Predator kritiens: Intellexa vadītājiem piespriests 8 gadu cietumsods vēsturiskā spiegprogrammatūras spriedumā

Lēmumā, kas izraisījis satricinājuma viļņus globālajā novērošanas nozarē, Grieķijas tiesa piespriedusi Intellexa dibinātājam un trim citiem augsta ranga vadītājiem astoņu gadu cietumsodu. Šonedēļ pasludinātais spriedums iezīmē noslēgumu gadiem ilgai tiesiskajai cīņai saistībā ar „Predatorgate” skandālu — vērienīgu spiegošanas operāciju, kuras ietvaros desmitiem Grieķijas sabiedrisko darbinieku, žurnālistu un biznesa līderu tika izsekoti ar invazīvu mobilo spiegprogrammatūru.

Šis spriedums ir vēsturisks pavērsiens. Pirmo reizi algotas spiegprogrammatūras uzņēmuma arhitekti saskaras ar ievērojamu cietumsodu par savu rīku izmantošanu. Lai gan nozare ilgu laiku ir darbojusies tiesiskajā „pelēkajā zonā”, bieži vien aizsargāta ar sarežģītām korporatīvajām struktūrām un nacionālās drošības izņēmumiem, Grieķijas tiesas lēmums liecina, ka spiegprogrammatūru pārdevēju pilnīgas nesodāmības ēra varētu tuvoties beigām.

Predatorgate saknes

Skandāls pirmo reizi nonāca sabiedrības uzmanības lokā 2021. gada nogalē, kad Toronto Universitātes Munkas skolas „Citizen Lab” pētnieki uz Grieķijas pilsoņu ierīcēm konstatēja pēdas no sarežģītas spiegprogrammatūras, kas pazīstama kā Predator. Atšķirībā no parastas ļaunprogrammatūras, Predator ir augstākā līmeņa novērošanas rīks, kas spēj iegūt pilnīgu kontroli pār viedtālruni, pārvēršot to par 24 stundu uzraudzības ierīci, kas ieraksta zvanus, piekļūst šifrētiem ziņojumiem un aktivizē kameras bez lietotāja ziņas.

Divi galvenie upuri kļuva par simboliem pretestībai pret šo digitālo iebrukumu. Tanass Kukakis, pieredzējis finanšu žurnālists, atklāja, ka viņa tālrunis ir uzlauzts, kamēr viņš izmeklēja sensitīvus banku darbības jautājumus. Drīz pēc tam tika apstiprināts, ka inficēta ir arī Artemīda Sīforda, bijusī Meta uzticības un drošības vadītāja un ASV un Grieķijas dubultpilsone. Viņu neatlaidība apvienojumā ar „Citizen Lab” un „Amnesty Tech” sniegtajiem kriminālistikas pierādījumiem galu galā atklāja vairāk nekā 90 mērķu sarakstu, tostarp ministru kabineta locekļus un opozīcijas politiķus.

Digitālā universālā atslēga

Lai saprastu sprieduma nopietnību, ir jāsaprot pats rīks. Predator, ko izstrādājis Cytrox un tirgo Intellexa Alliance, darbojas kā digitālā universālā atslēga. Tas bieži sasniedz mērķi, izmantojot „viena klikšķa” saiti — maldinošu SMS vai WhatsApp ziņu, kas izskatās pēc leģitīma ziņu raksta vai personīga paziņojuma. Pēc noklikšķināšanas programmatūra nemanāmi instalējas pati.

Tiesas procesa laikā eksperti liecināja, ka Intellexa piedāvātais iebrukuma līmenis nebija tikai privātuma pārkāpums, bet gan pilnīga upura digitālās dzīves pakļaušana. Tā kā spiegprogrammatūra var apiet tādu lietotņu kā Signal vai WhatsApp šifrēšanu, tverot datus tieši no ekrāna vai tastatūras, neviens tradicionālais drošības pasākums nebija pietiekams, lai to apturētu, tiklīdz ierīce bija uzlauzta.

„Bumba pie kājas” algotajai spiegprogrammatūrai

Intellexa dibinātāja notiesāšanu digitālo tiesību aizstāvji vērtē kā lūzuma punktu. Džons Skots-Railtons, „Citizen Lab” vecākais pētnieks, kurš gadiem ilgi sekojis uzņēmuma darbībai, atzīmēja, ka šī ir pirmā reize, kad šāda uzņēmuma vadītājam tiek piespriests cietumsods. Viņš raksturoja notiesāšanu kā „milzīgu bumbu pie kājas”, ko šie vadītāji tagad vilks sev līdzi, padarot gandrīz neiespējamu turpmāku leģitīmu starptautisko darījumu veikšanu vai valsts līgumu nodrošināšanu.

Gadiem ilgi algoto spiegprogrammatūru tirgus ir uzplaucis, pārvietojot galvenās mītnes starp jurisdikcijām ar vāju uzraudzību. Pašai Intellexa bija pārstāvniecības vairākās valstīs, tostarp Īrijā un Grieķijā, bieži mainot darbības vietu, lai izvairītos no regulatoriem. Šis 8 gadu sods sūta skaidru vēstījumu citiem pārdevējiem: korporatīvo plīvuru var caursist, un vietējās tiesas ir gatavas saukt personas pie atbildības par viņu tehnoloģiju ļaunprātīgu izmantošanu.

Uzvara pētnieciskajai žurnālistikai

Ceļu uz šo spriedumu sagatavoja neatkarīgo žurnālistu un tehnisko pētnieku neatlaidīgais darbs. Laikmetā, kad digitālā novērošana bieži ir neredzama, tādu organizāciju kā „Amnesty Tech” un „Citizen Lab” spēja sniegt kriminālistikas pierādījumus bija apsūdzības pamatā.

Šis iznākums ir arī apstiprinājums Grieķijas presei, kas saskārās ar ievērojamu spiedienu, atklājot saiknes starp spiegprogrammatūru uzņēmumu un valsts amatpersonām. Skandāls 2022. gadā izraisīja augsta līmeņa atkāpšanos no amatiem Grieķijas valdībā, taču tieši tiesu sistēma galu galā piesprieda vissmagākās sekas tiem, kuri nodrošināja šo tehnoloģiju.

Praktiski ieteikumi: aizsardzība pret augstākā līmeņa spiegprogrammatūru

Kamēr Intellexa vadītāji tagad saskaras ar savas rīcības sekām, algoto spiegprogrammatūru draudi joprojām pastāv. Žurnālistiem, aktīvistiem un augsta līmeņa profesionāļiem riska mazināšanai ir būtiski šādi soļi:

• Iespējojiet Lockdown Mode: iPhone lietotājiem Apple „Lockdown Mode” nodrošina augsta līmeņa aizsardzību, stingri ierobežojot tīmekļa funkcijas, kuras spiegprogrammatūras bieži izmanto.
• Regulāra restartēšana: Lai gan tas nav pilnīgs risinājums, daudzi mūsdienu spiegprogrammatūru celmi nav pastāvīgi. Ierīces restartēšana katru dienu dažkārt var iztīrīt infekciju no tālruņa atmiņas.
• Samaziniet „viena klikšķa” apdraudējumu: Esiet ārkārtīgi skeptiski pret saitēm, kas nosūtītas ar SMS vai ziņojumapmaiņas lietotnēm, pat ja tās šķietami nāk no zināmiem kontaktiem. Spiegprogrammatūra bieži izmanto „viltotas” identitātes, lai apmānītu mērķus.
• Atjauniniet programmatūru: Algotie uzņēmumi paļaujas uz „nulles dienas” (zero-day) ievainojamībām. Ražotāji izlaiž ielāpus, tiklīdz tie tiek atklāti; atjauninājuma atlikšana ir atvērts uzaicinājums uzbrukumam.

Avoti

• The Citizen Lab - Research on Predator Spyware
• Amnesty International - Amnesty Tech Investigations
• The Record - Coverage of the Intellexa Sentencing
• International Consortium of Investigative Journalists (ICIJ) - Spyware Industry Reports