Yaptırım uygulanan casus yazılım geliştiricisi Intellexa'nın, bazı hükümet müşterilerinin gözetim sistemlerine uzaktan erişim sağladığı ve bu sayede personelinin Predator casus yazılımı tarafından hedeflenen kişilerin kişisel verilerini doğrudan görüntüleyebildiği bildirildi. Bu önemli ifşaat, Uluslararası Af Örgütü ve İsrail gazetesi Haaretz, Yunan haber sitesi Inside Story ve İsviçre kuruluşu Inside IT dahil olmak üzere bir medya ortakları koalisyonu tarafından yayınlanan bir dizi rapordan geliyor. Bu raporlar, sızdırılan şirket içi belgelere, satış ve pazarlama materyallerine ve eğitim videolarına dayanıyor.
Belki de en endişe verici keşif, Intellexa çalışanlarının, internet tabanlı bilgisayar bağlantıları için standart bir araç olan TeamViewer aracılığıyla müşteri gözetim sistemlerine uzaktan erişim sağladığı iddiasıdır. Bu erişimin, sızdırılan bir eğitim videosunda gösterildiği ve Predator casus yazılım sisteminin kontrol paneli ile "Predator casus yazılımı mağdurlarından toplanan fotoğrafları, mesajları ve diğer tüm gözetim verilerini içeren depolama sistemi" gibi ayrıcalıklı bölümlerini ortaya çıkardığı bildirildi. Af Örgütü'nün raporunda ayrıntılarıyla belirtildiği üzere. Af Örgütü ekran görüntüleri yayınlarken, videonun tamamı yayınlanmadı.
Af Örgütü araştırmacılarına göre, sızdırılan video "gerçek hedeflere karşı" "canlı" Predator enfeksiyon denemelerini tasvir ediyordu; bu durum, "Kazakistan'daki bir hedefe yönelik en az bir enfeksiyon denemesinden" elde edilen belirli ayrıntılarla kanıtlandı. Bu ayrıntılar arasında enfeksiyon URL'si, hedefin IP adresi ve hedefin telefonunun yazılım sürümleri bulunuyordu.
Sektör Normları Sorgulanıyor
Bu iddia edilen uzaktan erişim, NSO Group ve feshedilmiş Hacking Team gibi önde gelen firmalar da dahil olmak üzere casus yazılım şirketlerinin uzun süredir devam eden iddialarıyla doğrudan çelişiyor. Bu şirketler, müşterilerinin hedef verilerine veya gözetim sistemlerine erişmediklerini sürekli olarak savunmuşlardır. Bu sektör standardının birkaç nedeni vardır:
- Yasal Sorumluluk: Casus yazılım üreticileri, ürünlerinin müşteriler tarafından yasa dışı kullanılması durumunda olası yasal sorumluluktan kaçınmayı hedefler. Satış sonrası casus yazılımın kullanımından müşterilerin tam sorumlu olduğunu iddia etmeyi tercih ederler.
- Müşteri Gizliliği: Hükümet müşterileri, soruşturmalarının hedeflerin kimlikleri, konumları ve kişisel verileri gibi hassas ayrıntılarını, özellikle uluslararası merkezli özel şirketlere ifşa etmekten korumak isterler.
Casus yazılım üreticisi Memento Labs CEO'su Paolo Lezzi, TechCrunch'a böyle bir uzaktan erişimin "kesinlikle normal olmadığını" doğruladı. "Hiçbir [hükümet] kurumu bunu kabul etmez" dedi. Lezzi, sızdırılan eğitim videosunun canlı bir müşteri sistemini gösterdiği konusunda şüphelerini dile getirerek, bunun bir demo ortamı olabileceğini öne sürdü. Memento Labs'ın teknik sorun giderme için müşteri sistemlerine ara sıra geçici, denetimli TeamViewer erişimi sağladığını, ancak bunun her zaman sıkı müşteri gözetimi altında olduğunu belirtti.
Af Örgütü Canlı Sistem Erişimini Doğruluyor
Lezzi'nin şüpheciliğine rağmen, Uluslararası Af Örgütü sızdırılan videonun gerçekten de canlı Predator gözetim sistemlerine erişimi gösterdiğine ikna olmuş durumda. Sızdırılan materyalin teknik analizini yürüten Af Örgütü güvenlik laboratuvarı başkanı Donncha Ó Cearbhaill, "Eğitim görüşmesindeki personelden biri bunun bir demo ortamı olup olmadığını sordu ve eğitmen bunun canlı bir müşteri sistemi olduğunu doğruladı" dedi.
Intellexa personelinin müşterilerinin kimleri gözetlediğini potansiyel olarak görebileceği ifşaatı, Af Örgütü'nün güvenlik ve gizlilikle ilgili endişelerini önemli ölçüde artırdı.
"Bu bulgular, potansiyel gözetim mağdurlarının endişelerini yalnızca artırabilir. En hassas verileri yalnızca bir hükümete veya başka bir casus yazılım müşterisine ifşa olmakla kalmıyor, aynı zamanda verileri
