„Predator“ žlugimas: „Intellexa“ vadovai nuteisti 8 metams kalėjimo istorinėje šnipinėjimo programinės įrangos byloje

Sprendimas, sukėlęs sukrėtimą pasaulinėje sekimo pramonėje: Graikijos teismas nuteisė „Intellexa“ įkūrėją ir tris kitus aukšto rango vadovus aštuoneriems metams kalėjimo. Šią savaitę paskelbtas nuosprendis užbaigia kelerius metus trukusią teisinę kovą dėl „Predatorgate“ skandalo – didžiulės šnipinėjimo operacijos, kurios metu dešimtys Graikijos visuomenės veikėjų, žurnalistų ir verslo lyderių tapo invazinės mobiliosios šnipinėjimo įrangos taikiniais.

Šis verdiktas yra istorinis lūžis. Pirmą kartą samdomos šnipinėjimo įrangos įmonės architektai sulaukia griežtų laisvės atėmimo bausmių už savo įrankių naudojimą. Nors ši pramonė ilgą laiką veikė teisinėje pilkojoje zonoje, dažnai prisidengdama sudėtingomis įmonių struktūromis ir nacionalinio saugumo išimtimis, Graikijos teismo sprendimas rodo, kad visiško nebaudžiamumo era šnipinėjimo įrangos pardavėjams gali artėti prie pabaigos.

„Predatorgate“ ištakos

Skandalas pirmą kartą į viešumą iškilo 2021 m. pabaigoje, kai Toronto universiteto „Munk School“ įsikūrusios „Citizen Lab“ tyrėjai Graikijos piliečių įrenginiuose aptiko sudėtingos šnipinėjimo programos, žinomos kaip „Predator“, pėdsakus. Skirtingai nuo įprastos kenkėjiškos programinės įrangos, „Predator“ yra aukščiausios klasės sekimo įrankis, galintis perimti visišką išmaniojo telefono kontrolę, paverčiant jį 24 valandas per parą veikiančiu stebėjimo įrenginiu, kuris įrašinėja skambučius, pasiekia užšifruotus pranešimus ir aktyvuoja kameras be vartotojo žinios.

Dvi pagrindinės aukos tapo pasipriešinimo šiai skaitmeninei invazijai veidais. Patyręs finansų žurnalistas Thanasis Koukakis pastebėjo, kad jo telefonas buvo nulaužtas, kai jis tyrė jautrias bankininkystės istorijas. Netrukus po to buvo patvirtinta, kad Artemis Seaford, buvusi „Meta“ pasitikėjimo ir saugos vadovė, turinti dvigubą JAV ir Graikijos pilietybę, taip pat buvo užkrėsta. Jų atkaklumas kartu su „Citizen Lab“ ir „Amnesty Tech“ pateiktais ekspertizės įrodymais galiausiai atskleidė daugiau nei 90 taikinių sąrašą, įskaitant kabineto ministrus ir opozicijos politikus.

Skaitmeninis visraktis

Norint suprasti nuosprendžio svorį, būtina suprasti patį įrankį. „Predator“, sukurta „Cytrox“ ir platinama „Intellexa Alliance“, veikia kaip skaitmeninis visraktis. Dažniausiai ji pasiekia taikinį per „vieno paspaudimo“ nuorodą – apgaulingą SMS arba „WhatsApp“ žinutę, kuri atrodo kaip teisėtas naujienų straipsnis ar asmeninis pranešimas. Paspaudus nuorodą, programinė įranga įsidiegia tyliai.

Teismo proceso metu ekspertai liudijo, kad „Intellexa“ siūlomas įsiskverbimo lygis buvo ne tik privatumo pažeidimas, bet ir visiškas aukos skaitmeninio gyvenimo sugriovimas. Kadangi šnipinėjimo įranga gali apeiti tokių programėlių kaip „Signal“ ar „WhatsApp“ šifravimą, fiksuodama duomenis tiesiai iš ekrano ar klaviatūros, jokios tradicinės saugumo priemonės nebuvo pakankamos ją sustabdyti, kai tik į įrenginį būdavo įsilaužiama.

„Akmuo po kaklu“ samdomai šnipinėjimo įrangai

„Intellexa“ įkūrėjo nuteisimas skaitmeninių teisių gynėjų vadinamas lūžio tašku. John Scott-Railton, vyresnysis „Citizen Lab“ tyrėjas, ne vienus metus stebėjęs įmonę, pažymėjo, kad tai pirmas kartas, kai tokios firmos vadovui skiriama laisvės atėmimo bausmė. Jis apibūdino nuosprendį kaip „didžiulį rutulį su grandine“, kurį šie vadovai dabar vilks paskui save, todėl jiems bus beveik neįmanoma vykdyti teisėto tarptautinio verslo ar ateityje sudaryti sutartis su vyriausybėmis.

Daugelį metų samdomos šnipinėjimo įrangos rinka klestėjo perkeldama būstines tarp jurisdikcijų, kuriose priežiūra yra silpna. Pati „Intellexa“ veikė keliose šalyse, įskaitant Airiją ir Graikiją, dažnai keisdama savo veiklą, kad aplenktų reguliuotojus. Šis 8 metų nuosprendis siunčia aiškią žinią kitiems pardavėjams: įmonės uždanga gali būti praskleista, o vietos teismai yra pasirengę patraukti asmenis atsakomybėn už piktnaudžiavimą jų technologija.

Tiriamajai žurnalistikai skirta pergalė

Kelias į šį nuosprendį buvo grįstas nenuilstamu nepriklausomų žurnalistų ir techninių tyrėjų darbu. Erą, kai skaitmeninis sekimas dažnai yra nematomas, tokių organizacijų kaip „Amnesty Tech“ ir „Citizen Lab“ gebėjimas pateikti teismo ekspertizės įrodymus tapo kaltinimo pagrindu.

Šis rezultatas taip pat yra Graikijos spaudos, kuri patyrė didelį spaudimą atskleisdama ryšius tarp šnipinėjimo įrangos įmonės ir valstybės pareigūnų, pripažinimas. Skandalas 2022 m. lėmė aukšto lygio atsistatydinimus Graikijos vyriausybėje, tačiau būtent teismų sistema galiausiai skyrė griežčiausias pasekmes tiems, kurie suteikė šią technologiją.

Praktiniai patarimai: apsauga nuo aukšto lygio šnipinėjimo įrangos

Nors „Intellexa“ vadovai dabar susiduria su savo veiksmų pasekmėmis, samdomos šnipinėjimo įrangos grėsmė išlieka. Žurnalistams, aktyvistams ir aukšto rango specialistams rizikai sumažinti būtini šie žingsniai:

• Įjunkite „Lockdown Mode“: „iPhone“ naudotojams „Apple“ „Lockdown Mode“ suteikia aukšto lygio apsaugą, griežtai ribodamas žiniatinklio funkcijas, kuriomis dažnai naudojasi šnipinėjimo įranga.
• Reguliariai perkraukite įrenginį: Nors tai nėra vaistas, daugelis šiuolaikinių šnipinėjimo programų atmainų nėra nuolatinės. Kasdienis įrenginio perkrovimas kartais gali išvalyti infekciją iš telefono atminties.
• Sumažinkite „vieno paspaudimo“ riziką: Būkite itin skeptiški dėl nuorodų, siunčiamų SMS žinutėmis ar susirašinėjimo programėlėmis, net jei atrodo, kad jos gautos iš žinomų kontaktų. Šnipinėjimo įranga dažnai naudoja suklastotas tapatybes, kad apgautų taikinius.
• Atnaujinkite programinę įrangą: Samdomos firmos pasikliauja „nulinės dienos“ (zero-day) pažeidžiamumais. Gamintojai išleidžia pataisas, kai tik jos aptinkamos; atidėliojamas atnaujinimas yra atviras kvietimas įsilaužimui.

Šaltiniai

• The Citizen Lab - Research on Predator Spyware
• Amnesty International - Amnesty Tech Investigations
• The Record - Coverage of the Intellexa Sentencing
• International Consortium of Investigative Journalists (ICIJ) - Spyware Industry Reports