От Франции до Ирландии проблема шпионского ПО в ЕС даже хуже, чем мы думали

11 октября 2023 г.

Примерно через два года после скандала с Pegasus приоткрыли шторы, чтобы показать, как далеко могут пойти правительства, чтобы шпионить за своими гражданами; другое расследование показало, что в ЕС существует более серьезная проблема со шпионским ПО, чем мы можем себе представить.

По словам Донча О Сирбхайла, руководителя лаборатории безопасности Amnesty International, Predator «возможно хуже», чем аналогичное программное обеспечение, разработанное NSO. В первую очередь это связано с тем, что на этот раз этот инструмент использовался не только по всему ЕС, но был разработан, продан и экспортирован фирмами из ЕС, работающими в основном во Франции, Ирландии и Греции.

Теперь совместное расследование, проводимое медиа-партнерами из Европейской организации расследований (EIC) и Лаборатории безопасности Amnesty International, может выявить провалы ЕС в регулировании весьма прибыльного и неэтичного бизнеса по наблюдению.

Шпионский альянс на базе ЕС

«Расследование Predator Files показывает то, чего мы давно опасались: Продукты инвазивного наблюдения продаются в почти промышленных масштабах, и они могут свободно действовать в тени без надзора или какой-либо реальной ответственности», — заявила Аньес Калламар, генеральный секретарь Amnesty International.

Что такое шпионское ПО Predator?

< div class='image-full-width-wrapper'>

Шпионское ПО Predator – это высокоинвазивное средство взлома телефонов программное обеспечение, предназначенное для доступа ко всем сохраненным и общим данным (например, сообщениям, звонкам, фотографиям и паролям), не оставляющим следов на целевом устройстве. Он может проникнуть в смартфон через вредоносную ссылку или посредством тактических атак, запущенных в незащищенных сетях с помощью близлежащих устройств.

«Это еще раз доказывает, что европейские страны и учреждения не смогли эффективно регулировать продажу и передачу этих продуктов».

Так называемый Альянс Intellexa на самом деле представляет собой группу компаний, многие из которых базируются в ЕС и должны соблюдать законы ЕС. Однако факты свидетельствуют о том, что этот корпоративный шпионский консорциум в течение многих лет действовал спокойно, практически не обеспечив прозрачности своих внутренних операций и деловых отношений.

Amnesty пояснила, что Альянс, подписанный в 2019 году, со временем превратился в «сложную корпоративную структуру», имеющую связи во многих странах мира. Это коммерческая коалиция, в основном между двумя группами технологических компаний, а именно группой Nexa и Intellexa.

Группа Intellexa была основана в 2018 году Талем Дилианом, бывшим офицером израильской армии, и некоторыми из его соратников. Судя по всему, он контролируется ирландской холдинговой компанией Thalestris и включает в себя другие технологические компании, расположенные на Кипре, в Греции, Северной Македонии и Венгрии. Группа создала шпионское ПО, описывая при этом себя как «компанию, регулируемую ЕС».

Выяснилось, что группа Nexa, которая в основном действовала из Франции и ОАЭ, имеет прочные связи с президентом Эммануэлем Макроном. Компания якобы наняла его бывшего телохранителя и советника по личной безопасности Александра Беналлу, чтобы попытаться продать шпионское ПО Саудовской Аравии — Сообщает MediaPart — репрессивное правительство, предположительно, использовало Шпионское ПО Pegasus для отслеживания и убийства журналиста-диссидента Джамаля Хашогги в 2018 году. Судя по всему, группа действует с 2012 года, после того как взяла на себя надзорный бизнес французской фирмы Amesys.

Шпионское ПО Predator начало появляться в заголовках газет еще в 2021 году, когда появилось новое Программное обеспечение для наблюдения по найму использовалось для слежки за журналистами, представителями гражданского общества и политиками в Армении, Египте, Греции, Индонезии, Мадагаскаре, Омане, Саудовской Аравии и Сербии — отчет судебно-медицинской экспертизы CitizenLAb, обнаруженный в то время .

В 2022 году начнется расследование так называемого Скандал с прослушиванием телефонных разговоров в Греции предоставил еще больше информации о шпионских операциях государственной разведки по политическим мотивам, проводимых непосредственно на территории ЕС.

Теперь новые данные показали, что с 2007 года еще как минимум 25 стран Европы, Азии, Ближнего Востока и Африки используют продукты массовой слежки альянса Intellexa для подрыва прав человека, свободы прессы и социальных движений по всему миру.

Их наиболее известными клиентами являются пресловутые авторитарные режимы, такие как Судан, ОАЭ, Казахстан, Египет и Вьетнам, а также европейские демократии, такие как Швейцария, Австрия и Германия.

Альянс Intellexa неоднократно заявлял, что «скрупулезно соблюдает правила экспорта», несмотря на признание установления «торговых отношений с далеко не идеальными странами с точки зрения верховенства закона», Сообщено об амнистии .

Как ЕС может решить проблему шпионского ПО

Так как же могла такая запутанная шпионская группа наемников, связанная с европейскими демократическими правительствами, умудряться так долго вести свои теневые бизнес-операции?

По мнению экспертов Amnesty, непрозрачная и сложная корпоративная структура помогла Intellexa избежать подотчетности, прозрачности и государственного регулирования. Вся правда в том, что ЕС следовало бы действовать лучше после разоблачений проекта «Пегас».

Как пояснил Калламар, базирующиеся в ЕС компании, занимающиеся технологиями наблюдения, подпадают под действие Регламент ЕС двойного назначения, серия экспорта меры контроля, направленные на предотвращение ущерба правам человека, связанного с продажей шпионского и аналогичного программного обеспечения. <фигура><блок-цитата>

С 2007 года еще как минимум 25 стран Европы, Азии, Ближнего Востока и Африки используют продукты массовой слежки альянса Intellexa для подрыва прав человека.

Тем не менее, «как показывает расследование Predator Files, регулирующие органы ЕС не могут или не хотят контролировать и предотвращать ущерб правам человека в связи с экспортом шпионского ПО», — сказала она.

В марте 2022 года Европейский парламент даже сформировал Комитет по расследованию использования Pegasus и аналогичного шпионского ПО для наблюдения (PEGA) с целью регулирования использования шпионских технологий. Однако эксперты сетуют на отсутствие политической воли среди стран-членов ЕС, чтобы выработать единый ответ на эту проблему.

Проблема также связана с техническими характеристиками шпионского ПО Predator и аналогичного программного обеспечения, которое разработано так, чтобы не оставлять следов и предотвращать любые независимые проверки потенциальных злоупотреблений. Это еще раз показывает, как выразилась Amnesty, что «нарушение прав человека — это особенность отрасли, а не ошибка».

Вот почему призыв полностью запретить использование шпионского ПО Технологии становятся всё сильнее и сильнее. Калламар сказал: «Есть только один возможный вывод: учитывая неэффективность регулирования, доказанную снова и снова, использование высокоинвазивного шпионского ПО, такого как Predator, должно быть объявлено вне закона».