Grieķijas “Ūdensvārtu” skandāls: Izlūkprogrammatūras radītājs nosūtīts cietumā par politiķu un žurnālistu noklausīšanos
Pieņemiet, ka jūsu viedtālrunis, dators vai planšete pēkšņi kļūst par klusi darbu veicošu slepenpolicistu jūsu dzīvē. Ka ikviena saruna, vēstule, atrašanās vieta un personīgā informācija nonāk kāda cita rokās, kurš to izmanto, lai jūs manipulētu, šantāžētu vai vienkārši iznīcinātu. Šis nav tālās nākotnes šausmu sižets, bet reāls skandāls, kas satricināja Grieķiju un noveda pie vēsturiska tiesas spriediena. Grieķijas tiesa šonedēļ noslēdza vienu no lielākajām datu aizsardzības lietām valsts vēsturē, nosūtot izlūkprogrammatūras uzņēmuma dibinātāju uz cietumu.
Kas ir Intellexa un kāds ir “Grieķijas Ūdensvārtu” skandāls?
Intellexa nav viens uzņēmums, bet gan pats dēvēts par “izlūkprogrammatūras zvanu karti” — globāla kolektīva, kas pārdod jaunākās un viltīgākās izsekšanas tehnoloģijas. Viņu zvaigznis, Predator programmatūra, spēj nemanāmi iekļūt telefonā, pat ja lietotājs nepaveic nevienu kļūdainu darbību. Pietiek ar vienu neaizsargātu interneta saiti, lai ierīce tiktu inficēta un pārvērstas par pilnīgu dzīves pārraidi. Tieši šī tehnoloģija atradās 2022. gadā sākušā skandāla centrā, ko mediji ātri nosauca par “Grieķijas Ūdensvārtiem”.
Skandāls izplūda, kad atklājās, ka vairāku desmitu ietekmīgu grieķu politiķu, ministru, militāro personu un, pats svarīgākais, žurnālistu un mediju īpašnieku viedtālruņi tika inficēti ar Predator programmatūru. Mērķis šķita skaidrs: noslēpumainas spēkas centās kontrolēt politisko diskursu, apklusināt kritiķus un iegūt negodīgu priekšrocību valsts lietās. Tas bija tiešs uzbrukums demokrātijas pamatiem.
Tiesas process un vēsturiskais spriediens
Ceturtdien, Grieķijas tiesa nolēma likumu spēku. Intellexas dibinātājs, Tals Diljans (Tal Dilian), tika atzīts par vainīgu nelikumīgā noklausīšanās un privātās dzīves aizskaršanā un notiesāts uz **astoņiem gadiem cietumā**. Līdz ar viņu dažāda termiņa cietumsodi un soda naudas saņēma vēl trīs uzņēmuma vadītāji. Šis ir rets gadījums, kad izlūkprogrammatūras radītājs un pārdevējs faktiski tiek turēts atbildīgs par savas produkcijas ļaunprātīgu izmantošanu.
Tiesas lēmums sūta spēcīgu signālu ne tikai Grieķijā, bet visā pasaulē: tehnoloģiju, kas radīta, lai “novērotu noziedzniekus”, nevar brīvi pārdot autoritārajiem režīmiem vai korumpētiem spēkiem valstīs, lai tos izmantotu pret saviem iedzīvotājiem un demokrātiskajām institūcijām. Lieta ir arī par atbildību. Bieži vien šādu uzņēmumu darbība ir apslēpta starptautisku kompāniju tīklā, kas apgrūtina to izsekošanu.
Kā darbojas tāda programmatūra kā “Predator”?
Lai saprastu skandāla mērogu, ir svarīgi zināt, ar ko mēs runājam. Predator pieder pie tā saucamajām “nulles klikšķa” izlūkprogrammatūrām. Atšķirībā no vienkāršākiem ļaunprogrammatūras paraugiem, kur lietotājam jānoklikšķina uz krāpniecīgas saites, Predator spēj izmantot ierīču operētājsistēmu ievainojamības, lai iekļūtos tālrunī bez jebkādas lietotāja darbības. Dažreiz pietiek pat ar vienu neapstrādātu ziņu vai zvanu, kas tiek automātiski noraidīts.
Kad programmatūra ir iekšā, tā iegūst pilnīgu kontrolu:
* **Noklausa sarunas** un ieraksta tos pat no šifrētām aplikācijām kā WhatsApp vai Signal.
* **Pārraida tekstziņas un e-pastus**.
* **Aktivizē mikrofonu un kameru** attālināti, pārvēršot ierīci klusā dzīvraide.
* **Sekojot līdzi atrašanās vietai** reāllaikā.
* **Nozog personas datus, paroles un dokumentus**.
Šī ir absolūta privātuma nulle, kas tiek pārdota kā “valsts drošības rīks”.
Kāpēc šis ir svarīgi ne tikai Grieķijā?
Grieķijas lieta ir tikai redzamākā aisberga daļa. Intellexa un tai līdzīgi uzņēmumi ir aktīvi darbīgi visā pasaulē. Viņu klientu sarakstos, kā liecina tādi projekti kā “Pegasus Project”, ir parādījušās daudzas valstis, kurās ir nopietnas demokrātijas un cilvēktiesību problēmas. Šīs tehnoloģijas tiek izmantotas, lai vajātu opozicionārus, žurnālistus, cilvēktiesību aktīvistus un juristus.
Tāpēc šis spriediens ir svarīgs precedents. Tas parāda, ka:
1. **Tiesībaizsardzības iestādes sāk “panākt” tehnoloģiju.** Sekošana ir sarežģīta, taču iespējama.
2. **Pastāv personiskā atbildība.** Nevar slēpties aiz korporatīvām struktūrām.
3. **Sabiedrības modrība un neatkarīga žurnālistika ir kritiski svarīga.** Tieši mediji izcēla šo skandālu gaismā.
Kā aizsargāties? Padomi ikvienam
Lai gan mēs nevaram pilnībā pasargāties no valsts līmeņa uzbrukumiem, varam ievērojami paaugstināt savu digitālo drošību:
* **Regulāri atjauniniet operētājsistēmu un lietotnes.** Katrs atjauninājums bieži vien noslēdz bīstamus ievainojamības punktus.
* **Esiet aizdomīgs pret nepazīstamiem saistiem un pielikumiem,** pat ja tie nāk no šķietami pazīstamiem sūtītājiem.
* **Izmantojiet divpakāpju autentifikāciju (2FA)** visur, kur iespējams.
* **Apsveriet iespēju izmantot drošības orientētas operētājsistēmas** un ierīces, ja strādājat jutīgā jomā.
* **Izmantojiet šifrētas komunikācijas lietotnes** un atcerieties, ka nekas internetā nav pilnīgi privāts.
Grieķijas tiesas spriediens ir solis pareizajā virzienā cīņā ar šķietami neredzamām draudēm digitālajā pasaulē. Tas atgādina, ka tehnoloģija pati par sevi nav ne laba, ne slikta — tas ir instruments. Un instrumenta radītājiem un pārdevējiem ir morāla un arvien biežāk arī juridiska atbildība par to, kāds postījums ar šo instrumentu tiek nodarīts. Cīņa par digitālo privātumu un demokrātiju turpinās, un katrs uzvaras stāsts, kā šis Grieķijā, ir svarīgs ieroču šajā cīņā.