Si doli jashtë kontrollit industria globale e spiunazhit?
Ajo futi në listën e zezë prodhuesin më famëkeq të mjeteve të hakerimit, firmën izraelite “NSO Group”.
Por industria globale për spyware-n komercial – që lejon qeveritë të përgjojnë telefonat celularë dhe të fshijnë të dhënat – vazhdon të lulëzojë.
Edhe qeveria amerikane po e përdor atë.
Administrata e Zbatimit të Drogës është duke vendosur fshehurazi spyware nga një firmë tjetër izraelite, sipas pesë personave të njohur me operacionet e agjencisë.
Kjo në përdorimin e parë të konfirmuar të spyware-t komercial nga qeveria federale.
Kështu të paktën shkruan “New York Times”, e cila ka folur me disa burime pranë administratës amerikane.
Ajo shkruan se në të njëjtën kohë, përdorimi i spyware vazhdon të përhapet në të gjithë botën.
Një firmë, që shet një mjet hakerimi të quajtur Predator dhe i drejtuar nga një ish-gjeneral izraelit nga zyrat në Greqi, është në qendër të një skandali politik në Athinë mbi përdorimin e spyware-it kundër politikanëve dhe gazetarëve.
Pas pyetjeve nga “The New York Times”, qeveria greke pranoi se i dha kompanisë, Intellexa, licencën për të shitur Predator në të paktën një vend me një histori shtypjeje, Madagaskarin.
“The Times” ka marrë gjithashtu një propozim biznesi që Intellexa bëri për t’i shitur produktet e saj Ukrainës, e cila refuzoi ofertën e shitjeve.
Predator u zbulua se ishte përdorur në dhjetëra vende të tjera që nga viti 2021, duke ilustruar kërkesën e vazhdueshme midis qeverive dhe mungesën e përpjekjeve të fuqishme ndërkombëtare për të kufizuar përdorimin e mjeteve të tilla.
Hetimi i prestigjiozes amerikane bazohet në një ekzaminim të mijëra faqeve të dokumenteve.
Këtu përfshihen dokumente të mbyllura gjyqësore në Qipro, dëshmi të klasifikuara parlamentare në Greqi dhe një hetim sekret të policisë ushtarake izraelite.
Po ashtu edhe intervista me më shumë se 20 zyrtarë qeveritarë dhe gjyqësorë, ligj agjentët e zbatimit, drejtuesit e biznesit dhe viktimat e hakerëve në pesë vende.
Mjetet më të sofistikuara të spyware – si Pegasus i NSO – kanë teknologjinë “zero-click”, që do të thotë se ata mund të nxjerrin në mënyrë të fshehtë dhe në distancë gjithçka nga telefoni celular i një objektivi.
Kjo pa pasur nevojë që përdoruesi të klikojë në një lidhje me qëllim të keq për t’i dhënë Pegasus qasje në distancë.
Ata gjithashtu mund ta kthejnë telefonin celular në një pajisje gjurmuese dhe sekrete regjistrimi, duke e lejuar telefonin të spiunojë pronarin e tij.
Spyware komercial është përdorur nga shërbimet e inteligjencës dhe forcat e policisë për të hakuar telefonat e përdorur nga rrjetet e drogës dhe grupet terroriste.
Por gjithashtu është abuzuar nga shumë regjime autoritare dhe demokraci për të spiunuar kundërshtarët politikë dhe gazetarët.
Kjo i ka çuar qeveritë drejt një arsyetimi për përdorimin e tyre – duke përfshirë një qëndrim në rritje të Shtëpisë së Bardhë se justifikimi për përdorimin e këtyre armëve të fuqishme varet pjesërisht nga kush i përdor ato dhe kundër kujt.
Administrata e Biden-it po përpiqet të vendosë një farë shkalle rregulli në kaosin global, por në këtë mjedis, Shtetet e Bashkuara kanë luajtur si zjarrvënës ashtu edhe zjarrfikës.
Përveç përdorimit të spyware nga D.E.A. – në këtë rast, një mjet i quajtur Graphite, i prodhuar nga firma izraelite Paragon – C.I.A. gjatë administratës Trump bleu Pegasus për qeverinë e Xhibutit, e cila përdori mjetin e hakerimit për të paktën një vit.
Për më shumë se një dekadë, NSO-ja ia shiti Pegasus-in shërbimeve spiunazhi dhe agjencive të zbatimit të ligjit në mbarë botën.
Qeveria izraelite i kërkoi kompanisë të siguronte licenca përpara se të eksportonte spyware-in e saj në një agjenci të veçantë të zbatimit të ligjit ose inteligjencës.
Kjo i lejoi qeverisë izraelite të fitonte levë diplomatike mbi vendet e etur për të blerë Pegasus, si Meksika, India dhe Arabia Saudite.
Por një mal me prova në lidhje me abuzimin e Pegasus u grumbulluan.
Administrata e Bidenit ndërmori veprime.
Një vit më parë, ajo vendosi NSO-në dhe një firmë tjetër izraelite, Candiru, në një listë të zezë të Departamentit të Tregtisë – duke ndaluar kompanitë amerikane të bëjnë biznes me firmat e hakerëve.
Administrata po koordinon një hetim mbi vendet që kanë përdorur Pegasus ose ndonjë mjet tjetër spyware kundër zyrtarëve amerikanë jashtë shtetit.
Kongresi po punon për një projekt-ligj dypartiak që kërkon që drejtori i inteligjencës kombëtare të prodhojë një vlerësim të rreziqeve të kundërzbulimit për Shtetet e Bashkuara të paraqitura nga spyware komercial të huaj.
Shtëpia e Bardhë po lejon D.E.A. për të vazhduar përdorimin e Grafitit, mjeti haker i bërë nga Paragon me bazë në Izrael, për operacionet e tij kundër karteleve të drogës.
Ngjashëm me Pegasus, mjeti NSO, spyware Graphite mund të pushtojë telefonin celular të objektivit të tij dhe të nxjerrë përmbajtjen e tij.
Por ndryshe nga Pegasus, i cili mbledh të dhënat e ruajtura brenda vetë telefonit, Graphite kryesisht mbledh të dhëna nga cloud, pasi të dhënat rezervohen nga telefoni.
Kjo mund ta bëjë më të vështirë zbulimin e hakimit dhe vjedhjes së informacionit, sipas ekspertëve të sigurisë kibernetike.
Lëvizja e administratës Biden në listën e zezë NSO dhe Candiru ka pasur një ndikim financiar.
Për të parandaluar futjen në listën e zezë të kompanive të tjera, Ministria e Mbrojtjes e Izraelit ka vendosur kufizime më të ashpra në industrinë lokale të sigurisë kibernetike, duke përfshirë reduktimin e numrit të vendeve në të cilat këto kompani potencialisht mund t’i shesin produktet e tyre në 37 nga 110.
Kjo u dha mundësinë kompanive të tjera të shfaqen.
Tal Dilian bëri pikërisht këtë.
Një ish-gjeneral në inteligjencën ushtarake izraelite, Dilian u detyrua të tërhiqej nga Forcat e Mbrojtjes izraelite në 2003 pasi një hetim i brendshëm ngriti dyshime se ai kishte qenë i përfshirë në keqmenaxhimin e fondeve.
Ai përfundimisht u zhvendos në Qipro, një vend ishull i Bashkimit Evropian që është bërë një destinacion i preferuar në vitet e fundit për firmat e mbikëqyrjes dhe ekspertët e inteligjencës kibernetike.
Në vitin 2008 në Qipro, Dilian bashkëthemeloi Circles, një kompani që përdorte një teknologji të përgjimit të përsosur nga Izraeli të njohur si Sistemi i Sinjalizimit 7.
Ai e shiti atë dhe vazhdoi të krijonte kompani të tjera që shisnin produkte mbikëqyrjeje.
Ai krenohej me rekrutimin e hakerëve më të mirë, duke përfshirë ish-ekspertë të spyware nga njësia më elitare e inteligjencës kibernetike të ushtrisë izraelite.
Për disa vite pas shitjes së Circles, Qiproja ishte e mirë me Dilian.
Më pas, në vitin 2019, ai dha një intervistë për Forbes nga një fugon vëzhgimi që kalonte nëpër qytetin qipriot të Larnakës.
Ai dha një demonstrim tallës të aftësisë së fugonit për të hakuar çdo telefon aty pranë dhe për të vjedhur WhatsApp dhe mesazhe me tekst nga objektiva që nuk dyshojnë.
I pyetur për shkeljet e të drejtave të njeriut të kryera gjatë përdorimit të produkteve të tij, Dilian i tha Forbes se “ne punojmë me djemtë e mirë”.
Autoritetet qipriote lëshuan shpejt një kërkesë për arrestimin e tij përmes Interpolit, agjencisë globale të policisë, për përgjim të paligjshëm.
Avokati i tij përfundimisht ia doli të zgjidhte episodin me një gjobë prej 1 milion euro.
Ai u largua në Athinë dhe ngriti Intellexa-n atje në vitin 2020, kur filloi të tregtonte në mënyrë agresive produktin e tij të ri spyware, Predator.
Predator kërkon që përdoruesi i synuar të klikojë në një lidhje për të infektuar telefonin e përdoruesit, ndërsa Pegasus infekton telefonin pa asnjë veprim nga objektivi.
Kjo do të thotë që Predator kërkon më shumë kreativitet për të joshur objektivat tashmë të kujdesshëm që të klikojnë.
Nga pranvera 2020, Intellexa operoi nga zyrat përgjatë Rivierës së kryeqytetit grek, bregdeti i tij jugor i favorizuar nga nomadët digjitalë dhe yjet e sportit ndërkombëtar.
Sipas të dhënave konfidenciale të punësimit të rishikuara kompania punësoi të paktën tetë izraelitë, disa prej të cilëve kishin një përvojë në shërbimet e inteligjencës së vendit.
Predator u zbulua në Armeni, Egjipt, Greqi, Indonezi, Madagaskar, Oman, Arabinë Saudite, Serbi, Kolumbi, Bregun e Fildishtë, Vietnam, Filipine dhe Gjermani.
Këto lokacione u përcaktuan përmes skanimeve në internet për serverë që dihet se janë të lidhur me spyware.
Gjatë muajve të fundit, Predator ka tronditur edhe jetën publike në Greqi, ku u zbulua se ishte përdorur kundër gazetarëve dhe figurave të opozitës.
Qeveria greke e ka përshkruar vazhdimisht spyware-in si të paligjshëm dhe tha se nuk kishte të bënte me të.
Pavarësisht denoncimeve, Greqia pranoi se mbështeti Intellexa-n dhe spyware-in e saj në një mënyrë jetike: duke licencuar kompaninë për të eksportuar Predator në Madagaskar, qeveria e të cilit ka një histori të goditjes së disidencës.
Legjislacioni i Bashkimit Evropian e trajton spyware-in si një armë të mundshme dhe u kërkon autoriteteve të japin licenca eksporti pas kujdesit të duhur për të parandaluar abuzimin e tij.
Në brigjet e Afrikës Lindore, Madagaskari është kombi i katërt më i varfër në botë.
Ai lufton me korrupsionin, veçanërisht në industrinë e minierave dhe naftës që sjellin miliarda në vit për korporatat.
Në Greqi, Predator është gjithashtu në qendër të një vorbulle politike të brendshme.
Saga filloi në prill, kur gazeta greke “Inside Story” raportoi se Predator ishte përdorur për të infektuar telefonin e një gazetari investigativ lokal.
Kryeministri konservator, Kyriakos Mitsotakis, ka mohuar të ketë urdhëruar përgjimin duke përdorur Predator dhe pohon se qeveria greke nuk zotëron spyware.
Ligjvënësit po debatojnë – dhe pritet të miratojnë – legjislacionin që do të vendosë një dënim minimal prej dy vitesh burg për shitjen, përdorimin ose shpërndarjen e softuerit spiun komercial.
Pasojat nga skandali i spyware-it bënë që nipi i Mitsotakis, i cili kishte mbikëqyrjen politike të shërbimit kombëtar të inteligjencës, të jepte dorëheqjen në gusht, megjithëse ai mohon çdo rol në të.
Në të njëjtën kohë, kryeministri shkarkoi shefin e inteligjencës kombëtare.
Në të njëjtin muaj, Intellexa shkarkoi shumicën e stafit të saj me bazë në Athinë.
Në nëntor, Mitsotakis pranoi se dikush po drejton operacione të fshehta duke përdorur Predator brenda Greqisë – ai thjesht nuk e di se kujt.
“Ka spyware ilegal në të gjithë Evropën”, tha ai.