12 C
Athens
Τρίτη, 7 Δεκεμβρίου, 2021
ΑρχικήΔιεθνήPegasus και κατασκοπεία: Όταν ένα ισχυρό λογισμικό πέφτει σε λάθος χέρια

Pegasus και κατασκοπεία: Όταν ένα ισχυρό λογισμικό πέφτει σε λάθος χέρια


Της Μαρίλιας Κατσιβελάκη,

Σύμφωνα με πρόσφατα δημοσιεύματα των ΜΜΕ, ένα κακόβουλο λογισμικό κατασκοπείας, που πωλείται από μία ισραηλινή εταιρεία επιτήρησης, την NSO, φαίνεται να έχει στοχοποιήσει συγκεκριμένες ομάδες ατόμων, που απαρτίζονται από ακτιβιστές δικαιωμάτων, δημοσιογράφους, πολιτικούς και κυβερνητικούς αξιωματούχους, δικηγόρους αλλά και στελέχη επιχειρήσεων από κάθε γωνιά του κόσμου. Ο λόγος για το Pegasus, το λογισμικό που αποτελεί το πιο γνωστό προϊόν της NSO, που, παρά το μαγικό του όνομα, είναι ιδιαίτερα επικίνδυνο. Το λογισμικό έχει την ικανότητα να εγκαθίσταται από απόσταση χωρίς να χρειάζεται κάποια επιπλέον ενέργεια, όπως το άνοιγμα κάποιου εγγράφου ή ιστότοπου. Σύμφωνα με το Washington Post, δεν υπάρχει κάτι που να μπορεί να μείνει κρυφό από το Pegasus, αφού μπορεί να αποκαλύψει στους πελάτες NSO που το ελέγχουν τα πάντα, από μηνύματα κειμένου, φωτογραφίες, email, βίντεο και λίστες επαφών μέχρι και την τέλεση καταγραφών τηλεφωνικών κλήσεων και την ενεργοποίηση μικροφώνου και κάμερας.

Πηγή εικόνας: BBC

Κατά την εταιρεία, το λογισμικό προορίζεται για χρήση εναντίον εγκληματιών και τρομοκρατών και διατίθεται μόνο σε στρατιωτικές υπηρεσίες, υπηρεσίες επιβολής του νόμου και υπηρεσίες πληροφοριών από χώρες με χρηστά αρχεία ανθρωπίνων δικαιωμάτων. Τα άτομα, που βρίσκονται στο στόχαστρο, ανήκουν σε μία λίστα με περίπου 50.000 τηλεφωνικούς αριθμούς που πιστεύεται ότι ενδιαφέρουν τους πελάτες της εταιρείας NSO. Δεν ήταν σαφές από πού προήλθε η λίστα ή πόσα τηλέφωνα είχαν πραγματικά παραβιαστεί, ενώ η NSO αρνείται κάθε σχέση με το αδίκημα.

Η ισραηλινή εταιρεία, μάλιστα, ανέφερε ότι η έρευνα, που οδήγησε μετέπειτα στις αναφορές και διεξήχθη από τη ΜΚΟ Forbidden Stories, με έδρα το Παρίσι, και την οργάνωση ανθρωπίνων δικαιωμάτων Amnesty International, ήταν «γεμάτη από λανθασμένες υποθέσεις και ασυνεχείς θεωρίες». Η ΜΚΟ δημοσίευσε πολλές ιστορίες με βάση την προαναφερθείσα λίστα, μία εξ αυτών και ο ισχυρισμός πως ο αριθμός του Γάλλου Προέδρου, Emmanuel Macron, βρισκόταν σε αυτή, οπότε και ενδέχεται να βρισκόταν κι εκείνος στο στόχαστρο.

Τo τηλέφωνo του Γάλλου Προέδρου, Emmanuel Macron, ενδέχεται να ήταν στόχος πελατών του Pegasus το 2019. Πηγή εικόνας: John Thys // Associated Press

Ωστόσο, η NSO, παρά την αμφισβήτησή της για τις ιστορίες αυτές, προσέθεσε ότι «θα συνεχίσει να ερευνά όλες τις αξιόπιστες αξιώσεις κατάχρησης και να λαμβάνει τα κατάλληλα μέτρα». Οι κατηγορίες για τη χρήση του Pegasus είδαν το φως της δημοσιότητας την Κυριακή 18 Ιουλίου μέσα από αναφορές του Washington Post, του Guardian, του Le Monde, καθώς και δεκατεσσάρων ακόμη οργανισμών και μέσων ενημέρωσης σε όλο τον κόσμο.

Η NSO παλεύει να ανακτήσει το κύρος της, καθώς έχει έρθει αντιμέτωπη με μία διεθνή κριτική, όπως ήταν αναμενόμενο, μετά από αποκαλύψεις πως οι δημοσιογράφοι έλαβαν μία λίστα πιθανών στόχων από το λογισμικό κατασκοπείας, συμπεριλαμβανομένων πολλών ακτιβιστών, πολιτικών, δημοσιογράφων, επιχειρηματικών στελεχών, καθώς επίσης και μέλη αραβικών βασιλικών οικογενειών. Οι έρευνες έχουν ξεκινήσει, ενώ αξίζει να σημειωθεί πως η λίστα των 50.000 αριθμών τηλεφώνου, περιείχε, ευτυχώς, μικρό αριθμό παραβιάσεων.

Χαρακτηριστικά είναι τα λεγόμενα του κατασκευαστή του συγκεκριμένου λογισμικού κατασκοπείας ότι με το να κατηγορεί κάποιος την ίδια την εταιρεία είναι σαν να «επικρίνει έναν κατασκευαστή αυτοκινήτων όταν τρακάρει ένας μεθυσμένος οδηγός». Ο ίδιος, μάλιστα, ανέφερε πως όλα γίνονται νόμιμα και πως εάν ένας πελάτης αποφασίσει να κάνει κακή χρήση του συστήματος, τότε παύει είναι και πελάτης και πως όλοι οι ισχυρισμοί πρέπει να βαρύνουν τον πελάτη και όχι την εταιρεία.

Η ισραηλινή εταιρεία, NSO, ισχυρίζεται ότι οι ενέργειές της είναι καθόλα νόμιμες και πως οι πελάτες της έχουν προβεί σε αδικήματα, δίχως την πρότερη γνώση και έγκριση της ίδιας. Πηγή εικόνας: Middle East Monitor

Ο Όμιλος NSO είπε ότι είχε ενημερωθεί πως η λίστα έχει παραβιαστεί από τους διακομιστές της στην Κύπρο, κάτι που αντιτίθεται στα όσα ανέφερε ένας εκπρόσωπος της εταιρείας στο BBC, πως, πρώτον, ο όμιλος δεν έχει διακομιστές στην Κύπρο και, δεύτερον, δεν κρατούνται τα δεδομένα των πελατών τους. Επιπλέον, ο ίδιος τόνισε πως: «Και περισσότερο από αυτό, οι πελάτες μας δεν σχετίζονται μεταξύ τους, καθώς κάθε πελάτης είναι ξεχωριστός. Επομένως, δεν θα πρέπει να υπάρχει τέτοια λίστα καθόλου… πουθενά». Ο εκπρόσωπος συνέχισε, χαρακτηρίζοντας «τρελό» τον αριθμό των 50.000 στόχων, καθώς επίσης τόνισε πως οι πελάτες της εταιρείας έχουν -κατά μέσο όρο- 100 στόχους το χρόνο, ενώ ολοκλήρωσε με τον ισχυρισμό πως από την αρχή της εταιρείας, ο αριθμός των 50.000 στόχων δεν έβγαινε ούτε αθροιστικά.

Η εταιρεία φαίνεται να έχει κατηγορηθεί και άλλες φορές στο παρελθόν ότι επέτρεπε σε καταπιεστικές, αυταρχικές κυβερνήσεις να χακάρουν τα κινητά τηλέφωνα αθώων ανθρώπων, συμπεριλαμβανομένων εκείνων που ήταν κοντά στον δολοφονημένο αρθρογράφο της Washington Post, Jamal Khashoggi, ο οποίος δολοφονήθηκε κι έπειτα διαμελίστηκε στο  Προξενείο της Σαουδικής Αραβίας στην Κωνσταντινούπολη τον Οκτώβριο του 2018. Συγκεκριμένα, φαίνεται πως από το λογισμικό παρακολουθούνταν στενά ορισμένα μέλη του στενού του κύκλου, ανάμεσά τους και η γυναίκα του άτυχου δημοσιογράφου, Hanan Elatr, της οποίας το κινητό τηλέφωνο στοχοποιήθηκε έξι μήνες πριν τη δολοφονία του. Ο ίδιος ήταν επίσης αρραβωνιασμένος με την Hatice Cengiz, μία Τουρκάλα ερευνήτρια, η οποία μάλιστα βρισκόταν έξω από το προξενείο την ημέρα της δολοφονίας. Το κινητό της φαίνεται να παραβιάστηκε λίγες μόλις ημέρες μετά το τραγικό γεγονός από κάποιον χρήστη του Pegasus. Πάραυτα, ο όμιλος NSO αρνείται το γεγονός ότι η τεχνολογία του χρησιμοποιήθηκε εις βάρος του Khashoggi ή άλλων συνεργατών του.

Η δολοφονία του δημοσιογράφου Jamal Khashoggi συνδέθηκε επίσης με το spyware Pegasus, το οποίο δημιουργήθηκε από ισραηλινή εταιρεία. Πηγή εικόνας: Voi

Επιπροσθέτως, η εταιρεία ομολόγησε πως δεν ερευνά τακτικά σε ποιον στοχεύει, ωστόσο, διαθέτει αξιόπιστα συστήματα για τον έλεγχο των υπηρεσιών ασφαλείας στις οποίες πουλάει το ισχυρό αυτό λογισμικό. Άξια αναφοράς είναι και τα όσα πρόβαλε στην «Έκθεση Διαφάνειας» που παρουσίασε νωρίτερα μέσα στον Ιούλιο, όπου και δήλωσε χαρακτηριστικά: «Πρέπει να διατηρήσουμε υψηλότερα πρότυπα και να ενεργήσουμε με διαφύλαξη και διαφάνεια… για να διασφαλίσουμε τη δημόσια ασφάλεια και την ανησυχία για τα ανθρώπινα δικαιώματα και την ιδιωτική ζωή».

Επιπλέον, παρόλη την έκταση που έχει λάβει το «σκάνδαλο» αυτό, από τους 50.000 αριθμούς που περιέχονται στη λίστα, μόνο 67 άτομα συμφώνησαν να δώσουν τα τηλέφωνά τους στο Forbidden Stories για ιατροδικαστική ανάλυση. Από τα πορίσματα της έρευνας, που διεξήχθη από τα Εργαστήρια Ασφαλείας της Διεθνούς Αμνηστίας, βρέθηκαν στοιχεία για μελλοντική στοχοποίηση από το Pegasus σε 37 από αυτά.

Η NSO εξήγησε πως βρισκόταν σε πλήρη άγνοια για το γεγονός πως τα κινητά τηλέφωνα της λίστας περιείχαν ίχνη από το λογισμικό κατασκοπείας, Pegasus, ενώ ο εκπρόσωπος το χαρακτήρισε ως πιθανή «σύμπτωση». Το εάν, όμως, κάτι τέτοιο αποτελεί απλώς μία σύμπτωση ή όχι, όσο και το ποιον και κατά πόσο βαραίνουν οι ευθύνες, θα φανεί όταν έρθουν εις πέρας οι έρευνες που διενεργούνται πάνω στο ακανθώδες ζήτημα.


ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
  • Pegasus: Spyware sold to governments ‘targets activists’, BBC, διαθέσιμο εδώ
  • Pegasus: Who are the alleged victims of spyware targeting?, BBC, διαθέσιμο εδώ
  • Pegasus spyware: What to know about NSO Group’s phone surveillance software, CNET, διαθέσιμο εδώ

 

TA ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ

Μαρίλια Κατσιβελάκη
Γεννημένη το 2001, είναι φοιτήτρια του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου Πανεπιστημίου. Την ενδιαφέρουν πολύ τα Ευρωπαϊκά και τα Διεθνή θέματα και επιθυμεί να εξελίσσεται διαρκώς τόσο σε αυτόν τον τομέα όσο και γενικότερα στη ζωή της. Γνωρίζει αγγλικά και γαλλικά, ενώ στον ελεύθερό της χρόνο απολαμβάνει να διαβάζει βιβλία, να ασχολείται με τη μουσική και με τα ζώα.