ΣΚΑΝΔΑΛΟ ΥΠΟΚΛΟΠΩΝ: ΠΟΣΟ ΚΟΣΤΙΖΕΙ ΕΝΑ SPYWARE “ΝΟΜΙΜΗΣ ΚΑΤΑΣΚΟΠΕΙΑΣ”

Mέλη της Εξεταστικής Επιτροπής που συγκρότησε το Ευρωπαϊκό Κοινοβούλιο -για να ανακαλύψει ποιες χώρες/μέλη της ΕΕ έχουν αγοράσει και χρησιμοποιούν λογισμικά κατασκοπείας- επισκέφτηκαν το Ισραήλ.

Τελικός προορισμός ήταν τα ‘αρχηγεία’ της NSO Group, στην οποία ανήκει το spyware με το όνομα Pegasus. Ειρήσθω εν παρόδω, στα μέλη της Επιτροπής ήταν και ένας Καταναλός νομοθέτης του οποίου το τηλέφωνο είχε παραβιαστεί από το Ρegasus.

Η εταιρία “κυβερνοπολέμου” -όπως συστήνεται- ομολόγησε πως 14 χώρες/μέλη έχουν συνεργαστεί μαζί της στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus “για νόμιμη παρακολούθηση κλήσεων κινητής τηλεφωνίας”.

Είναι αυτό που στην Ελλάδα λένε ‘για λόγους εθνικής ασφάλειας’, με την Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) να είναι αυτή που ζητά τις ‘νόμιμες υποκλοπές’. Συνήθως τις ακολουθούν διατάξεις που εγκρίνονται από τον αρμόδιο εισαγγελέα. Και όλοι τελούν υπό τον Πρωθυπουργό της χώρας, Κυριάκο Μητσοτάκη.

Απαντώντας στις ερωτήσεις των νομοθετών του Ευρωκοινοβουλίου, η NSO Group ενημέρωσε ότι επί του παρόντος συνεργάζεται με 22 “τελικούς χρήστες” (οργανώσεις ασφαλείας και πληροφοριών και αρχές επιβολής του νόμου), σε 12 ευρωπαϊκές χώρες.

Σε ορισμένες από αυτές, υπάρχουν περισσότεροι από ένας πελάτες, καθώς η σύμβαση δεν υπογράφεται με τη χώρα, αλλά με τον οργανισμό λειτουργίας.

Η κάτοχος του Pegasus αρνήθηκε να δώσει διευθύνσεις και ονόματα των πελατών. Για αυτό και τέθηκε επίσημο αίτημα.

Αν θα αλλάξει κάτι;

Σε περίπτωση που η NSO Group αποκαλύψει το πελατολόγιο της “αυτούς που κάνουν νόμιμη χρήση των εργαλείων μας” θα βγουν από το στόχαστρο της δημόσιας κριτικής. Την ίδια ώρα, όμως θα θέσουν σε κίνδυνο μελλοντικές συμφωνίες, αφού θα έχουν παραβιάσει την εμπιστοσύνη των πελατών -με τους οποίους υπογράφουν και συμβάσεις μυστικότητας.

Άρα είναι χρήσιμο να μην περιμένουμε πολλά. Από επίσημους φορούς. Γιατί ανεπίσημα πάντα θα έχουμε τους τεχνολογικούς κολοσσούς να μας ενημερώνουν για όσα μας συμβαίνουν ή/και μας κάνουν (με επίκεντρο τα δικαιώματα μας).

“Οι μυστικές υπηρεσίες ζουν στο δικό τους σύμπαν”

Θα σκέφτεσαι ‘γιατί τα μέλη της Επιτροπής δεν πήγαν και στην εταιρία που έχει δημιουργήσει το Predator που επίσης έχει την έδρα της στο Ισραήλ και γραφεία στην Ελλάδα –την οποία δηλώνει ως έδρα το αφεντικό της.

Αυτό που έκανε το Ευρωπαϊκό Κοινοβούλιο με την περίπτωση μας ήταν να λάβει το πρώτο αίτημα για να δοθούν πληροφορίες από την ελληνική κυβέρνηση, σχετικά με τις καταγγελίες του Νίκου Ανδρουλάκη.

Η Εξεταστική Επιτροπή συστάθηκε αφότου δημοσιεύτηκε το Pegasus Project το 2021, με 17 media από όλον τον πλανήτη να αποκαλύπτουν μια πραγματικότητα που έως τότε ήταν άγνωστη -και που έκτοτε αφορά ολοένα και πιο τρομακτικά γεγονότα (θα τα δούμε όλα, στη συνέχεια).

Όταν τα μέλη της επέστρεψαν στις Βρυξέλλες (από την επίσκεψη στην NSO Group) έγινε γνωστό το Predator, αλλά και δυο ακόμα spywares που χρησιμοποιούνται στην Ευρώπη.

Η νομοθέτης και μέλος της Εκτελεστικής Επιτροπής για τα spywares, Sophie in ‘t Veld δήλωσε στη Haaretz ότι “αν μια εταιρία έχει 14 πελάτες χώρες/μέλη της ΕΕ, μπορείτε να φανταστείτε πόσο μεγάλος είναι αυτός ο τομέας γενικά. Φαίνεται πως υπάρχει μια τεράστια αγορά, για εμπορικά spyware και κυβερνήσεις της ΕΕ που είναι πολύ πρόθυμοι αγοραστές. Αλλά κρατούν χαμηλούς τόνους, ώστε να μην ενημερωθούν οι πολίτες.

Γνωρίζουμε ότι τα spywares αναπτύσσονται -όχι μόνο στην Ιταλία, τη Γερμανία και η Γαλλία. Ακόμα και αν τα χρησιμοποιούν για νόμιμους σκοπούς, δεν έχουν την παραμικρή διάθεση για διαφάνεια, εποπτεία και διασφαλίσεις. Οι μυστικές υπηρεσίες ζουν στο δικό τους σύμπαν, όπου οι κανονικοί νόμοι δεν ισχύουν. Σε ένα βαθμό, αυτό συνέβαινε πάντα, αλλά στην ψηφιακή εποχή έχουν γίνει παντοδύναμοι, και πρακτικά αόρατοι και εντελώς άπιαστοι“.

“Ο νέος κλάδος των νόμιμων υποκλοπών”

Στο ρεπορτάζ της Haaretz για την επίσκεψη των νομοθετών της ΕΕ στο Ισραήλ αναφέρθηκε ότι “μερικά από τα μέλη της επιτροπής εξέφρασαν την πεποίθηση πως η Ισπανία είναι μεταξύ των χωρών που δεν συνεργάζονται πια με την NSO Group -μετά την αποκάλυψη της παρακολούθησης ηγετών των Καταλανών αυτονομιστών.

Πηγές ωστόσο, αναφέρουν πως η Ισπανία εξακολουθεί να βρίσκεται στη λίστα των χωρών που έχουν εγκριθεί -για συνεργασίες- από το Υπουργείο Άμυνας του Ισραήλ.

Οι ίδιες πηγές πρόσθεσαν ότι αφότου έγινε γνωστό το σκάνδαλο, η NSO και μια άλλη ισραηλινή εταιρεία που εργάζεται στην Ισπανία, ζήτησαν εξηγήσεις από τη Μαδρίτη.

“Η κυβέρνηση της Ισπανίας υποσχέθηκε και στις δυο ισραηλινές εταιρίες πως η χρήση των προϊόντων τους έγινε νόμιμα και έτσι η σύμβαση συνεχίστηκε.

H έκθεση για την κλίμακα της δραστηριότητας της NSO Group στην Ευρώπη ρίχνει φως στη λιγότερο σκοτεινή πλευρά της επιθετικής βιομηχανίας του κυβερνοχώρου: δυτικές χώρες που λειτουργούν σύμφωνα με το νόμο και τη δικαστική εποπτεία της υποκλοπής πολιτών, σε αντίθεση με τις δικτατορίες που χρησιμοποιούν αυτές τις υπηρεσίες κρυφά εναντίον των αντιφρονούντων.

Η NSO Group, άλλες ισραηλινές εταιρείες και νέοι ευρωπαίοι πάροχοι ανταγωνίζονται για μια αγορά νόμιμων πελατών -εργασία που συνήθως δεν περιλαμβάνει αρνητική δημοσιότητα.

Αυτό το πεδίο, που ονομάζεται νόμιμη υποκλοπή, έχει προκαλέσει τα τελευταία χρόνια την οργή εταιρειών τεχνολογίας όπως η Apple και η Meta (το Pegasus εντοπίστηκε στα iPhone και το WhatsApp). Οι δυο τους μήνυσαν την NSO Group για χακάρισμα τηλεφώνων μέσω των πλατφορμών τους και έγιναν οι ηγέτες της μάχης εναντίον του κλάδου.

Το πεδίο της ‘νόμιμης υποκλοπής’ προκαλεί επίσης μεγάλη ανησυχία στην Ευρώπη, η οποία οδήγησε στη θέσπιση ολοκληρωμένης νομοθεσίας για το ζήτημα της ιδιωτικής ζωής στο διαδίκτυο. Αυτό δεν σημαίνει ότι δεν υπάρχει ενδιαφέρον για αυτές τις τεχνολογίες ή τη χρήση τους στην ήπειρο”.

Και μετά ακολουθεί το παράδειγμα της Ελλάδας με το Predator, με τη Haaretz να διευκρινίζει ότι “ενώ το Pegasus τελεί υπό την εποπτεία του Υπουργείου Αμύνης του Ισραήλ, κάτι που δεν ισχύει για τις δραστηριότητες της Intellexa και της Cytrox” όπου ανήκει το Predator.

Η τρομακτική πραγματικότητα στην οποία ζούμε

Αυτήν την στιγμή υπάρχουν τέσσερα γνωστά spywares που είναι ενεργά στην Ευρώπη. Η ύπαρξη τους αποκαλύφθηκε από τεχνολογικούς κολοσσούς που έχουν πολλά περισσότερα να χάσουν -από εμάς τους ταπεινούς πολίτες- από αυτήν την πρακτική.

Πιο συγκεκριμένα, η Facebook είχε καταθέσει μήνυση εναντίον της NSO Group (δημιουργό του Pegasus  από τον Οκτώβριο του 2019, βάσει του νόμου περί απάτης και κατάχρησης υπολογιστών στις ΗΠΑ. Είχε αποδειχθεί πως υπήρχε σε τηλέφωνα δημοσιογράφων και ακτιβιστών.

Από το Σεπτέμβριο του 2018 το Citizen Lab (διεπιστημονικό εργαστήριο με έδρα στο University of Toronto που μελετάει ελέγχους πληροφοριών, οι οποίοι επηρεάζουν το πόσο ανοιχτό είναι το Internet και την ασφάλεια του και δημιουργούν απειλές για τα ανθρώπινα δικαιώματα) είχε δημοσιεύσει έκθεση για τα κράτη που είναι πελάτες της NSO -βάσει στοιχείων που αποδείκνυαν τη χρήση του Pegasus. Μεταξύ τους ήταν και το δικό μας.

H Google ανακοίνωσε το Μάιο του 2022 πως το Predator  είχε πουληθεί σε κρατικές υπηρεσίες χωρών, με τη λίστα να αφορά και την Ελλάδα.

Τον Ιούνιο του 2022 ο ίδιος τεχνολογικός κολοσσός και για την ακρίβεια το τμήμα Threat Analysis Group (TAG) της Google έκανε νέα ενημέρωση. Σύμφωνα με αυτήν, λογισμικό κατασκοπείας που είχε δημιουργήσει η RCS Lab είχε εντοπιστεί σε τηλέφωνα ανθρώπων στην γείτονα και το Καζακστάν.

Σημείωση: η RCS Lab έχει έδρα στο Μιλάνο και υποκαταστήματα στη Γαλλία και την Ισπανία. Έχει πελάτες ευρωπαϊκούς οργανισμούς επιβολής νόμου. Χαρακτηριστικά, αναφέρει στο site της πως “έχουμε κάνει 10.000 επιτυχημένα και νόμιμα hackings στην Ευρώπη”.

Η ‘επισύνδεση’ του κακόβουλου λογισμικού της RCS Lab γίνεται με τη βοήθεια κάποιων Internet Service Providers (ISP). Ο κωδικός όνομα του κακόβουλου λογισμικού είναι Hermit και χρησιμοποιείται για την κατασκοπεία ατόμων σε Καζακστάν, Συρία και Ιταλία από το 2019.

Στην ανακοίνωση για τη χρήση του Hermit, τονίστηκε ότι “οι ειδικοί της Google παρακολουθούν τις δραστηριότητες των εταιρειών παρακολούθησης εδώ και χρόνια. Τα μέλη της ανέφεραν ότι επτά από τα 9 τρωτά λογισμικού που ανακαλύφθηκαν μέσα στο 2021, είχαν αναπτυχθεί από εμπορικούς παρόχους και πωλήθηκαν και χρησιμοποιήθηκαν από φορείς που υποστηρίζονται από την κυβέρνηση.

“Οι ερευνητές της TAG παρακολούθησαν περισσότερους από 30 πωλητές που πουλούσαν την εκμετάλλευση ή τη δυνατότητα επιτήρησης, σε παράγοντες των εθνικών κρατών”. Δεν έγινε γνωστή η λίστα.

 

Τον Ιούλιο του 2022 το κέντρο ερευνητών απειλών πληροφοριών της Microsoft (Microsoft Threat Intelligence Center –ΜSTIC) ειδοποίησε πως εντόπισε spyware, το οποίο κατασκεύασε η αυστριακή DSIRF.

Στην ιστοσελίδα της, η DSIRF -που έχει έδρα στο Λιχνενστάιν- συστήνεται ως πάροχος υπηρεσιών “σε πολυεθνικές εταιρείες στον τομέα της τεχνολογίας, του λιανικού εμπορίου, της ενέργειας και του χρηματοπιστωτικού τομέα”. Διαθέτουν “ένα σύνολο πολύ εξελιγμένων τεχνικών στη συλλογή και ανάλυση πληροφοριών”.

Η Microsoft δήλωσε ότι πολλές αναφορές συνέδεσαν την εταιρεία με το σετ εργαλείων κακόβουλου λογισμικού Subzero, που χρησιμοποιείται για το χακάρισμα ενός μεγάλου φάσματος συσκευών (βλ. τηλέφωνα, υπολογιστές και ό,τι άλλο συνδέεται με το διαδίκτυο).

Το Subzero ανακαλύφθηκε “σε οντότητες της Ευρώπης και της Κεντρικής Αμερικής. Συγκεκριμένα, σε συσκευές δικηγόρων, τραπεζιτών και στρατηγικούς συμβούλων σε Αυστρία, Μεγάλη Βρετανία και Παναμά. Έκανε την είσοδο του μέσω τρωτών σημείων των Windows και του Adobe”.

Δυο ημέρες μετά την αποκάλυψη, η αυστριακή κυβέρνηση ενημέρωσε πως έδωσε εντολή για άμεση διερεύνηση του θέματος.

Η DSIRF ενημέρωσε πως “το λογισμικό κατασκοπείας μας αναπτύχθηκε αποκλειστικά για να το χρησιμοποιήσουν αξιωματούχοι χωρών της ΕΕ. Δεν έγινε ποτέ λάθος χρήση”.

Τα ‘πακέτα’ με τις τιμές των spywares

Αν αναρωτιέσαι για τις τιμές, υπάρχει

• το τέλος εγκατάστασης που κοστίζει 580.000 ευρώ
• η παρακολούθηση 10 συσκευών iPhone ή Android κάνει 800.000 ευρώ. Οι άλλες εταιρίες είναι λίγο πιο φθηνές.
• η ετήσια χρέωση συντήρησης του συστήματος που αντιστοιχεί στο 17% του συνολικού ετήσιου συμβολαίου.
• για εκατό επιπρόσθετους στόχους πρέπει να δώσεις 928.391 ευρώ, για πενήντα 580.000 ευρώ, για είκοσι 290.000 ευρώ και για δέκα, 174.000 ευρώ. 

Οι τιμές είναι το 2016 (προσαρμοσμένες στις σημερινές αξίες), όταν οι New York Times αποκάλυψαν την εμπορική πρόταση της NSA Group που είχαν εξασφαλίσει. 

Σημείωση: παράλληλα με τις εταιρίες που ‘παρέχουν νόμιμα spywares’, υπάρχει ολόκληρη βιομηχανία καταναλωτικού λογισμικού κατασκοπείας για υπολογιστές και κινητά. Τα προϊόντα διατίθενται online. Για ποσό μικρότερο των 200 ευρώ, μπορείτε να αποκτήσετε πρόσβαση στο μικρόφωνο του τηλεφώνου του στόχου -που ενεργοποιείται με ένα απλό SMS.

Η εταιρία από το Ισραήλ υπήρχε στο χώρο ήδη έξι χρόνια, αλλά το 2016 έκανε το ‘άνοιγμα’, αφενός εξαιτίας του τέλους της HackingTeam (έτσι μοιράστηκε η πίτα σε άλλους), αφετέρου επειδή οι τεχνολογικοί κολοσσοί είχαν χρησιμοποιήσει πιο ισχυρά μέσα για να προστατεύσουν τα δεδομένα των συστημάτων τους.

Το Pegasus πολύ γρήγορα εντοπίστηκε σε τηλέφωνα ακτιβιστή από τα Ηνωμένα Αραβικά Εμιράτα και δημοσιογράφου του Μεξικού, που δεν έγραφε ό,τι ήθελε η κυβέρνηση. Έτσι έγινε και γνωστό τοις πάσι.

Το ίδιο έτος άρχισε η κοινή έρευνα 17 μεγάλων media του πλανήτη (μεταξύ τους και η Washington Post όπου βρήκαμε τα ακόλουθα στοιχεία). Πέρυσι αποκαλύφθηκε πως το Pegasus είχε εντοπιστεί σε περισσότερους από 1.000 ανθρώπων, από περισσότερες από 50 χώρες τεσσάρων ηπείρων.

Επισυνδέσεις είχαν γίνει με αρκετά μέλη της βασιλικής οικογένειας της Αραβίας, τουλάχιστον 65 στελέχη επιχειρήσεων, 85 ακτιβιστές ανθρωπίνων δικαιωμάτων, 189 δημοσιογράφοι και περισσότερους από 600 πολιτικούς και κυβερνητικούς αξιωματούχους (συμπεριλαμβανομένων υπουργών, διπλωματών, στρατιωτικών και αξιωματικών ασφαλείας).

Στη λίστα εμφανίστηκαν και οι αριθμοί αρκετών αρχηγών κρατών και πρωθυπουργών, όπως και δημοσιογράφων που εργάζονταν σε κορυφαία μέσα στο εξωτερικό.

Όλα αυτά έρχονταν σε αντίθεση με το “παρέχουμε το λογισμικό μας μόνο για χρήση στην παρακολούθηση τρομοκρατών και μεγάλων εγκληματιών” της NSO Group που χαρακτήρισε αβάσιμα τα στοιχεία της έρευνας -και συνέχισε να κάνει τις ‘νόμιμες’ δουλειές της.