Примерно через два года после того, как скандал с «Пегасом» стал достоянием общественности и показал, насколько далеко правительства могут зайти в шпионаже за своими гражданами, другое расследование показало, что в ЕС существует более серьезная проблема со шпионским ПО, чем мы могли себе представить.
По словам Донча О Сирбхейла, руководителя лаборатории безопасности Amnesty International, Predator «возможно хуже», чем аналогичное программное обеспечение, разработанное NSO. В основном это связано с тем, что на этот раз инструмент использовался не только по всему ЕС, но и разрабатывался, продавался и экспортировался компаниями из ЕС, работающими в основном во Франции, Ирландии и Греции.
Теперь совместное расследование, продолжающееся год, проведенное медиа-партнерами Европейского агентства по расследованию (EIC) и Лаборатории безопасности Amnesty International, может раскрыть неспособность ЕС регулировать высокодоходный и неэтичный бизнес по слежке.
Шпионский альянс, базирующийся в ЕС
» Исследование файлов Predator показывает то, чего мы давно опасались: торговля высокоинвазивными продуктами наблюдения ведется в почти промышленных масштабах и может действовать тайно, без надзора и реальной ответственности», — заявила Аньес Калламар, генеральный секретарь Amnesty International.
Что такое шпионское ПО Predator?
Хищник-шпион — это высокоинвазивное программное обеспечение для взлома телефонов, предназначенное для доступа ко всем сохраненным и общим данным (таким как сообщения, звонки, фотографии и пароли), не оставляющее следов на целевом устройстве. Он может проникнуть в смартфон через вредоносную ссылку или посредством тактических атак с близлежащих устройств в незащищенных сетях.
«Это еще раз доказывает, что европейские страны и учреждения не смогли эффективно регулировать продажу и передачу этих продуктов».
Так называемое Интеллекса Альянс По сути, это группа компаний, многие из которых базируются в ЕС и должны соблюдать законы ЕС. Однако есть свидетельства того, что этот корпоративный шпионский синдикат действовал спокойно в течение многих лет и практически не имел прозрачности в своих внутренних операциях и деловых отношениях.
По данным Amnesty, после подписания в 2019 году альянс со временем превратился в «сложную корпоративную структуру» со связями во многих странах мира. Это коммерческая коалиция, в основном между двумя группами технологических компаний, а именно группами Nexa и Intellexa.
Интеллекса Групп была основана в 2018 году Талем Дилианом, бывшим офицером израильской армии, и некоторыми из его сотрудников. Судя по всему, он контролируется ирландской холдинговой компанией Thalestris и включает в себя другие технологические компании на Кипре, в Греции, Северной Македонии и Венгрии. Группа производила шпионское программное обеспечение и называла себя «компанией, регулируемой ЕС».
Некса Групп, действовавшая в основном из Франции и Объединенных Арабских Эмиратов, очевидно, имела тесные связи с президентом Эммануэлем Макроном. Компания предположительно наняла его бывшего телохранителя и советника по личной безопасности Александра Беналлу, чтобы попытаться продать шпионское ПО Саудовской Аравии.Об этом сообщила МедиаПарт– Сообщается, что репрессивное правительство использовало шпионское ПО Pegasus, чтобы выследить и убить журналиста-диссидента Джамаля Хашогги в 2018 году. Судя по всему, группа действует с 2012 года после приобретения подразделения наблюдения французской фирмы Amesys.
? Скандал со шпионским ПО #PredatorFiles продолжается… Новое расследование, проведенное @Amnesty Security Lab в сотрудничестве с @EICnetwork, показывает наглые атаки на гражданское общество, политиков и чиновников по всему миру с использованием шпионского ПО, «регулируемого ЕС». ?https://t.co/F0vbBgjXx39 октября 2023 г.
Шпионское ПО «Хищник» уже попало в заголовки газет в 2021 году, когда новое программное обеспечение для наблюдения использовалось для слежки за журналистами, гражданским обществом и политиками в Армении, Египте, Греции, Индонезии, Мадагаскаре, Омане, Саудовской Аравии и Сербии.Опубликован судебно-медицинский отчет CitizenLAb в это время.
В 2022 году расследование так называемого Скандал с прослушиванием телефонных разговоров в Греции предоставило еще больше информации об операциях государственного шпионажа по политическим мотивам, проводимых непосредственно на территории ЕС.
Теперь новые данные показали, что с 2007 года по меньшей мере еще 25 стран Европы, Азии, Ближнего Востока и Африки использовали продукты массовой слежки Intellexa Alliance для подрыва прав человека, свободы прессы и социальных движений по всему миру.
Их наиболее известными клиентами являются пресловутые авторитарные режимы, такие как Судан, Объединенные Арабские Эмираты, Казахстан, Египет и Вьетнам, а также европейские демократии, такие как Швейцария, Австрия и Германия.
Альянс Intellexa неоднократно заявляет, что «тщательно соблюдает экспортные правила», хотя и признает установление «торговых отношений со странами, далекими от совершенства с точки зрения верховенства закона». Об амнистии сообщили.
Как ЕС может решить проблему шпионского ПО
Так как же могла такая сложная шпионская группа наемников, связанная с европейскими демократическими правительствами, удаваться так долго вести свой теневой бизнес?
По мнению экспертов Amnesty, непрозрачная и сложная корпоративная структура помогла Intellexa избежать подотчетности, прозрачности и государственного регулирования. Вся правда в том, что ЕС должен был действовать лучше после разоблачений проекта «Пегас».
Как пояснил Калламар, под это распространяются европейские компании, занимающиеся технологиями наблюдения. Регламент ЕС двойного назначенияряд мер экспортного контроля, направленных на предотвращение нарушений прав человека, связанных с продажей шпионского и аналогичного программного обеспечения.
По меньшей мере 25 других стран Европы, Азии, Ближнего Востока и Африки использовали продукты массового наблюдения Intellexa Alliance для подрыва прав человека с 2007 года.
Но «как показывает расследование файлов Predator, регулирующие органы ЕС не могут или не хотят контролировать и предотвращать нарушения прав человека, связанные с экспортом шпионского ПО», — сказала она.
В марте 2022 года Европейский парламент даже создал Комитет по расследованию для расследования использования Pegasus и аналогичного шпионского ПО для наблюдения (PEGA) и регулирования использования шпионских технологий. Однако эксперты сетовали на отсутствие политической воли среди стран-членов ЕС найти единый ответ на проблему.
Существует также проблема с техническими характеристиками шпионских программ Predator и аналогичного программного обеспечения, которые призваны не оставлять следов и предотвращать независимые проверки возможных злоупотреблений. Кажется, это еще раз демонстрирует, как выразилась Amnesty, что «нарушения прав человека — это особенность отрасли, а не ошибка».
По этой причине все громче звучат призывы к полному запрету использования шпионских технологий. Калламар сказал: «Есть только один возможный вывод: учитывая постоянно демонстрируемую неэффективность этого регулирования, использование высокоинвазивного шпионского ПО, такого как Predator, должно быть запрещено».
