Παρακολουθήσεις με Pegasus καταγράφονται στη Βουλγαρία ενόψει των εκλογών

Από Alina Clasen | EurActiv.com | Μεταφρασμένο από Μαριάνθη Πελεκανάκη

Προηγμένο κατασκοπευτικό λογισμικό, πιθανότατα Pegasus, χρησιμοποιήθηκε κατά της σερβικής κοινωνίας των πολιτών λίγες εβδομάδες πριν από τις πρόωρες βουλευτικές εκλογές, επιβεβαίωσε την Τρίτη (28 Νοεμβρίου) η Διεθνής Αμνηστία.

«Αυτή είναι η πρώτη γνωστή περίπτωση χρήσης spyware στη Σερβία», δήλωσε στο Euractiv εκπρόσωπος του Ιδρύματος SHARE, μιας σερβικής ομάδας για τα ψηφιακά δικαιώματα, η οποία έλεγξε τις συσκευές iPhone των θυμάτων.

Τους τελευταίους μήνες, ξεχωριστή έρευνα της Διεθνούς Αμνηστίας επαλήθευσε ανεξάρτητα ότι η σερβική κοινωνία των πολιτών έχει γίνει στόχος του στρατιωτικού spyware, Pegasus.

Αν και είναι άγνωστο ποιος βρίσκεται πίσω από την απόπειρα, «είναι πολύ επικίνδυνο να χρησιμοποιούνται τέτοια εργαλεία εναντίον της κοινωνίας των πολιτών και των κοινωνικών ακτιβιστών, καθώς οι συνέπειες για τη δημοκρατία και τα ανθρώπινα δικαιώματα είναι σοβαρές», πρόσθεσε ο εκπρόσωπος της SHARE.

Τον Αύγουστο, δύο εκπρόσωποι της κοινωνίας των πολιτών, οι οποίοι παρέμειναν ανώνυμοι για λόγους ασφαλείας, έλαβαν ειδοποίηση από την Apple, η οποία ανέφερε ότι πιθανότατα είχαν στοχοποιηθεί από κατασκοπευτικό λογισμικό και θα έπρεπε να αναζητήσουν βοήθεια από ειδικούς.

Το 2021, η Apple ανακοίνωσε ότι θα ειδοποιεί τους χρήστες όταν έχουν στοχοποιηθεί από το FORCEDENTRY, ένα exploit που εισβάλλει στις συσκευές της Apple και εγκαθιστά την τελευταία έκδοση του Pegasus.

Η ειδοποίηση, που είδε το Euractiv, ενημερώνει τον κάτοχο του iPhone για κρατικά υποκινούμενες επιθέσεις ανάλογα με το υπόβαθρο του λήπτη. «Αυτές οι επιθέσεις πιθανότατα σας στοχεύουν μεμονωμένα λόγω του ποιος είστε ή τι κάνετε», αναφέρεται χαρακτηριστικά στην ειδοποίηση.

Τα άτομα της κοινωνίας των πολιτών απευθύνθηκαν στο Ίδρυμα Share και οι συσκευές τους ελέγχθηκαν για spyware από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας και τη Γραμμή Βοήθειας για την Ψηφιακή Ασφάλεια της Access Now.

Τα αποτελέσματα του ελέγχου έδειξαν επίσης ότι οι απόπειρες επιθέσεων spyware συνάδουν με το στρατιωτικό spyware της NSO Group, Pegasus. Ωστόσο, η Access Now δήλωσε ότι δεν μπορεί να επιβεβαιώσει τον τύπο του spyware που χρησιμοποιήθηκε στην εν λόγω αποτυχημένη επίθεση.

Το 2021, μια κοινοπραξία ερευνητών δημοσιογράφων αποκάλυψε ότι η ισραηλινή εταιρεία κυβερνοπολέμου NSO πούλησε το στρατιωτικό spyware Pegasus σε κυβερνήσεις σε όλο τον κόσμο για την παράνομη παρακολούθηση πολιτικών, δημοσιογράφων και άλλων δημόσιων προσώπων.

Εκτός από την πρόσβαση στο μικρόφωνο και την κάμερα, το στρατιωτικό κατασκοπευτικό λογισμικό μπορεί να διαβάζει μηνύματα, να εντοπίζει κλήσεις, να συλλέγει κωδικούς πρόσβασης και να εντοπίζει την τοποθεσία του θύματος.

Εκλογές που πλησιάζουν

Στα μέσα Δεκεμβρίου, οι Σέρβοι θα προσέλθουν στις κάλπες σε πρόωρες βουλευτικές εκλογές για τον διορισμό νέας κυβέρνησης, αν και το κυβερνών κόμμα SNS, υπό τον Πρόεδρο Aleksander Vučić, αναμένεται να κερδίσει και πάλι παρά τις έντονες αντιδράσεις ότι προσπαθεί να φιμώσει τα ανεξάρτητα μέσα ενημέρωσης και να παρενοχλήσει πολιτικούς της αντιπολίτευσης.

Σύμφωνα με την Ολλανδή ευρωβουλευτή Sophie in ‘t Veld, η οποία ηγήθηκε των εργασιών της επιτροπής έρευνας του Ευρωπαϊκού Κοινοβουλίου PEGA (για το Pegasus και άλλα παρόμοια προγράμματα κατασκοπείας), η κατάχρηση του κατασκοπευτικού λογισμικού απειλεί την ακεραιότητα των εκλογών.

«Πώς μπορούν οι εκλογές να είναι δίκαιες, αν οι δημοσιογράφοι δεν μπορούν να ελέγξουν την κυβέρνηση και να αναφέρουν τι έκανε καλά και τι λάθος;» αναρωτήθηκε η in ‘t Veld σε κοινοβουλευτική ερώτηση και απάντηση τον Ιούνιο.

Η έκκληση για δράση επαναλήφθηκε από την Access Now.

«Τα ευρωπαϊκά κράτη θα πρέπει επειγόντως να βγουν από το περιθώριο και να περιορίσουν την ταχεία εξάπλωση του εμπορικού spyware πριν να είναι πολύ αργά», δήλωσε η Natalia Krapiva, νομικός σύμβουλος τεχνολογίας στην Access Now, στο Euractiv.

Σερβία και spyware

«Εάν επιβεβαιωθεί ότι η Σερβία χρησιμοποιεί spyware κατά της κοινωνίας των πολιτών και των κριτικών φωνών, τότε χρειάζεται πολύ περισσότερη δουλειά, διότι η εισβολή spyware είναι ασύμβατη με τις δημοκρατικές αξίες της ΕΕ», δήλωσε η Krapiva, αναφερόμενη στις παρατηρήσεις σχετικά με το spyware από την ανεξάρτητη αρχή προστασίας δεδομένων της Ευρωπαϊκής Ένωσης.

Σύμφωνα με τον José Javier Olivas Osuna, επιστημονικό συνεργάτη του LSE, το spyware είναι δίκοπο μαχαίρι, καθώς αποτελεί και μέσο ασφάλειας.

«Το κατασκοπευτικό λογισμικό χρησιμοποιείται για την καταπολέμηση της τρομοκρατίας, της εμπορίας ανθρώπων και ναρκωτικών, της φοροδιαφυγής, της ξένης παρέμβασης και της κακοποίησης παιδιών. Το spyware είναι παράνομο μόνο αν χρησιμοποιείται εκτός δικαστικής εντολής ή εκτός ποινικής έρευνας», δήλωσε ο Osuna στο Euractiv.

Ο ερευνητής σημείωσε ότι οι χώρες που δεν μπορούν να αναπτύξουν το δικό τους spyware πρέπει να βασίζονται σε εμπορικό spyware όπως το Predator ή το Pegasus. Πρότεινε επίσης ότι πολλά σκάνδαλα σχετικά με την παράνομη χρήση ορισμένων από αυτά τα κατασκοπευτικά λογισμικά έχουν κατασκευαστεί χωρίς αδιάσειστα αποδεικτικά στοιχεία για κατάχρηση.

Κατασκοπευτικό λογισμικό στην ΕΕ

Την περασμένη εβδομάδα, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε ψήφισμα με το οποίο καταδικάζει την αποτυχία της Κομισιόν να δράσει συμπληρωματικά των εργασιών της επιτροπής PEGA και να προτείνει λύσεις ή να διερευνήσει παραπάνω τη χρήση του κατασκοπευτικού λογισμικού.

Τον Ιούνιο, η PEGA πρότεινε νομοθετικές αλλαγές και συστάσεις προς την Ουγγαρία, την Πολωνία, την Ελλάδα, την Κύπρο και την Ισπανία για την αντιμετώπιση της χρήσης spyware στην Ευρώπη. Ωστόσο, η Ευρωπαϊκή Επιτροπή δεν έχει θεσπίσει τα αντίστοιχα μέτρα επιβολής.

«Οι νόμοι είναι άχρηστοι αν κανείς δεν αστυνομεύει την εφαρμογή τους. Η άρνηση της Ευρωπαϊκής Επιτροπής να επιβάλει τους νόμους της ΕΕ και να αντιμετωπίσει την κατάχρηση και τις παράνομες εξαγωγές spyware έχει μετατρέψει την Ευρώπη σε παράδεισο γκάνγκστερ, όπου κυριαρχεί η ατιμωρησία», δήλωσε η Ολλανδή ευρωβουλευτής Sophie in ‘t Veld στο X.

Η κοινοβουλευτική επιτροπή έχει ζητήσει επανειλημμένα από την Επιτροπή να αξιολογήσει τη συνεχιζόμενη χρήση του spyware σε χώρες της ΕΕ όπου είναι γνωστές περιπτώσεις, αλλά η Κομισιόν έχει μέχρι στιγμής αποφύγει να το πράξει, θεωρώντας ότι πρόκειται για εθνικό ζήτημα.

Η Επιτροπή και η σερβική κυβέρνηση δεν απάντησαν στο αίτημα του Euractiv για σχολιασμό μέχρι τη στιγμή της δημοσίευσης.