Pegasus: Παρακολούθηση «εσωτερικών εχθρών» από ιδιώτες

Pegasus: Παρακολούθηση «εσωτερικών εχθρών» από ιδιώτες

Συστηματική παραβίαση δικαιωμάτων πολιτών από κράτη με το Pegasus που «φυτεύτηκε» σε κινητά τηλέφωνα Στην Ελλάδα το Pegasus λετουργούσε ήδη το 2016, από χρήστη με τον κωδικό Blackbird, και υπάρχουν βάσιμες υποψίες ότι οι δραστηριότητες συνεχίζονται.

«Κάθε ανάσα που παίρνεις και κάθε κίνηση που κάνεις, κάθε όρκο που παραβαίνεις, κάθε βήμα που κάνεις, θα σε παρακολουθώ. Κάθε μέρα, κάθε λέξη που λες. Κάθε παιχνίδι που παίζεις, κάθε νύχτα που μένεις, θα σε παρακολουθώ». Το συγκρότημα The Police τραγουδούσε το 1983 το «Every breath you take» με τους παραπάνω στίχους έχοντας κατά νου έναν οργουελικό Μεγάλο Αδερφό. Ηταν τρομακτικός και δημιούργημα ενός κράτους-παντεπόπτη. Οι εποχές όμως άλλαξαν από τότε που ο Εντουαρντ Σνόουντεν αποκάλυψε την ασύδοτη δράση της αμερικανικής υπηρεσίας ασφαλείας NSA, η οποία παρακολουθούσε από ανύποπτους πολίτες μέχρι αρχηγούς κρατών. Πλέον η ιδιωτική πρωτοβουλία «ωρίμασε» και ανέλαβε τις κατασκοπευτικές δραστηριότητες με πρόσχημα την καταπολέμηση της τρομοκρατίας. Σκέφτεται πλέον και δρα σαν κράτος, παρέχοντας υπερκοστολογημένες εργολαβικές υπηρεσίες.

Την περασμένη Κυριακή 18 Ιουλίου μεγάλη δημοσιογραφική έρευνα είδε το φως της δημοσιότητας προκαλώντας σεισμικές δονήσεις στη δημοκρατία και την προστασία των δικαιωμάτων: αποκάλυπτε ότι 180 δημοσιογράφοι είχαν πέσει θύματα της εφαρμογής κυβερνοκατασκοπείας (spyware) Pegasus, η οποία ανήκει στην ισραηλινή εταιρεία NSO. Συνολικά 50.000 πρόσωπα βρέθηκαν στο στόχαστρο της NSO. Ακτιβιστές, πολιτικοί και δικηγόροι και πολλοί άλλοι εντοπίστηκαν στην επίμαχη λίστα – αποτελεί προϊόν διαρροής, και μάλιστα της μεγαλύτερης έως τώρα.

Η NSO, μια ισραηλινή εταιρεία συλλογής πληροφοριών του κυβερ νοχώρου (cyber intelligence), είναι μέρος μιας δαιδαλώδους και δυναμικής βιομηχανίας ψηφιακής επιτήρησης. Οι επιχειρήσεις του κλάδου λειτουργούν όπως όλες: κυνηγούν το κέρδος, εξάγουν υπηρεσίες και είναι εισηγμένες στο χρηματιστήριο.

Ωτακουστές προέδρων!

Η εφαρμογή Pegasus αποτελεί το πιο δημοφιλές προϊόν της NSO. Διατίθεται σε κυβερνήσεις, υπηρεσίες πληροφοριών, σώματα ασφαλείας και ένοπλες δυνάμεις (με την άδεια του ισραηλινού κράτους) αντί αδράς αμοιβής, παρέχοντας επί της ουσίας μια μυστική υπηρεσία πληροφοριών. Το Pegasus εισχωρούσε στο κινητό τηλέφωνο του θύματος και αποκτούσε πρόσβαση στις φωτογραφίες, στα μηνύματα, στις κλήσεις, στην τοποθεσία, στο ιστορικό ακόμη και στο μικρόφωνο της συσκευής. Η NSO μάλιστα είχε εφεύρει δική της μέθοδο ηλεκτρονικής διείσδυσης που δεν απαιτούσε κάποια λανθασμένη πράξη του θύματος (zero click), εκμεταλλευόμενη τα κενά ασφαλείας (zero day exploits) στα λειτουργικά συστήματα των έξυπνων κινητών, ειδικά των iPhone.

Μερικά από τα θύματα της NSO ήταν ο Γάλλος πρόεδρος Μακρόν, το οικογενειακό περιβάλλον του Μεξικανού προέδρου Ομπραδόρ προτού εκλεγεί, ο πρωθυπουργός του Πακιστάν Ιμράν Καν και άλλοι πολλοί. Συνολικά δύο πρόεδροι, δέκα πρωθυπουργοί και ένας βασιλιάς.

Η ίδια η NSO στην ιστοσελίδα της παρουσιάζεται ως εταιρεία που αναλαμβάνει να δώσει τα κατάλληλα εργαλεία για την καταστολή της τρομοκρατίας και του σκληρού εγκλήματος: «Τρομοκράτες, έμποροι ναρκωτικών, παιδόφιλοι και άλλοι εγκληματίες έχουν πρόσβαση σε προχωρημένη τεχνολογία και είναι πιο δύσκολη η επιτήρηση, ο εντοπισμός και η σύλληψή τους από ποτέ». Εντούτοις, οι εν λόγω «στόχοι» δεν βρίσκονταν ψηλά στις προτιμήσεις των αγοραστών του λογισμικού της NSO.

Ο πόλεμος κατά της τρομοκρατίας ήταν απλώς η πρόφαση για το δημόσιο λανσάρισμα του προϊόντος. Οι πελάτες είχαν τη διακριτική ευχέρεια να προβούν σε όποια χρήση επιθυμούσαν, δίχως επιτήρηση ή περιορισμούς. Ετσι δικτάτορες, ηγέτες καρτέλ και υπηρεσίες πληροφοριών ζούσαν το απόλυτο κατασκοπευτικό όνειρο.

Η NSO στην Ελλάδα

Ερευνα που δημοσίευσε το 2018 η καναδική ερευνητική ομάδα Citizen Lab του Πανεπιστημίου του Τορόντο αποκαλύπτει ότι πιθανότατα στην Ελλάδα λειτουργούσε το Pegasus από έναν χρήστη με την κωδική ονομασία Blackbird. Το Citizen Lab ωστόσο δεν αποκαλύπτει την πραγματική ταυτότητα ούτε του χειριστή –ήταν επιβεβαιωμένα ενεργός ήδη από το 2016– ούτε των θυμάτων. Υπογραμμίζεται ότι ένας χειριστής έχει τη δυνατότητα να παρακολουθεί δεκάδες «στόχους» εκ μέρους των πελατών της εταιρείας.

Στη λίστα των θυμάτων της NSO, έτσι όπως δημοσιεύτηκε από το δημοσιογραφικό Δίκτυο Ερευνας Διαφθοράς και Οργανωμένου Εγκλήματος (OCCRP), η Ελλάδα βρίσκεται εκτός της επίμαχης λίστας. Εντούτοις, υπάρχουν βάσιμες υποψίες ότι οι δραστηριότητες είτε της Pegasus είτε κάποιας παρεμφερούς εταιρείας συνεχίζονται απρόσκοπτα στη χώρα.

Το Ισραήλ και η NSO

Το Ισραήλ διαθέτει εκτεταμένη και δυναμική βιομηχανία στην κυβερνοασφάλεια και τη συλλογή πληροφοριών που συναγωνίζεται επάξια –αν δεν ξεπερνά– αντίστοιχες αμερικανικές, βρετανικές κ.ά. Τα κέρδη της εν λόγω ισραηλινής βιομηχανίας ξεπέρασαν τα 3,4 δισ. δολάρια το πρώτο εξάμηνο του 2021, διαθέτοντας 424 εταιρείες (2020), σημειώνοντας άνοδο 97% στις επενδύσεις σε σχέση με το 2019 (!). Ολα αυτά τη στιγμή που οι συγκεκριμένες ισραηλινές εταιρείες απαρτίζουν το 41% του τομέα σε παγκόσμιο επίπεδο.

Η NSO έχει ιδρυθεί από πρώην υψηλόβαθμα στελέχη του ισραηλινού στρατού και της κρατικής υπηρεσίας πληροφοριών Μοσάντ, ενώ προσλαμβάνει εργαζόμενους από τη Unit 8200, επίλεκτη μονάδα ηλεκτρονικής κατασκοπείας των ισραηλινών ένοπλων δυνάμεων. Η Unit 8200 έχει χαρακτηριστεί από πολλούς ισάξια της αντίστοιχης αμερικανικής NSA. Αλλωστε πρόκειται για την ίδια μονάδα που σταμάτησε με ψηφιακό ιό το πυρηνικό πρόγραμμα του Ιράν (υπόθεση Stuxnet) χωρίς να πέσει ούτε μία σφαίρα.

Παράλληλα, το Τελ Αβίβ φαίνεται ότι χρησιμοποιούσε τη βιομηχανία της κυβερνοασφάλειας ως διπλωματικό όπλο. Στις παρασκηνιακές συζητήσεις οι Ισραηλινοί προωθούσαν το Pegasus στα πάλαι ποτέ εχθρικά Ηνωμένα Αραβικά Εμιράτα και στη Σαουδική Αραβία, εξασφαλίζοντας τις πωλήσεις για το εγχώριο ψηφιακό στρατιωτικοβιομηχανικό σύμπλεγμα ενόσω αναβάθμιζαν τις διπλωματικές σχέσεις.

Documento Newsletter