O fabricante autorizado de spyware Intellexa teve acesso direto às vítimas de espionagem do governo, dizem os pesquisadores

A fabricante de spyware Intellexa teve acesso remoto a alguns dos sistemas de vigilância de seus clientes governamentais, permitindo que seus funcionários visualizassem os dados pessoais de pessoas cujos telefones foram hackeados com seu spyware Predator, de acordo com novas evidências divulgadas pela Anistia Internacional.

Na quinta-feira, perdão Uma coalizão de parceiros de mídia, incluindo jornais israelenses Haaretzsite de notícias grego história internatomada suíça Por dentro da TIpublicou uma série de relatórios baseados em materiais vazados da Intellexa, incluindo documentos internos, materiais de vendas e marketing e vídeos de treinamento.

Talvez a revelação mais chocante seja que as pessoas que trabalhavam na Intellexa supostamente tinham acesso remoto a pelo menos alguns sistemas de monitoramento de clientes por meio do TeamViewer, uma ferramenta pronta para uso que permite aos usuários se conectarem a outros computadores pela Internet.

O acesso remoto é mostrado em um vídeo de treinamento vazado que revela partes privilegiadas do sistema de spyware Predator, incluindo seu painel e “sistemas de armazenamento contendo fotos, mensagens e todos os outros dados de vigilância coletados das vítimas do spyware Predator”, disse a Anistia Internacional em seu relatório. (A Amnistia Internacional publicou capturas de ecrã tiradas do vídeo, mas não o vídeo completo.)

Os pesquisadores da organização sem fins lucrativos escreveram que o vídeo vazado mostra uma aparente tentativa “ao vivo” de infecção do Predator em um “alvo real”, com base em detalhes de “pelo menos uma tentativa de infecção contra um alvo no Cazaquistão”. O vídeo incluía o URL infectado, o endereço IP do alvo e a versão do software do telefone do alvo.

As empresas que vendem spyware a agências governamentais, como o NSO Group e a agora extinta Hacking Team, sustentam há muito tempo que nunca têm acesso aos dados dos alvos dos seus clientes ou aos sistemas dos seus clientes. Existem vários motivos.

Do ponto de vista de um fabricante de spyware, eles não querem se expor a possíveis responsabilidades legais se seus clientes usarem seu spyware ilegalmente. E os fabricantes de spyware preferem dizer que, uma vez que vendem spyware, o cliente é o único responsável por usá-lo. Do ponto de vista de um cliente governamental, eles não querem que detalhes confidenciais da investigação, como nome, localização e dados pessoais do alvo, sejam expostos a empresas privadas que possam estar sediadas no exterior.

Em outras palavras, esse tipo de acesso remoto não é nada “normal”, como afirma o CEO da fabricante de spyware, Paolo Rezzi. laboratório de lembrançasdisse o TechCrunch quando questionado sobre este artigo, perguntando da perspectiva de um fabricante de spyware. “Nenhuma agência (governamental) aceitará isso”, disse ele.

É por isso que Rezzi estava cético quanto ao fato de o vídeo de treinamento vazado mostrar acesso ao sistema de monitoramento ao vivo de um cliente real. Talvez este fosse material de treinamento, ele supôs, mostrando um ambiente de demonstração. O CEO disse ainda que alguns clientes solicitaram à Memento Labs acesso aos seus sistemas, mas a empresa só aceitou ofertas caso precisasse resolver problemas técnicos. Em qualquer caso, “eles nos darão acesso ao TeamViewer pelo tempo que precisarmos, faremos a intervenção sob a supervisão deles e partiremos”, disse.

No entanto, a Amnistia Internacional acredita que o vídeo que vazou mostra o acesso a um sistema de vigilância Predator real.

“Um dos membros da equipe na chamada de treinamento perguntou se este era um ambiente de demonstração, e o instrutor confirmou que era um sistema real do cliente”, disse Donncha Ó Carebail, diretor do Laboratório de Segurança da Amnistia Internacional, que conduziu análises técnicas de material vazado e investigou vários casos de infecções por Predator.

Alegações de que a equipe da Intellexa tinha visibilidade sobre quem os clientes estavam espionando levantaram preocupações da Anistia Internacional sobre segurança e privacidade.

“Estas descobertas apenas aumentam as preocupações para potenciais vítimas de vigilância. Não só os seus dados mais sensíveis são expostos a governos e outros clientes de spyware, mas também correm o risco de expor esses dados a empresas de vigilância estrangeiras, que têm problemas claros em manter dados sensíveis seguros”, escreveu o grupo sem fins lucrativos no seu relatório.

A Intellexa não foi encontrada para comentar. Um advogado que representa o fundador da Intellexa, Tal Dilian, disse ao Haaretz que Dilian “não cometeu nenhum crime nem operou nenhum sistema cibernético na Grécia ou em outro lugar”.

Dillian é uma das figuras mais polêmicas do mundo do cinema. spyware do governo. Um veterano da indústria de spyware disse anteriormente ao TechCrunch que Dillian “opera como um elefante em uma loja de cristais”, o que implica que ele está fazendo pouco esforço para esconder suas atividades.

“Neste espaço especial de ser vendedor de spyware, você tem que ser muito equilibrado e cuidadoso… mas ele não se importou”, disse a pessoa.

Em 2024, Governo dos EUA anuncia sanções contra Tal Dirian e uma de suas sócias de negócios, Sara Alexandra Faisal Hamou. Neste caso, o Departamento do Tesouro dos EUA impôs sanções com base em alegações de que o spyware da Intellexa foi usado contra pessoas dos EUA, incluindo funcionários do governo dos EUA, jornalistas e especialistas em política. As sanções tornam ilegal que empresas e cidadãos dos EUA tenham relações comerciais com Dillian e Hamou.

Esta foi a primeira vez para o governo dos EUA. Ação tomada contra o desenvolvedor de spyware NSO Groupdirecionado a pessoas específicas do setor.

Em sua resposta ao Haaretz, Dillian acusou os jornalistas de serem “idiotas úteis” que participaram de uma “campanha coordenada” para prejudicar ele e sua empresa e “se tornaram vítimas da administração Biden”.