Нула одговори за „Предатор“, а втора санкција за „Сајтрокс“
6 март 2024
Македонската компанија „Сајтрокс“ (Cytrox AD), која со други компании лани беше ставена на листа за санкции на Бирото за индустрија и безбедност на Министерството за трговија на САД, поради обиди да добијат пристап до информациски системи и да ја загрозат приватноста и безбедноста на поединци и на организации низ светот, сега е на нова листа на санкции. Од вчера „Сајтрокс“ заедно со четири други фирми и две лица - сите поврзани со Конзорциумот Интелекса, е ставена на листата на одделот за контрола на странски средства (OFAC) при Министерството за финансии на САД, поради нивната улога во развојот, работењето и дистрибуцијата на комерцијална технологија за шпионски софтвер што се користи за таргетирање Американци, вклучително и владини претставници на САД , новинари и експерти за политики.
„Сајтрокс АД е компанија со седиште во Северна Македонија во рамките на Конзорциумот Интелекса и делува како развивач на конзорцискиот шпионски софтвер Предатор“, се наведува во официјалното образложение за воведените санкции.
Под санкции се ставени и компанијата „Интелекса С.А“, од Грција, „Интелекса Лимитед“ и „Талестрис Лимитед“ од Ирска и „Сајтрокс Холдинг ЗРТ“ од Унгарија. На листата на санкции е Тал Џонатан Дилијан, основач на конзорциумот „Интелекса“, како и Сара Александра Фајсал Хаму, специјалист за корпоративен офшоринг. Таа е опишана како лице кое обезебедувало менаџерски услуги за конзорциумот „Интелекса“, вклучително и изнајмување деловен простор во Грција во име на грчката Интелекса С.А., но и како лице со водечка улога во грчката и во двете ирски компании „Интелекса Лимитед“ и „Талестрис Лимитед“.
„Денешните дејства претставуваат опиплив чекор напред во обесхрабрувањето на злоупотребата на алатките за комерцијален надзор, кои сѐ повеќе претставуваат безбедносен ризик за САД и нашите граѓани. САД остануваат фокусирани на воспоставување јасни заштитни огради за одговорен развој и употреба на овие технологии, истовремено обезбедувајќи ја заштитата на човековите права и граѓанските слободи на поединците ширум светот“, изјави потсекретарот на Министерството за финансии за тероризам и финансиско разузнавање Брајан Е. Нелсон.
Министерството посочува дека пакетот алатки на шпионскиот софтвер „Предатор“ овозможува тој да се инфилтрира низ низа електронски уреди без клик, односно не е потребна интеракција со корисникот за малициозниот софтвер да го зарази неговиот уред. Штом уредот е заразен, тој може да се користи и за крадење на информации, и за надзор - неовластено екстракција на податоци, следење на геолокација и пристап до различни апликации и до лични информации од компромитираниот уред.
Прашања има, одговори не!
Ни по првото ставање на македонската команија на американска листа на санкции, немаше одговори дали надлежните служби во РСМ имаат информации во кои земји е продаден и користен тој софтвер, и дали со него е загрозена и слободата на македонските граѓани. Такви одговори во септември лани побара собраниската Комисија за надзор над работата на Агенцијата за национална безбедност (АНБ) и на Агенцијата за разузнавање (АР). Комисијата побарала извештаи од 4 институции во однос на прашањата дали во РСМ нелегално се следат комуникации, и дали се произведува софтвер со кој може нелегално да се следат комуникациите. Со исклучок на извештајот на Военото разузнавање, извештаите на МВР, АНБ и АР биле класифицирани со ознака „строго доверливо“, поради што пратеникот Александар Николоски на тогашната прес-конференција рече дека не може да сподели детали, но може да каже неколку работи.
„Прислушувањето во Европа веќе добива други димензии - покрај следењето на гласовната комуникација односно телефонските повици и СМС-пораките, веќе има масовно следење на приватни фотографии, приватни видеа, средби кои што ги прават граѓаните помеѓу себе, кои што можат да бидат документирани односно снимени, како и влегување во домот. Сите или најголем дел користиме смарт телевизори кои најчесто се поврзани на кабелски оператор и на тој начин телевизорите се користат како начин да се снимаат разговорите дома - аудио, а оние кои што имаат можност - и видео, и практично да се влезе во домот на секој граѓанин, што, ќе се согласите, е застрашувачки. Како и да се прави профилирање на граѓаните преку локациите на кои што присуствувал, што исто така може да се следи со овие малициозни софтвери, веб-страниците коишто ги отворал, луѓето со кои комуницирал и на тој начин да се прави цел профил“, рече Николоски.
Тој потенцираше дека темата е значајна, бидејќи ја афектира Македонија на два начина. Прво, преку производство на таков софтвер за кој институциите до денес немаат дадено одговор каде е продаден и во кои држави е користен тој софтвер. Второ, поради следење на комуникациите дома, за кое Комисијата на седницата не добила кредибилен демант дека тоа не се прави и во Македонија.
„Од она што го слушнавме - не добивме кредибилен демант дека во Македонија не се случува следење на граѓаните со таканаречен малициозен софтвер, односно напредни софтвери кои што буквално влегуваат во домот. И ова е максимум што можам да кажам, имајте предвид дека станува збор за државна тајна (...) Тоа што исто така можам да го кажам, а и е познато на јавноста, е дека во Македонија, да, се произведувал ваков малициозен софтвер. Една компанија, тоа е компанијата ‘Сајтрокс’ веќе е и на црната листа на САД баш заради оваа работа. Но, многу позначајно од тоа дали се произведувал ваков софтвер, е - дали се користел тој софтер, затоа што тоа отвора многу сомнежи за слободата на движење на граѓаните, за приватноста на домот. Овие софтвери можат да влезат многу подлабоко од она што досега беше класично прислушување, односно следење на комуникации преку гласовна комуникација и преку СМС-пораки“, рече Николоски.
Тогаш најави дека ќе бараат од МВР, АНБ и АР да ги декласифицираат информациите - да се избрише степенот на тајност „строго доверливо“.
Нелегална набавка?
Во меѓувреме не стигнаа нови одговори, туку нови обвинувања. Игор Јанушев, претседател на собраниската Комисија за надзор над спроведување на мерките за следење на комуникациите, во декември лани прво од собраниска говорница, а потоа и на прес- конференција обвини дека од страна на власта бил набавен систем за следење на комуникациите со малициозен софтвер, преку кој имало можност за пристап до целиот интернет сообраќај во државата, на кој бил уред, на кој било телефон, на кој било оператор, на кое било лице - приватно или службено.
Тој посочи дека во членот 2 од Законот за следење на комуникациите е наведено дека за производство, нудење на продажба, продажба, увоз, извоз, реекспорт или држење на средства за следење на комуникациите - мора претходно да се добие одобрение од МВР.
„МВР нема издадено такво одобрение! И постои таков документ на кој е потпишан токму Спасовски, а во кој изрично се тврди дека МВР нема дадено одобрение! А согласно со член 62 од Законот за следење на комуникациите, МВР е исклучиво надлежна да изврши контрола над спроведување на одредбата од член 2! МВР нема извршено никаква контрола“, рече Јанушев.
Тој наведе дека два месеца претходно од Спасовски побарал информација за овој случај, но не добил одговор. Според Јанушев, имало сериозни индиции оти Спасовски бил запознаен со предметот на набавката и имал увид до техничката спецификација на истата, а наводно бил и лично брифиран за тоа на состанок кој се одржал во просториите на ОТА, на кој присуствувале и претставници на Јавното обвинителство и републичкиот јавен обвинител Љубомир Јовески.
„Запознаено е и ЈО и Јовевски и не само што немаат отворено истрага, туку информациите посочуваат на сериозни сомневања дека се обидуваат да го прикријат случајот! Се сомневаме дека овој систем веќе е во употреба речиси една година и истиот се користи за нелегално прислушкување. Оградувањето дека станува збор за класифицирани информации е само криење и паника бидејќи се фатени на дело. Имено, согласно со член 20 од Законот за класифицирани информации - 'информацијата која е одредена со степен на класификација, нема да се смета за класифицирана информација, ако со неа се прикрива кривично дело, пречекорување или злоупотреба на функцијата или некој друг незаконски акт или постапка'“, посочи Јанушев.
Според него, во конкретениот случај биле исполнети сите услови од членот 20 дека таа набавка е кривично дело, бидејќи била спроведена иако немало одобрение на МВР, со што имало злоупотреба на функцијата од оние кои ја одобриле и спровеле набавката, а прекршени биле и неколку други одредби од Законот за следење на комуникациите.