Ваш телефон могли зламати через рекламу: шокувальні деталі міжнародного розслідування

Міжнародне розслідування, проведене журналістами та правозахисниками, виявило нові докази причетності фірми Intellexa до порушень прав людини через продаж та використання інструментів для кібершпигунства. Витік документів підтвердив, що компанія, заснована колишнім офіцером ізраїльської розвідки, застосовує свій сумнозвісний продукт Predator та нову розробку Aladdin для стеження за людьми по всьому світу.

Про це повідомляє Amnesty.

Повний контроль розробника та юридичний прецедент

Технічний аналіз, проведений фахівцем Amnesty International Юрре ван Бергеном, виявив тривожну особливість роботи Intellexa. У низці випадків компанія зберігала можливість віддаленого доступу до журналів (логів) своїх клієнтів. Це дозволяло співробітникам Intellexa бачити деталі операцій зі стеження і знати особи цілей.

Amnesty зазначає, що така глибока залученість створює юридичний прецедент. Якщо компанія-постачальник ПЗ безпосередньо бере участь в експлуатації свого продукту, вона може нести відповідальність за порушення прав людини та зловживання, скоєні за допомогою її інструментів.

Витік файлів додав доказів, що пов’язують Intellexa з конкретними атаками на громадянське суспільство. Раніше, у 2021 році, жертвою стеження вже ставав грецький журналіст Танасіс Кукакіс. Нові дані підтвердили, що використання шпигунського ПЗ триває.

Влітку 2025 року експерти зафіксували атаку на правозахисного адвоката у пакистанській провінції Белуджистан. Злом здійснювався через месенджер WhatsApp. На думку аналітиків, це доводить, що Predator залишається активним інструментом для незаконного спостереження.

Невидима загроза: шпигунський Продукт Aladdin

Особливу тривогу фахівців викликає новітня розробка компанії під назвою Aladdin. Згідно з витоками навчальних відео та маркетингових матеріалів, цей інструмент має вкрай небезпечний вектор атаки. Aladdin здатний заражати мобільні пристрої через онлайн-рекламу (шкідливі банери). Це робить захист вкрай складним, оскільки зараження може статися під час простого перегляду веб-сторінок.

Amnesty International планує опублікувати серію додаткових звітів, що розкривають технічні деталі цих шпигунських кампаній.

Нагадаємо, у Південній Кореї затримали чотирьох осіб, яких підозрюють у зламі понад 120 тис. домашніх і комерційних відеокамер та подальшому використанні записів для створення сексуально експлуатативних матеріалів для іноземного вебсайту.

Також у відкритому доступі з’явився архів із персональними даними українців який, може міститися близько 20 мільйонів записів.