Компанія Intellexa наразі перебуває під пильною увагою після нових свідчень, які свідчать про те, що її співробітники отримали віддалений доступ до систем спостереження деяких урядових замовників. Як стверджує Amnesty International, це надає працівникам Intellexa можливість переглядати особисту інформацію осіб, чиї телефони були зламані за допомогою їхнього програмного забезпечення Predator.
Дослідження, опубліковане Amnesty спільно з кількома медіа-партнерами, включаючи ізраїльську газету Haaretz, грецький новинний сайт Inside Story та швейцарський Inside IT, базується на отриманих зливовими матеріалах Intellexa, які містять внутрішню документацію, рекламні матеріали та навчальні відео.
Співробітники Intellexa звинувачують у шпигунстві
Однією з найяскравіших знахідок є звинувачення в тому, що співробітники Intellexa здатні віддалено отримувати доступ до систем спостереження своїх клієнтів, використовуючи TeamViewer – популярний інструмент, що дозволяє підключатися до інших комп’ютерів через Інтернет. У злитому навчальному відео продемонстровано привілейовані частини системи Predator, включаючи інформацію про дані, зібрані з жертв.
Дослідники Amnesty зазначили, що в одному з відео видно спроби зараження «в реальному часі» з інформацією про ціль у Казахстані, включаючи URL зараження та IP-адресу цілі. Такі дані, безумовно, підривають аргументи компаній, які стверджують, що не мають доступу до даних осіб, за якими спостерігають їхні урядові замовники. Вони зазвичай відмовляються від будь-якої відповідальності за можливе незаконне використання свого програмного забезпечення.
Представники галузі заперечують, що така віддалена доступність є нормальною. У розмові один з глава публічної компанії, що займається продажем шпигунського ПЗ, висловив сумнів у цьому, зазначивши, що жодне урядове агентство не погодиться на подібні умови. Тим не менш, в Amnesty переконані, що представлені матеріали підтверджують можливість доступу до реально працюючих систем.
Чутливі дані спостережуваних осіб, на думку Amnesty, можуть опинитися не лише в руках урядів, а й у руках приватної компанії, що викликає серйозні занепокоєння щодо безпеки та конфіденційності. Інформація про шпіонську діяльність Intellexa стала об’єктом уваги у світлі санкцій, накладених урядом США на засновника компанії Тала Діліана, у зв’язку з використанням її програмного забезпечення проти американців, зокрема журналістів і чиновників.
Діліан заперечує всі звинувачення, стверджуючи, що журналісти є «корисними ідіотами» в кампанії, що має на меті зашкодити йому та його бізнесу. Ця ситуація ще раз підкреслює ризики, пов’язані з використанням шпигунського програмного забезпечення, і викликає необхідність у посиленій регуляції в цій галузі.
