Πριν περίπου 10 χρόνια ο Έντουαρντ Σνόουντεν αποκάλυψε τις δυνατότητες και πρακτικές παρακολούθησης που είχε η αμερικανική υπηρεσία εθνικής ασφάλειας NSA. Για πολύ κόσμο ήταν κάτι συγκλονιστικό, ακόμα κι αν λόγω της τεχνικής τους φύσης μπορούσαν δύσκολα να γίνουν κατανοητές. Η κοινή αίσθηση ωστόσο ήταν ότι η NSA κυρίως κατασκόπευε εγκληματίες, τρομοκράτες και κατασκόπους άλλων χωρών. Αυτό δηλαδή που θα περίμενε κανείς να κάνει.
Εδώ και 10 χρόνια όμως ανθίζει μια βιομηχανία πολλών εκατομμυρίων που περιλαμβάνει τα γνωστά πλέον λογισμικά κατασκοπίας, τα spywares. Κάποτε τη δυνατότητα – και ουσιαστικά τα χρήματα – για πρόσβαση σε τέτοια εργαλεία hacking είχαν ελάχιστες χώρες. Σήμερα πλέον, πολλές χώρες, είτε πλούσιες είτε όχι, αγοράζουν spywares, τα "νοικιάζουν” ή προσπαθούν να φτιάξουν τα δικά τους. Οι εταιρείες είναι πολλές και λίγο πολύ γνωστές. Η ισραηλινή NSO, η ιταλική Hacking Team, πιο πρόσφατα η Intellexa και πολλές άλλες.
Τον Δεκέμβριο του 2021, το Citizen Lab, το εργαστήριο του Πανεπιστημίου του Τορόντο που ασχολείται με τις ψηφιακές απειλές κατά των ανθρωπίνων δικαιωμάτων, δημοσιοποίησε μία μακροσκελή έρευνα για ένα μέχρι πρότινος άγνωστο spyware ονόματι Predator, σημειώνοντας πως μεταξύ άλλων έχει πελάτες και στην Ελλάδα. Το Predator δημιουργήθηκε από μια μικρή εταιρεία με έδρα την Βόρεια Μακεδονία, τη Cytrox, η οποία στη συνέχεια αγοράστηκε από την ισραηλινή Intellexa, μια εταιρεία που έχει έδρα και στην Ελλάδα.
Μετά τη δημοσίευση της έρευνας αυτής, δημοσιογράφοι στην Ελλάδα άρχισαν να ερευνούν την ελληνική προέκταση του Predator φτάνοντας στην αποκάλυψη παρακολούθησης του δημοσιογράφου Θανάση Κουκάκη με το συγκεκριμένο λογισμικό. Στη συνέχεια αποκαλύφθηκε ότι και πολιτικοί όπως ο Νίκος Ανδρουλάκης και ο Χρήστος Σπίρτζης δέχτηκαν κακόβουλα λινκς από το ίδιο λογισμικό.
Ανάμεσα στους ερευνητές του Citizen Lab που εντόπισαν το Predator είναι και ο Bill Marczak, ειδικός σε θέματα κυβερνοασφάλειας και συγκεκριμένα στα κατασκοπευτικά εργαλεία. Σχετικά με την χρήση του Predator στην Ελλάδα, ο Marczak είχε δηλώσει πριν μήνες πως "από τεχνική άποψη δεν μπορούμε να πούμε ακριβώς αν πρόκειται για την ελληνική κυβέρνηση ή για ιδιωτική εταιρεία. Δεν έχουμε ωστόσο δει περίπτωση στην οποία ένα ισχυρό λογισμικό υποκλοπής όπως το Predator της Cytrox, να έχει πουληθεί σε μία ιδιωτική εταιρεία για δική της χρήση.
Η Intellexa μπορεί να πουλά άλλα προϊόντα και υπηρεσίες σε ιδιωτικές εταιρείες, αλλά θα σοκαριζόμουν εάν πουλούσαν το Predator σε ιδιωτικές εταιρείες. Σε αντίθεση με τις κυβερνήσεις, που έχουν γενικώς τη νομική εξουσιοδότηση να παρακολουθούν, είναι δύσκολο να φανταστώ ένα σενάριο όπου μια ιδιωτική εταιρεία θα μπορούσε νόμιμα να χρησιμοποιεί το Predator. Ακόμα, αυτού του τύπου το λογισμικό κοστίζει συνήθως πολλά εκατομμύρια δολάρια, που πιθανόν δεν θα μπορούσε να πληρώσει μια ιδιωτική εταιρεία".
Ο Marczak θα έρθει στην Αθήνα για την εκδήλωση του ινστιτούτου Eteron με θέμα "Απόρρητο | Υποκλοπές - Προσωπικά Δεδομένα – Δημοκρατία".
Ο Marczak μαζί με την υπόλοιπη ομάδα του Citizen Lab έχουν αποκαλύψει αρκετά σκάνδαλα όπου απολυταρχικές κυβερνήσεις παρακολουθούν αντιφρονούντες με spywares ευρωπαϊκών και ισραηλινών εταιρειών.
Πριν ασχοληθεί με το Predator, ο μεταδιδακτορικός ερευνητής του πανεπιστημίου Berkeley, εντόπισε το 2016 το πρώτο "zero-day jailbreak2" ή αλλιώς μια ευπάθεια, ένα κενό ασφαλείας στα iPhone. Στόχος εκείνη τη φορά ήταν ο ακτιβιστής ανθρωπίνων δικαιωμάτων και αντιφρονούντας στο καθεστώς των Ηνωμένων Αραβικών Εμιράτων, Ahmed Mansoor. Μετά τη μόλυνση με το κακόβουλο λογισμικό, το κινητό του ακτιβιστή μετατράπηκε σε ψηφιακό κοριό: ο διαχειριστής του λογισμικού μπορούσε να ανοίξει την κάμερα και το μικρόφωνο, να καταγράψει τις κλήσεις του μέσω WhatsApp και Viber, να διαβάσει τα SMS του και φυσικά να γνωρίζει κάθε στιγμή την τοποθεσία του.
Η έρευνα των Bill Marczak και John Scott-Railton ανέφερε πως τα κακόβουλα λινκς προήλθαν από την ισραηλινή NSO που πουλάει σε κυβερνήσεις το spyware Pegasus. Το 2017 με νέα τους έρευνα εντόπισαν θύματα του ίδιου spyware στο Μεξικό. Ανάμεσά τους ήταν δημοσιογράφοι, πολιτικοί και ακτιβιστές.
Όπως ανέφερε τον Σεπτέμβριο και ο Marczak στο συνέδριο "Mind the Tech” που διοργάνωσε η ισραηλινή οικονομική ιστοσελίδα Calcalist στη Νέα Υόρκη, "στο Citizen Lab μελετάμε εταιρείες όπως η NSO των οποίων η τεχνολογία χρησιμοποιείται όχι μόνο ενάντια σε τρομοκράτες και εγκληματίες αλλά και σε πολίτες, ακτιβιστές/τριες, αντιφρονούντες, δημοσιογράφους. Δημοσιογράφους όπως ο Τζαμάλ Κασόγκι, ο οποίος δολοφονήθηκε στην πρεσβεία της Σαουδικής Αραβίας στην Κωνσταντινούπολη το 2018. Εμείς καταφέραμε να αναγνωρίσουμε τρία πρόσωπα κοντά στον Κασόγκι (σύζυγος, σύντροφος, συνεργάτης) τα οποία μολύνθηκαν με το spyware Pegasus".
"Η βιομηχανία των spywares δεν είναι μόνο η NSO. Δεν είναι μόνο το Ισραήλ. Υπάρχουν δύο μεγάλες ευρωπαϊκές εταιρείες η γερμανική FinFisher και η ιταλική Hacking Team, για τις οποίες έχουμε γράψει πολλά, μέχρι που κατέρρευσαν υπό το βάρος σκανδάλων καθώς τα λογισμικά τους χρησιμοποιήθηκαν ενάντια σε μέλη της κοινωνίας των πολιτών", ανέφερε.
Τέλος, όπως εξηγεί ο αναλυτής του Citizen Lab, το ζήτημα είναι καθαρά πολιτικό και θα επηρεάσει το μέλλον της συγκεκριμένης βιομηχανίας. Για παράδειγμα, οι ΗΠΑ απαγόρευσαν την εισαγωγή spywares από κάποιες χώρες και αντίστοιχα το Ισραήλ μείωσε τον αριθμό των χωρών που μπορεί να πουληθούν τέτοια προϊόντα. "Αυτό όμως μπορεί ν’ αλλάξει", σημειώνει ο Marczak τονίζοντας πως "αυτό που δεν μπορεί να αλλάξει είναι η χαμένη αθωότητα και το γεγονός ότι αυτή η βιομηχανία κερδίζει ή χάνει ανάλογα τις πολιτικές αποφάσεις".
H εκδήλωση του Eteron
Υπενθυμίζεται ότι Το Eteron – Ινστιτούτο για την Έρευνα και την Κοινωνική Αλλαγή διοργανώνει εκδήλωση στον χώρο του (Λεωκορίου 38-40, Ψυρρή, Αθήνα) την Παρασκευή 7 Οκτωβρίου στις 18:00, με θέμα "Υποκλοπές | Spyware και Κρίση του Κράτους Δικαίου".
Η αποκάλυψη των υποκλοπών σε βάρος πολιτικών και δημοσιογράφων έχει προκαλέσει έντονη πολιτική αντιπαράθεση. Ταυτόχρονα, έχει ανοίξει μια σειρά γενικών ερωτημάτων. Πώς μπορούμε να διαφυλάξουμε τα προσωπικά δεδομένα από τα σύγχρονα κακόβουλα λογισμικά; Τι κινήσεις πρέπει να γίνουν για να θωρακιστεί θεσμικά το απόρρητο; Με ποιο τρόπο συνδέεται το ζήτημα των υποκλοπών με την κρίση του κράτους δικαίου; Εντέλει, έχει ζωτική σημασία ή είναι πολυτέλεια να ασχολούμαστε με τη δημοκρατία;
Η ανοιχτή συζήτηση που διοργανώνει το Eteron πραγματοποιείται στο πλαίσιο του νέου project "Απόρρητο | Υποκλοπές - Προσωπικά Δεδομένα – Δημοκρατία" και έχει στόχο να ανιχνεύσει κάποιες πρώτες απαντήσεις στα παραπάνω ερωτήματα.
Η εκδήλωση θα ξεκινήσει με ομιλία του Bill Marczak, Senior Research Fellow στο Citizen Lab του Πανεπιστημίου του Τορόντο, ο οποίος ταξίδεψε στην Αθήνα αποκλειστικά για το Eteron και είναι από τους κορυφαίους αναλυτές κακόβουλων λογισμικών στον κόσμο.
Θα ακολουθήσει Στρογγυλό Τραπέζι, στο οποίο θα συμμετέχουν οι:
- Δρ. Αικατερίνα Παπανικολάου, Δικηγόρος, Μέλος στην Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ)
- Αριστείδης Χατζής, Καθηγητής ΕΚΠΑ, Διευθυντής Ερευνών στο ΚΕΦίΜ
- Δημήτρης Χριστόπουλος, καθηγητής Πολιτειολογίας Παντείου, μέλος της πρωτοβουλίας Δημοκρατία Ώρα 0
- Ειρήνη Γαϊτάνου, Υπεύθυνη Στρατηγικής και Αντικτύπου, Eteron
Χαιρετισμό θα απευθύνει ο διευθυντής του Eteron, Γαβριήλ Σακελλαρίδης.
Πηγή: eteron.org
Οι πιο πρόσφατες Ειδήσεις
Διαβάστε πρώτοι τις Ειδήσεις για ό,τι συμβαίνει τώρα στην Ελλάδα και τον Κόσμο στο thetoc.gr