Amnesty International objavio je istraživanje u kojem razotkriva skandal koji je proizvela izraelska kompanija Intellexa, konglomerat špijunskog softvera povezanog s Izraelom, odgovornog za masovni nadzor i kršenja ljudskih prava na više kontinenata.
Riječ je o Predatoru, vrlo sofisticiranom špijunskom alatu koji prodire u pametne telefone kako bi izvukao sve, od kamere uređaja do šifriranih razgovora, podataka o geolokaciji i e-pošte.
Intellexa je jedan od najozloglašenijih svjetskih dobavljača “plaćeničkog špijunskog softvera”. Godine 2023. grčko tijelo za zaštitu podataka kaznilo je ovu kompaniju zbog nepoštivanja zakona.
U toku je sudski spor u Ateni u kojem se navodi da su operativci Intellexe i lokalne obavještajne agencije bili uključeni u hakiranje telefona vladinih ministara, visokih vojnih oficira, sudaca i novinara.
Intellexu je osnovao Tal Dilian, bivši visoki oficir izraelske vojne obavještajne službe. Ova kompanija zapošljava veterane izraelske špijunaže.
U martu 2024., nakon godina razornih curenja informacija o kriminalnim aktivnostima Intellexe, Ministarstvo financija SAD-a nametnulo je opsežne sankcije Talu Dilianu, njegovim najbližim suradnicima i pet trgovačkih kompanija povezanih s Intellexom.
Predator: Nadzor, prisluškivanje i ekstrakcija
Međutim, ove stroge mjere nisu odvratile operacije Intellexe. Usluge kompanije s vremenom su se razvijale, postajući teže za otkrivanje i učinkovitije u inficiranju ciljanih uređaja. Aktivisti, novinari i branitelji ljudskih prava obično su među njenim metama.
Kao primarni alat Intellexe, Predator inficira uređaje koristeći metode “jednog klika” i “nula klikova”, čak se implantirajući putem internetskih oglasa. Jednom instaliran, tiho krade fotografije, lozinke, poruke i razgovore na Signalu, Telegramu i WhatsAppu, kao i snimke mikrofona.
Ti ukradeni podaci zatim se usmjeravaju kroz mrežu anonimnih poslužitelja klijentima kompanije, koji su uglavnom autoritarne vlade koje ciljaju aktiviste i novinare.
Predator se također može pohvaliti jedinstvenim karakteristikama dizajniranim za prikrivanje svoje prisutnosti na ciljanom uređaju. Mjeri razinu baterije uređaja i je li povezan s internetom putem mobilnih podataka ili Wi-Fi-ja, omogućujući pažljivo osmišljen proces ekstrakcije koji izbjegava bilo kakvo očito pražnjenje baterije ili mreže koje bi moglo izazvati sumnju korisnika.
Aladinova špilja
Ako Predator osjeti da je otkriven, može se čak “uništiti” bez ostavljanja traga na kompromitiranom uređaju. Metode Intellexe za instaliranje svoje zlonamjerne tehnologije na ciljane uređaje nisu ništa manje sofisticirane, a možda čak i podmuklije.
Osim napada “jednim klikom”, Intellexa je pionir u hakiranju “nula klikova”. Njezin alat, “Aladdin”, iskorištava digitalne reklamne sisteme, tako da korisnik samo treba vidjeti oglas – bez klika na njega – da bi mu uređaj bio kompromitiran.
Ovi se oglasi mogu pojaviti na pouzdanim web stranicama i aplikacijama, izgledajući baš kao i svaki drugi oglas. Ovaj pristup zahtijeva od Intellexe da identificira jedinstveni identifikator, kao što je korisnikova adresa e-pošte, geografska lokacija ili IP adresa, kako bi se osiguralo točno isporučivanje zlonamjernog oglasa.
Klijentske vlade često spremno pružaju Intellexi te podatke, olakšavajući ciljanje. Istraživanje Recorded Futurea pokazuje da je Intellexa tajno osnovala telemarketing kompanije za stvaranje “mamac oglasa”, uključujući oglase za posao, kako bi privukla mete.
Nova curenja informacija o Intellexi nose obilježja povijesnog međunarodnog skandala, baš kao što je korištenje Pegasusa od strane vlada i korporacija diljem svijeta izazvalo međunarodne kriminalističke istrage i tužbe koje su trajale godinama.
Međutim, širenje privatnog špijunskog softvera i njegova industrijska zlouporaba od strane klijenata nije anomalija, već namjeran ishod izraelske kampanje za dominaciju u kibernetičkom ratovanju.Godine 2018. izraelski premijer Benjamin Netanyahu pohvalio se:
„Kibernetička sigurnost raste kroz saradnju, a kibernetička sigurnost je ogroman posao… Potrošili smo ogromne svote na našu vojnu obavještajnu službu, Mossad i Shin Bet. Ogroman dio toga usmjerava se u kibernetičku sigurnost… Vjerujemo da postoji ogromna poslovna prilika u beskrajnoj potrazi za sigurnošću.”
Ovo ulaganje vidljivo je u gotovo svakom aspektu izraelskog društva. Brojni univerziteti u Tel Avivu, uz državnu podršku, razvijaju nove tehnologije i obučavaju generacije kibernetičkih špijuna i digitalnih ratnika koji se kasnije pridružuju oružanim snagama okupacije.
Nakon vojne službe, ti pojedinci osnivaju kompanije unutar i izvan Izraela koje nude iste usluge, testirane na terenu protiv Palestinaca, kako vladinim tako i privatnim subjektima, bez ikakvog nadzora ili jamstava protiv zlouporabe.
Obavještajni propusti koji su omogućili uspjeh operacije Al-Aqsa poplava u oktobru 2023. ozbiljno su narušili ugled Izraela kao kibernetičke sile i razbili njegovu sliku „startup nacije”, jer su strane investicije u njegov tehnološki sektor naglo pale.
No, pravi skandal ne leži samo u postojanju kompanije poput Intellexe, već i u međunarodnom imunitetu koji uživaju, zapadnim partnerstvima koja ih podržavaju i suučesništvu vlada koje zatvaraju oči pred izraelskim izvezenim kibernetičkim ratovanjem.
