„Amnesty International“ atskleidė sumanią Vietnamo valdžios schemą
Kaip rodo naujas tarptautinės nevyriausybinės žmogaus teisių gynimo organizacijos „Amnesty International“ atliktas tyrimas, prieš pilietinę visuomenę, žurnalistus, politikus ir mokslininkus Europos Sąjungoje (ES), JAV ir Azijoje buvo rengiamasi įvykdyti plataus masto kibernetines atakas. To siekė Vietnamo valdžia, pasitelkusi itin pavojingą šnipinėjimo programą „Predator“.
Tarp Vietnamo valdžios ir šnipinėjimo programos „Predator“ taikinių buvo Jungtinių Tautų (JT) pareigūnai, vienas JAV senatorius ir vienas kongresmenas, net Europos Parlamento (EP) nariai ar Taivano lyderiai.
„Amnesty International“ atliktas ir „Predator Files“ pavadintas tyrimas atskleidė, kad 2023 m. vasario-birželio mėnesiais, socialinės žiniasklaidos platformos X (buvęs tviteris) ir feisbukas, buvo naudojamos atakuojant mažiausiai 50 paskyrų, priklausančių 27 asmenims ir 23 institucijoms[1].
„Predator“ programą sukūrė ir pardavinėjo aljansas „Intellexa“, kuris anksčiau save reklamavo ir pristatė kaip saugų, prižiūrimą ir reguliuojamą ES.
Tačiau iš tiesų, „Intellexa“ yra sudėtinga ir dažnai besikeičianti įmonių grupė, kurianti ir parduodanti stebėjimo produktus, įskaitant ir liūdnai pagarsėjusią šnipinėjimo programinę įrangą „Predator“, dabar netikėtai nutaikyta prieš sprendimų priėmėjus ir milijonus eilinių piliečių.
„Predator“ pavojingumas susijęs su programos slaptumu
„Predator“ yra itin pavojinga, invazinė šnipinėjimo programinė įranga. Tai reiškia, kad įsiskverbusi į įrenginį ji turi nevaržomą prieigą prie jo mikrofono ir kameros bei visų duomenų, pavyzdžiui, kontaktų, žinučių, nuotraukų ir vaizdo įrašų, o naudotojas apie tai nieko nežino.
„Predator“ taip pat gali būti naudojama „nulinio paspaudimo“ atakoms. Tai reiškia, kad šnipinėjimo programa gali įsiskverbti į įrenginį naudotojui nepaspaudus jokios kenksmingos nuorodos.
Kėsintis į aukos privatumą bei duomenų saugumą galima vykdant vadinamąsias taktines atakas, kuriomis galima užkrėsti netoliese esančius įrenginius.
Šiuo metu tokios šnipinėjimo programinės įrangos negalima nepriklausomai patikrinti arba apriboti jos funkcijų, o tai ypač neramina saugumo specialistus.
Nusitaikyta į aukšto rango politikus, tarptautines organizacijas
Tarp asmenų, į kuriuos buvo nukreiptas Vietnamo valdžios šnipinėjimas, minimi Europos Parlamento (EP) pirmininkė Roberta Metsola, Taivano prezidentė Tsai Ing-Wen, JAV Kongreso narys Michaelas McCaulas, JAV senatorius Johnas Hoevenas, Vokietijos ambasadorė Jungtinėse Valstijose Emily Haber ir Prancūzijos europarlamentaras Pierre’as Karleskindas.
Tai nereiškia, kad jų kompiuteriai ar telefonai iš tiesų buvo užkrėsti pavojinga programa, tačiau į juos buvo taikytasi.
„Dar kartą turime įrodymų, kad įžūlioms atakoms naudojamos galingos sekimo priemonės. Šį kartą taikiniai – žurnalistai, visuomenės veikėjai ir tarpvyriausybiniai pareigūnai. Tačiau nesuklyskime: aukos esame mes visi, mūsų visuomenės, geras valdymas ir kiekvieno žmogaus teisės“, – sako „Amnesty International“ generalinė sekretorė Agnes Callamard.
„Amnesty International“ teigia, kad „Predator“ programą pardavinėjantis aljansas „Intellexa“ ir kitų sekimo produktų kūrėjai, nepadarė nieko, kad apribotų, kas ir kokiais tikslais gali naudoti šią šnipinėjimo programinę įrangą.
Pažymima, kad vietoje to, kad pasirūpintų globaliu kibernetiniu saugumu, jie tiesiog ignoruoja rimtus neigiamus padarinius žmogaus teisėms ir kraunasi pelną sau.
„Po šio naujausio skandalo neabejotinai vienintelis veiksmingas atsakas – valstybėms nedelsiant visame pasaulyje uždrausti invazines šnipinėjimo programas“, – teigia „Amnesty International“ vadovė A. Callamard.
Atliekant tyrimą nustatyta, kad aljanso „Intellexa“ produktų galima aptikti mažiausiai 25 šalyse Europoje, Azijoje, Artimuosiuose Rytuose ir Afrikoje. Tokie produktai buvo naudojami žmogaus teisėms, spaudos laisvei ir socialiniams judėjimams visame pasaulyje pakenkti.
O „Intellexa“ aljanso įmonės veikia įvairiose valstybėse, įskaitant Prancūziją, Vokietiją, Graikiją, Airiją, Čekiją, Kiprą, Vengriją, Šveicariją, Izraelį, Šiaurės Makedoniją ir Jungtinius Arabų Emyratus (JAE). Vienokia ar kitokia forma susijusi su kibernetine „Predator“ veikla buvo vykdoma Angoloje, Egipte, Mongolijoje, Kazachstane, Indonezijoje, Indonezijoje, Madagaskare, Sudane ir Vietname.
Organizacija „Amnesty International“ ragina visas šias valstybes nedelsiant atšaukti visas aljansui išduotas rinkodaros ir eksporto licencijas, teigiama, kad šios valstybės taip pat turėtų atlikti nepriklausomą, nešališką ir skaidrų tyrimą, kad būtų nustatytas atakos mastas.
O su aljansu susijusios grupės dabar teigia, kad „Intellexa“ jau kuris laikas kaip yra nustojęs egzistuoti, be to, dabartiniai kaltinimai yra atmetami pažymint, kad „Intellexa“ aljanso subjektai laikėsi eksporto taisyklių, nors ir pripažįsta, kad užmezgė komercinius santykius su šalimis, kurios nebuvo tinkamos teisinės valstybės požiūriu.
Europinės institucijos jau kreipėsi į Vietnamo valdžią, prašo pasiaiškinimų
Europos Sąjunga (ES) skelbia, kad teiraujasi Vietnamo dėl šalies valdžiai mestų kaltinimų šnipinėjimu.
„Savo susirūpinimą, kylantį iš ataskaitos, išreiškėme Vietnamo vyriausybei. Bet koks bandymas neteisėtai gauti prieigą prie piliečių, įskaitant žurnalistus ir politinius oponentus, duomenų yra nepriimtinas“, – sakė Europos Komisijos atstovas spaudai.
JAV taip pat teigia, kad šią informaciją vertina itin rimtai. Neseniai apsilankęs Vietname JAV prezidentas Joe Bidenas pagerino ryšius su Hanojumi, kurie, abiejų šalių teigimu, apima bendradarbiavimą daugelyje sričių, įskaitant ir kibernetinių sukčiavimo operacijų klausimą.
Prancūzija sako, kad neteisėtas sekimas negali būti toleruojamas. Prancūzija yra tarp vyriausybių, kurios neefektyviai kontroliuoja šnipinėjimo programų eksportą.
Dabar Prancūzijos ambasados Hanojuje, Vietnamo sostinėje, atstovė spaudai teigia, kad toks pasyvus stebėjima gali padėti kovoti su nusikalstamumu, tačiau tik teisėtame kontekste, kuriame laikomasi teisinės valstybės principų.
„Bet kokie nuo šios sistemos nukrypstantys veiksmai negali būti toleruojami ir jiems taikomos sankcijos. Dvejopo naudojimo prekių eksporto leidimai yra griežto tarpministerinio proceso rezultatas, kad būtų laikomasi tarptautinių ir europinių įsipareigojimų, ypač pagarbos tarptautinei teisei ir žmogaus teisėms požiūriu“, – sakė atstovė spaudai.
Savo ruožtu Kanados tyrimų organizacija „Citizen Lab“ skelbia ir anksčiau nurodžiusi, kad net Indonezija ir Filipinai taip pat galėjo naudoti tokią pat ar panašią šnipinėjimo programą[2]. „Citizen Lab“ taip pat teigia, kad jos išvados sutampa su „Amnesty“ išvadomis, kuri taikiniais taip pat įvardijo užsienio analitikus ir aktyvistus, Taivano valdžią ir ES pareigūnus.
Iš tiesų, Vietnamas pats ir anksčiau yra surengęs kibernetinių atakų prieš teisių gynėjus, kartais pasinaudodamas kaimyninės Kinijos žiniomis. Tačiau, remiantis naujausia informacija, autoritarinė valstybė pastaruoju metu daugiausia dėmesio skyrė būtent pareigūnams užsienyje. Vokietijos laikraštis „Der Spiegel“ pranešė, kad Vietnamas net sudarė 5,6 mln. eurų vertės sutartį dėl kenkėjiškų programų pirkimo.
2020 m. JAV Senato darbuotojų ataskaitoje sakoma, kad Vietnamas neturi tokios išvystytos stebėjimo valstybės funkcijos kaip Kinija, nors ji yra pagrindinė Kinijos technologijų, pavyzdžiui, vaizdo stebėjimo kamerų, rinka.
Šios vienpartinės valstybės glaudžiai bendradarbiauja, Vietnamas siunčia pareigūnus į Kiniją į seminarus apie jos cenzūros ir stebėjimo sistemą, o vėliau priima panašius kibernetinio saugumo įstatymus.
Tokijo tarptautinio krikščioniškojo universiteto profesorius, tyrinėjantis kibernetinį saugumą, Vilhelmas Vosė net sakė, kad ir ES bei Japonijos vyriausybės kartu su Vietnamu rengia skaitmeninius mokymus, o vienas iš mokymų tikslų yra stiprinti jo skaitmeninę infrastruktūrą ir konkurencinę galią skaitmeninėje ekonomikoje bei padaryti Vietnamą mažiau priklausomą nuo Kinijos gamintojų ir galimai kibernetinio stebėjimo technologijų.
„Taip pat ne paslaptis, kad Vietnamas yra viena iš šalių, kuriančių puolamuosius kibernetinius ginklus“, – perspėja jis.
Pasaulio žiniasklaidos atstovai susisiekė su Vietnamo vyriausybe, prašydami pateikti komentarą, tačiau atsakymo negavo, šalies valdžia šiuo klausimu atsitvėrė tylos siena.
