Σάλος έχει δημιουργηθεί στην Πολωνία από τις καταγγελίες για κυβερνητική κατασκοπεία κατά πολιτικών αντιπάλων με το διαβόητο λογισμικό της ισραηλινής εταιρίας Pegasus, ζήτημα το οποίο φαίνεται να επεκτείνεται – με αντίστοιχο λογισμικό – και σε άλλες χώρες, μεταξύ των οποίων και η Ελλάδα.
Κι αν στην Πολωνία έχει γίνει γνωστό ότι πρόκειται για πολιτικούς αντιπάλους της κυβέρνησης, για την ώρα δεν έχουμε την παραμικρή πληροφορία για τους «πελάτες» της Pegasus, ή άλλων αντίστοιχων λογισμικών, στην Ελλάδα ή τους στόχους.
Πάντως σύμφωνα με τα όσα έχουν προκύψει από έρευνες σε όλες τις περιπτώσεις, σε άλλες χώρες, στο στόχαστρο του λογισμικού παρακολούθησης ήταν ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφοι, πολιτικοί και εισαγγελείς. Δεν μπορούμε να φανταστούμε ότι στην Ελλάδα συνέβη ή συμβαίνει ακόμα κάτι διαφορετικό.
Το ποιοι είναι οι πελάτες στην Ελλάδα ή ποιοι οι στόχοι θα το μάθουμε μόνο αν γίνει έρευνα από κάποιον ανεξάρτητο οργανισμό ή φορέα, μιας και οι εταιρείες δεν δίνουν ποτέ στη δημοσιότητα πληροφορίες για τις πωλήσεις των λογισμικών παρακολούθησης.
Ίσως ο δρόμος ανοίξει και για άλλες χώρες, μεταξύ των οποίων και η Ελλάδα, μετά τα όσα συμβαίνουν στην Πολωνία, όπου ο πρώην πρόεδρος του Ευρωπαϊκού Συμβουλίου και νυν ηγέτης της «Πολιτικής Πλατφόρμας», του κόμματος της αξιωματικής αντιπολίτευσης στην Πολωνία, Ντόναλντ Τουσκ, κάνει λόγο για τη «μεγαλύτερη και βαθύτερη κρίση της δημοκρατίας από το 1989».
«Αυτό είναι άνευ προηγουμένου στην ιστορία μας», είπε στους δημοσιογράφους ο Ντόναλντ Τουσκ και ζήτησε να διεξαχθεί κοινοβουλευτική έρευνα για τις καταγγελίες ότι το κατασκοπευτικό λογισμικό Pegasus χρησιμοποιήθηκε εναντίον του Κριστόφ Μπρέιζα, ενός μέλος του κόμματός του, που συντόνιζε την προεκλογική εκστρατεία του 2019.
Τα πολωνικά μέσα ενημέρωσης κάνουν λόγο για το «Πολωνικό Γουοτεργκέιτ», παραπέμποντας στο σκάνδαλο παρακολούθησης του Δημοκρατικού Κόμματος στις ΗΠΑ, το 1974, το οποίο οδήγησε στην παραίτηση του τότε Ρεπουμπλικάνου προέδρου Ρίτσαρντ Νίξον.
Ο πρωθυπουργός, Ματέους Μοραβιέτσκι, έχει δηλώσει ότι «δεν γνωρίζει» αν γίνονταν παρακολουθήσεις, υποστηρίζοντας ότι, αν επιβεβαιωθεί κάτι τέτοιο, ενδέχεται να ήταν έργο ξένων μυστικών υπηρεσιών.
Ο Στάνισλαφ Ζάριν, ο εκπρόσωπος του υπουργείου που είναι αρμόδιο για τις μυστικές υπηρεσίες, είπε από την πλευρά του ότι «οι ισχυρισμοί σύμφωνα με τους οποίους οι πολωνικές υπηρεσίες χρησιμοποιούν αυτές τις μεθόδους στο πλαίσιο της λειτουργίας τους για πολιτικούς σκοπούς είναι λανθασμένοι». Δεν επιβεβαίωσε, ούτε όμως και διέψευσε, ότι η Πολωνία χρησιμοποιεί το λογισμικό Pegasus, υποστηρίζοντας μόνο ότι «οι παρακολουθήσεις μπορούν να γίνουν μόνο κατόπιν αιτήματος του γενικού εισαγγελέα, με δικαστική απόφαση».
Καταγγελίες για παρακολουθήσεις εισαγγελέων και δικηγόρων
Ο Citizen Lab, ένας οργανισμός επιτήρησης της κυβερνοασφάλειας που εδρεύει στον Καναδά, ανέφερε την περασμένη εβδομάδα ότι το Pegasus χρησιμοποιήθηκε επίσης εναντίον της Εύας Βρόζεκ, της εισαγγελέως που είχε αντιταχθεί στην αμφιλεγόμενη μεταρρύθμιση του δικαστικού συστήματος στην Πολωνία. Ένας άλλος στόχος ήταν ο Ρόμαν Γκίρτιτς, δικηγόρος που είχε ασχοληθεί με δικαστικές υποθέσεις σε βάρος του κυβερνώντος κόμματος Νόμος και Δικαιοσύνη (PiS).
Τι είναι το λογισμικό Pegasus και πώς λειτουργεί
Το Pegasus είναι ένα λογισμικό που ανέπτυξε και εμπορεύεται η ισραηλινή εταιρεία NSO Group. Τα κινητά τηλέφωνα που μολύνονται από αυτό το λογισμικό μετατρέπονται στην πραγματικότητα σε κατασκοπευτικά εργαλεία τσέπης μέσω των οποίων ο χρήστης μπορεί να διαβάζει τα μηνύματα του στόχου του, να βλέπει τις φωτογραφίες του, να παρακολουθεί πού βρίσκεται, ακόμη και να λειτουργεί εν αγνοία του τη φωτογραφική μηχανή ή το μικρόφωνο.
«Δεν υπάρχει άμυνα»
Το λογισμικό χρησιμοποιεί την «έξυπνη» τεχνολογία spyware και εναντίον του «δεν υπάρχει άμυνα», όπως δήλωσαν στην εφημερίδα Times του Ισραήλ ειδικοί και ερευνητές στον τομέα της κυβερνοασφάλειας αυτή την εβδομάδα.
Το κορυφαίο αυτό λογισμικό κατασκοπείας της ισραηλινής εταιρείας, Pegasus, θεωρείται ένα από τα πιο ισχυρά εργαλεία κυβερνοεπιτήρησης που διατίθενται στην αγορά παγκοσμίως.
Σε μια τεχνική έρευνα για το πώς λειτουργεί το λογισμικό υποκλοπής spyware, οι ερευνητές κυβερνοασφάλειας Ian Beer και Samuel Grob είπαν ότι η NSO ανέπτυξε δυνατότητες που χρησιμοποιούν «ένα από τα πιο εξελιγμένα τεχνικά εκμεταλλεύσεις που έχουμε δει ποτέ» και θα πίστευαν ότι αυτές θα ήταν «προσβάσιμες σε μόνο μια χούφτα εθνικά κράτη».
Οι Beer και Grob είναι ειδικοί στον κυβερνοχώρο στο Google Project Zero, την ομάδα αναλυτών ασφαλείας της εταιρείας που έχει επιφορτιστεί με την εύρεση τρωτών σημείων zero-day, πιθανών σημείων παραβίασης σε λογισμικό που μπορεί να είναι άγνωστα στους προγραμματιστές και για τα οποία δεν έχει δημιουργηθεί ακόμη μια ενημέρωση κώδικα. Αυτά τα ελαττώματα ασφαλείας μπορούν να αξιοποιηθούν από χάκερ σε μια κυβερνοεπίθεση.
«Η NSO πρόσφερε στους πελάτες τεχνολογία εκμετάλλευσης μηδενικού κλικ όπου στόχοι, ακόμη και πολύ τεχνικά έμπειροι, αγνοούν εντελώς ότι στοχοποιούνται», είπαν οι Beer and Grob. Είναι ουσιαστικά ένα «όπλο στον κυβερνοχώρο εναντίον του οποίου δεν υπάρχει άμυνα», πρόσθεσαν.
Στο «στόχαστρο» ακτιβιστές, δημοσιογράφοι, πολιτικοί
Το Citizen Lab και η Διεθνής Αμνηστία παρουσίασαν το περασμένο καλοκαίρι μια εις βάθος έρευνα που διαπίστωσε ότι το λογισμικό της εταιρείας είχε χρησιμοποιηθεί από πολλές χώρες με φτωχά αρχεία ανθρωπίνων δικαιωμάτων για να χακάρουν τα τηλέφωνα χιλιάδων ακτιβιστών ανθρωπίνων δικαιωμάτων, δημοσιογράφων και πολιτικών.
Το θέμα προκάλεσε διπλωματική ανησυχία σε πολλούς Ισραηλινούς συμμάχους, όπως η Γαλλία, που ζήτησαν απαντήσεις μετά από αναφορές που αποκάλυψαν ότι το λογισμικό χρησιμοποιούνταν μεταξύ άλλων και στις χώρες τους.
Στις αρχές Νοεμβρίου, το Υπουργείο Εμπορίου των ΗΠΑ έθεσε τη NSO, στη «μαύρη λίστα», περιορίζοντας τους δεσμούς της εταιρείας με αμερικανικές εταιρείες με τους ισχυρισμούς ότι «έδινε τη δυνατότητα σε ξένες κυβερνήσεις να διεξάγουν διεθνική καταστολή». Οι ΗΠΑ έθεσαν επίσης στη μαύρη λίστα μια δεύτερη ισραηλινή εταιρεία, την Candiru.
Η κίνηση λέγεται ότι έπαιξε ρόλο στο να ωθήσει τελικά το Ισραήλ να μειώσει δραματικά τον αριθμό των χωρών στις οποίες οι τοπικές εταιρείες μπορούν να πουλήσουν τεχνολογίες στον κυβερνοχώρο και να επιβάλουν νέους περιορισμούς στις εξαγωγές εργαλείων κυβερνοπολέμου.
Νέες καταγγελίες από ΗΠΑ
Στο μεταξύ, οι κατηγορίες συνεχίζουν να έρχονται. Μόλις αυτή την εβδομάδα, η Washington Post ανέφερε ότι το spyware Pegasus της NSO τοποθετήθηκε στο κινητό τηλέφωνο της συζύγου του δημοσιογράφου Τζαμάλ Κασόγκι μήνες πριν δολοφονηθεί στο προξενείο της Σαουδικής Αραβίας στην Κωνσταντινούπολη το 2018. Αυτή η εξέλιξη είχε αμέσως προηγηθεί από αναφορές για τις παρακολουθήσεις στην Πολωνία.
Τι απαντά η NSO
Η ισραηλινή εταιρεία έχει επανειλημμένα αρνηθεί ότι το spyware της χρησιμοποιήθηκε για να στοχεύσει τον Κασόγκι ή τους κοντινούς του ανθρώπους και επέμεινε ότι τα προϊόντα της είχαν σκοπό μόνο να βοηθήσουν τις χώρες στην καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας. Ωστόσο, λόγω των ευρέων ορισμών που χρησιμοποιούν ορισμένες από τις χώρες-πελάτες του για αυτά τα αδικήματα, το λογισμικό φαίνεται να έχει χρησιμοποιηθεί σε ένα ευρύ φάσμα αριθμών. Οι συνέπειες που ακολούθησαν επηρέασαν σε μεγάλο βαθμό την εταιρεία, η οποία κινδύνευε να αθετήσει χρέος περίπου 500 εκατομμυρίων δολαρίων και είχε δραματικό πλήγμα στην πιστοληπτική της ικανότητα, οδηγώντας σε ζητήματα φερεγγυότητας εντός της εταιρείας.
Η NSO λέγεται ότι σκέφτεται τώρα να κλείσει τη λειτουργία της Pegasus και να πουλήσει ολόκληρη την εταιρεία σε ένα αμερικανικό επενδυτικό ταμείο, ανέφερε το Bloomberg την περασμένη εβδομάδα, επικαλούμενο αξιωματούχους που συμμετείχαν στις συνομιλίες.
Κι άλλα αντίστοιχα λογισμικά στην αγορά – Πελάτες και στην Ελλάδα
Ο Tim Willis, επικεφαλής του Project Zero στη Google, είπε στους Times του Ισραήλ ότι υπάρχουν «πολλές εταιρείες που παρέχουν παρόμοιες δυνατότητες και υπηρεσίες εκμετάλλευσης» και ότι «η ανάληψη δράσης εναντίον μιας εταιρείας (NSO) δεν αντιμετωπίζει η ρίζα αυτού του προβλήματος».
Ο Moller, από την εταιρεία Acronis, επανέλαβε ότι η NSO δεν ήταν πράγματι η μόνη εταιρεία με τέτοιες επιθετικές δυνατότητες κυβερνοπαρακολούθησης, αλλά υπήρχε «επίδραση χιονοστιβάδας στην NSO».
Το Citizen Lab αποκάλυψε την περασμένη εβδομάδα σε μια νέα έρευνα ότι μια άλλη ισραηλινή εταιρεία, η Cytrox, ανέπτυξε επίσης εμπορικό spyware που βρέθηκε πρόσφατα σε ένα iPhone που ανήκε σε έναν Αιγύπτιο αντιφρονούντα. Το λογισμικό Predator της Cytrox στόχευσε το λειτουργικό σύστημα iOS της Apple χρησιμοποιώντας συνδέσμους με ένα κλικ που αποστέλλονται μέσω WhatsApp (που ανήκει στο Facebook/Meta), σύμφωνα με την έρευνα του οργανισμού.
Αλλά η μεγαλύτερη ανακάλυψη, σε μια κοινή έρευνα του Citizen Lab με το Facebook/Meta, ήταν ότι η Cytrox έχει πελάτες σε χώρες πέρα από την Αίγυπτο, όπως η Αρμενία, η Ελλάδα, η Ινδονησία, η Μαδαγασκάρη, το Ομάν, η Σαουδική Αραβία και η Σερβία.
Πώς λειτουργεί το Cytrox
Ο ερευνητής του Citizen Lab, Bill Marzak, είπε στο Associated Press ότι το κακόβουλο λογισμικό Cytrox φαίνεται να έχει τις ίδιες δυνατότητες με το προϊόν Pegasus του NSO Group — ειδικότερα, μετατρέποντας ένα smartphone σε συσκευή υποκλοπής και συλλέγοντας τα ζωτικά του δεδομένα. Μια ενότητα που καταγράφεται καταγράφει όλες τις πλευρές μιας ζωντανής συνομιλίας, είπε.
Η Cytrox ήταν μέρος μιας σκιερής συμμαχίας εταιρειών τεχνολογίας επιτήρησης, γνωστής ως Intellexa, η οποία δημιουργήθηκε για να ανταγωνιστεί τον Όμιλο NSO. Η Intellexa, η οποία ιδρύθηκε το 2019 από έναν πρώην Ισραηλινό στρατιωτικό και επιχειρηματία που ονομάζεται Tal Dilian, περιλαμβάνει εταιρείες που έχουν βάλει σε αντίθεση με τις αρχές σε διάφορες χώρες για εικαζόμενες καταχρήσεις.
pexels