Η NSO έχει πουλήσει το Pegasus σε 22 πελάτες στην ΕΕ - Τι αποκαλύπτει ισραηλινή εφημερίδα

Τα αποτελέσματα του ταξιδιού της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου στο Ισραήλ, που ερευνά τις παρακολουθήσεις μέσω του κακόβουλου λογισμικού Pegasus, φέρνει στο φως η ισραηλινή εφημερίδα Haaretz. Όπως λέει χαρακτηριστικά, οι ευρωβουλευτές εξεπλάγησαν όταν ανακάλυψαν συμβόλαια με τις χώρες καταγωγής τους. Και φυσικά, ότι η κατασκευάστρια NSO δεν είναι μόνη της, αλλά έχει και ανταγωνιστές.

Σύμφωνα με όσα έμαθαν οι ευρωβουλευτές από το προσωπικό της NSO, η εταιρεία έχει ενεργά συμβόλαια με 12 από τα 27 μέλη της Ευρωπαϊκής Ένωσης, ενώ συνεργάζεται με 22 οργανισμούς ασφαλείας και επιβολής της τάξης στην Ε.Ε.

Σύμφωνα με τη Haaretz, τα μέλη της επιτροπής του Ευρωκοινοβουλίου που συστήθηκε μετά τις δημοσιογραφικές αποκαλύψεις για το Project Pegasus και τις παρακολουθήσεις πολιτικών, δημοσιογράφων, ακτιβιστών και άλλων το 2021, διαπίστωσαν κατά το ταξίδι τους στο Ισραήλ, αλλά και κατά την επιστροφή τους στις Βρυξέλλες, ότι Ευρώπη υπάρχει επίσης μια καλά ανεπτυγμένη βιομηχανία κυβερνοπολέμου – και πολλοί από τους πελάτες της είναι ευρωπαϊκές χώρες.

Ζητώντας να μάθουν ποιοι είναι οι πελάτες της NSO, οι ευρωβουλευτές διαπίστωσαν ότι οι περισσότερες χώρες της Ε.Ε. είχαν συμβάσεις με την εταιρεία: 14 χώρες έχουν συνεργαστεί με την NSO στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus για «νόμιμη παρακολούθηση κλήσεων κινητής τηλεφωνίας», σύμφωνα με την απάντηση της ισραηλινής εταιρείας τις ερωτήσεις τους.

Όπως είπε η NSO, επί του παρόντος συνεργάζεται με 22 «τελικούς χρήστες» (οργανώσεις ασφαλείας και πληροφοριών και αρχές επιβολής του νόμου) σε 12 ευρωπαϊκές χώρες και σε ορισμένες από τις χώρες υπάρχουν περισσότεροι από ένας πελάτες, καθώς η σύμβαση δεν γίνεται με τη χώρα, αλλά με τον οργανισμό λειτουργίας.

Στο παρελθόν, όπως είπε η NSO στην εξεταστική επιτροπή της Ευρωβουλης, η εταιρεία συνεργάστηκε με δύο επιπλέον χώρες, αλλά οι δεσμοί μαζί τους διακόπηκαν, ωστόσο η NSO δεν αποκάλυψε ποιες χώρες είναι ενεργοί πελάτες και με ποιες δύο χώρες πάγωσε το συμβόλαιο, ωστόσο πηγές στον κυβερνοχώρο αναφέρουν ότι οι χώρες με την οποία έχει διακοπεί η συνεργασία είναι η Πολωνία και η Ουγγαρία, οι οποίες πέρυσι αφαιρέθηκαν από τη λίστα των χωρών στις οποίες το Ισραήλ επιτρέπει την πώληση επιθετικού λογισμικού.

Σύμφωνα με την εφημερίδα, ορισμένα από τα μέλη της επιτροπής (μεταξύ των οποίων και Καταλανός ευρωβουλευτής που υπήρξε θύμα παρακολουθήσεων) πιστεύουν ότι η Ισπανία μπορεί να είχε παγώσει τη χρήση του μετά την αποκάλυψη της παρακολούθησης Καταλανών ηγετών, αλλά πηγές που έχουν γνώση του θέματος εξήγησαν ότι η Ισπανία, η οποία θεωρείται νομοταγής χώρα, εξακολουθεί να βρίσκεται στη λίστα των εγκεκριμένων χωρών του ισραηλινού υπουργείου Άμυνας. Οι ίδιες πηγές, αναφέρει η Ηaaretz, πρόσθεσαν ότι μετά την έκρηξη του σκανδάλου των υποκλοπών, οι Ισραηλινές αρχές ζήτησαν εξηγήσεις από την NSO και ακόμη μία ισραηλινή εταιρεία που συνεργάζεται με τη Μαδρίτη – και τους υποσχέθηκαν ότι η χρήση των ισραηλινών συσκευών έγινε νόμιμα. Οι πηγές υποστηρίζουν ότι η σύμβαση μεταξύ των ισραηλινών εταιρειών και της ισπανικής κυβέρνησης δεν διακόπηκε. Εν τω μεταξύ, στην Ισπανία αποκαλύφθηκε ότι οι επιχειρήσεις των μυστικών υπηρεσιών –όσο προβληματικές και αν είναι από πολιτική άποψη– έγιναν νόμιμα.

Κυβερνοχώρος και παρακολουθήσεις

Σύμφωνα με την ισραηλινή εφημερίδα, η αποκάλυψη για το εύρος της χρήσης των υπηρεσιών της NSO στην Ευρώπη ρίχνει φως στη «λιγότερο σκοτεινή», όπως τη χαρακτηρίζει, πλευρά της των κυβερνοεπιθέσεων με στόχο την κατασκοπία και τις παρακολουθήσεις: οι δυτικές χώρες που λειτουργούν σύμφωνα με το κράτος δικαίου, εφαρμόζουν τη δικαστική εποπτεία των υποκλοπών, σε αντίθεση με τις δικτατορίες που χρησιμοποιούν αυτές τις υπηρεσίες κρυφά εναντίον αντιφρονούντων. Συνεπώς, η NSO, άλλες ισραηλινές εταιρείες και νέοι ευρωπαίοι πάροχοι ανταγωνίζονται για μια αγορά νόμιμων πελατών...

Βέβαια, αυτό το πεδίο, που ονομάζονται «νόμιμες επισυνδέσεις», έχει προκαλέσει τα τελευταία χρόνια την οργή εταιρειών τεχνολογίας όπως η Apple (iPhone) και η Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το spyware), που μήνυσαν την NSO για χακάρισμα τηλεφώνων μέσω των πλατφορμών τους και ηγούνται της μάχης στον κλάδο. Το πεδίο προκαλεί επίσης μεγάλη ανησυχία στην Ευρώπη, η οποία έχει υιοθετήσει ολοκληρωμένη νομοθεσία για το ζήτημα της ιδιωτικής ζωής στο Διαδίκτυο, αλλά αυτό δεν σημαίνει ότι δεν υπάρχει ενδιαφέρον γι' αυτές τις τεχνολογίες ή τη χρήση τους στην ήπειρο.

Η Ελλάδα, η Ολλανδία και οι... άλλοι

Η ισραηλινή εφημερίδα κάνει εκτενή αναφορά στο ελληνικό σκάνδαλο υποκλοπών και παρακολουθήσεων, θυμίζοντας ότι λογισμικό παρόμοιο με το Pegasus, το Predator, χρησιμοποιήθηκε εναντίον ερευνητή δημοσιογράφου και του επικεφαλής του ΠΑΣΟΚ-Κινήματος Αλλαγής, με τον Έλληνα πρωθυπουργό να ισχυρίζεται ότι η υποκλοπή ήταν «νόμιμη και βασίστηκε σε διαταγές».

Επισημαίνει ότι το Predator κατασκευάζεται από την εταιρεία Cytrox, που έχει τη νομική έδρα της στη Βόρεια Μακεδονία και δραστηριοποιείται μέσω της Ελλάδας. Η Cytrox ανήκει στον Όμιλο Intellexa, που ανήκει στον Ταλ Ντίλιαν, πρώην ανώτερο στέλεχος της ισραηλινής υπηρεσίας πληροφοριών. Στο παρελθόν, δραστηριοποιούνταν από την Κύπρο, αλλά έπειτα από από μια σειρά «ενοχλητικών περιστατικών», σύμφωνα με τη Haaretz, μετέφερε τη δραστηριότητά της στην Ελλάδα.

Όπως επισημαίνει η ισραηλινή εφημερίδα, ενώ η «εξαγωγή του Pegasus της NSO εποπτεύεται από το Υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν είναι υπό επίβλεψη».

Επίσης, αναφέρεται στη χρήση του Pegasus στην Ολλανδία, καθώς αποκαλύφθηκε ότι μέσω αυτού οι μυστικές υπηρεσίες έπιασαν τον Ridouan Taghi, βαρόνο των ναρκωτικών που συνελήφθη στο Ντουμπάι και κατηγορήθηκε για 10 φόνους. Αν και η χρήση ήταν νόμιμη και ενεργοποιήθηκε κατά εγκληματικού στοιχείου, στην Ολλανδία ήθελαν να μάθουν γιατί οι μυστικές υπηρεσίες ενεπλάκησαν σε εσωτερική έρευνα της ολλανδικής αστυνομίας, ζητώντας έρευνα σχετικά με τον τρόπο με τον οποίο το λογισμικό κατασκοπίας χρησιμοποιήθηκε στην Ολλανδία.

Οι... ανταγωνιστές

Και ο αριθμός των κακόβουλων λογισμικών δεν είναι καθόλου ευκαταφρόνητος. Όπως επισημαίνει η Haaretz, εκτός από τις ισραηλινές εταιρείες που δραστηριοποιούνται στην Ευρώπη, υπάρχει σημαντικός αριθμός κατασκευαστών που κάνουν την ίδια πάνω κάτω δουλειά.

Την περασμένη εβδομάδα η Microsoft αποκάλυψε ένα νέο λογισμικό υποκλοπής spyware που ονομάζεται Subzero, το οποίο κατασκευάζεται από αυστριακή εταιρεία με έδρα στο Λιχτενστάιν, που ονομάζεται DSIRF. Το λογισμικό αυτό εκμεταλλεύεται μια εξελιγμένη αδυναμία zero-day για να χακάρει υπολογιστές. Σε αντίθεση με την NSO, η οποία περίμενε αρκετά χρόνια για να παραδεχτεί ότι συνεργάζεται με πελάτες στην Ευρώπη, οι Αυστριακοί αντέδρασαν και δύο μέρες μετά την αποκάλυψη της Microsoft εξήγησαν ότι το spyware τους «αναπτύχθηκε αποκλειστικά για επίσημη χρήση σε χώρες της Ε.Ε. και δεν έχει γίνει ποτέ κατάχρηση».

Επίσης, οι ερευνητές ασφαλείας της Google αποκάλυψαν νέο λογισμικό υποκλοπής με το όνομα Hermit, που κατασκευάστηκε από την ιταλική εταιρεία RSC Labs, διάδοχο της Hacking Team, παλιού και γνώριμου ανταγωνιστή, του οποίου η εσωτερική αλληλογραφία αποκάλυψε μια τεράστια διαρροή στοιχείων στο Wikileaks το 2015. Το Hermit εκμεταλλεύτηκε επίσης μια άγνωστη αδυναμία ασφαλείας εισβάλλοντας σε συσκευές iPhone και Android και το οποίο εντοπίστηκε σε συσκευές στο Καζακστάν, τη Συρία και την Ιταλία.

Και σε αυτήν την περίπτωση υπάρχει ένδειξη ότι στους πελάτες της RCS Labs, η οποία εδρεύει στο Μιλάνο με υποκαταστήματα στη Γαλλία και την Ισπανία, περιλαμβάνονται επίσημοι ευρωπαϊκοί οργανισμοί επιβολής του νόμου. Στον ιστότοπό της αναφέρεται σε πάνω από «10.000 επιτυχημένες και νόμιμες παραβιάσεις στην Ευρώπη».

Πρόσθετο λογισμικό κατασκοπείας για κινητά τηλέφωνα και υπολογιστές αποκαλύφθηκε στο παρελθόν με τα ονόματα FinFisher και FinSpy. Το 2012 οι New York Times ανέφεραν πώς η αιγυπτιακή κυβέρνηση χρησιμοποίησε τη συσκευή, η οποία αρχικά σχεδιάστηκε για την καταπολέμηση του εγκλήματος, εναντίον πολιτικών ακτιβιστών. Το 2014 το spyware βρέθηκε στη συσκευή ενός Αμερικανού Αιθιοπικής καταγωγής, γεγονός που δημιούργησε υποψίες ότι οι αρχές στην Αντίς Αμπέμπα είναι πελάτες μιας βρετανο-γερμανικής κατασκευάστριας, της Lench IT Solutions.

Η ευρωβουλευτής Σόφι Ιντ'Φελτ, μέλος της εξεταστικής επιτροπής, δήλωσε στη Haaretz: «Αν μόνο μια εταιρεία έχει 14 κράτη μέλη για πελάτες, μπορείτε να φανταστείτε πόσο μεγάλος είναι ο τομέας συνολικά. Φαίνεται ότι υπάρχει μια τεράστια αγορά για εμπορικά spyware και οι κυβερνήσεις της Ε.Ε. είναι πολύ πρόθυμοι αγοραστές. Αλλά το κρατούν μακριά από τα φώτα της δημοσιότητας».

Και πρόσθεσε: «Γνωρίζουμε ότι το κακόβουλο λογισμικό αναπτύσσεται σε πολλές χώρες της Ε.Ε. Όχι μόνο σε Ιταλία, Γερμανία και Γαλλία. Ακόμη και αν το χρησιμοποιούν για νόμιμους σκοπούς, δεν δείχνουν διάθεση για περισσότερη διαφάνεια, εποπτεία και διασφαλίσεις. Οι μυστικές υπηρεσίες έχουν το δικό τους σύμπαν, όπου οι κανονικοί νόμοι δεν ισχύουν. Σε ένα βαθμό, αυτό συνέβαινε πάντα, αλλά στην ψηφιακή εποχή έχουν γίνει παντοδύναμοι, και πρακτικά αόρατοι και εντελώς άπιαστοι».

Πηγή: efsyn.gr