سازنده جاسوسافزار تحریمشده اینتلکسا، طبق گفته محققان، دسترسی مستقیم به قربانیان جاسوسی دولتی داشته است
- این دسترسی از راه دور، ادعای دیرینه صنعت مبنی بر اینکه فروشندگان جاسوسافزار به دادههای مشتریان نگاه نمیکنند را به چالش میکشد و نگرانیهای عمیق حریم خصوصی و امنیتی را برای اهداف بالقوه ایجاد میکند.
طبق شواهد جدید منتشر شده توسط عفو بینالملل، اینتلکسا، سازنده جاسوسافزار، دسترسی از راه دور به سیستمهای نظارتی برخی از مشتریان دولتی خود داشته است و به کارکنان این شرکت این امکان را میداده که دادههای شخصی افرادی را که تلفنهایشان با جاسوسافزار پردیتور هک شده بود، مشاهده کنند.
روز پنجشنبه، عفو بینالملل و ائتلافی از شرکای رسانهای، از جمله روزنامه اسرائیلی هاآرتص، وبسایت خبری یونانی اینساید استوری و رسانه سوئیسی اینساید آیتی، مجموعهای از گزارشها را بر اساس مطالب درز کرده از اینتلکسا، از جمله اسناد داخلی شرکت، مطالب فروش و بازاریابی و ویدئوهای آموزشی منتشر کردند.
شاید تکاندهندهترین افشاگری این باشد که افراد شاغل در اینتلکسا ظاهراً میتوانستند از طریق TeamViewer، ابزاری آماده که به کاربران اجازه میدهد از طریق اینترنت به رایانههای دیگر متصل شوند، به صورت از راه دور به سیستمهای نظارتی حداقل برخی از مشتریان خود دسترسی داشته باشند.
دسترسی از راه دور در یک ویدیوی آموزشی درز کرده نشان داده شده است که بخشهای ویژهای از سیستم جاسوسافزار پردیتور، از جمله داشبورد آن، و همچنین «سیستم ذخیرهسازی حاوی عکسها، پیامها و تمام دادههای نظارتی دیگر جمعآوری شده از قربانیان جاسوسافزار پردیتور» را نشان میدهد، عفو بینالملل در گزارش خود نوشت. (عفو بینالملل اسکرینشاتهایی از ویدئو منتشر کرد، اما نه کل ویدئو را.)
محققان این سازمان غیرانتفاعی نوشتند که ویدیوی درز کرده «تلاشهای زنده» ظاهری برای آلوده کردن با پردیتور «علیه اهداف واقعی» را نشان میدهد، بر اساس اطلاعات دقیق «از حداقل یک تلاش برای آلوده کردن علیه هدفی در قزاقستان». این ویدئو شامل URL آلودگی، آدرس IP هدف و نسخههای نرمافزاری تلفن هدف بود.
شرکتهایی که جاسوسافزار به سازمانهای دولتی میفروشند، مانند گروه NSO و شرکت منحل شده Hacking Team، مدتهاست ادعا میکنند که هرگز به دادههای اهداف مشتریان خود یا سیستمهای مشتریانشان دسترسی ندارند. دلایل متعددی برای این امر وجود دارد.
از دیدگاه سازندگان جاسوسافزار، آنها مسئولیت قانونی بالقوه را در صورت استفاده غیرقانونی مشتریان از جاسوسافزار نمیخواهند. و سازندگان جاسوسافزار ترجیح میدهند بگویند که پس از فروش جاسوسافزار خود، مشتریان مسئولیت کامل استفاده از آن را بر عهده دارند. از دیدگاه مشتریان دولتی، آنها نمیخواهند جزئیات تحقیقات حساس خود، مانند نام اهداف، مکانها و دادههای شخصی را به یک شرکت خصوصی که ممکن است در خارج از کشور مستقر باشد، فاش کنند.
به عبارت دیگر، این نوع دسترسی از راه دور اصلاً «عادی» نیست، همانطور که پائولو لزی، مدیر عامل شرکت سازنده جاسوسافزار Memento Labs، در مصاحبه با تککرانچ برای این داستان از دیدگاه یک سازنده جاسوسافزار گفت. او گفت: «هیچ سازمان [دولتی] آن را نمیپذیرد.»
به همین دلیل لزی نسبت به اینکه ویدیوی آموزشی درز کرده دسترسی به سیستم نظارتی زنده یک مشتری واقعی را نشان میدهد، تردید داشت. او حدس زد که شاید این مطالب آموزشی بوده که یک محیط نمایشی را نشان میداده است. مدیر عامل همچنین گفت که برخی از مشتریان از Memento Labs درخواست دسترسی به سیستمهایشان را داشتهاند، اما این شرکت تنها در صورتی این پیشنهاد را میپذیرد که برای حل مشکلات فنی ضروری باشد. او گفت در هر صورت، «آنها به ما اجازه میدهند تا در زمان لازم دسترسی TeamViewer را داشته باشیم و تحت نظارت ما مداخله را انجام داده و خارج شویم.»
تماس با ما
آیا اطلاعات بیشتری در مورد اینتلکسا دارید؟ یا سازندگان جاسوسافزار دیگر؟ از یک دستگاه غیر کاری، میتوانید با لورنزو فرانچسکی-بیچیاری به صورت امن در سیگنال به شماره +1 917 257 1382، یا از طریق تلگرام و کیبیس @lorenzofb، یا ایمیل.
با این حال، عفو بینالملل متقاعد شده است که ویدیوی درز کرده دسترسی به سیستمهای نظارتی زنده پردیتور را نشان میدهد.
دونچا او کارویل، رئیس آزمایشگاه امنیتی عفو بینالملل، که تحلیل فنی مطالب درز کرده را انجام داده و چندین مورد از آلودگی با پردیتور را بررسی کرده است، گفت: «یکی از کارکنان در تماس آموزشی پرسید که آیا این یک محیط نمایشی است و مربی تأیید کرد که این یک سیستم مشتری زنده است.»
ادعای اینکه کارکنان اینتلکسا از اینکه مشتریانشان چه کسانی را جاسوسی میکردند، دیدهاند، نگرانیهای عفو بینالملل را در مورد امنیت و حریم خصوصی برانگیخت.
این سازمان غیرانتفاعی در گزارش خود نوشت: «این یافتهها تنها به نگرانیهای قربانیان بالقوه نظارت میافزاید. نه تنها حساسترین دادههای آنها در معرض یک دولت یا مشتری دیگر جاسوسافزار قرار میگیرد، بلکه دادههای آنها در معرض خطر افشا شدن به یک شرکت نظارتی خارجی قرار دارد که مشکلات قابل اثباتی در نگهداری امن دادههای محرمانه خود دارد.»
اینتلکسا برای اظهار نظر در دسترس نبود. وکیلی که از طرف بنیانگذار اینتلکسا، تال دیلیان، صحبت میکرد، به هاآرتص گفت که دیلیان «هیچ جرمی مرتکب نشده و هیچ سیستم سایبری در یونان یا هر جای دیگر را اداره نکرده است.»
دیلیان یکی از بحثبرانگیزترین افراد در دنیای جاسوسافزار دولتی است. یکی از کهنهسربازان صنعت جاسوسافزار قبلاً به تککرانچ گفته بود که دیلیان «مانند فیلی در مغازه چینیفروشی حرکت میکند»، به این معنی که او تلاش کمی برای پنهان کردن فعالیتهایش میکرد.
این شخص گفت: «در آن فضای خاص فروشندگان جاسوسافزار باید بسیار متعادل و هوشیار باشید... اما او اهمیتی نمیداد.»
در سال ۲۰۲۴، دولت ایالات متحده تحریمهایی را علیه تال دیلیان و یکی از شرکای تجاری او، سارا الکساندرا فیسال حمود، اعلام کرد. در آن پرونده، وزارت خزانهداری ایالات متحده تحریمهایی را بر اساس ادعاهای مبنی بر استفاده از جاسوسافزار اینتلکسا علیه آمریکاییها، از جمله مقامات دولتی ایالات متحده، روزنامهنگاران و کارشناسان سیاستگذاری، اعمال کرد. این تحریمها رابطه تجاری هر شرکت یا شهروند آمریکایی با دیلیان و حمود را غیرقانونی میکند.
این اولین بار بود که دولت ایالات متحده، که اقداماتی علیه گروه سازنده جاسوسافزار NSO انجام داده است، فردی خاص را در این صنعت هدف قرار میداد.
دیلیان در پاسخ به هاآرتص، روزنامهنگاران را در یک «کارزار سازمانیافته» برای آسیب رساندن به او و شرکتش که «به دولت بایدن تغذیه شده بود» «احمقهای مفید» خواند.
این مقاله توسط هوش مصنوعی ترجمه شده است و ممکن است دارای اشکالاتی باشد. برای دقت بیشتر، میتوانید منبع اصلی را مطالعه کنید.
