Prodhuesi i spyware Intellexa ka pasur akses të largët në disa prej sistemeve të survejimit të klientëve të saj qeveritarë, duke i dhënë stafit të kompanisë mundësinë të shohin të dhënat personale të personave të infektuar me spyware-in Predator. Këtë e pohon Amnesty International në bazë të provave të reja të publikuara. Amnesty, bashkë me disa media partnere ndërkombëtare, publikoi raporte të bazuara në materiale të rrjedhura të Intellexa që përfshijnë dokumente të brendshme, materiale trajnimi dhe promovimi të kompanisë.

Aksesi i Stafit të Intellexa në Sistemet e Survejimit të Qeverive

Një nga zbulimet më tronditëse është se punonjësit e Intellexa mund të aksesojnë nga distanca sistemet e survejimit të klientëve përmes TeamViewer, një program që lejon lidhjen me kompjuterë të tjerë online. Një video trajnimi e rrjedhur tregon pjesë të privilegjuara nga sistemi Predator, përfshirë panelin drejtpërdrejtë të kontrollit, si dhe sistemin e ruajtjes, ku gjendeshin fotot, mesazhet dhe të dhënat e tjera të mbledhura nga viktimat e spyware-it. Amnesty publikon se pamjet në video tregojnë përpjekje “live” infektimi ndaj objektivave të vërtetë, duke përfshirë një rast nga Kazakistani ku shfaqen URL e infektimit, adresa IP e objektivit dhe versionet e softuerit të telefonit të viktimës.

Raportet tregojnë se të dhënat personale të viktimave ishin të aksesueshme për përdoruesit e sistemit, përfshirë edhe stafin mbështetës të Intellexa. Kompanitë që shesin spyware ndaj qeverive si NSO Group zakonisht deklarojnë se nuk kanë asnjëherë akses në të dhënat e mbledhura nga klientët e tyre, duke u distancuar nga përgjegjësia ligjore në rast të përdorimit të paligjshëm të spyware-it. Me fjalë të tjera, asnjë agjenci qeveritare nuk do të pranonte që një kompani e jashtme të shihte të dhënat e tyre delikate.

Rreziku për Privatësinë dhe Sanksionet Ndërkombëtare

Amnesty pohon se videoja e rrjedhur pasqyron akses real në sisteme survejimi aktive. Për më tepër, një nga punonjësit pyet nëse ky është një ambient demonstrimi, por instruktori konfirmon se bëhet fjalë për një sistem klienti real. Sipas Amnesty, zbulimi se Intellexa kishte qasje në të dhënat e objektivave të survejuar nga klientët qeveritarë rrit shqetësimet mbi privatësinë dhe sigurinë.

Këto gjetje theksojnë rrezikun për viktimat e mbikëqyrjes, pasi të dhënat e tyre më të ndjeshme janë të ekspozuara jo vetëm ndaj qeverive, por edhe ndaj kompanive të huaja survejimi që nuk mund të garantojnë sigurinë e informacionit konfidencial. Nga ana tjetër, avokatët e Intellexa kanë deklaruar se themeluesi i kompanisë Tal Dilian “nuk ka kryer asnjë krim dhe nuk ka operuar sisteme kibernetike në Greqi apo gjetkë”.

Të ndalur nga SHBA për përfshirje në survejimin e qytetarëve amerikanë, Dilian dhe bashkëpunëtorja e tij Sara Aleksandra Fayssal Hamou u vendosën nën sanksione nga Thesari Amerikan, duke ndaluar çdo marrëdhënie tregtare me shtetas amerikanë. Ky ishte rasti i parë kur SHBA targetonte individë konkretë që drejtojnë industrinë e spyware. Pavarësisht akuzave, Dilian i ka quajtur raportimet një “fushatë të orkestruar” kundër tij, ndërsa çështja po tërheq gjithnjë e më shumë vëmendjen mbi rreziqet e përdorimit të spyware-it komercial.

Tags: spyware, Intellexa, survejim, privatësia, Amnesty International, sanksione