Intellexa: Як санкційний виробник шпигунського ПЗ маніпулював жертвами державного шпигунства
1 min read

Intellexa: Як санкційний виробник шпигунського ПЗ маніпулював жертвами державного шпигунства

Плахотнюк Сергій0

Нещодавно з’явилися нові докази, що компанія Intellexa, виробник шпигунського програмного забезпечення, мала віддалений доступ до систем спостереження своїх урядових клієнтів, що дозволяло співробітникам бачити особисті дані тих, чиї телефони були зламані за допомогою їх програмного забезпечення Predator, повідомляє організація Amnesty International.

Дослідження, опубліковане Amnesty спільно з інформаційними партнерами, такими як ізраїльська газета Haaretz, грецький новинний сайт Inside Story та швейцарське видання Inside IT, базується на витоках від Intellexa, включаючи внутрішні документи компанії, матеріали з продажу та навчальні відео.

Однією з найяскравіших знахідок стала інформація про те, що співробітники Intellexa нібито могли віддалено підключатися до систем спостереження своїх клієнтів за допомогою TeamViewer — популярного програмного забезпечення для роботи з віддаленими комп’ютерами.

В витоку на це вказують навчальні відео, що демонструють привілейовані частини системи шпигунства Predator, зокрема панель управління та систему зберігання, яка містить фотографії, повідомлення та інші дані, зібрані з жертв програми. Amnesty International також опублікувала знімки з цих відео, хоча повне відео не було доступне.

Скриншот з панелі управління системи спостереження Intellexa, що демонструє типи чутливих особистих даних, до яких матимуть доступ клієнти та підтримка з Intellexa.

Виробники шпигунського програмного забезпечення, такі як NSO Group і раніше діюча компанія Hacking Team, тривалий час стверджували, що не мають доступу до даних цілей спостереження своїх клієнтів. Це в першу чергу пов’язано з наміром уникнути юридичних наслідків у випадку незаконного використання їх програмного забезпечення.

Керівник Memento Labs, Паоло Лецці, у коментарі TechCrunch відзначив незвичність віддаленого доступу. На його думку, жодна державна агенція не погодилася б на таку практику. Він висловив сумнів у тому, що навчальне відео демонструє доступ до реальної системи спостереження клієнта, припустивши, що це могла бути демонстраційна версія.

Попри це, Amnesty переконана, що влаштований прогляд на дані з реальних систем спостереження все ж має місце. За словами Дончіха О’Кірлі, керівника лабораторії безпеки Amnesty, в процесі навчання було підтверджено, що це була реальна система клієнта.

Ці знахідки підвищують занепокоєння щодо безпеки та конфіденційності даних жертв шпигунства, адже їх особиста інформація може бути доступною не лише державі, але й компанії, що має проблеми зі збереженням конфіденційності.

Представник Intellexa не відповів на запит про коментарі. Адвокат, який представляє засновника компанії Тала Діліана, заявив, що його клієнт не вчиняв злочинів ніякого роду.

Міжнародна спільнота вже привертала увагу до Діліана, про якого вважається, що його компанія неналежним чином використовувала шпигунське програмне забезпечення. У 2024 році уряд США запровадив санкції щодо нього та його ділового партнера, звинувативши у використанні шпигунських технологій проти американських громадян, у тому числі журналістів та держслужбовців.

Діліан вважає журналістів, які висвітлюють його діяльність, частиною “сфабрикованої кампанії” проти нього, що метою має завдати шкоди його іміджу та бізнесу.

Related Posts