Një burrë 30-vjeçar nga Shkupi drejton kompaninë e identifikuar nga Citizen Lab si prodhuese e spyware-ve të gjetur në telefonat e dy egjiptianëve në mërgim. Familja e tij merret me tregti vere dhe armësh, shpesh me shtetin.
Kur Citizen Lab – një laborator në Universitetin e Torontos që heton, ndër të tjera, spiunazhin digjital – zbuloi muajin e kaluar se telefonat e të paktën dy shtetasve egjiptianë ishin hakuar me spyware “Predator” të shitur nga një zhvillues pak i njohur në Maqedoninë e Veriut i quajtur Cytrox, Ivo Malinkovski u përpoq të maskonte rolin e tij si drejtor ekzekutiv.
Në pamje të parë, 30-vjeçari nuk ngjan si mjeshtër për gjëra të tilla, por kur shikon më nga afër historinë e tij zbulon lidhje sigurie nëpërmjet babait dhe gjyshit të tij.
Zbulimet e Predator po ndodhin pas një zemërimi të madh ndërkombëtar mbi përdorimin e spyware-it Pegasus të shitur nga kompania izraelite NSO Group i përdorur për të hakuar telefonat e gazetarëve, politikanëve dhe aktivistëve anembanë botës, siç u zbulua nga shumë media në korrik të vitit të kaluar.
Në dhjetor, Citizen Lab tha se analizat mjeko-ligjore treguan se politikani egjiptian në mërgim Ayman Nour dhe një gazetar egjiptian që kërkoi të mbetej anonim ishin hakuar nga spyware Predator i ndërtuar dhe shitur nga Cytrox. Skanimi i internetit për servera spyëare Predator gjeti klientë të mundshëm të Predator në Armeni, Egjipt, Greqi, Indonezi, Madagaskar, Oman, Arabinë Saudite dhe Serbi, raportoi Citizen Lab.
Facebook tha se kishte mbyllur rreth 300 llogari të lidhura me Cytrox në Facebook dhe Instagram. Gjigandi i mediave sociale tha se, në bashkëpunim me Citizen Lab, kishte gjetur “një infrastrukturë të gjerë domeni që ne besojmë se Cytrox e përdori për të mashtruar subjektet legjitime në vendet e tyre të interesit dhe për të imituar shkurtime legjitime të URL-ve dhe shërbime të mediave sociale” për t’i përdorur si pjesë të “fushatave të tyre të phishing dhe komprometimit”.
“Shitës mercenarë pajisjesh mbikëqyrëse”
Sipas dokumenteve zyrtare të shqyrtuara nga BIRN në Regjistrin e Kompanive, Cytrox u themelua në Shkup si shoqëri aksionare në mars 2017 nga pesë shtetas izraelitë dhe një hungarez. Në vitin 2020, pronësia i kaloi Cytrox Holding të regjistruar në Hungari, por të dhënat e listojnë “pronarin përfitues” të kompanisë biznesmenin 70-vjeçar izraelit dhe veteranin e forcave ajrore Meir Shamir.
Sipas gazetës izraelite Haaretz, Shamir, së bashku me një nga themeluesit e Cytrox, Abraham Rubinstein, janë aksionerë në grupin Aliaada, produktet e të cilit mbajnë emrin “Intellexa”. Cytrox është pjesë e të ashtuquajturës “aleancë Intellexa”, e përshkruar nga Citizen Lab si një “etiketë marketingu për një sërë shitësish mercenarë pajisjesh mbikëqyrëse që u shfaqën në vitin 2019” dhe është një konkurrent i NSO-së.
Intellexa drejtohet nga Tal Dilian me bazë në Qipro, një ish-komandant i Forcave Izraelite të Mbrojtjes, IDF, i cili, sipas një artikulli të Forbes të vitit 2019, “e shpëtoi” Cytrox “nga humnera me një blerje nën 5 milionë dollarë”.
Artikulli i Forbes tregonte Dilian duke u treguar gazetarëve një furgon të zi “të pajisur me pajisje mbikëqyrjeje miliona dollarëshe, antena në krye që mund të zbulojnë ç‘të munden nga çdo smartfon brenda një rrezeje prej 1 kilometri dhe, me një të shtypur butoni, mund të fshijnë çdo përmbajtje që kanë këta smartfonë”.
Ai i hodhi poshtë kritikat për dështimin e perceptuar të zhvilluesve të softuerëve të tillë për të frenuar abuzimin me produktet e tyre.
“Ne nuk jemi as policët dhe as gjykatësit e botës”, citohet të ketë thënë Dilian. “Ne punojmë me djemtë e mirë. Dhe ndonjëherë djemtë e mirë nuk sillen mirë.”
Artikulli shkaktoi një hetim nga autoritetet qipriote, të cilat e gjobitën kompaninë WiSpear të Dilian me 925,000 euro. Kompania, e cila mohoi çdo keqbërje, tani operon me emrin Passitora, e cila liston si menaxherin e saj Miftah Shamir Holdings, në pronësi të pronarit të Cytrox, Shamir.
Shqetësime të ngritura dhe më parë
Në vitin 2013, Citizen Lab tha se kishte identifikuar “serverët e Komandës dhe Kontrollit’ të FinFisher, një komplet i sofistikuar kompjuterik spyware i shitur ekskluzivisht qeverive në disa vende të ndryshme, përfshirë Maqedoninë e Veriut.
Ai citoi një adresë IP të Makedonski Telekom, ofruesit më të madh të telekomit në vend, të përdorur nga softueri spiun. Dy vjet më vonë, Citizen Lab tha se serverët e FinFisher të gjurmuar në Maqedoninë e Veriut përdorën faqen e lajmeve time.mk si një mashtrim.
Citizen Lab tha se, ndërsa tregtohej si një mjet për të luftuar krimin, FinFisher ishte përfshirë në “një numër abuzimesh përgjimi të profilit të lartë”.
Firma ligjore që përfaqëson Cytrox me bazë në Shkup tha se Malinkovski dhe ekipi i tij nuk kishin “asnjë koment” për këtë histori.
Fotot e tij që shoqërojnë raportin e Citizen Lab, të marra nga rrjetet sociale, e tregojnë atë duke pozuar para dy makinave sportive me një bluzë me fjalët “Më shumë para” dhe duke mbajtur një kopje të një biografie të Steve Jobs, me dorën te mjekra si fotoja e kopertinës së librit të themeluesit të ndjerë të Apple.
Llogaritë e Malinkovskit në Facebook dhe Instagram, megjithatë, nuk janë më aktive, ndërsa referenca për rolin e tij në Cytrox është fshirë nga profili i tij në LinkedIn. Të dhënat zyrtare e listojnë Malinkovskin si pronar të dy kompanive IT me bazë në Shkup – Signet dhe Sintelexa.
LinkedIn tani rendit pozicionin e tij aktual si menaxher i kantinës familjare dhe restorantit “Kamnik” në periferi të Shkupit, i preferuari i politikanëve vendas dhe ku kryeministri i atëhershëm Zoran Zaev, para se të largohej nga detyra, mbajti takimin e tij të fundit jozyrtar me gazetarët në të njëjtën ditë që u publikua raporti i Citizen Lab.
Por nuk është vetëm verë dhe ushqim i mirë. Familja e Malinkovskit qëndron gjithashtu pas Mikei Internacional, kompani e cila tregton pajisje ushtarake dhe armë.
E drejtuar nga babai dhe xhaxhai i Malinkovskit, Mikei daton në vitet 1990, kur Maqedonia e Veriut po gjente veten si një shtet i pavarur pas rënies së Jugosllavisë. Klientët më të mëdhenj shtetërorë të kompanisë janë ministria e brendshme dhe ajo e mbrojtjes e Maqedonisë së Veriut.
Në vitin 2009, gazeta Nova Makedonija raportoi se Mikei ishte futur në listën e zezë nga Shtetet e Bashkuara, pa shpjegime. Pronari i kompanisë në atë kohë, gjyshi i Malinkovskit, Pance, tha se ky ishte një gabim dhe tre muaj më vonë kompania u hoq nga lista e zezë, përsëri pa shpjegim.
Një burim me njohuri për punën e Cytrox, i cili foli në kushte anonimiteti, thotë se babai i Malinkovskit, Ilija, mori pjesë në negociatat që përfshinin Cytrox kur kompania ishte ende një start-up. Në një deklaratë për BIRN, megjithatë, Ilija Malinkovski mohoi të ketë ndonjë lidhje me Cytrox.
“Unë nuk kam marrë pjesë në procesin e themelimit të Cytrox në Maqedoni, prandaj kontaktet e mia nuk kanë të bëjnë me procesin e negociatave me investitorët e huaj dhe aktivitetet operative të kompanisë”, tha ai. “Kontaktet e mia afariste dhe personale nuk luajtën asnjë rol në emërimin e djalit tim Ivo Malinkovski si menaxher i punësuar në zyrën lokale.”
Burimi konfirmoi se ka kompani që operojnë edhe në Hungari dhe Izrael me emrin “Cytrox”, me firmën hungareze përgjegjëse për zhvillimin e softuerit dhe izraelitët që merren me shitjet. Prodhimi u zhvendos në Shkup, thanë ata, sepse përgjegjësit nuk ishin të kënaqur me performancën e stafit hungarez. Në Shkup, Cytrox ka të regjistruar si punësuar 16 persona dhe të ardhurat e saj vitin e kaluar ishin në rreth 1.5 milionë euro.
Plani që në fillim ishte zhvillimi i softuerit të mbikëqyrjes kryesisht për përdorim nga policia dhe agjencitë e sigurimit shtetëror, thanë ata për BIRN.
Një inxhinier softuerësh, i cili gjithashtu foli në kushte anonimiteti, përshkroi se si funksionon një spyëare i tillë.
Objektivi, tha ai, “nuk duhet të bëjë asgjë. Mjafton t’i dërgoni një ‘iMessage’, një mesazh me një Gif të veçantë dhe hakerët tashmë kanë akses në pajisjen e personit. Ata përdorin një vrimë sigurie në sistemin operativ të telefonit dhe instalojnë softuerin e tyre për të gjurmuar objektivin. Përdoruesi nuk është në dijeni të kësaj.”
Nour, një ish-kandidat presidencial dhe kritik i liderit egjiptian Abdel Fattah al-Sisi, filloi të kishte dyshime kur aparati i tij celular filloi “të nxehej”, raportoi Citizen Lab. Analiza e mëvonshme tregoi se telefoni i tij ishte infektuar si me Predator të Cytrox ashtu edhe me Pegasus të NSO Group.
Spyware-i Predator arriti të anashkalojë mbrojtjen e sistemit operativ të telefonit duke përdorur linke të dërguara përmes WhatsApp.
