Новости Amnesty International: Индонезия закупает шпионское ПО через офшорные лазейки

NewsMaker

I'm just a script
Премиум
14,100
20
8 Ноя 2022
Малайзия, Израиль, Греция... Кто еще замешан в этой паутине слежки?


juaklcgzqa9cq2k2yvexrnx5qrfp8f1w.jpg


По данным правозащитной организации Для просмотра ссылки Войди или Зарегистрируйся , Индонезия тайно приобретает шпионское ПО через запутанную сеть посредников, простирающуюся от Израиля до Греции, Сингапура и Малайзии. Организация утверждает, что ее расследование выявило системную проблему: многие страны не могут должным образом регулировать и обеспечивать прозрачность экспорта технологий двойного назначения. Речь идет о программах для слежки, а также об оборудовании, на котором они размещаются. Использование подобных технологий представляет серьезную угрозу правам человека.

В ходе расследования эксперты Amnesty International использовали открытые источники разведданных, включая коммерческие торговые базы и картирование инфраструктуры, чтобы отследить закупки в период с 2017 по 2023 год. Было установлено, что покупателями выступали Индонезийская национальная полиция и Национальное агентство по кибербезопасности и криптографии.

Поставщиками оказались компания Q Cyber Technologies, связанная с печально известной НСО Group, консорциум Intellexa, Saito Tech (он же Candiru), FinFisher и ее «дочка» Raedarius M8, а также Wintego Systems.

Однако закупки зачастую осуществлялись окольными путями через посреднические организации, созданные под ширмой номинальных секретарей. Идентифицировать истинных владельцев таких фирм было крайне трудно, особенно в офшорных зонах вроде Сингапура.

«Когда реальные владельцы скрываются подобными методами, мониторить цепочки поставок товаров двойного назначения становится практически невозможно. Это серьезно затрудняет общественный контроль над государственными закупками», — отмечается в расследовании.

Более того, некоммерческая организация обнаружила, что отдельные платформы шпионского ПО были связаны с доменами и инфраструктурой, используемыми для вредоносных целей. «Среди таких вредоносных доменов оказались сайты, имитирующие ресурсы оппозиционных политических партий, а также крупных национальных и местных СМИ, в том числе из провинций Папуа и Западная Папуа, которые освещают случаи нарушения прав человека», — пишут правозащитники.

Несмотря на упоминание медиа Западной Папуа, где давно идет сепаратистское противостояние, в Amnesty признали, что у них нет данных о конкретных личностях, которые могли подвергнуться слежке. Равно как нет и прямых улик использования этих технологий против отдельных индивидов. Впрочем, такая сверхсекретность вполне может быть частью замысла разработчиков.

Специалисты указывают, что в Индонезии попросту нет эффективных регулировок, которые могли бы предотвратить злоупотребление шпионскими программами.

Расследование проводилось при участии ряда других организаций, включая израильскую Haaretz, австралийский Inside Story, индонезийский Tempo, исследовательский коллектив WAV и Woz.
 
Источник новости
www.securitylab.ru

Похожие темы