به گزارش عفو بینالملل، شرکت سازنده نرمافزارهای جاسوسی اینتلکسا (Intellexa) به سیستمهای نظارتی برخی از مشتریان دولتی خود دسترسی از راه دور داشته است. این دسترسی به کارکنان شرکت امکان میداده تا دادههای شخصی افرادی را که تلفنهایشان با نرمافزار جاسوسی «پردیتور» (Predator) هک شده بود، مشاهده کنند.
روز پنجشنبه، عفو بینالملل و مجموعهای از شرکای رسانهای، از جمله روزنامه اسرائیلی هاآرتز، سایت خبری یونانی Inside Story و نشریه سوئیسی Inside IT، مجموعهای از گزارشها را بر اساس اطلاعات درز کرده از اینتلکسا، شامل اسناد داخلی شرکت، مواد بازاریابی و ویدیوهای آموزشی منتشر کردند.
شاید مهمترین نکته افشا شده این باشد که کارکنان اینتلکسا ظاهراً از طریق TeamViewer، ابزاری که به کاربران اجازه میدهد از طریق اینترنت به رایانههای دیگر متصل شوند، به سیستمهای نظارتی حداقل برخی از مشتریان خود دسترسی از راه دور داشتهاند.
عفو بینالملل در گزارش خود نوشت که این دسترسی از راه دور در یک ویدیوی آموزشی فاش شده نشان داده میشود که بخشهای مهمی از سیستم جاسوسی پردیتور، از جمله داشبورد آن، و همچنین «سیستم ذخیرهسازی حاوی عکسها، پیامها و سایر دادههای نظارتی جمعآوری شده از قربانیان جاسوسی پردیتور» را نشان میدهد. (عفو بینالملل اسکرینشاتهایی از این ویدیو منتشر کرده، اما نه کل ویدیو را.)
محققان غیرانتفاعی نوشتند که ویدیوی فاش شده تلاشهای آشکار «زنده» برای آلوده کردن با پردیتور «علیه اهداف واقعی» را بر اساس اطلاعات دقیق «حداقل از یک تلاش برای آلوده کردن یک هدف در قزاقستان» نشان میدهد. این ویدیو حاوی آدرس اینترنتی آلودگی، آدرس IP هدف و نسخههای نرمافزاری تلفن هدف بود.
شرکتهایی که نرمافزار جاسوسی به سازمانهای دولتی میفروشند، مانند گروه NSO و تیم هکینگ منحل شده، مدتهاست ادعا میکنند که هرگز به دادههای اهداف مشتریان خود و نه به سیستمهای مشتریان خود دسترسی ندارند. دلایل متعددی برای این امر وجود دارد.
از دیدگاه سازندگان نرمافزار جاسوسی، آنها مسئولیت قانونی بالقوه را در صورتی که مشتریانشان از نرمافزار جاسوسی به طور غیرقانونی استفاده کنند، نمیخواهند. و سازندگان نرمافزار جاسوسی ترجیح میدهند بگویند که پس از فروش نرمافزار جاسوسی خود، مشتریان مسئولیت کامل استفاده از آن را بر عهده دارند. از دیدگاه مشتریان دولتی، آنها نمیخواهند جزئیات تحقیقات حساس خود، مانند نام، مکان و دادههای شخصی اهداف را در معرض دید یک شرکت خصوصی که ممکن است در خارج از کشور مستقر باشد، قرار دهند.
به عبارت دیگر، این نوع دسترسی از راه دور به هیچ وجه «عادی» نیست. پائولو لزی، مدیر اجرایی شرکت سازنده نرمافزار جاسوسی Memento Labs، در پاسخ به سوال خبرنگار گفت: «هیچ سازمان [دولتی] آن را نمیپذیرد.»
به همین دلیل لزی نسبت به اینکه ویدیوی آموزشی فاش شده دسترسی به سیستم نظارتی زنده یک مشتری واقعی را نشان میدهد، ابراز تردید کرد. او این احتمال را مطرح کرد که این یک ماده آموزشی است که یک محیط آزمایشی را نشان میدهد. مدیر اجرایی همچنین گفت که برخی از مشتریان از Memento Labs خواستهاند که به سیستمهای آنها دسترسی داشته باشد، اما این شرکت فقط در صورتی این پیشنهاد را میپذیرد که برای حل مسائل فنی ضروری باشد. او گفت: «آنها به ما اجازه میدهند برای مدت لازم به TeamViewer دسترسی داشته باشیم و تحت نظارت آنها مداخله را انجام میدهیم و میرویم.»
تماس با ما
آیا اطلاعات بیشتری در مورد اینتلکسا دارید؟ یا سایر سازندگان نرم افزارهای جاسوسی؟ از یک دستگاه غیر کاری می توانید با خیال راحت از طریق سیگنال با لورنزو فرانچسکی-بیچییرای در شماره 19172571382+ یا از طریق تلگرام و کیبیس @lorenzofb تماس بگیرید، یا ایمیل بزنید.
با این حال، عفو بینالملل متقاعد شده است که ویدیوی فاش شده دسترسی به سیستمهای نظارتی زنده پردیتور را نشان میدهد.
دونا او سیاربهایل، رئیس آزمایشگاه امنیتی عفو بینالملل، که تجزیه و تحلیل فنی مواد فاش شده را انجام داده و چندین مورد از آلودگیهای پردیتور را بررسی کرده است، گفت: «یکی از کارمندان در تماس آموزشی میپرسد که آیا این یک محیط آزمایشی است یا خیر، و مربی تأیید میکند که این سیستم زنده مشتری است.»
این ادعا که کارکنان اینتلکسا میتوانستند ببینند مشتریانشان از چه کسی جاسوسی میکنند، نگرانیهای عفو بینالملل را در مورد امنیت و حریم خصوصی افزایش داد.
این سازمان غیرانتفاعی در این گزارش نوشت: «این یافتهها فقط میتوانند به نگرانیهای قربانیان احتمالی نظارت بیفزایند. نه تنها حساسترین اطلاعات آنها در معرض دید یک دولت یا سایر مشتریان نرمافزار جاسوسی قرار میگیرد، بلکه اطلاعات آنها در معرض خطر قرار گرفتن در معرض دید یک شرکت نظارتی خارجی قرار دارد که مشکلات قابل توجهی در ایمن نگه داشتن دادههای محرمانه ذخیره شده خود دارد.»
برای اظهار نظر با اینتلکسا تماس گرفته نشد. وکیلی که از طرف تال دیلیان، بنیانگذار اینتلکسا صحبت میکرد، به هاآرتز گفت که دیلیان «هیچ جرمی مرتکب نشده و هیچ سیستم سایبری را در یونان یا هیچ جای دیگری اداره نکرده است.»
دیلیان یکی از جنجالیترین افراد در دنیای نرمافزارهای جاسوسی دولتی است. یکی از افراد باسابقه در صنعت نرمافزارهای جاسوسی پیشتر به خبرنگار گفته بود که دیلیان «مانند یک فیل در یک مغازه کریستال حرکت میکند»، به این معنی که او تلاش کمی برای پنهان کردن فعالیتهای خود انجام میدهد.
این شخص گفت: «در آن فضای خاص فروشندگان نرمافزار جاسوسی، شما باید بسیار متعادل و مراقب باشید… اما او اهمیتی نمیداد.»
در سال 1403، دولت ایالات متحده تحریمهایی را علیه تال دیلیان و یکی از شرکای تجاری او، سارا الکساندرا فیصل هامو، اعلام کرد. در این مورد، خزانهداری ایالات متحده تحریمهایی را بر اساس این ادعاها اعمال کرد که نرمافزار جاسوسی اینتلکسا علیه آمریکاییها، از جمله مقامات دولت ایالات متحده، روزنامهنگاران و کارشناسان سیاست، استفاده شده است. این تحریمها هرگونه رابطه تجاری بین شرکتها و اتباع آمریکایی با دیلیان و هامو را غیرقانونی میکند.
این اولین بار بود که دولت ایالات متحده، که علیه گروه NSO نرمافزار جاسوسی اقداماتی انجام داده است، یک شخص خاص درگیر در این صنعت را هدف قرار داد.
دیلیان در پاسخ خود به هاآرتز، روزنامهنگاران را به «احمقهای مفیدی» در یک «کارزار سازماندهی شده» برای آسیب رساندن به او و شرکتش متهم کرد که «به دولت بایدن خورانده شده است.»
