Αποκάλυψη Haaretz/ Pegasus και Predator: 22 χώρες και μυστικές υπηρεσίες στην Ευρώπη τα…συνιστούν!- Πώς δρα ο “καφκικός” κόσμος των υποκλοπών- Ο ρόλος της Ελλάδας
Εκπρόσωποι της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου για το λογισμικό κατασκοπείας Pegasus επισκέφτηκαν πρόσφατα το Ισραήλ και έμαθαν από το προσωπικό της NSO ότι η εταιρεία έχει ενεργά συμβόλαια με 12 από τα 27 μέλη της Ευρωπαϊκής Ένωσης. Οι απαντήσεις της ισραηλινής εταιρείας κυβερνοπολέμου στις ερωτήσεις της επιτροπής, τις οποίες έλαβε η Haaretz, αποκαλύπτουν ότι η εταιρεία συνεργάζεται πλέον με 22 οργανισμούς ασφαλείας και επιβολής στην ΕΕ.
Το Ισραήλ θεωρείται ο “παράδεισος” των κακόβουλων λογισμικών και της τεχνολογίας των παρακολουθήσεων, καθώς οι μυστικές του υπηρεσίες έχουν προάγει ιδιαίτερα τις συγκεκριμένες τεχνικές και στελέχη που αποχώρησαν από την Μοσάν δραστηριοποιούνται πλέον ανά τον κόσμο με τεχνολογίες προηγμένης γενιάς. Η Intellexa που δραστηριοποιείται από την Ελλάδα και το Predator είναι μία μόνο από τις περιπτώσεις που αναφέρονται σε εκτενές και αποκαλυπτικό ρεπορτάζ της ισραηλινής εφημερίδας Haaretz.
Οι αποκαλύψεις
Εκπρόσωποι της επιτροπής επισκέφτηκαν το Ισραήλ τις τελευταίες εβδομάδες για να μάθουν σε βάθος για την τοπική βιομηχανία κυβερνοπολέμου και είχαν συζητήσεις με υπαλλήλους της NSO, εκπροσώπους του Υπουργείου Άμυνας και τοπικούς εμπειρογνώμονες. Τα μέλη της επιτροπής περιλάμβαναν έναν Καταλανό νομοθέτη του οποίου το κινητό τηλέφωνο παραβιάστηκε από έναν πελάτη της NSO.
Η επιτροπή ιδρύθηκε μετά τη δημοσίευση του Project Pegasus πέρυσι και στόχος της είναι η δημιουργία πανευρωπαϊκών κανονισμών για την απόκτηση, εισαγωγή και χρήση λογισμικού κυβερνοπολέμου όπως το Pegasus. Όμως, ενώ τα μέλη της επιτροπής βρίσκονταν στο Ισραήλ, και ιδιαίτερα μετά την επιστροφή τους στις Βρυξέλλες, αποκαλύφθηκε ότι στην Ευρώπη έχει επίσης μια καλά ανεπτυγμένη βιομηχανία κυβερνοπολέμου – και πολλοί από τους πελάτες της είναι ευρωπαϊκές χώρες.
Το Pegasus
Το λογισμικό κατασκοπείας Pegasus της ισραηλινής εταιρείας και τα ανταγωνιστικά προϊόντα καθιστούν δυνατή τη μόλυνση του κινητού τηλεφώνου του θύματος της παρακολούθησης και στη συνέχεια επιτρέπουν στον χειριστή να κρυφακούει συνομιλίες, να διαβάζει εφαρμογές με κρυπτογραφημένα μηνύματα και να παρέχει πλήρη πρόσβαση σε επαφές και αρχεία στο συσκευή, καθώς και τη δυνατότητα να παρακολουθείτε σε πραγματικό χρόνο ό,τι συμβαίνει γύρω από το κινητό τηλέφωνο, χειρίζοντας την κάμερα και το μικρόφωνο.
Κατά την επίσκεψή τους στο Ισραήλ, οι Ευρωπαίοι νομοθέτες θέλησαν να μάθουν την ταυτότητα των πελατών NSO στην Ευρώπη αυτή τη στιγμή και εξεπλάγησαν όταν ανακάλυψαν ότι οι περισσότερες χώρες της ΕΕ είχαν συμβάσεις με την εταιρεία: 14 χώρες έχουν συνεργαστεί με την NSO στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus για νόμιμη παρακολούθηση κλήσεων κινητής τηλεφωνίας, σύμφωνα με την απάντηση της NSO στις ερωτήσεις της επιτροπής.
Απαντώντας στις ερωτήσεις των νομοθετών, η εταιρεία εξήγησε ότι επί του παρόντος η NSO συνεργάζεται με 22 «τελικούς χρήστες» – οργανώσεις ασφάλειας και πληροφοριών και αρχές επιβολής του νόμου – σε 12 ευρωπαϊκές χώρες. Σε ορισμένες από τις χώρες υπάρχουν περισσότεροι από ένας πελάτες. (Η σύμβαση δεν είναι με τη χώρα, αλλά με τον οργανισμό λειτουργίας). Στο παρελθόν, όπως έγραψε η NSO στην επιτροπή, η εταιρεία συνεργάστηκε με δύο επιπλέον χώρες – αλλά οι δεσμοί μαζί τους διακόπηκαν. Η NSO δεν αποκάλυψε ποιες χώρες είναι ενεργοί πελάτες και με ποιες δύο χώρες πάγωσε το συμβόλαιο. Πηγές στον κυβερνοχώρο αναφέρουν ότι αυτές οι χώρες είναι η Πολωνία και η Ουγγαρία, οι οποίες πέρυσι αφαιρέθηκαν από τη λίστα των χωρών στις οποίες το Ισραήλ επιτρέπει την πώληση επιθετικού κυβερνοχώρου.
Η Intellexa
Ορισμένα από τα μέλη της επιτροπής πίστευαν ότι η Ισπανία μπορεί να είχε παγώσει μετά την αποκάλυψη της παρακολούθησης ηγετών των Καταλανών αυτονομιστών, αλλά πηγές από το πεδίο εξήγησαν ότι η Ισπανία, η οποία θεωρείται νομοταγής χώρα, εξακολουθεί να βρίσκεται στη λίστα των Ισραηλινών “Εγκεκριμένες χώρες του Υπουργείου Άμυνας”. Οι πηγές πρόσθεσαν ότι μετά την έκρηξη της υπόθεσης, το Ισραήλ, η NSO και μια άλλη ισραηλινή εταιρεία που εργάζεται στην Ισπανία ζήτησαν εξηγήσεις από τη Μαδρίτη – και τους υποσχέθηκαν ότι η χρήση των ισραηλινών συσκευών έγινε νόμιμα. Οι πηγές υποστηρίζουν ότι η σύμβαση μεταξύ των ισραηλινών εταιρειών και της ισπανικής κυβέρνησης δεν διακόπηκε. Εν τω μεταξύ, στην Ισπανία αποκαλύφθηκε ότι οι επιχειρήσεις χάκερ –όσο προβληματικές και αν είναι από πολιτική άποψη– έγιναν νόμιμα.
Η έκθεση της κλίμακας της δραστηριότητας των NSO στην Ευρώπη ρίχνει φως στη λιγότερο σκοτεινή πλευρά της επιθετικής βιομηχανίας του κυβερνοχώρου: Δυτικές χώρες που λειτουργούν σύμφωνα με το νόμο και τη δικαστική εποπτεία της υποκλοπής πολιτών, σε αντίθεση με τις δικτατορίες που χρησιμοποιούν αυτές τις υπηρεσίες κρυφά εναντίον αντιφρονούντων. Η NSO, άλλες ισραηλινές εταιρείες και νέοι ευρωπαίοι πάροχοι ανταγωνίζονται για μια αγορά νόμιμων πελατών – εργασία που συνήθως δεν περιλαμβάνει αρνητική δημοσιότητα.
Αυτό το πεδίο, που ονομάζεται νόμιμη υποκλοπή, έχει προκαλέσει τα τελευταία χρόνια την οργή εταιρειών τεχνολογίας όπως η Apple (κατασκευαστής του iPhone) και η Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το spyware). Οι δυο τους μήνυσαν την NSO για χακάρισμα τηλεφώνων μέσω των πλατφορμών τους και ηγούνται της μάχης ενάντια στον κλάδο. Το πεδίο προκαλεί επίσης μεγάλη ανησυχία στην Ευρώπη, η οποία οδήγησε σε ολοκληρωμένη νομοθεσία για το ζήτημα της ιδιωτικής ζωής στο διαδίκτυο, αλλά αυτό δεν σημαίνει ότι δεν υπάρχει ενδιαφέρον για αυτές τις τεχνολογίες ή τη χρήση τους στην ήπειρο.
Μόλις την περασμένη εβδομάδα αποκαλύφθηκε ότι η Ελλάδα λειτουργούσε λογισμικό παρόμοιο με το Pegasus, που ονομάζεται Predator, εναντίον ενός ερευνητή δημοσιογράφου και εναντίον του επικεφαλής του σοσιαλιστικού κόμματος.
Ο πρωθυπουργός (Κυριάκος Μητσοτάκης) υποστήριξε ότι η υποκλοπή ήταν νόμιμη και βασίστηκε σε διαταγή (σ.σ εννοεί την εντολή της εισαγγελέως της ΕΥΠ) . Το Predator κατασκευάζεται από την εταιρεία κυβερνοχώρου Cytrox, η οποία είναι εγγεγραμμένη στη Βόρεια Μακεδονία και δραστηριοποιείται από την Ελλάδα. Η Cytrox ανήκει στον Όμιλο Intellexa, που ανήκει στον Ταλ Ντίλιαν, πρώην ανώτερο στέλεχος της ισραηλινής υπηρεσίας πληροφοριών. Η Intellexa βρισκόταν παλαιότερα στην Κύπρο, αλλά μετά από μια σειρά ενοχλητικών περιστατικών μετέφερε τη δραστηριότητά της στην Ελλάδα. Ενώ η εξαγωγή του Pegasus της NSO εποπτεύεται από το Υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν είναι υπό επίβλεψη.
Διεθνής ανησυχία για τα νέα κακόβουλα λογισμικά
Στην Ολλανδία, επίσης, πρόσφατα έγινε δημόσια συζήτηση αφού αποκαλύφθηκε ότι η μυστική υπηρεσία χρησιμοποίησε τον Πήγασο για να πιάσει τον Ridouan Taghi, έναν βαρόνο ναρκωτικών που συνελήφθη στο Ντουμπάι και κατηγορήθηκε για 10 σοκαριστικούς φόνους. Αν και η χρήση ήταν νόμιμη και ενεργοποιήθηκε κατά εγκληματικού στοιχείου, στην Ολλανδία ήθελαν να μάθουν γιατί η μυστική υπηρεσία ενεπλάκη σε εσωτερική έρευνα της ολλανδικής αστυνομίας και μετά την αναφορά υπήρξαν απαιτήσεις για αυτοεξέταση σχετικά με τον τρόπο με τον οποίο το λογισμικό κατασκοπείας χρησιμοποιήθηκε στην Ολλανδία.
Μαζί με τις ισραηλινές εταιρείες που δραστηριοποιούνται στην ήπειρο, αποδεικνύεται ότι υπάρχει αρκετός αριθμός κατασκευαστών spyware στην Ευρώπη. Την περασμένη εβδομάδα η Microsoft αποκάλυψε νέο λογισμικό υποκλοπής spyware που ονομάζεται Subzero, το οποίο κατασκευάζεται από μια αυστριακή εταιρεία που βρίσκεται στο Λιχτενστάιν, που ονομάζεται DSIRF. Το spyware εκμεταλλεύεται μια εξελιγμένη αδυναμία zero-day για να χακάρει υπολογιστές. Σε αντίθεση με την NSO, η οποία περίμενε αρκετά χρόνια για να παραδεχτεί ότι συνεργάζεται με πελάτες στην Ευρώπη, οι Αυστριακοί αντέδρασαν και δύο μέρες μετά την αποκάλυψη της Microsoft αντέδρασαν σκληρά και εξήγησαν ότι το spyware τους «αναπτύχθηκε αποκλειστικά για επίσημη χρήση σε χώρες της ΕΕ. και το λογισμικό δεν έγινε ποτέ κατάχρηση.”
Στην Ευρώπη υπάρχουν περισσότερες εταιρείες βετεράνων spyware: Πριν από λίγες εβδομάδες οι ερευνητές ασφαλείας της Google αποκάλυψαν νέο λογισμικό υποκλοπής spyware με το όνομα Hermit, που κατασκευάστηκε από μια ιταλική εταιρεία που ονομάζεται RSC Labs, διάδοχο της Hacking Team, ενός παλιού και γνώριμου ανταγωνιστή, του οποίου η εσωτερική αλληλογραφία αποκάλυψε μια τεράστια διαρροή στο Wikileaks το 2015. Ο Hermit εκμεταλλεύτηκε επίσης μια άγνωστη αδυναμία ασφαλείας για να επιτρέψει την παραβίαση iPhone και συσκευών Android και βρέθηκε σε συσκευές στο Καζακστάν, τη Συρία και την Ιταλία.
Και σε αυτή την περίπτωση υπάρχει ένδειξη ότι στους πελάτες της RCS Labs, η οποία εδρεύει στο Μιλάνο με υποκαταστήματα στη Γαλλία και την Ισπανία, περιλαμβάνει επίσημους ευρωπαϊκούς οργανισμούς επιβολής του νόμου. Στον ιστότοπό της αναφέρει περήφανα πάνω από «10.000 επιτυχημένες και νόμιμες παραβιάσεις στην Ευρώπη».
Πρόσθετο λογισμικό κατασκοπείας για κινητά τηλέφωνα και υπολογιστές αποκαλύφθηκε στο παρελθόν με τα ονόματα FinFisher και FinSpy. Το 2012 οι New York Times ανέφεραν πώς η αιγυπτιακή κυβέρνηση χρησιμοποίησε τη συσκευή, η οποία σχεδιάστηκε αρχικά για την καταπολέμηση του εγκλήματος, εναντίον πολιτικών ακτιβιστών. Το 2014 το spyware βρέθηκε στη συσκευή ενός Αμερικανού Αιθιοπικής καταγωγής, γεγονός που δημιούργησε υποψίες ότι οι αρχές στην Αντίς Αμπέμπα είναι πελάτες του βρετανο-γερμανικού κατασκευαστή, μιας εταιρείας που ονομάζεται Lench IT Solutions.