įrodymų, kurie tiksliai nustatytų, kas įsilaužė į „Cândido“.

„Šiuo metu neįmanoma galutinai identifikuoti „Predator“ šnipinėjimo programos kliento šalyje“, – rašoma pranešime.

Praėjusiais metais, remdamasi vidinių dokumentų nutekėjimu, Amnesty ir žiniasklaidos organizacijos atskleidė, kad Intellexa darbuotojai turėjo galimybę nuotoliniu būdu pasiekti klientų sistemas, o tai galėjo suteikti šnipinėjimo programų gamintojui galimybę matyti vyriausybės priežiūros operacijas.

Tie nutekėjimai, kaip ir ši ataskaita, rodo, kad, nepaisant prieštaravimų ir sankcijų, Intellexa pastaraisiais metais išliko aktyvi.

„Dabar matėme patvirtintus piktnaudžiavimo atvejus Angoloje, Egipte, Pakistane, Graikijoje ir kitur – ir kiekvienu mūsų atskleidžiamu atveju daug daugiau piktnaudžiavimo atvejų lieka paslėpti“, – sakė „Amnesty International“ saugumo laboratorijos vadovas Donncha Ó Cearbhaill.