Uluslararası insan hakları örgütü Amnesty International, casus yazılım üreticisi Intellexa'nın bazı devlet müşterilerinin gözetim sistemlerine uzaktan erişimi olduğunu ve şirket çalışanlarının, Predator casus yazılımıyla hacklenen telefonların kişisel verilerini görebildiğini ortaya koyan yeni kanıtlar yayımladı. Perşembe günü Amnesty ve Haaretz, Inside Story, Inside IT gibi medya ortakları, Intellexa'dan sızdırılan şirket içi belgeler, satış ve pazarlama materyalleri ile eğitim videolarına dayanan bir dizi rapor yayınladı.
CANLI MÜŞTERİ SİSTEMLERİNE ERİŞİM
En çarpıcı açıklama, Intellexa çalışanlarının en azından bazı müşterilerinin gözetim sistemlerine, internet üzerinden diğer bilgisayarlara bağlanmayı sağlayan hazır bir araç olan TeamViewer aracılığıyla uzaktan erişebildiği iddiasıdır. Bu uzaktan erişim, Predator casus yazılım sisteminin ayrıcalıklı bölümlerini ve kurbanlardan toplanan fotoğraf, mesaj ve diğer tüm gözetim verilerini içeren 'depolama sistemini' gösteren sızdırılmış bir eğitim videosunda görülüyor. Amnesty, videodan alınan ekran görüntülerini yayımladı ancak videonun tamamını yayımlamadı.
KAZAKİSTAN'DAKİ HEDEFE YÖNELİK ENFEKSİYON
Araştırmacılar, sızdırılan videonun, Kazakistan'daki bir hedefe yönelik en az bir enfeksiyon girişiminden alınan detaylı bilgilere dayanarak, 'gerçek hedeflere' yönelik 'canlı' Predator enfeksiyon girişimlerini gösterdiğini yazdı. Video, enfeksiyon URL'sini, hedefin IP adresini ve hedef telefonun yazılım versiyonlarını içeriyordu. NSO Group ve artık faaliyette olmayan Hacking Team gibi devlet kurumlarına casus yazılım satan şirketler, müşterilerinin hedeflerinin verilerine veya müşterilerinin sistemlerine asla erişimleri olmadığını uzun süredir savunuyor. Bunun birkaç nedeni var.
GÜVENLİK VE GİZLİLİK ENDİŞELERİ
Intellexa çalışanlarının, müşterilerinin kimleri gözetlediğini görebildiği iddiası, Amnesty'nin güvenlik ve gizlilik endişelerini artırdı. Örgüt, 'Bu bulgular, potansiyel gözetim kurbanlarının endişelerini artırmaktan başka bir işe yaramaz. En hassas verileri sadece bir hükümete veya diğer casus yazılım müşterilerine değil, aynı zamanda gizli verilerini güvenli bir şekilde saklama konusunda kanıtlanmış sorunları olan yabancı bir gözetim şirketine maruz kalma riski taşıyor' ifadelerini kullandı. Intellexa'ya yorum için ulaşılamadı. Şirketin kurucusu Tal Dilian adına konuşan bir avukat, Dilian'ın 'Yunanistan'da veya başka bir yerde herhangi bir suç işlemediğini veya herhangi bir siber sistem işletmediğini' söyledi.
