“Βιομηχανία” υποκλοπών -Σε 12 χώρες της ΕΕ το Predator- Αποκαλύψεις Ισραηλινών
Μιά τεράστια “βιομηχανία” έχει στηθεί γύρω από τα συστήματα υποκλοπών, που χρησιμοποιούνται πλέον σε πολλές χώρες για την παρακολούθηση πολιτικών, ακτιβιστών, δημοσιογράφων, επιχειρηματιών και παραγόντων του οργανωμένου εγκλήματος.
Τα συστήματα αυτά χρησιμοποιούνται επισήμως για “νόμιμες” παρακολουθήσεις, αλλά πολλές κυβερνήσεις, υπηρεσίες ασφαλείας και ιδιώτες μπαίνουν στον πειρασμό να τα αξιοποιήσουν σε παράνομες δραστηριότητες.
Στην ευρωπαϊκή αγορά κυριαρχούν εταιρείες ισραηλινών συμφερόντων, όπως η NSO που έχει αναπτύξει το κακόβουλο λογισμικό Pegasus και η Intellexa, που διαθέτει το γνωστό πλέον και στην Ελλάδα Predator.
Τουλάχιστον 12 από τις 27 χώρες- μέλη της Ευρωπαϊκής Ένωσης, 22 οργανισμοί ασφαλείας, αστυνομίες κλπ έχουν τώρα ενεργά συμβόλαια με την NSO και χρησιμοποιούν το Pegasus για την παρακολούθηση πολιτών τους. Το διαπίστωσε η Εξεταστική Επιτροπή του Ευρωπαϊκού Κοινοβουλίου που ερευνά τις παρακολουθήσεις και επισκέφθηκε το Ισραήλ, όπου είχε επαφές με στελέχη εταιρειών όπως η NSO.
“Πελάτες” ευρωπαϊκές κυβερνήσεις και οργανισμοί
Σύμφωνα με την ισραηλινή εφημερίδα Haaretz, τα μέλη της επιτροπής του Ευρωκοινοβουλίου που συστήθηκε το 2021 μετά τις δημοσιογραφικές αποκαλύψεις για το Project Pegasus και τις παρακολουθήσεις πολιτικών, δημοσιογράφων, ακτιβιστών κλπ, διαπίστωσαν ότι στην Ευρώπη υπάρχει επίσης μια καλά ανεπτυγμένη βιομηχανία κυβερνοπολέμου – και πολλοί από τους πελάτες της είναι ευρωπαϊκές χώρες.
Ζητώντας να μάθουν ποιοι είναι οι πελάτες της NSO, οι ευρωβουλευτές διαπίστωσαν ότι οι περισσότερες χώρες της Ε.Ε. είχαν συμβάσεις με την εταιρεία: 14 χώρες έχουν συνεργαστεί με την NSO στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus για «νόμιμη παρακολούθηση κλήσεων κινητής τηλεφωνίας», σύμφωνα με την απάντηση της ισραηλινής εταιρείας τις ερωτήσεις τους.
Όπως είπε η NSO, επί του παρόντος συνεργάζεται με 22 «τελικούς χρήστες» (οργανώσεις ασφαλείας και πληροφοριών και αρχές επιβολής του νόμου) σε 12 ευρωπαϊκές χώρες. Σε ορισμένες από τις χώρες υπάρχουν περισσότεροι από ένας πελάτες, καθώς η σύμβαση δεν γίνεται με τη χώρα, αλλά με τον οργανισμό λειτουργίας.
Εκτός επίβλεψης στην Ελλάδα
Η ισραηλινή εφημερίδα κάνει εκτενή αναφορά στο ελληνικό σκάνδαλο υποκλοπών, θυμίζοντας ότι λογισμικό Predator, παρόμοιο με το Pegasus, χρησιμοποιήθηκε για την παρακολούθηση ερευνητή δημοσιογράφου και του επικεφαλής του ΠΑΣΟΚ Νίκου Ανδρουλάκη.
Επισημαίνει ότι το Predator κατασκευάζεται από την εταιρεία Cytrox, που έχει τη νομική έδρα της στη Βόρεια Μακεδονία και δραστηριοποιείται μέσω της Ελλάδας. Η Cytrox ανήκει στον Όμιλο Intellexa, που ελέγχεται από τον Ταλ Ντίλιαν, πρώην ανώτερο στέλεχος της ισραηλινής υπηρεσίας πληροφοριών. Στο παρελθόν, δραστηριοποιούνταν από την Κύπρο, αλλά έπειτα από από μια σειρά «ενοχλητικών περιστατικών» σύμφωνα με τη Haaretz, μετέφερε τη δραστηριότητά της στην Ελλάδα.
Όπως επισημαίνει η ισραηλινή εφημερίδα, ενώ η «εξαγωγή του Pegasus της NSO εποπτεύεται από το Υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν είναι υπό επίβλεψη».
Κυβερνοχώρος και παρακολουθήσεις
Σύμφωνα με την ισραηλινή εφημερίδα, η αποκάλυψη για το εύρος της χρήσης των υπηρεσιών της NSO στην Ευρώπη ρίχνει φως στη «λιγότερο σκοτεινή», όπως τη χαρακτηρίζει, πλευρά των παρακολουθήσεων: Οι δυτικές χώρες που λειτουργούν σύμφωνα με το κράτος δικαίου, εφαρμόζουν τη δικαστική εποπτεία των υποκλοπών. Αντίθετα, τα αυταρχικά καθεστώτα χρησιμοποιούν αυτές τις υπηρεσίες κρυφά εναντίον αντιφρονούντων.
Αυτό το πεδίο των παρακολουθήσεων-υποκλοπών που ονομάζονται «νόμιμες επισυνδέσεις», έχει προκαλέσει τα τελευταία χρόνια την οργή εταιρειών τεχνολογίας όπως η Apple (που διαθέτει το iPhone) και η Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το spyware στο τλέφωνο του Νίκου Ανδρουλάκη). Οι δύο εταιρείες μήνυσαν την NSO για χακάρισμα τηλεφώνων μέσω των πλατφορμών τους και ηγούνται της μάχης στον κλάδο.
Πολλές εφαρμογές για υποκλοπές
Ο αριθμός των κακόβουλων λογισμικών δεν είναι καθόλου ευκαταφρόνητος. Όπως επισημαίνει η Haaretz, εκτός από τις ισραηλινές εταιρείες που δραστηριοποιούνται στην Ευρώπη, υπάρχει σημαντικός αριθμός κατασκευαστών που κάνουν την ίδια πάνω κάτω δουλειά.
Την περασμένη εβδομάδα η Microsoft αποκάλυψε ένα νέο λογισμικό υποκλοπής spyware που ονομάζεται Subzero, το οποίο κατασκευάζεται από την αυστριακή εταιρεία DSIRF. με έδρα στο Λιχτενστάιν. Το λογισμικό αυτό εκμεταλλεύεται μια εξελιγμένη αδυναμία zero-day για να χακάρει υπολογιστές.
Σε αντίθεση με την NSO, η οποία επί χρόνια δεν παραδεχόταν ότι συνεργάζεται με πελάτες στην Ευρώπη, οι Αυστριακοί αντέδρασαν αμέσως: Δύο μέρες μετά την αποκάλυψη της Microsoft εξήγησαν ότι το spyware τους «αναπτύχθηκε αποκλειστικά για επίσημη χρήση σε χώρες της Ε.Ε. και δεν έχει γίνει ποτέ κατάχρηση».
Οι ερευνητές ασφαλείας της Google αποκάλυψανένα ακόμη λογισμικό υποκλοπής με το όνομα Hermit, που κατασκευάστηκε από την ιταλική εταιρεία RSC Labs. Το Hermit εκμεταλλεύεται μια άγνωστη αδυναμία ασφαλείας εισβάλλοντας σε συσκευές iPhone και Android.
Και σε αυτήν την περίπτωση υπάρχει ένδειξη ότι στους πελάτες της RCS Labs, η οποία εδρεύει στο Μιλάνο με υποκαταστήματα στη Γαλλία και την Ισπανία, περιλαμβάνονται επίσημοι ευρωπαϊκοί οργανισμοί ασαφείας και δημόσιας τάξης.. Στον ιστότοπό της αναφέρεται σε πάνω από «10.000 επιτυχημένες και νόμιμες παραβιάσεις στην Ευρώπη».
Πρόσθετο λογισμικό κατασκοπείας για κινητά τηλέφωνα και υπολογιστές αποκαλύφθηκε στο παρελθόν με τα ονόματα FinFisher και FinSpy. Το 2012 οι New York Times ανέφεραν πώς η αιγυπτιακή κυβέρνηση χρησιμοποίησε την εφαρμογή εναντίον πολιτικών ακτιβιστών, ενώ σχεδιάστηκε για την καταπολέμηση του εγκλήματος.
Νιάκας Μπάμπης
πηγή: sofokleousin.gr