ενημέρωση 5:49, 29 March, 2024

Σε 22 πελάτες της ΕΕ έχει πουλήσει το λογισμικό Pegasus η ισραηλινή NSO

Ενεργά συμβόλαια με 22 οργανισμούς ασφαλείας και επιβολής της τάξης σε 12 από τα 27 κράτη μέλη της ΕΕ έχει η ισραηλινή εταιρεία NSO, που κατασκευάζει το Pegasus.

Αυτό διαπίστωσαν τα μέλη της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου, που ερευνά τις παρακολουθήσεις μέσω του κακόβουλου λογισμικού, στο πρόσφατο ταξίδι τους στο Ισραήλ, όπως μεταδίδει η εφημερίδα Haaretz.

 Σύμφωνα με την ισραηλινή εφημερίδα, στην προσπάθειά τους να μάθουν ποιοι είναι οι πελάτες της NSO, τα μέλη της επιτροπής που συστήθηκε μετά τις δημοσιογραφικές αποκαλύψεις για το Project Pegasus ανακάλυψαν ότι 14 χώρες έχουν συνεργαστεί με την εταιρεία στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus για «νόμιμη παρακολούθηση κλήσεων κινητής τηλεφωνίας», σύμφωνα με την απάντηση της ισραηλινής εταιρείας.

Συγκεκριμένα, η NSO υποστήριξε ότι συνεργάζεται με 22 «τελικούς χρήστες» (οργανώσεις ασφαλείας και πληροφοριών και αρχές επιβολής του νόμου) σε 12 ευρωπαϊκές χώρες και σε ορισμένες από τις χώρες υπάρχουν περισσότεροι από ένας πελάτες, καθώς αξίζει να σημειωθεί πως η σύμβαση δεν γίνεται με τη χώρα, αλλά με τον οργανισμό λειτουργίας.

Η NSO μπορεί να μην αποκάλυψε ποιες χώρες είναι ενεργοί πελάτες και με ποιες δύο πάγωσε το συμβόλαιο, ωστόσο πηγές αναφέρουν ότι έχει διακοπεί η συνεργασία με την Πολωνία και την Ουγγαρία, οι οποίες πέρυσι αφαιρέθηκαν από τη λίστα των χωρών στις οποίες το Ισραήλ επιτρέπει την πώληση επιθετικού λογισμικού.

Σύμφωνα με την Ηaaretz, ορισμένα από τα μέλη της επιτροπής (μεταξύ των οποίων και Καταλανός ευρωβουλευτής που υπήρξε θύμα παρακολουθήσεων) πιστεύουν ότι η Ισπανία μπορεί να είχε παγώσει τη χρήση του μετά την αποκάλυψη της παρακολούθησης Καταλανών ηγετών. Όμως, πηγές που έχουν γνώση του θέματος εξήγησαν ότι η Ισπανία, η οποία θεωρείται νομοταγής χώρα, εξακολουθεί να βρίσκεται στη λίστα των εγκεκριμένων χωρών του ισραηλινού υπουργείου Άμυνας.
 
Οι ίδιες πηγές πρόσθεσαν ότι μετά την αποκάλυψη του σκανδάλου των υποκλοπών, οι ισραηλινές αρχές ζήτησαν εξηγήσεις από την NSO και ακόμη μία ισραηλινή εταιρεία που συνεργάζεται με τη Μαδρίτη, και εκείνες δεσμεύτηκαν ότι η χρήση των ισραηλινών συσκευών έγινε νόμιμα. Οι πηγές υποστηρίζουν ότι η σύμβαση μεταξύ των ισραηλινών εταιρειών και της ισπανικής κυβέρνησης δεν διακόπηκε. Στο μεταξύ, στην Ισπανία αποκαλύφθηκε ότι οι επιχειρήσεις των μυστικών υπηρεσιών – όσο προβληματικές και αν είναι από πολιτική άποψη – έγιναν νόμιμα.

Η εφημερίδα επισημαίνει ακόμη πως η αποκάλυψη για το εύρος της χρήσης των υπηρεσιών της NSO στην Ευρώπη ρίχνει φως στη «λιγότερο σκοτεινή», όπως τη χαρακτηρίζει, πλευρά των κυβερνοεπιθέσεων με στόχο τις παρακολουθήσεις: οι δυτικές χώρες που λειτουργούν σύμφωνα με το κράτος δικαίου, εφαρμόζουν τη δικαστική εποπτεία των υποκλοπών και έτσι οι εταιρείες ανταγωνίζονται για μια αγορά «νόμιμων πελατών».

Αυτές όμως οι «νόμιμες επισυνδέσεις» έχουν προκαλέσει τα τελευταία χρόνια την οργή κολοσσών όπως η Apple και τη Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το spyware), που μήνυσαν την NSO για χακάρισμα τηλεφώνων μέσω των πλατφορμών τους.

Το ελληνικό σκάνδαλο

Η ισραηλινή εφημερίδα κάνει εκτενή αναφορά στο ελληνικό σκάνδαλο υποκλοπών και παρακολουθήσεων, θυμίζοντας ότι λογισμικό παρόμοιο με το Pegasus, το Predator, χρησιμοποιήθηκε εναντίον ερευνητή δημοσιογράφου και του επικεφαλής του ΠΑΣΟΚ-Κινήματος Αλλαγής, με τον Έλληνα πρωθυπουργό να ισχυρίζεται ότι η υποκλοπή ήταν «νόμιμη και βασίστηκε σε διαταγές».

Πιο αναλυτικά, αναφέρει ότι το Predator κατασκευάζεται από την εταιρεία Cytrox, που έχει τη νομική έδρα της στη Βόρεια Μακεδονία και δραστηριοποιείται μέσω της Ελλάδας. Η Cytrox ανήκει στον Όμιλο Intellexa, που ανήκει στον Ταλ Ντίλιαν, πρώην ανώτερο στέλεχος της ισραηλινής υπηρεσίας πληροφοριών. Στο παρελθόν, δραστηριοποιούνταν από την Κύπρο, αλλά έπειτα από μια σειρά «ενοχλητικών περιστατικών», σύμφωνα με τη Haaretz, μετέφερε τη δραστηριότητά της στην Ελλάδα.

Όπως επισημαίνει η ισραηλινή εφημερίδα, ενώ η «εξαγωγή του Pegasus της NSO εποπτεύεται από το Υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν είναι υπό επίβλεψη».

Επίσης, αναφέρεται στη χρήση του Pegasus στην Ολλανδία, καθώς αποκαλύφθηκε ότι μέσω αυτού οι μυστικές υπηρεσίες έπιασαν τον Ridouan Taghi, βαρόνο των ναρκωτικών που συνελήφθη στο Ντουμπάι και κατηγορήθηκε για 10 φόνους. Αν και η χρήση ήταν νόμιμη και ενεργοποιήθηκε κατά εγκληματικού στοιχείου, στην Ολλανδία ήθελαν να μάθουν γιατί οι μυστικές υπηρεσίες ενεπλάκησαν σε εσωτερική έρευνα της ολλανδικής αστυνομίας, ζητώντας έρευνα σχετικά με τον τρόπο με τον οποίο το λογισμικό κατασκοπίας χρησιμοποιήθηκε στην Ολλανδία.

Νέοι «ανταγωνιστές»

Η εφημερίδα αναφέρει επίσης ότι ο αριθμός των κακόβουλων λογισμικών που κυκλοφορούν δεν είναι καθόλου μικρός, καθώς πέρα από τις εταιρείες που δραστηριοποιούνται στην Ευρώπη, υπάρχουν κάποιες ακόμη.

Για παράδειγμα, την περασμένη εβδομάδα η Microsoft αποκάλυψε ένα νέο λογισμικό spyware που ονομάζεται Subzero, το οποίο κατασκευάζεται από αυστριακή εταιρεία με έδρα στο Λιχτενστάιν, που ονομάζεται DSIRF. Το λογισμικό αυτό  εκμεταλλεύεται μια εξελιγμένη αδυναμία zero-day για να χακάρει υπολογιστές. Σε αντίθεση με την NSO, η οποία περίμενε αρκετά χρόνια για να παραδεχτεί ότι συνεργάζεται με πελάτες στην Ευρώπη, οι Αυστριακοί αντέδρασαν και δύο μέρες μετά την αποκάλυψη της Microsoft εξήγησαν ότι το spyware τους «αναπτύχθηκε αποκλειστικά για επίσημη χρήση σε χώρες της Ε.Ε. και δεν έχει γίνει ποτέ κατάχρηση».

Επίσης, οι ερευνητές ασφαλείας της Google αποκάλυψαν νέο λογισμικό υποκλοπής με το όνομα Hermit, που κατασκευάστηκε από την ιταλική εταιρεία RSC Labs, διάδοχο της Hacking Team, παλιού και γνώριμου ανταγωνιστή, του οποίου η εσωτερική αλληλογραφία αποκάλυψε μια τεράστια διαρροή στοιχείων στο Wikileaks το 2015. Το Hermit εκμεταλλεύτηκε επίσης μια άγνωστη αδυναμία ασφαλείας εισβάλλοντας σε συσκευές iPhone και Android και το οποίο εντοπίστηκε σε συσκευές στο Καζακστάν, τη Συρία και την Ιταλία.

Και σε αυτήν την περίπτωση υπάρχει ένδειξη ότι στους πελάτες της RCS Labs, η οποία εδρεύει στο Μιλάνο με υποκαταστήματα στη Γαλλία και την Ισπανία, περιλαμβάνονται επίσημοι ευρωπαϊκοί οργανισμοί επιβολής του νόμου. Στον ιστότοπό της αναφέρεται σε πάνω από «10.000 επιτυχημένες και νόμιμες παραβιάσεις στην Ευρώπη».

«Οι μυστικές υπηρεσίες έχουν το δικό τους σύμπαν»

Η ευρωβουλευτής Σόφι Ιντ'Φελτ, μέλος της εξεταστικής επιτροπής, δήλωσε στη Haaretz: «Αν μόνο μια εταιρεία έχει 14 κράτη μέλη για πελάτες, μπορείτε να φανταστείτε πόσο μεγάλος είναι ο τομέας συνολικά. Φαίνεται ότι υπάρχει μια τεράστια αγορά για εμπορικά spyware και οι κυβερνήσεις της Ε.Ε. είναι πολύ πρόθυμοι αγοραστές. Αλλά το κρατούν μακριά από τα φώτα της δημοσιότητας».

Και πρόσθεσε: «Γνωρίζουμε ότι το κακόβουλο λογισμικό αναπτύσσεται σε πολλές χώρες της Ε.Ε. Όχι μόνο σε Ιταλία, Γερμανία και Γαλλία. Ακόμη και αν το χρησιμοποιούν για νόμιμους σκοπούς, δεν δείχνουν διάθεση για περισσότερη διαφάνεια, εποπτεία και διασφαλίσεις. Οι μυστικές υπηρεσίες έχουν το δικό τους σύμπαν, όπου οι κανονικοί νόμοι δεν ισχύουν. Σε ένα βαθμό, αυτό συνέβαινε πάντα, αλλά στην ψηφιακή εποχή έχουν γίνει παντοδύναμοι, και πρακτικά αόρατοι και εντελώς άπιαστοι».

Τελευταία τροποποίηση στιςΠαρασκευή, 12 Αυγούστου 2022 10:25

Προσθήκη σχολίου

Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.