A nemzetközi oknyomozó konzorcium, a European Investigative Collaborations (EIC) kutatása feltárta, hogy milyen messzire nyúlnak a globális megfigyelési ipar csápjai, és mennyire tehetetlen vele szemben az Európai Unió. Az Amnesty International Security Labje technikai partnerként vett részt a nyomozásban.
A Predator Akták elnevezésű kutatás fókuszában az Intellexa Szövetség – amelyet különféle cégek egy összetett, állandóan változó csoportja alkotja -, és a Predator nevű invazív kémszoftver (spyware) áll. A szoftver és annak különböző nevek alatt futó változatai bármilyen adathoz hozzáférnek a megfertőzött eszközön, és jelenlegi formájában egyelőre nem alkalmas arra, hogy a célpont esetében csak a szükséges és arányos hozzáférést biztosítsa. A Predator elsősorban egy rosszindulatú linkre kattintva fertőzi meg az eszközt, de arra is van lehetőség, hogy közvetlenül egy a közelében lévő készülékre telepítsék.
Az Intellexa termékeit legalább 25 európai, ázsiai, közel-keleti és afrikai országba adták el, és az emberi jogok, a sajtószabadság és társadalmi mozgalmak elnyomására használják világszerte.
Az Intellexa állítása szerint egy “EU-ban bejegyzett és szabályozott vállalkozás”, amely önmagában jól jelzi, hogy az EU intézményei és tagállamai mennyire nem képesek elejét venni a megfigyelési termékek terjedésének, dacára a Pegasus Projekt 2021-es feltárása óta eltelt időnek.
“A Predator Akták nyomozása bizonyította, amitől régóta féltünk: az invazív kémszoftverekkel ipari méretekben kereskednek, és bármilyen ellenőrzés illetve elszámoltatás nélkül, szabadon működhetnek az árnyékban ezek a cégek. Ismét bebizonyosodott, hogy az európai országok és intézmények képtelenek hatékonyan szabályozni ezeknek a termékeknek a kereskedelmét és transzferét.” – mondta Agnès Callamard, az Amnesty International főtitkára.
“Az EU-ban bejegyzett és elvileg szabályozott, megfigyelési technológiával foglalkozó cégeknek meg kell felelniük a kettős felhasználású termékek exportellenőrzésére vonatkozó szabályoknak, amelyek célja, hogy ezeknek a termékeknek a kivitelét korlátozza és ezzel megakadályozza a velük elkövetett jogsértéseket. Ahogyan a Predator nyomozás bebizonyította, az EU képtelen vagy nem akarja a kémszoftverek exportjával járó jogsértéseket megakadályozni. A szabályozás hatékonytalanságát látva egyetlen következtetés lehetséges: a Predatorhoz hasonló súlyosan invazív kémszoftvereket be kell tiltani.”
A zabolátlan megfigyelési biznisz
Az egy évig tartó kutatást a European Investigative Collaborations (EIC) vezette, amely egy több mint egy tucat sajtótermékből álló média konzorcium. Az Amnesty International technikai partnerként segített az EIC által megszerzett technikai információk értékelésében és elemzésében. A Security Lab ezzel párhuzamosan egy önálló kutatást is végzett, amelyet a következő napokban hozunk nyilvánosságra a nyomozás keretében.
“A Predator Akták nyomozás eredményei ugyanannyira megrázóak mint korábban a Pegasus Projekté. Abból a szempontból pedig még rosszabb a helyzet, hogy az azóta eltelt időben szinte semmi nem változott. A megfigyelési biznisz vállalatai – mint az Intellexa – rengeteg pénzt keresnek az emberi jogok megsértésével, és szinte semmilyen számonkérés nincs ezekben az esetekben. Itt az ideje, hogy az EU tagállamok megzabolázzák ezeket a cégeket.” – mondta Donncha Ó Cearbhaill, az Amnesty International Security Labjének vezetője.
Az Intelllexa Csoport – amely az Intellexa szövetség tagja – fejlesztette ki a Predator nevű kémszoftvert, és reklámozza magát azzal, hogy az “EU-ban bejegyzett és szabályozott” cégként működik. 2018-ban alapította Tal Dilian, egy korábbi izraeli katona és több társa, a mögötte álló cég pedig az Írországban működő Thalestris. Az Intellexa szövetség köti össze az Intellexa Csoportot a Nexa csoport cégeivel, amelyek elsősorban Franciaországban működnek.
Az EIC nyomozása alapján 25 országba adták el az Intellexa termékeit, köztük Svájcba, Ausztriába, Németországba, Ománba, Katarba, a Kongói Köztársaságba, Kenyába, az Egyesült Arab Emirátusokba, Szingapúrba, Pakisztánba, Jordániába és Vietnamba.
Az Amnesty elemzése szerint a Predator szoftver jelenléte valamilyen formában kimutatható volt többek között Szudánban, Mongóliában, Madagaszkáron, Kazahsztánban, Egyiptomban, Indonéziában, Vietnamban és Angolában.
Az Amnesty International megkereste az érintett cégeket, de nem válaszoltak. Az EIC-nek a Nexa csoport fő részvényesei és főrészvényesei azt mondták, hogy az Intellexa szövetség megszűnt működni.
A megfigyelési technológiák exportjával kapcsolatban a felsorolt országok vagy azt mondták, hogy a „kereskedelmi együttműködés a hatályban lévő szabályok tiszteletben tartásával történt” vagy tagadták, hogy ilyen szerződés létezne, illetve megvásárolták volna a kémszoftvert.
Végül azt állították, hogy az Intellexa szövetséget alkotó vállalkozások „messzemenőkig betartották az exportra vonatkozó előírásokat”, miközben azt elismerték, hogy „kereskedelmi kapcsolatban álltak olyan országokkal, amelyekben „a jogállamiság helyzete messze volt a tökéletestől”, hozzátéve, hogy az sokszor a francia kormány „politikai döntése” volt.
Az Amnesty International Predator Akták: hálóba akadva című kutatását október 9-én mutatjuk be.