Македонската компанија „Сajтрокс“ заедно со три поврзани компании од Грција, Унгарија и Ирска се најде на „црната листа“ на САД поради злоупотреба на комерцијален софтвер за шпионажа, соопшти вчера американското Министерство за трговија. Се наведува дека ова е поради користење и развивање на малициозниот софтвер Предатор и загрозување на приватноста и безбедноста на граѓаните ширум светот.
Улогата на македонската компанија во овој скандал за прв пат беше откриена во истрагата на ИРЛ и грчката „Инсајт стори“ во април годинава. Во декември 2021 година софтверската компанија беше вклучена во уште еден скандал. Фејсбук на својата платформа тогаш блокираше седум спорни компании, меѓу кои и „Сајтрокс“, која во релевантни истражувања беше посочена како компанија во која биле развивани делови од шпионскиот софтвер. Се претпоставуваше дека жртви на следење биле околу 48.000 луѓе во повеќе земји.
Приказната со Предатор беше актуелна и во претходните денови откако опозицијата обвини дека ОТА надвор од законот го набавила софтверот, додавајќи дека за тоа била запозната и Владата.
Сенад Аруч
Во обид да дознаеме зошто толку „Предатор“ е контроверзен и технички за каков софтвер станув збор, „Локално“ поразговара со ИТ експертот Сенад Аруч. Информира дека ваквите софтвери како Предатор се користат за управување со уредите, но и за лоша работа.
Софтверот за контрола во ИТ светот можат да се прилагодат за употреба на илегални начини. Тој софтвер не е нешто комплицирано, но каде ќе го користиш – така си станува легално или илегално. Чинат пари и за да се стигнат до „ранливости“, при што една таква ранливост може да чини по милион долари. Овие ранливости кога ќе ги најдеме, не ги продаваме туку ги објавуваме јавно за да можат сите да ги корегираат. Ако најдеш ранливост за Андроид или ИОС телефони, тие ранливости имаат свои рангови – ти праќаат една порака, една слика или еден линк и со едно кликнување, целиот телефон се хакира и целата контрола иде во рацете на хакерите. Луѓето што ги наоѓаат овие ранливости ги продаваат на фирмите како Сајтрокс и после тие ја претвораат во продукт и го продаваат на полициски структури и контраразузнање, го појаснува Аруч целиот процес во врска со спорниот софтвер.
Истакнува дека во Македонија кој дава дозвола за прислушување, исто треба да даде дозвола за да може да се направи интерцепција на некој мобилен телефон.
Со прислушување може да се слушне звукот, но нема да имаш документи и слики. Ако се работи за таков случај, Обвинителствата ширум светот даваат дозвола на разузнавачките служби да направат хакирање и да преземаат што им е потребно. Овие компании како Пегасус и нашата Сајтрокс се тие што го развиваат софтверот што може да хакира и после го продаваат. Тие користат ранливости што се продаваат на црните маркети, потенцира Аруч.
За Сајтрокс вели дека фирмата може да рече дека го продавала софтверот на државни институции. Оценува дека можат да добијат забрана за продажба, но нема да сносат кривично дело.
Не можеш никогаш да докажеш на кому го продаваат софтверот. Тие секогаш тврдат дека го лиценцираат на државни институции, но кој ќе ги користи и со каков мотив, не можат да го контролираат. Пример кај нас, еве иде ДБК да купува таков софтвер, но кој знае кој ќе го користи внатре – дали исклучиво со налог од јавен обвинител или со своја глава. Тоа никогаш не може да се контролира, смета соговорникот.
Лично мисли дека Сајтрокс немаат да имаат ништо казниво од различни држави.
Само приватно можат лица да ги тужат бидејќи продале софтвер на некои компании. Ова е едно оружје што се користи од легалните институции, но може да се користи на илегални начини. Сега Сајтрокс нема да може да направи бизнис во Европа и САД, но очекувам да си сменат фирма, името на софтверот и со други газди пак ќе биде на мапата. Ова секогаш е вака и ќе продолжи да биде вака, порачува ИТ експертот.
Н.П.