Spyware maker Intellexa had remote access to some of its government customers’ surveillance systems, giving company staff members the ability to see the personal data of people whose phones had been hacked with its Predator spyware, according to new evidence published by Amnesty International.

Detaje të reja mbi aksesin e largët

On Thursday, Amnesty dhe një koalicion mediash partnerë, përfshirë gazetën izraelite Haaretz, faqen greke Inside Story dhe median zvicerane Inside IT, publikuan një seri raportesh të bazuara në materiale të rrjedhura nga Intellexa. Këto përfshinin dokumente të brendshme të kompanisë, materiale shitjesh e marketingu, si dhe video trajnimesh. Sipas këtyre provave, punonjës të Intellexa mund të aksesonin në distancë sistemet e survejimit të disa prej klientëve të tyre qeveritarë përmes TeamViewer, një vegël standarde që lejon lidhje me kompjuterë të tjerë përmes internetit.

Aksesimi i largët është treguar në një video trajnimi të rrjedhur ku shihen pjesë të privilegjuara të sistemit Predator, përfshirë panelin kryesor dhe sistemin e ruajtjes që mban foto, mesazhe dhe të dhëna të tjera të mbledhura nga viktimat e spyware-it Predator. Hulumtuesit e Amnesty shtojnë se videoja tregon tentativa të drejtpërdrejta infektimi, pasi përmban informacion të detajuar nga të paktën një tentativë ndaj një shënjestre në Kazakistan, përfshirë URL-në e infektimit, adresën IP dhe versionet e softuerit të telefonit të shënjestrës.

Pasoja dhe thyerje të sigurisë

Kompani që shesin spyware ndaj agjencive qeveritare, si NSO Group apo Hacking Team, kanë deklaruar prej kohësh se nuk kanë akses në të dhënat e përdorura nga klientët, apo në sistemet e tyre – për të shmangur përgjegjësinë ligjore nëse softueri përdoret në mënyrë të paligjshme. Po ashtu, nga ana e klientëve qeveritarë, informacioni i ndjeshëm, si emrat, vendndodhjet dhe të dhënat personale të shënjestrave, nuk do donin të ekspozohej ndaj një kompanie private që operon jashtë vendit të tyre. Pikërisht për këtë arsye, Paolo Lezzi, drejtues i Memento Labs, u shpreh se asnjë agjenci qeveritare nuk do e pranonte këtë lloj aksesi të largët, duke theksuar se hyrja nëpërmjet TeamViewer mund të tolerohet vetëm për zgjidhje të përkohshme të problemeve teknike dhe gjithmonë nën mbikëqyrjen e klientit.

Në të kundërt, Amnesty është i bindur se video e rrjedhur tregon qasje të drejtpërdrejtë në sistemet aktuale të survejimit. “Një nga punonjësit në telefonatën e trajnimit pyet nëse ishte një ambient demonstrues, dhe instruktori konfirmoi se ishte një sistem real klienti,” tha Donncha Ó Cearbhaill, drejtues i laboratorit të sigurisë në Amnesty.

Ky pretendim nënvizon shqetësime serioze lidhur me sigurinë dhe privatësinë, pasi jo vetëm autoritetet qeveritare por edhe të tretë të huaj – si Intellexa – mund të kenë akses në të dhëna jashtëzakonisht të ndjeshme të qytetarëve. “Këto zbulime amplifikojnë shqetësimin e viktimave të survejimit të mundshëm. Jo vetëm që të dhënat e tyre më të ndjeshme ekspozohen ndaj një qeverie apo klienti tjetër të spyware, por ekziston rreziku që të dhënat të jenë të ekspozuara edhe ndaj kompanive të huaja të survejimit, që mund të kenë probleme në ruajtjen e sigurisë së informacioneve konfidenciale,” shkruan organizata.

Intellexa nuk është përgjigjur për komente. Një avokat për llogari të themeluesit Tal Dilian deklaroi se ky i fundit “nuk ka kryer asnjë krim dhe nuk ka operuar ndonjë sistem kibernetik në Greqi apo gjetkë.” Dilian njihet si një prej emrave më të diskutueshëm në botën e spyware-it qeveritar, shpeshherë i kritikuar për mungesë të kujdesit në maskimin e aktiviteteve të tij.

Në vitin 2024, qeveria amerikane shpalli sanksione ndaj Tal Dilian dhe një partnerje biznesi të tij, në bazë të akuzave se spyware i Intellexa ishte përdorur ndaj qytetarëve amerikanë, përfshirë zyrtarë, gazetarë dhe ekspertë të politikave. Sanksionet ndalojnë çdo marrëdhënie komerciale të kompanive apo shtetasve amerikanë me Dilian. Ky ishte rasti i parë kur SHBA mori masa në mënyrë të drejtpërdrejtë kundër një personi konkret të përfshirë në këtë industri.

Në një reagim publik, Dilian akuzoi gazetarët si “idiotë të dobishëm” në një “fushatë të organizuar” për të dëmtuar atë dhe kompaninë e tij, duke pretenduar se e gjithë kjo u ushqye nga administrata Biden.

Tags: spyware, Intellexa, survejim, privatësia, Amnesty International, sanksione