شواهد جدید نشان می دهد که شرکت اینتلکسا به سیستم های نظارتی مشتریان خود دسترسی از راه دور داشته و این امر نگرانی ها را در مورد دسترسی جاسوس افزار به اطلاعات شخصی و حریم خصوصی افراد هدف افزایش داده است.
بر اساس شواهد جدیدی که توسط عفو بین الملل منتشر شده، شرکت سازنده نرم افزارهای جاسوسی اینتلکسا (Intellexa) به برخی از سیستم های نظارتی مشتریان دولتی خود دسترسی از راه دور داشته است. این دسترسی به کارمندان شرکت این امکان را می داده که به دسترسی جاسوس افزار به اطلاعات شخصی افراد هدف قرار گرفته با نرم افزار جاسوسی پِرِدِیتور (Predator) دست یابند و اطلاعات شخصی آن ها را مشاهده کنند.
روز پنجشنبه، عفو بین الملل و ائتلافی از شرکای رسانه ای، از جمله روزنامه اسرائیلی هاآرتص، سایت خبری یونانی Inside Story، و رسانه سوئیسی Inside IT، مجموعه ای از گزارش ها را بر اساس مطالب لو رفته از اینتلکسا، شامل اسناد داخلی شرکت، مواد فروش و بازاریابی، و ویدئوهای آموزشی منتشر کردند.
شاید قابل توجه ترین افشاگری این باشد که افرادی که در اینتلکسا کار می کردند، ظاهرا می توانستند از طریق TeamViewer، ابزاری آماده که به کاربران امکان اتصال به رایانه های دیگر از طریق اینترنت را می دهد، به سیستم های نظارتی حداقل برخی از مشتریان خود از راه دور دسترسی پیدا کنند.
این دسترسی از راه دور در یک ویدئوی آموزشی لو رفته به نمایش گذاشته شده که بخش های حساس سیستم نرم افزار جاسوسی پِرِدِیتور، از جمله داشبورد آن، و همچنین «سیستم ذخیره سازی حاوی عکس ها، پیام ها و تمامی سایر داده های نظارتی جمع آوری شده از قربانیان نرم افزار جاسوسی پِرِدِیتور» را فاش می کند که نشان دهنده ابعاد گسترده دسترسی جاسوس افزار به اطلاعات شخصی است. (عفو بین الملل تصاویری از این ویدئو منتشر کرده، اما نه کل ویدئو را.)
پژوهشگران این سازمان غیرانتفاعی نوشتند که ویدئوی لو رفته، «تلاش های ظاهرا “زنده” برای آلوده کردن با پِرِدِیتور “علیه اهداف واقعی”» را نشان می دهد، که بر اساس اطلاعات دقیق «از حداقل یک تلاش آلودگی علیه هدفی در قزاقستان» است. این ویدئو شامل نشانی اینترنتی (URL) آلودگی، نشانی آی پی (IP) هدف، و نسخه های نرم افزاری تلفن هدف بود. این اطلاعات دقیق، جزئیات دسترسی جاسوس افزار به اطلاعات شخصی قربانیان را به وضوح نشان می داد.
در تصویر زیر، می توانید نمایی از داشبورد یک سیستم نظارتی مشتری اینتلکسا را مشاهده کنید که ماهیت و ابعاد دسترسی به اطلاعات شخصی قربانیان را به خوبی نشان می دهد.
این عکس صفحه ای از داشبورد یک سیستم نظارتی مشتری اینتلکسا، انواع داده های شخصی حساس اهداف هک شده را به نمایش می گذارد که مشتریان و کارکنان پشتیبانی اینتلکسا ممکن است به آن ها دسترسی داشته باشند.
تبعات دسترسی جاسوس افزار به اطلاعات شخصی و نگرانی های حقوقی
شرکت هایی که نرم افزارهای جاسوسی را به سازمان های دولتی می فروشند، مانند گروه NSO و Hacking Team که اکنون از بین رفته است، مدت هاست که ادعا می کنند هرگز به دسترسی جاسوس افزار به اطلاعات شخصی اهداف مشتریان خود و یا سیستم های مشتریان خود دسترسی ندارند. دلایل متعددی برای این موضوع وجود دارد.
از دیدگاه سازندگان نرم افزارهای جاسوسی، آن ها نمی خواهند مسئولیت حقوقی احتمالی را در صورت استفاده غیرقانونی مشتریانشان از این نرم افزارها بپذیرند. و سازندگان نرم افزارهای جاسوسی ترجیح می دهند بگویند که پس از فروش نرم افزار جاسوسی خود، مشتریان کاملا مسئول استفاده از آن هستند. از دیدگاه مشتریان دولتی نیز، آن ها نمی خواهند جزئیات تحقیقات حساس خود، مانند نام اهداف، مکان ها و اطلاعات شخصی آن ها را در اختیار یک شرکت خصوصی که ممکن است در خارج از کشور مستقر باشد، قرار دهند، به ویژه در مورد دسترسی جاسوس افزار به اطلاعات شخصی.
به عبارت دیگر، این نوع دسترسی از راه دور به هیچ وجه “عادی” نیست، همانطور که پائولو لزی، مدیرعامل شرکت سازنده نرم افزار جاسوسی Memento Labs، در تماس با تک کرانچ (TechCrunch) برای این گزارش، از دیدگاه یک سازنده نرم افزار جاسوسی گفت. او اظهار داشت: «هیچ آژانس [دولتی] آن را قبول نمی کند.»
به همین دلیل، لزی تردید داشت که ویدئوی آموزشی لو رفته، دسترسی به یک سیستم نظارتی زنده مشتری واقعی را نشان می دهد. او احتمال داد که شاید این مطالب آموزشی، یک محیط آزمایشی (دمو) را نشان می دهند. مدیرعامل همچنین گفت که برخی از مشتریان از Memento Labs درخواست کرده اند که به سیستم هایشان دسترسی داشته باشند، اما این شرکت تنها در صورتی این پیشنهاد را می پذیرد که برای حل مشکلات فنی ضروری باشد. او گفت: «در هر صورت، آن ها به ما اجازه می دهند برای زمان لازم و تحت نظارت خودشان به TeamViewer دسترسی داشته باشیم و ما مداخله را انجام داده و خارج می شویم.»
عفو بین الملل، با این حال، متقاعد شده است که ویدئوی لو رفته، دسترسی به سیستم های نظارتی زنده پِرِدِیتور را نشان می دهد.
دونشا او سیاربایل، رئیس آزمایشگاه امنیتی عفو بین الملل، که تحلیل فنی مواد لو رفته را انجام داده و چندین مورد از آلودگی های پِرِدِیتور را بررسی کرده است، گفت: «یکی از کارمندان در تماس آموزشی پرسید که آیا این یک محیط آزمایشی است، و مربی تایید کرد که یک سیستم مشتری زنده است.»
افزایش نگرانی ها پیرامون دسترسی جاسوس افزار به اطلاعات شخصی
ادعای اینکه کارکنان اینتلکسا از فعالیت های جاسوسی مشتریانشان آگاه بوده اند، نگرانی های عفو بین الملل را در مورد امنیت و حریم خصوصی و دسترسی جاسوس افزار به اطلاعات شخصی افزایش داده است.
این سازمان غیرانتفاعی در گزارش خود نوشت: «این یافته ها تنها به نگرانی های قربانیان احتمالی نظارت می افزاید. نه تنها حساس ترین داده های آن ها در معرض دید یک دولت یا دیگر مشتریان نرم افزار جاسوسی قرار می گیرد، بلکه خطر افشای اطلاعات شخصی حساس در سامانه ها به یک شرکت نظارتی خارجی وجود دارد که مشکلات قابل توجهی در نگهداری امن داده های محرمانه خود و جلوگیری از دسترسی جاسوس افزار به اطلاعات شخصی نشان داده است.»
اینتلکسا برای اظهار نظر در دسترس نبود. وکیلی که از طرف تال دیلیان، بنیانگذار اینتلکسا، صحبت می کرد به هاآرتص گفت که دیلیان «هیچ جرمی مرتکب نشده و هیچ سیستم سایبری در یونان یا هر جای دیگری را اداره نکرده است.»
دیلیان یکی از بحث برانگیزترین افراد در دنیای نرم افزارهای جاسوسی دولتی است. یکی از کهنه کاران صنعت نرم افزارهای جاسوسی قبلا به تک کرانچ گفته بود که دیلیان «مثل فیلی در مغازه بلورفروشی حرکت می کند»، که اشاره به این داشت که او تلاش کمی برای پنهان کردن فعالیت هایش انجام داده است.
آن شخص گفت: «در آن فضای خاص فروشندگان نرم افزارهای جاسوسی، باید بسیار متعادل و دقیق باشید… اما او اهمیت نمی داد.»
در سال 1403 شمسی، دولت ایالات متحده تحریم هایی را علیه تال دیلیان و یکی از شرکای تجاری او، سارا الکساندرا فایسال حمو، اعلام کرد. در آن مورد، وزارت خزانه داری ایالات متحده تحریم ها را بر اساس اتهاماتی مبنی بر استفاده از نرم افزار جاسوسی اینتلکسا علیه آمریکایی ها، از جمله مقامات دولتی ایالات متحده، روزنامه نگاران و کارشناسان سیاست، اعمال کرد. این تحریم ها داشتن هرگونه رابطه تجاری با دیلیان و حمو را برای شرکت ها و اتباع آمریکایی غیرقانونی می کند.
این اولین بار بود که دولت ایالات متحده، که علیه گروه NSO سازنده نرم افزار جاسوسی اقداماتی انجام داده بود، یک فرد خاص درگیر در این صنعت را هدف قرار داد.
دیلیان در پاسخ خود به هاآرتص، خبرنگاران را به «احمق های مفید» در یک «کارزار سازمان یافته» برای آسیب رساندن به او و شرکتش متهم کرد، که این کارزار «به دولت بایدن خورانده شده بود.»
این گزارش به افشاگری هایی درباره دسترسی شرکت اینتلکسا به داده های شخصی کاربران از طریق نرم افزار جاسوسی پِرِدِیتور پرداخت و نگرانی های عمیقی را در مورد نقض حریم خصوصی و تبعات قانونی این اقدامات مطرح کرد. همچنین، به بحث و جدل های پیرامون بنیانگذار این شرکت و واکنش های دولت ها به این موضوع اشاره شد که بر پیچیدگی و حساسیت این مسئله می افزاید.
