Prodhuesi i spyware-t Intellexa kishte akses në distancë në disa prej sistemeve të survejimit të qeverive kliente, duke i dhënë stafit të kompanisë mundësinë të shikonte të dhënat personale të individëve që ishin spiunuar me spyware-in Predator, sipas provave të reja të publikuara nga Amnesty International.

Inteligjenca e re: Dokumentet e publikuara dhe shqetësimet për privatësinë

Në të enjten, Amnesty dhe një grup partnerësh mediatikë, përfshi gazetën izraelite Haaretz, median greke Inside Story dhe platformën zvicerane Inside IT, publikuan raportime të bazuara në materiale të rrjedhura nga Intellexa. Dokumentet e brendshme të kompanisë, materialet e shitjes dhe videot trajnuese zbulojnë informacione shqetësuese për mënyrën si funksionon sistemi Predator.

Zbulimi më befasues është fakti se punonjësit e Intellexa mund të aksesojnë nga larg systemet e survejimit të disa prej klientëve përmes TeamViewer, një program standard për lidhjen në distancë me kompjuterë të tjerë në internet. Një video trajnimi e rrjedhur tregon pjesë të privilegjuara të sistemit, përfshirë panelin kryesor të Predator dhe sistemin e ruajtjes që përmban foto, mesazhe dhe të dhëna të tjera të marra nga viktimat e spyware-it. Amnesty ka publikuar pamje nga videoja, ku duken edhe përpjekjet e infektimit në kohë reale ndaj shënjestrave të veçantë, njëri prej të cilëve në Kazakistan.

Gjithashtu, videoja shfaq url-në e infektimit, adresën IP të viktimës dhe versionet e softuerit të pajisjes së shënjestruar. Këto të dhëna rrisin shqetësimin për përdorimin e këtij spyware-i dhe ekspozimin e informacionit personal të viktimave.

Reagimet ndërkombëtare dhe shqetësimet ligjore për Intellexa

Kompani të tjera në industrinë e spyware-it, si NSO Group apo Hacking Team, shpesh kanë mohuar të kenë akses tek të dhënat e sistemeve të klientëve. Ata argumentojnë se nuk dëshirojnë përgjegjësi ligjore për përdorimin e paligjshëm të spyware-it nga klientët, ndërsa autoritetet shtetërore nuk dëshirojnë të ekspozojnë të dhënat e tyre sensitive kompanive private.

Ky lloj aksesimi në distancë konsiderohet krejtësisht jonormal nga ekspertët e sigurisë. Paolo Lezzi, drejtues i kompanisë Memento Labs, deklaroi se asnjë agjenci qeveritare nuk do të pranonte një praktikë të tillë, përveç rasteve të ndërhyrjes teknike të kontrolluar.

Ndryshe nga kjo qasje, Amnesty ka siguri se video e rrjedhur tregon akses të drejtpërdrejtë në sisteme reale survejimi të Predator. Sipas Donncha Ó Cearbhaill, kreut të laboratorit të sigurisë të Amnesty, njëri nga punonjësit gjatë trajnimit pyet nëse ishte një ambient demonstrues, por instruktori konfirmoi se ishte një sistem real klienti.

Këto zbulime thellojnë shqetësimet për sigurinë dhe privatësinë e viktimave të survejimit. Informacioni i tyre jo vetëm i ekspozohet autoriteteve apo klientëve të spyware-it, por është i rrezikuar të bie dhe në duart e kompanisë private të huaj Intellexa.

Intellexa nuk dha komente për situatën. Avokati i themeluesit të saj, Tal Dilian, tha për Haaretz se Dilian “nuk ka kryer asnjë krim dhe nuk ka operuar sisteme kibernetike në Greqi apo gjetiu”. Megjithatë, figura e Dilian mbetet kontroverse në industrinë e spyware, pasi SHBA në vitin 2024 vendosi sanksione ndaj tij dhe bashkëpuntorit Sara Aleksandra Fayssal Hamou, duke i ndaluar çdo marrëdhënie tregtare me kompani dhe qytetarë amerikanë, pas akuzave për përdorim të spyware-it ndaj zyrtarëve, gazetarëve dhe ekspertëve amerikanë.

Dilian është akuzuar gjithashtu për shpërfillje të privatësisë, ndërkohë që ai i ka quajtur gazetarët “idiotë të dobishëm” në një “fushatë të orkestruar” kundër tij dhe kompanisë së tij.

Tags: Intellexa, Predator, survejim qeveritar, privatësia, spyware, Amnesty International