Израелски фирми са продавали инвазивни технологии за наблюдение на Индонезия: Доклад

Международно следствие откри, че минимум четири компании, свързани с Израел, са продавали инвазивен шпионски програмен продукт и технологии за кибернаблюдение на Индонезия, която няма публични дипломатически връзки с Израел и е най-населената мюсюлманска нация в света.

Изследването на лабораторията за сигурност на Amnesty International – основано на отворени източници, в това число търговски записи, данни за доставка и интернет сканирания – разкри връзки сред публични държавни органи и организации в страната от Югоизточна Азия и израелските софтуерни компании NSO, Candiru, Wintego и Intellexa, консорциум от свързани компании, в началото учреден от някогашен израелски боен офицер, който датира от най-малко 2017 година

Немската компания FinFisher, противник на израелските компании и чиято технология е била употребена за хипотетично ориентиране към държавни критици в Бахрейн и Турция, също беше открито, че е изпратила такива технологии в Индонезия.

Amnesty сподели, че има малко видимост за задачите на системите.

„ Силно инвазивните шпионски софтуерни принадлежности са проектирани да бъдат скрити и да оставят минимални следи “, се споделя в отчета. „ Тази вградена секретност може да направи извънредно мъчно откриването на случаи на противозаконна корист с тези принадлежности против гражданското общество и рискува да сътвори безотговорност по план за нарушавания на правата. “

В него се споделя, че това е от „ особена угриженост “ в Индонезия, където гражданското пространство е „ свито вследствие на продължаващото посягане върху правата на независимост на изложение, мирни събрания и сдружаване, персонална сигурност и независимост на случайно задържане “.

Загрижеността за човешките права се ускори в Индонезия, откогато някогашният военачалник Прабово Субианто беше определен за президент през февруари при третия си опит. Прабово, който публично ще встъпи в служба през октомври, е упрекнат в съществени нарушавания на правата в Източен Тимор и Западна Папуа, където локалното население се бори за самостоятелност от Индонезия от 60-те години на предишния век. Той отхвърля обвиняванията против него.

В отчета се споделя, че са открити „ многочислени вноси или внедрявания на шпионски програмен продукт сред 2017 година и 2023 година от компании и държавни организации в Индонезия, в това число Индонезийската национална полиция [Kepala Kepolisian Negara Republik] и Националната кибер и крипто организация [Badan Siber dan Sandi Negara] ”.

Amnesty сподели, че индонезийската полиция е отказала да отговори на запитванията си по отношение на резултатите от проучването, до момента в който Националната крипто и кибернетична организация не е дала отговор на въпросите си досега на публикуването.

Разследването означи, че няколко от вноса са минали през посреднически компании в Сингапур, „ които наподобява са брокери с история на снабдяване на технологии за наблюдаване и/или шпионски програмен продукт на държавни организации в Индонезия “.

По време на следствие, траяло няколко месеца, Amnesty си сътрудничи с индонезийското новинарско списание Tempo, израелския вестник Haaretz и новинарски и проучвателен организации, основани в Гърция и Швейцария.

„ Мътната и комплицирана екосистема от снабдители, брокери и търговци на дребно на шпионски програмен продукт и наблюдаване, както и комплицирани корпоративни структури, разрешават на тази промишленост елементарно да избегне отчетността и регулирането “, представен е шефът на Amnesty International Indonesia, Усман Хамид казвайки в Tempo.

Не за първи път Индонезия се свързва с израелски шпионски програмен продукт, като Tempo заяви през 2023 година, че в Индонезия са открити следи от шпионския програмен продукт Pegasus на NSO, който може да заразява целеви мобилни телефони без никакво взаимоотношение с потребителя.

През 2022 година осведомителната организация Ройтерс сподели, че повече от дузина висши индонезийски държавни и военни чиновници са били атакувани година по-рано с шпионски програмен продукт, създаден в Израел.

Фалшиви уеб страници

Amnesty откри доказателства, че за разлика от Pegasus, огромна част от шпионския програмен продукт изисква от задачата да щракне върху връзка, с цел да ги води до уеб страница, нормално имитиращ уеб страниците на законни новинарски издания или политически сериозни организации.

Изследователите откриха връзки сред някои от подправените уеб сайтове и IP адреси, свързани с Wintego, Candiru (сега на име Saito Tech) и Intellexa, която е известна със своя шпионски програмен продукт Predator с едно кликване.

В случая с Intellexa подправените уеб сайтове имитираха папуанския новинарски уеб страница Suara Papua, както и Gelora, което е името на политическа партия, само че също по този начин и несвързано новинарско издание.

Amnesty също откри домейни, свързани с Candiru, имитиращи законни индонезийски новинарски уеб сайтове, в това число държавната новинарска организация ANTARA.

Понастоящем Индонезия няма закони, които уреждат законното потребление на шпионски програмен продукт и технологии за наблюдаване, само че има законодателство, което пази свободата на изложение, мирни събрания и сдружаване и персонална сигурност. Освен това е утвърдила голям брой интернационалните контракти за правата на индивида, в това число Международния пакт за цивилен и политически права (ICCPR).

Amnesty прикани държавното управление на Индонезия да забрани подобен мощно инвазивен шпионски програмен продукт.

Позовавайки се на неназовани източници, Haaretz сподели, че NSO и Candiru сега не са дейни в Индонезия.

Той оповестява, че Сингапур е извикал почитан израелски чиновник през лятото на 2020 година, откакто „ управляващите там са разкрили, че израелски компании са продали усъвършенствани технологии за цифрово разузнаване на Индонезия “.

В отговор на констатациите от петък NSO цитира разпореждания за правата на индивида в отговор на въпроси на Haaretz.

„ По отношение на вашите съответни запитвания, не е имало дейни системи за геолокация или мобилни крайни разследващи системи, предоставени от NSO Group на Индонезия според нашата настояща процедура за надлежна инспекция на правата на индивида “, беше представено от вестника, базирайки се на рамка, която вкара през 2020 година

Кандиру в това време сподели на Amnesty, че работи в сходство с израелските правила за експорт на защита и не може нито да удостовери, нито да отхвърли въпросите, заложени от организацията.

Wintego не отговори на претенции за коментар по отношение на резултатите от проучването, сподели Haaretz.

Органът за експорт на защита на Израел отхвърли да разяснява дали е одобрил продажбите за Индонезия.

Той сподели на Amnesty, че продажбата на системи за кибернаблюдение е позволена единствено за държавни организации за „ антитерористични и правоприлагащи цели “.

Съединените щати сложиха NSO в черния лист през 2021 година заради опасения, че тяхната технология за хакване на телефони е била употребена от непознати държавни управления за „ злонамерено ориентиране “ към политически дисиденти, публицисти и деятели. Обозначението прави по-трудно за американските компании да вършат бизнес с него.

Candiru и Intellexa също са предмет на разпоредбите за търговски надзор на Съединени американски щати.

През март Съединени американски щати постановиха наказания на Intellexa за „ създаване, опериране и разпространяване на комерсиална шпионска технология, употребена за ориентиране към американци, в това число чиновници на държавното управление на Съединени американски щати, публицисти и политически специалисти “.