Amnesty International: Индонезия закупает шпионское ПО через офшорные лазейки
По данным правозащитной организации Amnesty International , Индонезия тайно приобретает шпионское ПО через запутанную сеть посредников, простирающуюся от Израиля до Греции, Сингапура и Малайзии.
Организация утверждает, что ее расследование выявило системную проблему: многие страны не могут должным образом регулировать и обеспечивать прозрачность экспорта технологий двойного назначения. Речь идет о программах для слежки, а также об оборудовании, на котором они размещаются. Использование подобных технологий представляет серьезную угрозу правам человека.
В ходе расследования эксперты Amnesty International использовали открытые источники разведданных, включая коммерческие торговые базы и картирование инфраструктуры, чтобы отследить закупки в период с 2017 по 2023 год. Было установлено, что покупателями выступали Индонезийская национальная полиция и Национальное агентство по кибербезопасности и криптографии.
Поставщиками оказались компания Q Cyber Technologies, связанная с печально известной НСО Group, консорциум Intellexa, Saito Tech (он же Candiru), FinFisher и ее «дочка» Raedarius M8, а также Wintego Systems.
Однако закупки зачастую осуществлялись окольными путями через посреднические организации, созданные под ширмой номинальных секретарей. Идентифицировать истинных владельцев таких фирм было крайне трудно, особенно в офшорных зонах вроде Сингапура.
«Когда реальные владельцы скрываются подобными методами, мониторить цепочки поставок товаров двойного назначения становится практически невозможно. Это серьезно затрудняет общественный контроль над государственными закупками», — отмечается в расследовании.
Более того, некоммерческая организация обнаружила, что отдельные платформы шпионского ПО были связаны с доменами и инфраструктурой, используемыми для вредоносных целей. «Среди таких вредоносных доменов оказались сайты, имитирующие ресурсы оппозиционных политических партий, а также крупных национальных и местных СМИ, в том числе из провинций Папуа и Западная Папуа, которые освещают случаи нарушения прав человека», — пишут правозащитники.
Несмотря на упоминание медиа Западной Папуа, где давно идет сепаратистское противостояние, в Amnesty признали, что у них нет данных о конкретных личностях, которые могли подвергнуться слежке. Равно как нет и прямых улик использования этих технологий против отдельных индивидов. Впрочем, такая сверхсекретность вполне может быть частью замысла разработчиков.
Специалисты указывают, что в Индонезии попросту нет эффективных регулировок, которые могли бы предотвратить злоупотребление шпионскими программами.
Расследование проводилось при участии ряда других организаций, включая израильскую Haaretz, австралийский Inside Story, индонезийский Tempo, исследовательский коллектив WAV и Woz.