Pegasus: Πώς λειτουργεί το κατασκοπευτικό πρόγραμμα το νέου σκανδάλου παρακολουθήσεων

Οι αποκαλύψεις γύρω από τη νέα υπόθεση παρακολουθήσεων μέσω του ισραηλινού λογισμικού παρακολούθησης εμφανίζονται να «αγγίζουν» και την Κύπρο.

Ολοένα και μεγαλύτερες διαστάσεις φαίνεται να λαμβάνει το νέο διεθνές σκάνδαλο ηλεκτρονικών παρακολουθήσεων μέσω του προηγμένου κατασκοπευτικού λογισμικού Pegasus της ισραηλινής NSO Group, η οποία βρίσκεται στο «μάτι του κυκλώνα» μετά τις δημοσιογραφικές αποκαλύψεις για παρακολουθήσεις δημοσιογράφων, πολιτικών, ακτιβιστών κ.α. από πελάτες της.

Έρευνες είναι σε εξέλιξη, καθώς η λίστα, με τους 50.000 αριθμούς τηλεφώνων, περιλαμβάνει έναν αριθμό «χακαρισμένων» τηλεφώνων.

Πώς λειτουργεί

Το Pegasus μολύνει iPhones και τηλέφωνα Android, επιτρέποντας στους χρήστες του να τραβάνε μηνύματα, φωτογραφίες και emails, να καταγράφουν τηλεφωνικές κλήσεις και να ενεργοποιούν κρυφά μικρόφωνα και κάμερες. Από πολλές απόψεις, πρόκειται κυριολεκτικά για ένα «κινηματογραφικό», θα έλεγε κανείς, κατασκοπευτικό εργαλείο, καθώς επιτρέπει την πλήρη παρακολούθηση της συσκευής χωρίς να το αντιλαμβάνεται ο κάτοχός της.

Η ισραηλινή εταιρεία λέει πως το λογισμικό προορίζεται για χρήση εναντίον εγκληματιών και τρομοκρατών, και καθίσταται διαθέσιμο μόνο σε ένοπλες δυνάμεις, υπηρεσίες επιβολής νόμου και υπηρεσίες πληροφοριών από χώρες με καλό ιστορικό σεβασμού προς τα ανθρώπινα δικαιώματα.

Ωστόσο, μια κοινοπραξία ειδησεογραφικών οργανισμών, των οποίων ηγείται το γαλλικό Forbidden Stories, έχει δημοσιεύσει δεκάδες ρεπορτάζ σχετικά με τη λίστα, που περιλαμβάνουν ισχυρισμούς πως σε αυτήν περιλαμβάνεται ο αριθμός του Γάλλου προέδρου, Εμανουέλ Μακρόν, και μπορεί να είχε στοχευθεί και ο ίδιος.

To Pegasus υπάγεται στην κατηγορία των spyware, και μπορεί να μολύνει τηλέφωνα χρησιμοποιώντας μια σειρά μηχανισμών/ τρόπων, που μπορεί να περιλαμβάνουν SMS ή άλλου είδους μήνυμα που παρέχει ένα link σε ιστοσελίδα. Εάν ο στόχος κάνει κλικ, στη συσκευή του περνιέται κακόβουλο λογισμικό που «παγιδεύει» τη συσκευή. Επίσης, υπάρχει το ενδεχόμενο επίθεσης «zero-click», όπου η μόλυνση γίνεται μέσω τρωτών σημείων στην υπηρεσία iMessage, απλά και μόνο μέσω της λήψης μηνύματος.

Συνοπτικά, στόχος του λογισμικού είναι να αποκτηθεί πλήρης έλεγχος του λειτουργικού συστήματος της συσκευής. Αυτό γίνεται μέσω «rooting» (για το Android) και «jailbreaking» (στο iOS), που αφαιρούν τα συστήματα ελέγχων ασφαλείας στα λειτουργικά. Το πιθανότερο είναι ο κάτοχος του κινητού να μην αντιλαμβάνεται τίποτα.

Η κυπριακή «διάσταση»

Η NSO Group ανέφερε ότι της έχουν πει πως η λίστα «χακαρίστηκε» από τους servers της στην Κύπρο, ωστόσο εκπρόσωπός της είπε στο BBC News ότι «πρώτον, δεν έχουμε servers στην Κύπρο, και δεύτερον δεν έχουμε στην κατοχή μας δεδομένα των πελατών μας. Επιπλέον, οι πελάτες δεν σχετίζονται ο ένας με τον άλλον, καθώς είναι ξεχωριστοί μεταξύ τους. Οπότε δεν θα έπρεπε να υπάρχει τέτοια λίστα εξαρχής οπουδήποτε».

Επίσης, η ισραηλινή εταιρεία λέει πως ο αριθμός των εν δυνάμει στόχων δεν αντανακλά τον τρόπο με τον οποίο λειτουργεί το Pegasus. «Είναι απίστευτος ο αριθμός» είπε ο εκπρόσωπος. «Οι πελάτες μας έχουν κατά μέσο όρο 100 στόχους τον χρόνο. Από την αρχή της εταιρείας, δεν είχαμε 50.000 στόχους συνολικά».

Πάντως, σύμφωνα με δημοσίευμα της Deutsche Welle, η Κύπρος αναμένεται να βρεθεί στο «στόχαστρο» της Κομισιόν για το θέμα, καθώς σε σχετικά δημοσιεύματα εμφανίζεται να είναι μεταξύ των χωρών από τις οποίες αγοράστηκε και εξήχθη το λογισμικό.

«Αν και πλέον η ισραηλινή NSO δεν διατηρεί γραφεία στην Κύπρο, η χώρα αναμένεται να κληθεί να δώσει απαντήσεις για τον έλεγχο που άσκησε στη διακίνηση του Pegasus» αναφέρεται στο δημοσίευμα της DW.

Με ερώτησή της προς την Κομισιόν, η Ολλανδή ευρωβουλευτής Sophia in’ t Veld ζήτησε ενημέρωση για το ενδεχόμενο η ΕΕ να χρηματοδότησε δραστηριότητες της NSO σε Κύπρο ή Βουλγαρία και έρευνα για τον έλεγχο που άσκησαν τα δύο κράτη-μέλη ως προς τη συμμόρφωση με την ευρωπαϊκή νομοθεσία κατά την εξαγωγή του Pegasus.

Ειδικά το δεύτερο ερώτημα προς την Κομισιόν αναδεικνύει την πιθανή ευθύνη των κυπριακών αρχών στην κυκλοφορία του Pegasus εντός της Ένωσης, αφού η προμήθειά του αντιμετωπίζεται ως στρατιωτική, απαιτώντας δηλαδή αυξημένες φροντίδες ελέγχου για κάθε πράξη αγοραπωλησίας του και εξαγωγής του.

Αγοραστές του Pegasus ήταν κυβερνήσεις και κρατικές υπηρεσίες. Ωστόσο η χρήση του, όπως απέδειξαν τα δημοσιεύματα που ξεκίνησαν στις 18 Ιουλίου σε Washington Post, Haaretz, The Guardian, OCCRP και σε ακόμα 13 διεθνή ΜΜΕ, στόχευσε τουλάχιστον τρεις εν ενεργεία προέδρους, περιλαμβανομένου του Μακρόν, τρεις εν ενεργεία πρωθυπουργούς, εφτά πρώην πρωθυπουργούς, κυβερνητικούς αξιωματούχους σε χώρες από το Μεξικό μέχρι το Καζακστάν, και ακτιβιστές και δημοσιογράφους ακόμα και στο κέντρο της Ευρώπης, στην Ουγγαρία.

Σε κάποιες περιπτώσεις, όπως του Γάλλου προέδρου, η παγίδευση του κινητού φέρεται να έγινε για λογαριασμό ξένου κράτους, σε άλλες περιπτώσεις όπως του προέδρου του Καζακστάν ή του βασιλιά του Μαρόκου, οι παρακολουθήσεις έγιναν από τις κυβερνητικές υπηρεσίες πληροφοριών.

Επίσης, ιδιαίτερο ενδιαφέρον παρουσιάζουν περιπτώσεις παρακολούθησης που ενδεχομένως να κατέληξαν σε βίαια πολιτικά εγκλήματα, όπως ήταν η δολοφονία του δημοσιογράφου Τζαμάλ Κασόγκι στην πρεσβεία της Σαουδικής Αραβίας στην Κωνσταντινούπολη τον Οκτώβρη του 2018. Σύμφωνα με τα δημοσιεύματα του The Pegasus Project, ένας κύκλος ανθρώπων κοντά στο δημοσιογράφο της Washington Post είδε τις συσκευές του να παγιδεύονται από το Pegasus, ενώ ένα χρόνο προηγουμένως, στην Λεμεσό η NSO έκανε επίδειξη του Pegasus σε αξιωματούχους του Βασιλείου της Σαουδικής Αραβίας.

Με πληροφορίες από BBC, DW, The Conversation

Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Newsbomb.gr.

Πηγή

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here