Παρακολουθήσεις στην Ευρώπη – Πώς λειτουργούν Predator και Pegasus

Σε αποκαλύψεις για τη χρήση κακόβουλων λογισμικών από ευρωπαϊκές κυβερνήσεις, προέβησαν οι New York Times, με την υπόθεση παρακολούθησης του κινητού του προέδρους του ΠΑΣΟΚ-ΚΙΝΑΛ, Νίκου Ανδρουλάκη.

Καθώς ο αριθμός των πολιτικών, ακτιβιστών και δημοσιογράφων των οποίων τα δεδομένα παραβιάστηκαν με spyware, αυξήθηκε και συμπεριέλαβε πρωθυπουργούς και εξέχοντες αντιφρονούντες στην Ευρωπαϊκή Ένωση, το Ευρωπαϊκό Κοινοβούλιο άρχισε τον Απρίλιο να ελέγχει τα τηλέφωνα των μελών του.

Ο Νίκος Ανδρουλάκης, ο οποίος έγινε αρχηγός του τρίτου μεγαλύτερου πολιτικού κόμματος της Ελλάδας, στα τέλη του περασμένου έτους, υπέβαλε την προσωπική του κινητή συσκευή στο νέο τεχνολογικό εργαστήριο ανίχνευσης spyware στο Ευρωπαϊκό Κοινοβούλιο και αποδείχτηκε ότι έγινε στόχος κακόβουλου λογισμικού το περασμένο έτος.

Στα τέλη του Ιουνίου, οι εμπειρογνώμονες ενημέρωσαν τον κ. Ανδρουλάκη, ότι τον Σεπτέμβριο του 2021, εβδομάδες μετά τη δήλωση ότι θα ήταν υποψήφιος για να ηγηθεί το κόμμα της αντιπολίτευσης στην πατρίδα του, είχε λάβει ένα μήνυμα κειμένου με έναν σύνδεσμο που θα είχε εγκαταστήσει το spyware «Predator», έκδοση του διάσημου spyware Pegasus, στο τηλέφωνό του.

Η ανακάλυψη της απόπειρας, μετά από υποθέσεις στην Ισπανία, την Ουγγαρία και την Πολωνία, ενέτεινε τις ανησυχίες ότι, ακόμη και σε ένα μπλοκ που ισχυρίζεται ότι είναι ο σημαιοφόρος της δημοκρατίας στον κόσμο και προωθεί το κράτος δικαίου, αυτή η τεχνολογία χρησιμοποιείται για κακόβουλους πολιτικούς σκοπούς, σημειώνουν οι NYT.

Σε μια επιστολή προς έναν βουλευτή του Ευρωπαϊκού Κοινοβουλίου με ημερομηνία 25 Ιουλίου και την οποία είδαν οι New York Times, η Ευρωπαϊκή Επιτροπή είπε ότι ο ανώτατος δικαστικός αξιωματούχος της, Didier Reynders, και πολλά μέλη του προσωπικού του είχαν λάβει ειδοποιήσεις από την Apple τον Νοέμβριο ότι τα τηλέφωνά τους είχαν παραβιαστεί από spyware. Η ειδοποίηση και η επιστολή αναφέρθηκαν για πρώτη φορά από το Reuters.

Σε επιστολή προς τη Sophie in ’t Veld, μια Ολλανδή βουλευτή που προεδρεύει της ειδικής επιτροπής του Ευρωπαϊκού Κοινοβουλίου για το spyware, η Ευρωπαϊκή Επιτροπή είπε ότι οι δικοί της εμπειρογνώμονες δεν μπόρεσαν να επιβεβαιώσουν την παρακολούθηση, αλλά βρήκαν «αρκετούς δείκτες συμβιβασμού» και δεν μπορούσε να βεβαιωθεί ποιος βρισκόταν από πίσω τους.

«Είναι πολύ νωρίς για να πούμε τι συνέβη εδώ, αλλά δεν είναι εμφανές;» είπε για την περίπτωση του κ. Ανδρουλάκη. «Δεν έχει σημασία αν το τηλέφωνο δεν παραβιάστηκε, το πολιτικό γεγονός είναι ότι έγινε μια προσπάθεια», πρόσθεσε.

Πώς λειτουργούν τα Predator και Pegasus

Η Meta και η Google έχουν τεκμηριώσει τη χρήση συνδέσμων με ρεαλιστική εμφάνιση, οι οποίοι μιμούνται τους mainstream ελληνικούς ιστότοπους και χρησιμοποιούνται για τη μόλυνση προσωπικών φορητών συσκευών με το spyware. Ο σύνδεσμος που στάλθηκε στον κ. Ανδρουλάκη, ήταν από μια από τις ψεύτικες ιστοσελίδες που κατέγραψε το Meta. Η απόπειρα έγινε αμέσως μετά από παρόμοια προσπάθεια μόλυνσης του τηλεφώνου του Θανάση Κουκάκη, Έλληνα ερευνητή δημοσιογράφου, αν και με γραπτό μήνυμα, πέτυχε αφού ο κ. Κουκάκης έκανε κλικ στον σύνδεσμο.

«Η αποκάλυψη ποιος βρίσκεται πίσω από αυτές τις φρικτές πρακτικές και για ποιον ενεργούν δεν είναι προσωπική υπόθεση, είναι δημοκρατικό καθήκον», είπε ο κ. Ανδρουλάκης αφού κατέθεσε μήνυση.

Το Citizen Lab, που αποτελείται από κορυφαίους εμπειρογνώμονες στον κόσμο στο spyware, με έδρα το Πανεπιστήμιο του Τορόντο, ανέφερε σε μια έκθεση για το Predator ότι χρησιμοποιούνταν από τις κυβερνήσεις της Αιγύπτου, της Ελλάδας, της Ινδονησίας, της Μαδαγασκάρης και της Σαουδικής Αραβίας.

Το εργαστήριο είπε ότι είναι πολύ απίθανο εταιρείες ή ιδιώτες να κατάφεραν να αγοράσουν το spyware, το οποίο κοστίζει εκατοντάδες χιλιάδες δολάρια.

Το εν λόγω λογισμικό κατασκοπείας είναι μια λιγότερο εξελιγμένη έκδοση του Pegasus, ενός λογισμικού που αναπτύχθηκε από την ισραηλινή εταιρεία NSO Group, φαινομενικά για να βοηθήσει τις κυβερνήσεις να συλλάβουν εγκληματίες και τρομοκράτες. Το λογισμικό επιτρέπει στους χρήστες να παρακολουθούν κάθε πτυχή του τηλεφώνου ενός στόχου – συμπεριλαμβανομένων κλήσεων, μηνυμάτων, φωτογραφιών και βίντεο. Το Predator απαιτεί από το θύμα να κάνει κλικ σε έναν σύνδεσμο. Το Pegasus όχι.

Τουλάχιστον 14 ευρωπαϊκές κυβερνήσεις έχουν αγοράσει το Pegasus

Τον Νοέμβριο, η κυβέρνηση Μπάιντεν έθεσε στη μαύρη λίστα την ομάδα NSO, λέγοντας ότι εν γνώσει της προμήθευε spyware που χρησιμοποιήθηκε από ξένες κυβερνήσεις για να στοχεύσει αντιφρονούντες, ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και άλλους. Περίπου την ίδια περίοδο, η Apple μήνυσε την NSO για να την εμποδίσει να μολύνει iPhone. Η Meta (τότε Facebook) μήνυσε επίσης την NSO το 2019 για απόπειρες μόλυνσης χρηστών μέσω του WhatsApp.

Πέρυσι, μια έρευνα από το Citizen Lab, τη Διεθνή Αμνηστία και μια διεθνή κοινοπραξία οργανισμών μέσων ενημέρωσης, αποκάλυψε ότι αρκετές κυβερνήσεις, συμπεριλαμβανομένων μελών της Ευρωπαϊκής Ένωσης, ανέπτυξαν την Pegasus για να κατασκοπεύουν δεκάδες δικούς τους πολίτες.

Το Ευρωπαϊκό Κοινοβούλιο άρχισε να ερευνά τους ισχυρισμούς και κατά τη διάρκεια επίσκεψης στο Ισραήλ ανακάλυψε ότι τουλάχιστον 14 κυβερνήσεις στην ΕΕ είχαν αγοράσει το Pegasus, με δύο από αυτές τις συμβάσεις να τερματίστηκαν από τον όμιλο NSO.

Ο Chaim Gelfand, γενικός σύμβουλος και επικεφαλής συμμόρφωσης της NSO, δήλωσε ότι τουλάχιστον ένας από αυτούς τους τερματισμούς ήταν επειδή η κυβέρνηση χρησιμοποιούσε το λογισμικό για «σκοπούς άλλους από την καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας».

Πολίτες σε τουλάχιστον έξι ευρωπαϊκά έθνη έχουν γίνει στόχος του spyware, σύμφωνα με πρόσφατη μελέτη που ανατέθηκε από ευρωπαίους νομοθέτες.

Μεταξύ αυτών που παραβιάστηκαν ήταν ο πρωθυπουργός της Ισπανίας, Πέδρο Σάντσεθ, και ο υπουργός Άμυνας της χώρας. Άλλοι που φέρεται να στοχοποιήθηκαν είναι ο Charles Michel, πρωθυπουργός του Βελγίου τότε, ο κ. Reynders, η Ε.Ε. ανώτατο δικαστικό στέλεχος και ο πρόεδρος της Γαλλίας, Εμανουέλ Μακρόν.

Στην Ουγγαρία, οι αρχές στόχευσαν τουλάχιστον 39 άτομα, συμπεριλαμβανομένων δημοσιογράφων, με το λογισμικό Pegasus, σύμφωνα με το ερευνητικό ειδησεογραφικό πρακτορείο Direkt36. Μια επίσημη έρευνα κατέληξε στο συμπέρασμα ότι η ουγγρική κυβέρνηση ενήργησε νόμιμα.

Η πολωνική κυβέρνηση επιβεβαίωσε τον Ιανουάριο ότι είχε εξαγοράσει την Pegasus, αλλά αρνήθηκε τις κατηγορίες ότι το χρησιμοποιούσε για να κατασκοπεύει κυβερνητικούς επικριτές, παρά τις αναφορές από τοπικά μέσα ενημέρωσης για δεκάδες hacks.

Στην Ισπανία, μια έκθεση του Citizen Lab, που επιβεβαιώθηκε από έρευνα της Διεθνούς Αμνηστίας, αποκάλυψε ότι αρκετά δημόσια πρόσωπα στην Καταλωνία, στοχοποιήθηκαν με λογισμικό παρακολούθησης, κυρίως μετά το ανεπιτυχές δημοψήφισμα του 2017 για την καταλανική ανεξαρτησία.

Ειδήσεις σήμερα

Νέα στοχευμένα χρηματοδοτικά εργαλεία σχεδιάζει η Αναπτυξιακή Τράπεζα

Ελλάδα-Σαουδ. Αραβία: «Έπεσαν» οι υπογραφές για 16 επιχειρηματικές συμφωνίες

Fuel Pass 2: Πώς θα υποβάλετε αίτηση και ποια στοιχεία χρειάζεστε