Шпионскиот софтвер „Предатор“ што низ светот го продаваше израелската софтверска компанија Интелекса, а во Грција и Египет се употребуваше за шпионирање новинари, дисиденти и политичари, бил нелегално развиен и продаван од Скопје. Надлежните во МВР знаеле за активностите на поранешниот израелски висок функцинер од одбраната Тал Дилијан чија што компанија Интелекса е во срцето на скандалот со прислушувањето во соседна Грција. Документите до кои што дојдоа новинарите на ИРЛ и тимот на „Инсајт Стори“ од Атина откриваат дека уште во 2017 компанијата Сајтрокс од Скопје пријавила дека планира да произведува шпионски софтвер за извоз.
Клучни наоди
- 1. Софтверот за следење на комуникациите „Предатор“ којшто беше во центарот на меѓународен шпионски скандал бил незаконски развиен во Скопје од страна на компанијата „Сајтрокс“ и комплексна мрежа од фирми поврзани со израелскиот бизнисмен и поранешен висок воен чиновник од Израел Тал Дилијан. Документи од поранешната Управа за контраразузнавање од 2017 година покажуваат дека надлежните имале информации што се развива во Скопје, но ги затвориле очите. Софтверот бил продаван во Ерменија, Египет, Грција, Индонензија, Мадагаскар, Оман, Саудиска Арабија и други земји, а канадската универзитетска организација Ситизен Лаб во декември 2021 година откри дека супериорниот софтвер се користел за незаконско следење на граѓани.
- 2. Најмалку 5 компании со врски со „Интелекса“ биле регистрирани во Скопје помеѓу 2017 и 2020 година. Две од нив – „Сајтрокс“ и „Сајшарк“ се идентификувале како развивачи и трговци на софтвер. Доверливите документи до кои дојде ИРЛ и Инсајд Стори покажуваат дека владата на Северна Македонија била информирана дека „Сајтрокс“ планира незаконски да создава шпионски софтвер и поднеле апликација уште во 2017 година. Експертите велат дека Владата на Северна Македонија требало да дејствува за да го запре производството, но не успеала да интервенира.
- 3. Од Министерството за внатрешни работи на прашање на пратениците од парламентарната комисија за надзор врз разузнавачките служби минатата година соопштиле дека се водат истражни дејствија за да се утврдат околностите во кои што бил развиван и создаван „Предатор“, но одговори нема до денес. Поранешниот директор на АНБ, Виктор Димовски, на пратениците им открил дека и Северна Македонија поседува софистициран софтвер за следење на електронските комуникации, но не кажале каков и им дале чесен збор дека досега никогаш не го употребиле. Овој софтвер е под истрага и во европските институции, а во Грција дојде до серија оставки на високи владини функционери вклучувајќи го и директорт на тајната полиција откако се откри дека со „Предатор“ се шпионирале новинари и политичари на опозицијата. Во Македонија едвај да се пренесе било каква информација
Известуваат: Сашка Цветковска, Бојан Стојановски, Ивана Настеска, Тасос Teлоглу, Елиза Триантафилоу; линк до англиската верзија тука
Непосредно по избувнувањето на два глобални скандала врзани со нелегално користење на корпоративни софистицирани шпионски софтвери – „Пегасус“ и „Предатор“, на 19 јуни 2022 година македонските пратеници од комисиите за надзор на разузнавачките служби заедно со претставници на повеќе безбедносни служби ќе се соберат во Женева за да учествуваат на интензивен тренинг којшто треба да ги подобри нивните вештини за да вршат ефикасен надзор. Домаќин на тренингот е Женевскиот центар за демократска контрола врз безбедносните служби (ДКАФ), а темата е актуелна: „Високо инвазивни средства и малициозни софтери: нивна цел и употреба“.
Во eмаил пораката за добредојде од водечкиот експерт на ДКАФ која што новинарите на ИРЛ и Инсајд Стори ја имаа на увид, на учесниците ќе им сподели и линкови до новинарски стории поврзани со „Пегасус“ и „Предатор“ како појдовна точка за инспирација и дискусија. Дотогаш во јавноста веќе ќе биде познато дека софистициран шпионски софтвер е продаван од „Интелекса“, компанија на поранешниот израелски висок функционер за одбрана. Првите информации ќе бидат објавени во средината на декември 2021 година од страна на Интердисциплинарната лабораторија на Универзитетот во Торонто. Нивниот извештај, меѓудругото ќе открие и дека софтверот бил развиван во една од компаниите членки на таканаречената алијанса на „Интелекса“ – „Сајтрокс“ од Скопје управувана од Иво Малинковски, син на познат македонски производител на вино и трговец со оружје. Но, извештајот нема да понуди речиси никакви детали за нивните операции во Скопје.
За ова ќе се разговара на тренингот во Женева, а тренерот Матеј Ковачки ќе ги праша македонските учесници што прават тие за да го расветлат ова вознемирувачко откритие.
„Се сеќавам дека сите гордо рековме: Па ние веќе изреагиравме и прашавме во Министерството за внатрешни работи, тие брзо ни одговорија дека преземаат истражни дејствија за да ги утврдат околностите и ќе не известат штом дојдат до одговори“, во разговор со ИРЛ раскажа пратеникот Павле Трајанов и дамнешен министер за внатрешни работи.
Групата повторно ќе се сретне пет месеци подоцна, во Маврово на 14 ноември 2022. Овојпат ќе присустуваат и одредени високи претставници на Министерството за внатрешни работи, Агенцијата за национална безбедност, Бирото за јавна безбедност и Агенцијата за разузнавање. Листата на гости на ДКАФ во Маврово ќе го вклучи и поранешниот директор на Агенцијата за национална безбедност АНБ, Виктор Димовски. Терминот доаѓа по жешкото политичко лето во соседна Грција каде што дојде до дузина владини истраги и оставка на директорот на тајната полиција откако се откри дека со „Предатор“ бил заразен телефонот на Никос Андрулакис, претседателот на опозициската партија ПАСОК и новинарот Танасис Коукакис. Ова ќе отвори нови авении за дискусија, а пратениците ќе изразат нови грижи. Ќе се постави и прашање до директорот на АНБ Виктор Димовски за тоа дали и Македонија можеби го користела овој софтвер.
„По одредено натегање, директорот Димовски кажа дека земјата има софистициран софтвер за следење на комуникации, но не овој софтвер, дека не може да каже каков, но и дека досега ниту еднаш немале потреба да го користат“, вели пратеникот Павле Трајанов.
До денеска пратениците надлежни за надзор врз службите не добиле информации што се случува со истрага за утврдување на околностите во кои што се правеле ваквите софтвери.
Ако се земе предвид блиското минато на Македонија со софтвери за следење на комуникациите и прислушување на граѓани од страна на службите, не е чудо што токму Скопје било одбрано за производство на ваков софтвер. Во комбинација со далеку поевтината работна сила и оперативни трошоци за разлика од европските земји, како и слабиот надзор и недоречените закони од страна на државата, ова било перфектната локација.
Израелска сајбер империја на македонскиот претприемач со фамилијарно педигре
На почетокот на 2017 година 26 годишниот претприемач Иво Малинковски ќе ја напушти управувачката позиција во семејната винарија Камник и ќе стане дел од неколку технолошки стартапи чијашто цел е развивање на софтвери, меѓу кои и озогласениот „Предатор“.
(ФОТО) Иво Малинковски за фотосесија за Машки магазин 2020
Уште во раната фаза на нивното постоење, на 6 октомври 2017 година две од компаниите управувани од Малинковски, „Сајшарк“ и „Сајтрокс“ ќе побараат од македонското Министерство за внатрешни работи дозвола за производство, промет и извоз на софтверски продукт којшто може да се користи за заштита на личните податоци, но и за упад во приватноста. Ова е наведено во дописите на Малинковски испратени во службите на МВР до кои што дојдоа ИРЛ и Инсајд Стори. Понатаму, во дописот се наведува дека софтверот би се продавал исклучиво на сертифицирани владини агенции во согласност со законите.
Во одговор на прашање на новинарите кои работеа на оваа сторија, прес-службата на МВР одговори дека таква дозвола не е издадена. Според процедурите, тогашната УБК при МВР требала да изврши ревизија на документацијата. Во еден од дописите тие ќе им побараат и технички спецификации на софтверот, а по еден месец истите ќе бидат доставени. Експертитe од канадската универзитетска лабораторија, како и експертите на Меѓународниот проект за известување за организиран криминал и корупција со седиште во Амстердам ќе потврдат дека спецификациите го опишуваат токму „Предатор“.
Според членот 3 од Законот за следење на комуникациите, производството, продажабата, извозот и реизвозот на средства за мониторирање на комуникации не смее да се врши без дозвола издадена од Министерството за внатрешни работи.
Ситизен лаб (The Citizen Lab), лабораторија на Универзитетот во Торонто чија работа е фокусирана на дигитална шпионажа откри дека телефоните на најмалку двајца Еѓипќани биле хакирани со шпионскиот софтвер „Предатор“, развиен и продаван од македонската компанија „Сајтрокс“.
Иако, официјален директор на компанијата е Иво Малинковски, во јавноста се појавија шпекулации дека таткото Илија Малинковски е човекот кој стои позади овој договор, но во интервју со Балкан Инсајт тој ги отфрли овие шпекулации.
„За ‘Сајтрокс’ беше објавено дека е дел од ‘Интелекса’, елитата (Star Alliance of spyware) на шпионските софтвери, а била формирана за да се натпреварува со НСО Груп. За себе велат дека се компанија која е стационирана во Европската Унија и има шест лаборатории за истражување и развој кои се сместени во Европа“, пишува во извештајот на Ситизен Лаб.
Но, софтверот развиен во Скопје за „Интелеска“ никогаш не го доби потребното одобрение од Министерството за внатрешни работи.
Репортерите на ИРЛ разговараа со вработен во Министерството за внатрешни работи кој бил задолжен да ги разгледува апликациите, но тој одбил да даде препорака за софтверот.
„Јас не бев доволно квалификуван за да можам да разберам за што служи овој софтвер, па затоа работата му ја предадов на мој колега“, рече вработениот.
Најмалку три извори од поранешната единица за контраразузнавање ни потврдија дека никој не сакал да работи на овој договор.
Од Министерството за внатрешни работи на емаил, ни одговорија дека барањата на „Сајтрокс“ и на „Сашјарк“ не биле прифатени.
Скандалот со прислушувањето во Македонија кој беше откриен во 2015 година, можеби бил причината за да не се прифатат барањата на „Сајтрокс“ и „Сајшарк“.
„Министерството за внатрешни работи ниту одобрил ваков софтвер од овие компании, ниту пак набавил ваков софтвер“, пишува во пораката упатена до нашиот репортер од Тони Ангеловски, помошник министер за односи со јавност во МВР на 15 декември минатата година.
Скандалот со прислушувањето можеби ја навестуваше македонската конекција
Македонија еднаш се најде во центарот на светските вести кога во 2015 година се откри скандалот со масовното прислушување кое го правеше владата на поранешниот премиер Никола Груевски.
На 16 декември 2021 година, Македонија втор пат се најде во светските медиуми кога Ситизен Лаб (Citizen Lab) во соработка со агенцијата Мета објави два нови извештаи.
Овој пат, фокусот беше на софтверот „Предатор“ кој бил создаден од „Сајтрокс“, компанија во сопственост на „Интелекса“.
Истиот ден кога беа објавени извештаите, тогашниот премиер Зоран Заев беше домаќин на забава во винаријата Камник. Сопственици на винаријата се семејството Малинковски кои освен што се сопственици на винаријата и се занимаваат со производство на вино, веќе три деценции се и трговци со оружје, а од скоро се активни и во бизнисот со производство на софтвер. Додека траеше веселбата, многу малку од присутните, повеќето новинари, знаеја дека семејството што ја организира забавата во моментот беше длабоко инволвирано во светскиот скандал поврзан со употребата на шпионскиот софтвер „Предатор“.
(ФОТО)Поранешниот премиер на Македонија Зоран Заев, Српскиот претседател Александар Вучиќ и Илија Малинковски фотографирани заедно пред винаријата Камник на 14 февруари 2021 година. Винаријата има ексклузивен дел каде политичари од регионот, бизнисмени и дипломати често одржуваат средби.
Бизнисот со оружје работи под брендот „Микеи Интернационал“, но семејството Малинковски ги држи своите работи надвор од очите на јавноста. Во 30 години нема ниту едно телевизиско гостување – само едно пишано интервју во кое не се навестува никаков скандал. Во 2009 година кога „Микеи“ беше под санкции од Американската влада поради трговија со оружје со непријателски режими, ниту еден медиум не ја објави оваа вест. Работата на „Микеи“ најчесто се одвива под радарот и доколку некој не е политичар или пак новинар нема шанси да знае за нивниот бизнис со оружје. За обичните македонски граѓани, семејството Малкинковски се познати како сопственици на винаријата Камник.
(ФОТО) Илија Малинковски пред фамилијарната винарија Камник во Скопје (credit:vino.rs)
Фамилијарниот бизнис со оружје остана под радарот се до 2017 година кога Иво Малинковски започна често да се појавува во медиумите како ѕвезда во глобалниот сајбер свет.
„Млад и успешен, хедонист, зависник од адреналински спортови и сопственик на ИТ компанијата ‘Сајтрокс’, вака Иво Малинковски беше опишан во воведот во интервјуто за локално списание за забава и стил „Еспресо“. Во неколку други интервјуа на Иво Малинковски од 2018 година, тој беше опишан како сопственик на „Сајтрокс“. Иако описот за конкретните продукти и услуги кои компанијата ги нуди во интервјуата не беа јасни, ништо не сугерираше на скандалот кој се појави подоцна под името „Грчкиот Вотергејт“. Кратко по објавувањето на извештатите на „Ситизен Лаб“ (Citizen Lab), Иво Малинковски ги избриша своите профили на социјалните мрежи и огромен дел од интервјуата претходно дадени претежно за медиуми од лајфстајл и забавен карактер.
Дилијан оставил свои траги во Македонија, тоа го покажуваат и документите од Централниот регистар во Северна Македонија во кои ИРЛ имаше увид. Компанијата „Сајтрокс“ е формирана во март 2017 година како акционерско друштво од шест странски бизнисмени, од кои петмина од Израел (Дрор Харпаз, Шарон Адлер, Аврахам Рубинштајн, Ејал Аврахам Орен, Алон Арабов) и еден од Унгарија (Ротем Фаркаш). Иво Малинковски бил поставен за управител на компанијата, а ветеранот на воздухопловните сили на Израел, Меир Шамир, е вистинскиот сопственик на компанијата, покажаа документите регистарот на вистински сопственици. Сите овие лица имаат конекција со Тал Дилијан, според јавно достапните документи во неколку држави. Дилијан е шефот на „Интелекса“.
Документацијата, покажува дека Дилијан ги проширувал своите акции во Македонија. На истата адреса во Скопје на која се наоѓа „Сајтрокс“, регистрирани се уште четири други компании поврзани со Тал Дилијан. Се работи за компаниите „Сајшарк“, „Сајгнет“, „Синтелекса“ и „Сајбер Лаб“ кои се регистрирани во период од 2017 до 2020 година. Аврахам Рубинштајн заедно со Ротем Фаркаш се појавуваат во сопственичката структура на „Сајтрокс“ и „Сајбер Лаб“, додека пак таткото на Ротем, Моше Фаркаш бил ко-сопственик на „Сајшарк“ заедно со Иво Малинковски. Сите овие компании имаат бизнис релации со Дилијан.
„Всушност, тоа беше една компанија. Ние сите работевме од иста канцеларија и на исти задачи. Многумина од вработените немаа поим колку вкупно компании се регистрирани, но ние знаевме дека работиме за ‘Интелекса’. Платата беше и повеќе од одлична, па никој не му беше гајле за друго“, вели за ИРЛ поранешен вработен во овие фирми во Скопје, а инсистираше да остане анонимен.
Поранешниот вработен, кој е и софтверски инженер, потврди дека тоа што се произведувало е „Предатор“, иако не знаеле каде и како се продава.
„Моите сомнежи се дека извозот е направен преку компании во Кипар. Дали е легално или не, не би знаел, мојата работа вклучуваше други обврски. Ги обучувавме и некои од вработените во Грција. Од тука се контролираше бидејќи главниот производ на сите операции на ‘Интелекса’ беше во Скопје. Зошто, не би знаел, но можеби поради помалите трошоци за производство, фактот дека сме надвор од радарот на ЕУ, има многу фактори“, вели тој за ИРЛ.
Според извори и податоци од граничната полиција, канцеларијата во Скопје била често посетувана од различни Израелци. Вработениот не можеше да каже кои се точно тие, но знаеше за еден човек – Шахак Шалев.
„Тој беше главниот човек и беше испратен овде од самиот почеток од страна на Израелците да ги надгледува операциите на производство“, вели за ИРЛ поранешниот вработен во канцеларијата во Скопје.
Една од компаниите регистрирани во Скопје е „Сајбер Лаб“. Со неа раководеше директорот за истражување и развој на „Интелекса“, Шахак Шалев, кој е поранешен разузнавач за сајбер безбедност во израелската војска. ИРЛ може да потврди дека Шалев престојувал во Северна Македонија од 2017 година до крајот на септември 2022 година.
„Сајбер Лаб“, според официјалните документи, била управувана од Иво Малинковски, но вистинскиот сопственик е холандската компанија „Инпедио“, која пак е во сопственост на Аврахам Рубенштајн и Ротем Фаркаш. Шахак Шалев, врз основа на неговата биографија на неговиот профил на „Линкедин“, останува вработен во „Инпедио“.
Скопје е рај за поранешните вработени во „Интелекса“
Новинарите успеаја да лоцираат и потврдат дека најмалку двајца поранешни вработени во „Интелекса“ од Грција одреден период живееја во Скопје. Според податоците што новинарите ги обезбедија, нивниот престој во Скопје започнал во втората половина на 2022 година. Односно, веднаш по откривањето на скандалот со прислушување во Грција меѓу кои таргет беше и лидерот на грчката социјалистичка опозициска партија ПАСОК, Никос Андрулакис.
Документацијата од Централниот регистар покажува дека се случиле и промени во сопственичката структура на „Сајшарк“, една од компаниите во сопственост на Моше Израел Фаркаш. Сега, барем на хартија, „Сајшарк“ е во сопственост и управуван од пензионираната баба на Иво Малинковски од страната на неговата мајка, Каља Ангелова.
Европска афера проследена со молк во Македонија
Во меѓувреме компанијата „Сајтрокс“ од Македонија добива поголемо внимание од Европскиот парламент.
Сепцијален комитет на Европскиот парламент во моментов истражува како се користел софтвер „Предатор“, откако за комитетот станало јасно дека во повеќето европски земји, како и во репресивните африкаснки режими, истакнати политичари, новинари и граѓански активисти биле незаконски мета на следење откако нивните мобилни телефони биле „заразени“ со овој или друг малициозен софтвер (Пегасус, НСО).
Европратеничката од Холаднија, Софи ин’т Велд, која е известувач и за комитетот ПЕГА на прес-конференција ги презентираше наодите од нацрт извештајот на комисијата кој се подготвувал седум месеци. Таа посочи дека сите земји членки на Европската Унија имаат на достапност таков софтвер, иако тоа не го признаваат. На страница 36 од документот, има цело поглавје посветено на македонските конекции. Софи ин’т Велд му пишала на Тал Дилијан и барала детали од него.
„Компанијата ‘Сајторкс’, која е во сопственост на ‘Интелекса’, започнува како старт ап бизнис во Македонија, но според ‘Форбс’ сте ја спасиле од банкрот со пет милиони долари. Се чини дека корпоративната структура е широко распространета со со корпоративно присутство во Унгарија, Израел и трансфер на акции во корпоративен ентитет на Британските Девствени Острови. Може ли да ни дадете информации за вашата моментална и претходна улога во ‘Сајтрокс’ како и за врската помеѓу ‘Сајтрокс’ и ‘Интелекса’. Може ли ‘Интелекса’ да даде коментар зошто има бизнис потфати на Британските Девствени Острови? Може ли ‘Интелеска’ да појасни дали ‘Сајтрокс’ префрлил дел од своите акции на Британските Девствени Острови?“, се наведува во писмото до Тал Дилијан, на кое нема одговор.
Според холандската европратеничка, проблемот е во тоа што софтверот бил злоупотребен, што преставува огромна закана за демократијата.
Министерството за внатрешни работи за Истражувачката репортерска лабараторија (ИРЛ) тврди дека никогаш не издале одобрение за производство и продажба на овој софтвер и дека нивната одговорност завршила тука. Експертите не се согласуваат, како и парламентарната комисија задолжена да ја следи работата на безбедносните агенции.
Владата во Македонија, или попрецизно Министерството за внатрешни работи требаше да поднесе кривична пријава, велат безбедносните експерти кои ги контактираше Истражувачката репортерска лабараторија.
Професорката Светлана Николовска од Факултетот за безбедност при Универзитетот Св. Климент Охридски посочи дека македонските институции треба да бидат многу внимателни кон проблемот со незаконско следење на комуникациите. За вакви незаконски активности, според неа МВР треба веднаш да постапи во координација со јавен обвинител.
„Ваквите незаконски однесувања се содржани во повеќе кривични дела кои се гонат по службена должност“, изјави Николовска.
Министерството за внатрешни работи имаше сознанија дека македонската компанија „Сајтрокс“ планира да извезува и увезува софтвер за следење на комуникациите.
Иако МВР официјално тврди дека никогаш не го овластило барањето за изработка на овој софтвер.
Професроката Николовска го наведе членот 286 од Кривичниот законик на Македонија, кој предвидува парична казна или казна затвор до три години за секој што со намера неовластено ќе пушти во оптек, увезува, извезува или или дистрибуира софтвер.
„Доколку софтверот што се користи во Грција за следење на комуникациите е произведен кај нас, може да се преземат мерки и дејствија за откривање и расветлување и обезбедување докази само по барање на грчката полиција. Таа соработка оди на билатерално ниво или преку ИНТЕРОЛ, но треба да има конкретно барање и во таков случај може да работи одделот за компјутерски криминал и дигитална форензика при МВР“, рече професорката Николовска.
Но до сега немаше напор за координација. Грчките правосудни органи соопштија дека не контактирале со властите во Скопје за производство на нелегален шпионски софтвер. На прашањата до Кипар, каде е главната извозна активност на компанијата на Тал Дилијан, кипарските правосудни власти потврдија дека не биле во контакт со колегите од Македонија по однос на ова прашање.
Дисклејмер: Ова истражување беше помогнато со грант на платформата Истражувачко новинарство за Европа IJ4EU
