Σκάνδαλο υποκλοπών: Πώς κλέβει ό,τι υπάρχει στα κινητά το «Pegasus»
Σκάνδαλο υποκλοπών: Πώς κλέβει ό,τι υπάρχει στα κινητά το «Pegasus»
Λογισμικό παρακολούθησης διεισδύει σε κάθε λειτουργικό (iOS ή Android) και έχει τη δυνατότητα να υποκλέπτει κωδικούς πρόσβασης, μηνύματα, διαλόγους και ηλεκτρονική αλληλογραφία - Στα θύματά του περιλαμβάνονται περισσότεροι από 50.000 κάτοχοι τηλεφωνικών αριθμών, ανάμεσα στους οποίους ο πρόεδρος Μακρόν, που αναγκάστηκε να αλλάξει κινητό - Η πρωτοβουλία της Διεθνούς Αμνηστίας και τα Forbidden Stories
Απαγορεύεται από το δίκαιο της Πνευμ. Ιδιοκτησίας η καθ΄οιονδήποτε τρόπο παράνομη χρήση/ιδιοποίηση του παρόντος, με βαρύτατες αστικές και ποινικές κυρώσεις για τον παραβάτη
Η πρωτοβουλία της Διεθνούς Αμνηστίας να δημιουργήσει εξειδικευμένα εργαλεία ώστε κάθε κάτοχος smartphone να ελέγχει εάν στη συσκευή του έχει εγκατασταθεί λάθρα το κατασκοπευτικό λογισμικό Pegasus, αποδεικνύει ότι κανείς δεν μπορεί να νιώθει ασφαλής ότι το κινητό του δεν παρακολουθείται. Αλλά ακόμη και ο όρος «παρακολουθείται» είναι ανεπαρκής για να αποδώσει το τι ακριβώς μπορεί να κάνει το Pegasus αφότου παρεισφρήσει. Πρακτικά κανένα λειτουργικό σύστημα (iOS ή Android) και καμία εφαρμογή δεν μπορεί να του αντισταθεί, ενώ έχει τη δυνατότητα να υποκλέπτει κωδικούς πρόσβασης, μηνύματα κάθε είδους, διαλόγους στα social media, φωτογραφίες και ηλεκτρονική αλληλογραφία.
Το Pegasus μπορεί επίσης να ηχογραφεί συνομιλίες και να ενεργοποιεί το μικρόφωνο και τις φωτογραφικές κάμερες της συσκευής που έχει αλώσει. Ακόμη και τα προηγμένα «τείχη» ασφαλείας που διαθέτουν τα τελευταία μοντέλα iPhone αδυνατούν να εμποδίσουν τη διείσδυση του Pegasus.
Οπως σημειώνει η Διεθνής Αμνηστία σε ανακοίνωσή της με ημερομηνία 18/7/2021, «το NSO Group, η ισραηλινή εταιρεία που εφηύρε το Pegasus, ισχυρίζεται ότι το λογισμικό είναι ένα είδος spyware (σ.σ.: κατασκοπευτικό), το οποίο χρησιμοποιείται μόνο για “την καταπολέμηση της τρομοκρατίας και την εξιχνίαση εγκλημάτων”. Το πόρισμα της δικής μας εγκληματολογικής μελέτης δείχνει ότι το NSO Group δεν λέει αλήθεια. Αντιθέτως, αποδεικνύεται ότι υπάρχει ευρεία, επίμονη και διαρκής παράβαση των νόμων περί παρακολουθήσεων και παραβίαση των ανθρωπίνων δικαιωμάτων. Κι αυτά γίνονται με το λογισμικό Pegasus του NSO Group».
Την ίδια στιγμή, το σκάνδαλο Pegasus και η διεθνής κατακραυγή εναντίον του ισραηλινού NSO Group έχουν φτάσει να απασχολούν σοβαρά κυβερνήσεις κρατών ή ακόμη και να προξενούν πολιτική κρίση. Ο Εμανουέλ Μακρόν αναγκάστηκε να σταματήσει να χρησιμοποιεί ένα από τα κινητά του τηλέφωνα, καθώς ο αριθμός του βρέθηκε ανάμεσα σε πολλούς άλλους που αποτέλεσαν στόχους για την κατασκοπεία μέσω του Pegasus. Το ίδιο ισχύει για το τηλέφωνο του πρώην πρωθυπουργού της Γαλλίας, Εντουάρ Φιλίπ και 14 ακόμη υπουργών της κυβέρνησης. Καθώς σήμανε συναγερμός στο Μέγαρο των Ηλυσίων, ο Εμανουέλ Μακρόν διέταξε τη διενέργεια εις βάθος έρευνας προκειμένου να διαπιστωθεί το βάθος και το εύρος της επιχείρησης κατασκοπείας.
Οι υποψίες για το ποιος κρύβεται πίσω από το χακάρισμα των κινητών του Μακρόν και των υπουργών του στρέφονται προς το Μαρόκο, η κυβέρνηση του οποίου όμως αρνείται κατηγορηματικά οποιαδήποτε ανάμειξη στην υπόθεση.
Εκτός από το τηλέφωνο του Μακρόν και των μελών του επιτελείου του, στη λίστα των στόχων του Pegasus εμφανίζεται και εκείνο του Ερίκ Ζεμούρ, ενός αμφιλεγόμενου ακροδεξιού δημοσιογράφου ο οποίος ενδέχεται να είναι υποψήφιος στις επερχόμενες προεδρικές εκλογές της Γαλλίας, τον Απρίλιο του 2022. Ο Ζεμούρ επιτέθηκε στη διοίκηση Μακρόν, δηλώνοντας ότι «εάν η κυβέρνηση γνώριζε τι συμβαίνει και δεν έκανε τίποτα, αυτό είναι σκάνδαλο. Εάν δεν γνώριζε, τότε θα πρέπει να ανησυχούμε».
Στην Ινδία, την περασμένη εβδομάδα τα κόμματα της αντιπολίτευσης διέκοψαν συνεδρίαση της Βουλής απαιτώντας να διερευνηθούν άμεσα οι αναφορές που εμπλέκουν την κυβέρνηση της χώρας στο σκάνδαλο παρακολουθήσεων εις βάρος δεκάδων πολιτικών, δημοσιογράφων και ακτιβιστών. Σε αυτούς συμπεριλαμβάνεται ο ηγέτης της πιο ισχυρής από τις αντιπολιτευόμενες παρατάξεις και γι’ αυτό ακούστηκαν συνθήματα εν χορώ, καθώς πολλοί βουλευτές αποδοκίμασαν τον Ινδό πρωθυπουργό Ναρέντρα Μόντι, απαιτώντας παράλληλα να παραιτηθεί ο υπουργός Εσωτερικών Αμίτ Σαχ.
Παρόμοιοι κλυδωνισμοί έχουν εκδηλωθεί σε πολλές από τις κυβερνήσεις χωρών που φέρονται εμπλεκόμενες στο σκάνδαλο Pegasus, όπως αυτή της Σαουδικής Αραβίας. Κυρίως διότι μέσω του συγκεκριμένου κατασκοπευτικού λογισμικού γινόταν η παρακολούθηση του ρεπόρτερ της «Washington Post» Τζαμάλ Κασόγκι, ο οποίος δολοφονήθηκε άγρια τον Οκτώβριο του 2018. Αν το Pegasus έχει διαδραματίσει οποιονδήποτε ρόλο στην υπόθεση Κασόγκι, επιβεβαιώνεται η έντονη ανησυχία για το πού μπορεί να οδηγήσει η χρήση ενός τόσο ισχυρού και, επί της ουσίας ανεξέλεγκτου, όπλου ψηφιακής κατασκοπείας.
Οι «Απαγορευμένες Ιστορίες»
Το Pegasus δεν είναι κάτι καινούριο, καθώς κυκλοφορεί και χρησιμοποιείται από το 2013. Οι πρόσφατες αποκαλύψεις για την, πιθανώς κακόβουλη, δράση του οφείλονται στη συστηματική έρευνα μιας νέας συλλογικής προσπάθειας ερευνητών δημοσιογράφων. Η ΜΚΟ Forbidden Stories είναι κάτι σαν μετενσάρκωση του Wikileaks ή της κοινοπραξίας που έφερε στο φως τα Panama Papers. Υπό την εποπτεία και τον συντονισμό των Forbidden Stories και με την τεχνική υποστήριξη της Διεθνούς Αμνηστίας, περισσότεροι από 80 ρεπόρτερ οι οποίοι εκπροσωπούν 17 διαφορετικά ΜΜΕ από 11 χώρες συγκέντρωσαν 50.000 αριθμούς κινητών τηλεφώνων που είχαν βρεθεί στο στόχαστρο του Pegasus. Μεταξύ αυτών υπήρχαν και smartphones τα οποία είχαν υποστεί χάκινγκ και 67 από τους ιδιοκτήτες των συσκευών συμφώνησαν να συνεργαστούν με την έρευνα «Pegasus Project». Εντέλει διαπιστώθηκαν ίχνη από το πέρασμα του Pegasus σε 37 κινητά τηλέφωνα, χωρίς όμως να καταστεί δυνατή μια εκτίμηση για τα στοιχεία που είχαν υποκλαπεί.
Από την πλευρά του το NSO Group επιμένει να επαναλαμβάνει ότι το Pegasus είναι ένα λογισμικό παρακολούθησης το οποίο διατίθεται κυρίως σε στρατιωτικές και αστυνομικές αρχές, όπως και σε κρατικές υπηρεσίες πληροφοριών. Σε καμία περίπτωση δεν παραχωρείται σε κυβερνήσεις χωρών με βεβαρημένο ιστορικό όσον αφορά στην παραβίαση των ανθρωπίνων δικαιωμάτων. Και καθώς το NSO Group αρνείται οποιαδήποτε ανάμειξη σε παράνομες παρακολουθήσεις, διεξάγεται πλέον ένας φραστικός αγώνας με τη Διεθνή Αμνηστία και το Forbidden Stories γύρω από την αληθινή δράση του Pegasus. Το NSO Group κατηγορείται ότι άφησε το λογισμικό να κυκλοφορεί σε έναν πολύ ευρύτερο κύκλο χρηστών, με αποτέλεσμα να παρακολουθούνται συστηματικά, όχι μόνο ύποπτοι για τρομοκρατικές και εγκληματικές ενέργειες, αλλά και πολιτικοί, ακτιβιστές που προασπίζονται διαφόρων ειδών δικαιώματα, δημοσιογράφοι, διπλωμάτες, πανεπιστημιακοί, επιχειρηματίες, δικηγόροι, γιατροί, συνδικαλιστές - ακόμη και αρχηγοί κρατών.
Το Pegasus μπορεί επίσης να ηχογραφεί συνομιλίες και να ενεργοποιεί το μικρόφωνο και τις φωτογραφικές κάμερες της συσκευής που έχει αλώσει. Ακόμη και τα προηγμένα «τείχη» ασφαλείας που διαθέτουν τα τελευταία μοντέλα iPhone αδυνατούν να εμποδίσουν τη διείσδυση του Pegasus.
Οπως σημειώνει η Διεθνής Αμνηστία σε ανακοίνωσή της με ημερομηνία 18/7/2021, «το NSO Group, η ισραηλινή εταιρεία που εφηύρε το Pegasus, ισχυρίζεται ότι το λογισμικό είναι ένα είδος spyware (σ.σ.: κατασκοπευτικό), το οποίο χρησιμοποιείται μόνο για “την καταπολέμηση της τρομοκρατίας και την εξιχνίαση εγκλημάτων”. Το πόρισμα της δικής μας εγκληματολογικής μελέτης δείχνει ότι το NSO Group δεν λέει αλήθεια. Αντιθέτως, αποδεικνύεται ότι υπάρχει ευρεία, επίμονη και διαρκής παράβαση των νόμων περί παρακολουθήσεων και παραβίαση των ανθρωπίνων δικαιωμάτων. Κι αυτά γίνονται με το λογισμικό Pegasus του NSO Group».
Την ίδια στιγμή, το σκάνδαλο Pegasus και η διεθνής κατακραυγή εναντίον του ισραηλινού NSO Group έχουν φτάσει να απασχολούν σοβαρά κυβερνήσεις κρατών ή ακόμη και να προξενούν πολιτική κρίση. Ο Εμανουέλ Μακρόν αναγκάστηκε να σταματήσει να χρησιμοποιεί ένα από τα κινητά του τηλέφωνα, καθώς ο αριθμός του βρέθηκε ανάμεσα σε πολλούς άλλους που αποτέλεσαν στόχους για την κατασκοπεία μέσω του Pegasus. Το ίδιο ισχύει για το τηλέφωνο του πρώην πρωθυπουργού της Γαλλίας, Εντουάρ Φιλίπ και 14 ακόμη υπουργών της κυβέρνησης. Καθώς σήμανε συναγερμός στο Μέγαρο των Ηλυσίων, ο Εμανουέλ Μακρόν διέταξε τη διενέργεια εις βάθος έρευνας προκειμένου να διαπιστωθεί το βάθος και το εύρος της επιχείρησης κατασκοπείας.
Οι υποψίες για το ποιος κρύβεται πίσω από το χακάρισμα των κινητών του Μακρόν και των υπουργών του στρέφονται προς το Μαρόκο, η κυβέρνηση του οποίου όμως αρνείται κατηγορηματικά οποιαδήποτε ανάμειξη στην υπόθεση.
Εκτός από το τηλέφωνο του Μακρόν και των μελών του επιτελείου του, στη λίστα των στόχων του Pegasus εμφανίζεται και εκείνο του Ερίκ Ζεμούρ, ενός αμφιλεγόμενου ακροδεξιού δημοσιογράφου ο οποίος ενδέχεται να είναι υποψήφιος στις επερχόμενες προεδρικές εκλογές της Γαλλίας, τον Απρίλιο του 2022. Ο Ζεμούρ επιτέθηκε στη διοίκηση Μακρόν, δηλώνοντας ότι «εάν η κυβέρνηση γνώριζε τι συμβαίνει και δεν έκανε τίποτα, αυτό είναι σκάνδαλο. Εάν δεν γνώριζε, τότε θα πρέπει να ανησυχούμε».
Στην Ινδία, την περασμένη εβδομάδα τα κόμματα της αντιπολίτευσης διέκοψαν συνεδρίαση της Βουλής απαιτώντας να διερευνηθούν άμεσα οι αναφορές που εμπλέκουν την κυβέρνηση της χώρας στο σκάνδαλο παρακολουθήσεων εις βάρος δεκάδων πολιτικών, δημοσιογράφων και ακτιβιστών. Σε αυτούς συμπεριλαμβάνεται ο ηγέτης της πιο ισχυρής από τις αντιπολιτευόμενες παρατάξεις και γι’ αυτό ακούστηκαν συνθήματα εν χορώ, καθώς πολλοί βουλευτές αποδοκίμασαν τον Ινδό πρωθυπουργό Ναρέντρα Μόντι, απαιτώντας παράλληλα να παραιτηθεί ο υπουργός Εσωτερικών Αμίτ Σαχ.
Παρόμοιοι κλυδωνισμοί έχουν εκδηλωθεί σε πολλές από τις κυβερνήσεις χωρών που φέρονται εμπλεκόμενες στο σκάνδαλο Pegasus, όπως αυτή της Σαουδικής Αραβίας. Κυρίως διότι μέσω του συγκεκριμένου κατασκοπευτικού λογισμικού γινόταν η παρακολούθηση του ρεπόρτερ της «Washington Post» Τζαμάλ Κασόγκι, ο οποίος δολοφονήθηκε άγρια τον Οκτώβριο του 2018. Αν το Pegasus έχει διαδραματίσει οποιονδήποτε ρόλο στην υπόθεση Κασόγκι, επιβεβαιώνεται η έντονη ανησυχία για το πού μπορεί να οδηγήσει η χρήση ενός τόσο ισχυρού και, επί της ουσίας ανεξέλεγκτου, όπλου ψηφιακής κατασκοπείας.
Οι «Απαγορευμένες Ιστορίες»
Το Pegasus δεν είναι κάτι καινούριο, καθώς κυκλοφορεί και χρησιμοποιείται από το 2013. Οι πρόσφατες αποκαλύψεις για την, πιθανώς κακόβουλη, δράση του οφείλονται στη συστηματική έρευνα μιας νέας συλλογικής προσπάθειας ερευνητών δημοσιογράφων. Η ΜΚΟ Forbidden Stories είναι κάτι σαν μετενσάρκωση του Wikileaks ή της κοινοπραξίας που έφερε στο φως τα Panama Papers. Υπό την εποπτεία και τον συντονισμό των Forbidden Stories και με την τεχνική υποστήριξη της Διεθνούς Αμνηστίας, περισσότεροι από 80 ρεπόρτερ οι οποίοι εκπροσωπούν 17 διαφορετικά ΜΜΕ από 11 χώρες συγκέντρωσαν 50.000 αριθμούς κινητών τηλεφώνων που είχαν βρεθεί στο στόχαστρο του Pegasus. Μεταξύ αυτών υπήρχαν και smartphones τα οποία είχαν υποστεί χάκινγκ και 67 από τους ιδιοκτήτες των συσκευών συμφώνησαν να συνεργαστούν με την έρευνα «Pegasus Project». Εντέλει διαπιστώθηκαν ίχνη από το πέρασμα του Pegasus σε 37 κινητά τηλέφωνα, χωρίς όμως να καταστεί δυνατή μια εκτίμηση για τα στοιχεία που είχαν υποκλαπεί.
Από την πλευρά του το NSO Group επιμένει να επαναλαμβάνει ότι το Pegasus είναι ένα λογισμικό παρακολούθησης το οποίο διατίθεται κυρίως σε στρατιωτικές και αστυνομικές αρχές, όπως και σε κρατικές υπηρεσίες πληροφοριών. Σε καμία περίπτωση δεν παραχωρείται σε κυβερνήσεις χωρών με βεβαρημένο ιστορικό όσον αφορά στην παραβίαση των ανθρωπίνων δικαιωμάτων. Και καθώς το NSO Group αρνείται οποιαδήποτε ανάμειξη σε παράνομες παρακολουθήσεις, διεξάγεται πλέον ένας φραστικός αγώνας με τη Διεθνή Αμνηστία και το Forbidden Stories γύρω από την αληθινή δράση του Pegasus. Το NSO Group κατηγορείται ότι άφησε το λογισμικό να κυκλοφορεί σε έναν πολύ ευρύτερο κύκλο χρηστών, με αποτέλεσμα να παρακολουθούνται συστηματικά, όχι μόνο ύποπτοι για τρομοκρατικές και εγκληματικές ενέργειες, αλλά και πολιτικοί, ακτιβιστές που προασπίζονται διαφόρων ειδών δικαιώματα, δημοσιογράφοι, διπλωμάτες, πανεπιστημιακοί, επιχειρηματίες, δικηγόροι, γιατροί, συνδικαλιστές - ακόμη και αρχηγοί κρατών.
Ο «αθώος» Πήγασος
«Ολο αυτό θα μπορούσε να είναι απλή σύμπτωση», λένε οι εκπρόσωποι του NGO Group και προσπαθούν να ανασκευάσουν τις κατηγορίες εις βάρος της εταιρείας τους, λέγοντας ότι «οι κατηγορίες εναντίον μας θυμίζουν δυστύχημα που προκαλεί κάποιος οδηγώντας μεθυσμένος. Είμαστε ένοχοι αν κάποιος κάνει κακή χρήση του προϊόντος μας, όσο ένοχη είναι η βιομηχανία που κατασκεύασε το αυτοκίνητο του μεθυσμένου οδηγού».
Οι Ισραηλινοί εστιάζουν σε κάποια αμφίβολης αξιοπιστίας στοιχεία, όπως ότι το Pegasus ξέφυγε αφότου έγινε πειρατεία σε server του NSO Group που βρίσκονται εγκατεστημένοι στην Κύπρο. «Κατά πρώτον, δεν έχουμε server στην Κύπρο», απαντά εκπρόσωπος της ισραηλινής εταιρείας. Και αμέσως επισημαίνει ότι «εμείς δεν αποθηκεύουμε καθόλου δεδομένα των πελατών μας, ενώ δεν υπάρχει κανενός είδους επαφή ανάμεσα στους πελάτες μας, καθώς η συνεργασία με τον καθέναν τους είναι άκρως απόρρητη. Αρα, δεν θα πρέπει να υπάρχει καν κατάλογος με “χακαρισμένα” τηλέφωνα από το Pegasus. Οι πελάτες μας χρησιμοποιούν το λογισμικό μας για να παρακολουθήσουν το πολύ 100 υπόπτους τον χρόνο. Επομένως δεν θα μπορούσαμε ποτέ να έχουμε 50.000 λογαριασμούς. Ο αριθμός αυτός είναι εξωφρενικός, εντελώς εκτός πραγματικότητας».
Περνώντας στην αντεπίθεση, η Διεθνής Αμνηστία και τα Forbidden Stories παρουσιάζουν αναλυτικά στοιχεία για το πώς λειτουργεί ο κατασκοπευτικός μηχανισμός του Pegasus, με ονόματα και φωτογραφίες δημοσιογράφων από τη Βρετανία, τη Γαλλία, την Ισπανία, το Μεξικό, την Τουρκία, το Μαρόκο, την Ινδία και άλλες χώρες που παρακολουθούνται.
Αναφέρονται και περιπτώσεις όπου η κατασκοπεία είχε σχέση με πολύ σημαντικές υποθέσεις, όπως η πώληση 36 πολεμικών αεροσκαφών τύπου Rafale από τη Γαλλία στην Ινδία αντί 7,8 δισ. ευρώ. Το 2018, δύο χρόνια μετά την ολοκλήρωση αυτής της συναλλαγής, ξέσπασε σκάνδαλο, στο επίκεντρο του οποίου ήταν ένας μεσάζοντας ονόματι Ανίλ Αμπανί. Τον άνθρωπο αυτό φέρεται να παρακολουθούσε ένας Ινδός, ο οποίος είχε αγοράσει το Pegasus από το NSO Group, άγνωστο υπό ποια ιδιότητα και για ποιο σκοπό.
Επιπλέον, όμως, η Διεθνής Αμνηστία δημοσιεύει μια λεπτομερή αναφορά, έκτασης 700 σελίδων, στην οποία περιγράφεται αναλυτικά το πώς το Pegasus εισβάλλει στα smartphones και αρχίζει να υποκλέπτει δεδομένα, χωρίς να γίνεται αντιληπτό. Ιδιαίτερο ενδιαφέρον παρουσιάζει η δυνατότητα του Pegasus να εγκαθίσταται ακόμη και χωρίς ο χρήστης να κάνει το παραμικρό, όπως να απαντήσει σε ένα παραπλανητικό μήνυμα και άθελά του να επιτρέψει την εγκατάσταση του λογισμικού. Αυτό, άλλωστε, είναι ένα από τα πιο επικίνδυνα χαρακτηριστικά του, καθώς με το πλεονέκτημα του «zero-click» (δηλαδή χωρίς να προϋποτίθεται οποιαδήποτε ενέργεια από τον χρήστη) μετατρέπεται στον ορισμό της ψηφιακής απειλής που δρα κάτω από κάθε «ραντάρ».
Αποκαλύψεις
Προς επίρρωσιν των επιχειρημάτων της ότι το Pegasus είναι ένα εξαιρετικά επικίνδυνο εργαλείο, η Διεθνής Αμνηστία αποκαλύπτει ότι έχει καταγραφεί μια επίθεση τύπου «zero-click» σε iPhone 12, πλήρως ενημερωμένο με τις πιο πρόσφατες αναβαθμίσεις του λειτουργικού συστήματος iOS 14.6, το οποίο είναι εξ ορισμού το πλέον ασφαλές -τουλάχιστον σύμφωνα με την Apple. Κι όμως, το Pegasus κατάφερε να παρακάμψει όλα τα αμυντικά συστήματα της συσκευής σαν ένας πανούργος, αόρατος υπερκατάσκοπος και να ολοκληρώσει την αποστολή του.
Κι αυτό το περιστατικό δεν καταγράφηκε σε κάποιο αόριστο παρελθόν, αλλά σε χρόνο ενεστώτα, τον Ιούλιο του 2021.
Δείτε βίντεο: Σκάνδαλο υποκλοπών: Πώς κλέβει ό,τι υπάρχει στα κινητά το «Pegasus»
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
ΡΟΗ ΕΙΔΗΣΕΩΝ
Ειδήσεις
Δημοφιλή
Σχολιασμένα