Επιμέλεια Ιφιγένεια Κολιού, φοιτήτρια ψυχολογίας
Το λογισμικό υποκλοπής το οποίο πωλείται για χρήση σε αντιτρομοκρατικές έρευνες, καταχράται, προκειμένου να παρακολουθεί δημοσιογράφους, ακαδημαϊκούς και πολιτικούς από όλο τον κόσμο, σύμφωνα με αναφορές που έγιναν στο The Guardian και συνεργαζόμενων οργανισμών.
Η ομάδα NSO, της οποίας η βάση είναι στο Ισραήλ, πιστεύεται ότι πρόκειται να πουλήσει το λογισμικό υποκλοπής σε πολλές χώρες, συμπεριλαμβανομένου του Αζερμπαϊτζάν, του Μπαχρέιν, της Σαουδικής Αραβίας, της Ινδίας και των Ηνωμένων Αραβικών Εμιράτων. Επιτρέπει σε χρήστες να διαβάζουν δεδομένα από smartphones και να κατασκοπεύουν μέσω μικροφώνων και κάμερας. Το λογισμικό, που φέρει το όνομα Pegasus, χρησιμοποιεί ευπάθειες στον πηγαίο κώδικα smartphone και κοινωνικών δικτύων.
Τεχνολογικές εταιρίες, που κατασκευάζουν αυτά τα κινητά και τις πλατφόρμες κοινωνικής δικτύωσης, αυτή τη στιγμή περιπλέκονται σε μία μακροχρόνια νομική μάχη με την ομάδα NSO, για να αποτρέψουν τον κίνδυνο χακαρίσματος των πλατφορμών τους, αλλά το ερώτημα που τίθεται εδώ είναι «Γίνεται να σταματήσει η μη εποπτευόμενη, μη ελεγχόμενη επιτήρηση του κράτους»;
Η εταιρία WhatsApp και η συγγενής, Facebook, αρχικά υπέβαλε αγωγή στην Καλιφόρνια το 2019, ισχυριζόμενη ότι η NSO είχε χακάρει τους διακομιστές, με σκοπό να «μολύνει» 1400 τηλέφωνα, που ανήκαν σε χρήστες WhatsApp, υποστηρίζοντας ότι ήταν παραβίαση του νόμου, περί απάτης και κατάχρησης υπολογιστών των ΗΠΑ (CFAA). H NSO είπε, ότι πρέπει να έχει « κυρίαρχη ασυλία», επειδή κάνει πωλήσεις σε κυβερνήσεις εκτός των ΗΠΑ, ένα επιχείρημα το οποίο απορρίφθηκε το Δεκέμβριο του 2020, και ότι η εταιρία είναι ελκυστική.
Η WhatsApp τώρα ζητά μόνιμο περιοριστικό ένταλμα, για να αποτρέψει την NSO από την απόπειρα να πετύχει πρόσβαση, στα συστήματά της. Η επιτυχία του περιστατικού, έγκειται στο αν η NSO θεωρείται ότι εισβάλλει σε συστήματα, ή εάν αυτό γίνεται από χρήστες του λογισμικού του. Λαμβάνοντας νομική δράση εναντίον κυβερνήσεων, θα ήταν μακράν πιο δύσκολη πρόταση. Η Microsoft, Cisco, GitHub, Google, LinkedIn, VMWare και ο Σύνδεσμος Διαδικτύου, έχουν πλέον προσχωρήσει στη δικαστική υπόθεση.
Η Pegasus, δύναται να χρησιμοποιήσει τη WhatsApp, SMS και iMessage για να μολύνει τηλέφωνα και να συλλέγει μηνύματα, emails, επαφές, δεδομένα GPS, ημερολόγια, φωτογραφίες και βίντεο, εγκατεστημένα στο κινητό. Μπορεί επιπλέον να ενεργοποιήσει το μικρόφωνο και την κάμερα για να καταγράψει κρυφά, το περιβάλλον του ιδιοκτήτη.
Πρωτοσέλιδα από Guardian και Forbidden Stories, αναφέρουν ότι έχει διαρρεύσει μια λίστα με 50.000 τηλέφωνα, βασισμένα σε 45 χώρες, που έχουν επιλεγεί για παρακολούθηση από πολλούς χρήστες του Pegasus, δείχνοντας ότι αυτό το εργαλείο χρησιμοποιείται για να ελέγχει δημοσιογράφους, πολιτικούς αντιπάλους και αγωνιστές, όπως επίσης και για αντιτρομοκρατικές ή έρευνες σοβαρών εγκλημάτων.
Η NSO η οποία ιδρύθηκε από πρώην Ισραηλινούς κρατικούς φορείς επιτήρησης, έχει βρεθεί στο παρελθόν σε παρόμοιες ιστορίες. Τον περασμένο χρόνο ερευνητές ισχυρίστηκαν ότι το Pegasus έχει χρησιμοποιηθεί από τουλάχιστον κρατικά πρακτορεία για πειρατεία τηλεφώνων δημοσιογράφων στις Al Jazeera και Al Araby TV. Tο 2018, η Διεθνής Αμνηστία, υποστήριξε ότι το λογισμικό της NSO χρησιμοποιήθηκε για να βάλει στο στόχαστρο το προσωπικό του. Και το 2017, προέκυψε ότι το Μεξικό χρησιμοποιεί εδώ και καιρό λογισμικό, με σκοπό να στοχοποιεί δημοσιογράφους και τις οικογένειές τους. Η χρήση του επίσης υποπτεύθηκε και για την πειρατεία του τηλεφώνου του ιδρυτή της Amazon, Jeff Bezos.
Ο Ron Deibert, στο Πανεπιστήμιο του Τορόντο στον Καναδά, ηγείται μιας ερευνητικής ομάδας, η οποία ερευνά και δημοσιεύει τη χρήση του λογισμικού επιτήρησης, όπως το Pegasus. Λέει ότι, αν η μικρή ομάδα του, μπορεί να αποκαλύψει λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι πελάτες της NSO, χρησιμοποιούν το εργαλείο, μπορεί κάλλιστα και η εταιρία από μόνη της να κάνει το ίδιο εύκολα.
Η δίκη ίσως αποτελεί έναν από τους πιο άμεσους τρόπους, χαλιναγώγησης των υπερβολών του φτωχά ρυθμισμένου παγκόσμιου λογισμικού spyware, λέει ο προαναφερθέν. Αν η δίκη κερδίσει και επιφέρει οικονομικά πέναλτι σε εταιρίες όπως η NSO, τότε η βιομηχανία στο σύνολό της ίσως βρει κίνητρο να ρυθμίζει με τον καλύτερο δυνατό τρόπο σε ποιον κάνει πωλήσεις και τον τρόπο που αναπτύσσεται.
Ο Alan Woodward, του Πανεπιστημίου του Surrey του Ηνωμένου Βασιλείου, λέει ότι προκύπτει ένα τεράστιο κέρδος , βρίσκοντας νέους τρόπους να εκμεταλλευτούν τις αδυναμίες του λογισμικού, συσκευάζοντας και πουλώντας τα όσο ευρύτερα είναι εφικτό. Δυστυχώς, μόλις το λογισμικό είναι στα χέρια μιας πολιτείας, μπορεί να στοχοποιήσει οποιονδήποτε το κράτος θεωρήσει κατάλληλο, με λίγη επίβλεψη.
Ο Woodward λέει ότι συνηθισμένοι πελάτες τείνουν να είναι κυβερνήσεις που δεν έχουν την δική τους επιθετική ικανότητα στον κυβερνοχώρο και ότι οι κατασκευαστές τηλεφώνων και μέσων κοινωνικών δικτύων ασχολούνται με ένα παιχνίδι γάτας και ποντικιού, όπου οι εκμεταλλεύσεις εντοπίζονται, αλλά στη συνέχεια επιδιορθώνονται. Συχνά τέτοιες εκμεταλλεύσεις, συνεχίζουν να είναι χρήσιμες για κάποιους στόχους, διότι οι ιδιοκτήτες δεν εκσυγχρονίζουν το λογισμικό τους με τις νέες επιδιορθώσεις.
Ο Neil Brown της δικηγορικής εταιρίας του Ηνωμένου Βασιλείου αποκωδικοποίησε. Ο νόμος λέει ότι το θέμα είναι «πρωτοποριακό» και περίπλοκο, χωρίς προφανή λύση. Ακόμα και εάν η δικαστική υπόθεση, έναντι της NSO έχει αίσιο τέλος, είναι απίθανο η πρακτική να τελειώσει, επειδή υπάρχουν αρκετές εταιρίες που προσφέρουν παρόμοιες υπηρεσίες.
Η Ιταλική Μονάδα Hacking, υπέφερε από διαρροή δεδομένων το 2015, αποκαλύπτοντας ότι η λίστα του για ένα παρόμοιο προϊόν στο Pegasus, περιλάμβανε τη CIA, τις Ένοπλες Δυνάμεις του Λιβάνου, ακόμα και την τράπεζα Barclays. Το να σταματήσουν οι πρακτικές ίσως απαιτεί νομοθεσία, αλλά ο Deibert ισχυρίζεται ότι αυτό θα αποδειχθεί προβληματικό, διότι πολλά κράτη έχουν έννομο συμφέρον να επιτρέψουν τη συνέχιση της πειρατείας, προσθέτοντας μάλιστα, ότι πρόκειται για «επιδημία παγκόσμιων αναλογιών».
Η NSO λέει ότι δίνει την άδεια σε κυβερνήσεις για τα προϊόντα της, με αποκλειστικό σκοπό να αποτρέψουν και να ερευνήσουν τρομοκρατικά και σοβαρά εγκλήματα. Ένας εκπρόσωπος της ομάδας NSO, είπε, σε μία προετοιμασμένη δήλωση, ότι η εταιρία αρνήθηκε ότι τα προϊόντα της καταχρώνται, αλλά επιβεβαίωσε ότι η εταιρία θα μπορούσε να ερευνήσει όλους τους αξιόπιστους ισχυρισμούς για κατάχρηση και να λάβει τις απαραίτητες δράσεις, όπως το να διακόψουν τη πρόσβαση της Pegasus, από κρατικό πελάτη, κάτι το οποίο έχει γίνει πολλαπλές φορές στο παρελθόν. Επιπλέον αρνήθηκε ότι η λίστα των αριθμών τηλεφώνων που διέρρευσε , ήταν λίστα με στοχοποιημένους. Τέλος, η εταιρία αρνήθηκε να απαντήσει σε περαιτέρω ερωτήσεις.
Πηγή:
Ονομάζομαι Ιωάννα Σκλιάμη, είμαι πτυχιούχος του Τμήματος Θεολογίας του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών. Είμαι απόφοιτη του τμήματος Ψυχολογίας του Μητροπολιτικού Κολλεγίου και μεταπτυχιακή φοιτήτρια (MSc) εγκληματολογίας στο University of Nicosia. Είμαι κάτοχος εξειδικευμένων προγραμμάτων πάνω στην Εγκληματολογία, Ανακριτική και Δικαστική Ψυχολογία. Συνεργάζομαι με το CSI Institute, συμμετέχοντας στην συγγραφή άρθρων, βοηθώντας σε διάφορες δράσεις κατακτώντας, παράλληλα, και μια θέση στο Hr του Ινστιτούτου.