Израелски фирми са продавали инвазивни технологии за наблюдение на Индонезия: Доклад
Международно разследване установи, че най-малко четири фирми, свързани с Израел, са продавали инвазивен шпионски софтуер и технологии за кибернаблюдение на Индонезия, която няма официални дипломатически връзки с Израел и е най-населената мюсюлманска нация в света.
Изследването на лабораторията за сигурност на Amnesty International – базирано на отворени източници, включително търговски записи, данни за доставка и интернет сканирания – разкри връзки между официални държавни органи и агенции в страната от Югоизточна Азия и израелските технологични фирми NSO, Candiru, Wintego и Intellexa, консорциум от свързани фирми, първоначално основан от бивш израелски военен офицер, който датира от поне 2017 г.
Немската фирма FinFisher, съперник на израелските компании и чиято технология е била използвана за предполагаемо насочване към правителствени критици в Бахрейн и Турция, също беше установено, че е изпратила такива технологии в Индонезия.
Amnesty каза, че има малко видимост за целите на системите.
„Силно инвазивните шпионски софтуерни инструменти са проектирани да бъдат скрити и да оставят минимални следи“, се казва в доклада. „Тази вградена секретност може да направи изключително трудно откриването на случаи на незаконна злоупотреба с тези инструменти срещу гражданското общество и рискува да създаде безнаказаност по проект за нарушения на правата.“
В него се казва, че това е от „особена загриженост“ в Индонезия, където гражданското пространство е „свито в резултат на продължаващото посегателство върху правата на свобода на изразяване, мирни събрания и сдружаване, лична сигурност и свобода на произволно задържане“.
Загрижеността за човешките права се засили в Индонезия, откакто бившият генерал Прабово Субианто беше избран за президент през февруари при третия си опит. Прабово, който официално ще встъпи в длъжност през октомври, е обвинен в сериозни нарушения на правата в Източен Тимор и Западна Папуа, където местното население се бори за независимост от Индонезия от 60-те години на миналия век. Той отрича обвиненията срещу него.
В доклада се казва, че са открити „многобройни вноси или внедрявания на шпионски софтуер между 2017 г. и 2023 г. от компании и държавни агенции в Индонезия, включително Индонезийската национална полиция [Kepala Kepolisian Negara Republik] и Националната кибер и крипто агенция [Badan Siber dan Sandi Negara]”.
Amnesty каза, че индонезийската полиция е отказала да отговори на запитванията си относно резултатите от изследването, докато Националната крипто и кибернетична агенция не е отговорила на въпросите си до момента на публикуването.
Разследването отбеляза, че няколко от вноса са преминали през посреднически фирми в Сингапур, „които изглежда са брокери с история на доставяне на технологии за наблюдение и/или шпионски софтуер на държавни агенции в Индонезия“.
По време на разследване, продължило няколко месеца, Amnesty си сътрудничи с индонезийското новинарско списание Tempo, израелския вестник Haaretz и новинарски и изследователски организации, базирани в Гърция и Швейцария.
„Мътната и сложна екосистема от доставчици, брокери и търговци на дребно на шпионски софтуер и наблюдение, както и сложни корпоративни структури, позволяват на тази индустрия лесно да избегне отчетността и регулирането“, цитиран е директорът на Amnesty International Indonesia, Усман Хамид казвайки в Tempo.
Не за първи път Индонезия се свързва с израелски шпионски софтуер, като Tempo съобщи през 2023 г., че в Индонезия са открити следи от шпионския софтуер Pegasus на NSO, който може да заразява целеви мобилни телефони без никакво взаимодействие с потребителя.
През 2022 г. информационната агенция Ройтерс каза, че повече от дузина висши индонезийски правителствени и военни служители са били атакувани година по-рано с шпионски софтуер, произведен в Израел.
Фалшиви уебсайтове
Amnesty откри доказателства, че за разлика от Pegasus, голяма част от шпионския софтуер изисква от целта да щракне върху връзка, за да ги отведе до уебсайт, обикновено имитиращ сайтовете на законни новинарски издания или политически критични организации.
Изследователите откриха връзки между някои от фалшивите сайтове и IP адреси, свързани с Wintego, Candiru (сега на име Saito Tech) и Intellexa, която е известна със своя шпионски софтуер Predator с едно кликване.
В случая с Intellexa фалшивите сайтове имитираха папуанския новинарски уебсайт Suara Papua, както и Gelora, което е името на политическа партия, но също така и несвързано новинарско издание.
Amnesty също откри домейни, свързани с Candiru, имитиращи законни индонезийски новинарски сайтове, включително държавната новинарска агенция ANTARA.
Понастоящем Индонезия няма закони, които уреждат законното използване на шпионски софтуер и технологии за наблюдение, но има законодателство, което защитава свободата на изразяване, мирни събрания и сдружаване и лична сигурност. Освен това е ратифицирала множество международни договори за правата на човека, включително Международния пакт за граждански и политически права (ICCPR).
Amnesty призова правителството на Индонезия да забрани такъв силно инвазивен шпионски софтуер.
Позовавайки се на неназовани източници, Haaretz каза, че NSO и Candiru в момента не са активни в Индонезия.
Той съобщава, че Сингапур е извикал високопоставен израелски служител през лятото на 2020 г., след като „властите там са открили, че израелски фирми са продали усъвършенствани технологии за цифрово разузнаване на Индонезия“.
В отговор на констатациите от петък NSO цитира разпоредби за правата на човека в отговор на въпроси на Haaretz.
„По отношение на вашите конкретни запитвания, не е имало активни системи за геолокация или мобилни крайни разузнавателни системи, предоставени от NSO Group на Индонезия съгласно нашата текуща процедура за надлежна проверка на правата на човека“, беше цитирано от вестника, позовавайки се на рамка, която въведе през 2020 г.
Кандиру междувременно каза на Amnesty, че работи в съответствие с израелските правила за износ на отбрана и не може нито да потвърди, нито да отрече въпросите, зададени от организацията.
Wintego не отговори на искания за коментар относно резултатите от изследването, каза Haaretz.
Органът за износ на отбрана на Израел отказа да коментира дали е одобрил продажбите за Индонезия.
Той каза на Amnesty, че продажбата на системи за кибернаблюдение е разрешена само за правителствени организации за „антитерористични и правоприлагащи цели“.
Съединените щати поставиха NSO в черния списък през 2021 г. поради опасения, че тяхната технология за хакване на телефони е била използвана от чужди правителства за „злонамерено насочване“ към политически дисиденти, журналисти и активисти. Обозначението прави по-трудно за американските компании да правят бизнес с него.
Candiru и Intellexa също са предмет на правилата за търговски контрол на САЩ.
През март САЩ наложиха санкции на Intellexa за „разработване, опериране и разпространение на комерсиална шпионска технология, използвана за насочване към американци, включително служители на правителството на САЩ, журналисти и политически експерти“.
