Σάλο έχουν προκαλέσει τις τελευταίες μέρες οι αποκαλύψεις διεθνούς κοινοπραξίας ερευνητών δημοσιογράφων από δεκαπέντε ΜΜΕ σε δεκαεπτά χώρες (μεταξύ αυτών εκπρόσωποι του ΑFP, του CNN και των New York Times αλλά και οι γερμανικές εφημερίδες Süddeutsche Zeitung, Zeit και τα τηλεοπτικά δίκτυα ARD, WDR και NDR) σχετικά με το αμφιλεγόμενο λογισμικό κατασκοπίας Pegasus της ισραηλινής εταιρείας NSO Group.
Σύμφωνα με δημοσιογραφικές αποκαλύψεις, μυστικές υπηρεσίες και αστυνομικές αρχές σε διάφορες χώρες, μεταξύ των οποίων και η Ελλάδα, φέρονται να κατασκόπευαν μέσω αυτού του λογισμικού κινητά τηλέφωνα δημοσιογράφων, ακτιβιστών για ανθρώπινα δικαιώματα, δικηγόρων αλλά και πολιτικών.
Στη Γαλλία οι εισαγγελικές αρχές έχουν ήδη ξεκινήσει σχετικές έρευνες, με αφορμή υπόθεση κατασκοπίας σε βάρος Γαλλίδας, το όνομα της οποίας δεν έχει ακόμη δημοσιευθεί. Η ίδια καταγγέλλει ότι έπεσε θύμα κατασκοπίας, παραβίασης της ιδιωτικής της ζωής και άλλων εγκληματικών ενεργειών.
Η εταιρία διευκρίνισε πως τα λογισμικά της προσφέρεται σε κυβερνήσεις, ως τεχνολογία που μπορεί να χρησιμοποιήσει ο στρατός και η αστυνομία, στη ‘μάχη’ εναντίον εγκληματιών και τρομοκρατών. Δεν είχε να κάνει κάποιο σχόλιο στην ερώτηση “και τότε πώς βρέθηκε σε τηλέφωνα δημοσιογράφων;”. Ούτε στην επισήμανση πως τον Οκτώβρη του 2019 το Whatsapp και το Facebook μήνυσαν την NSO, βάσει του νόμου περί απάτης και κατάχρησης υπολογιστών στις ΗΠΑ. Είχε αποδειχθεί πως υπήρχε σε τηλέφωνα δημοσιογράφων και ακτιβιστών.
Ένα χρόνο νωρίτερα (2018) ένας καναδικός οργανισμός cybersecurity (Citizen Lab) είχε δημοσιεύσει έκθεση που κατονόμαζε 45 χώρες, οι οποίες χρησιμοποιούσαν το Pegasus (“αφότου βρήκαμε σε αυτές μολύνσεις του Pegasus). H Ελλάδα είναι στη λίστα.
Συγκεκριμένα, το Citizen Lab έχει εντοπίσει, στην Ελλάδα, έναν “κόμβο” της Pegasus με την κωδική ονομασία “Blackbird” (“Κότσυφας”) που είχε “κλειδώσει” για να παρακολουθεί τόσο τον ελλαδικό χώρο όσο και πρόσωπα (δημοσιογράφους, ακτιβιστές) ή τοποθεσίες σε Ιορδανία, Κουβέιτ, Λιβύη, Κατάρ, Μεγάλη Βρετανία και ΗΠΑ.
Το περίεργο είναι ότι σύμφωνα πάντα με το Citizen Lab, η επιχειρησιακή βάση ή ο server του Blackbird είναι η OTEnet SA (πρώην πάροχος διαδικτύου του ΟΤΕ που όμως πλέον δεν υπάρχει ως εταιρεία).
Με βάση αυτά τα στοιχεία μπορεί να ξεκινήσει ακόμη και εισαγγελική έρευνα για το “ελληνικό πλοκάμι” του Πήγασου…
Σύμφωνα με πληροφορίες των δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, ενδέχεται πάνω από 50.000 αριθμοί τηλεφώνων να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO από το 2016 και μετά. Ειδικοί εκτιμούν ότι το λογισμικό Pegasus είναι προς το παρόν το πιο ισχυρό πρόγραμμα παρακολούθησης κινητών τηλεφώνων στη αγορά, ενώ έχει χαρακτηριστεί ως «όπλο» για τον κυβερνοχώρο.
Συγκεκριμένα το επίμαχο λογιστικό λειτουργεί ως «δούρειος ίππος» που προσβάλλει iphone και android κινητά χωρίς καν να το καταλάβει ο εκάστοτε χρήσης. Μπορεί έτσι, εισβάλλοντας στις συσκευές, να καταγράψει τηλεφωνικές κλήσεις, να υποκλέψει ηλεκτρονική αλληλογραφία, ακόμη και κρυπτογραφημένες συνομιλίες. Μπορεί επίσης να ενεργοποιήσει την κάμερα και το μικρόφωνο κινητών χωρίς να γίνει αντιληπτό.
Σύμφωνα με τη δημοσιογραφική έρευνα στους αριθμούς τηλεφώνων που φέρονται να παρακολουθούνταν περιλαμβάνονται δημοσιογράφοι, μεταξύ άλλων από τον Guardian, τους New York Times, την Le Monde, το Reuters, το Αfp, το Associated Press, το CNN και άλλα δίκτυα. Συνολικά πρόκειται για πάνω από 180 αριθμούς δημοσιογράφων, σύμφωνα με εκτιμήσεις. Μεταξύ αυτών και η χήρα του δολοφονημένου Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι, Χατίτσε Τσενγκίζ, φαίνεται να έχει πέσει θύμα κατασκοπίας μέσω του Pegasus.
Βάσει πληροφοριών της Washington Post μεταξύ των στόχων κατασκοπίας βρίσκονται ακόμη και αρχηγοί κρατών και κυβερνήσεων αλλά και μέλη βασιλικών οικογενειών, διπλωμάτες και επιχειρηματίες. Μέχρι στιγμής δεν υπάρχει σαφής εικόνα για τους πραγματικούς πελάτες της αμφιλεγόμενης ισραηλινής εταιρείας.
Tι είναι η NSA Group
Η NSO Group συστήνεται ως ‘εταιρία τεχνολογικής επιτήρησης’. Τη δημιούργησαν τρία πρώην μέλη της ισραηλινής υπηρεσίας πληροφοριών: οι Niv, Shalev και Omri -εξ ου και το ακρωνύμιο. Αυτοί οι άνθρωποι είχαν προσφέρει τις υπηρεσίες τους στην Unit 8200, δηλαδή την κεντρική μονάδα συγκέντρωσης πληροφοριών των σχετικών υπηρεσιών του Ισραήλ. Έχει ως task τη συλλογή πληροφοριών από ηλεκτρομαγνητικό φάσμα (signal) και την αποκρυπτογράφηση κώδικα.
Τα μέλη της είναι ηλικίας από 18 έως 21 χρόνων και εκπαιδεύονται από όταν γίνονται μαθητές λυκείου σε ειδικές ακαδημίες. Αφότου υπηρετήσουν -κατ’ αυτόν τον τρόπο- τη διετή θητεία στον στρατό της χώρας, γίνονται κορυφαία στελέχη σε διεθνείς εταιρίες IT και κάποιες εξ αυτών που έχουν έδρα στη Silicon Valley.
Οι Niv Carmi, Omri Lavie, and Shalev Hulio αποφάσισαν να γίνουν αφεντικά του εαυτού τους, το 2010. Επισήμως λοιπόν, η NSO Group είναι εταιρία τεχνολογίας που διαθέτει σειρά προϊόντων “της καλύτερης τεχνολογίας, που βοηθούν κυβερνητικούς φορείς να εντοπίσουν και να αποτρέψουν ένα ευρύ φάσμα τοπικών και παγκόσμιων απειλών. Τα προϊόντα μας βοηθούν τις κυβερνητικές υπηρεσίες πληροφοριών και επιβολής του νόμου, να χρησιμοποιούν την τεχνολογία ώστε να αντιμετωπίσουν προκλήσεις κρυπτογράφησης, για την πρόληψη και τη διερεύνηση εγκλημάτων και τρομοκρατίας. Τα project μας δημιουργήθηκαν για να αυξήσουν τη δυνατότητα ανάλυσης δεδομένων από τις υπηρεσίες επιβολής του νόμου και τις υπηρεσίες πληροφοριών, να βελτιώσουν τις προσπάθειες αναζήτησης και διάσωσης και να εφαρμόσουν αποτελεσματικά αντίμετρα, εναντίον εισβολών με drones”.
Ως πελάτες έχει “κυρίαρχα κράτη και κρατικές υπηρεσίες”. Στους γνωστούς πελάτες είναι το Μεξικό και ο Παναμάς. Συνολικά, έχει 60 πελάτες σε 40 χώρες, με το 51% των πελατών να ανήκουν σε μυστικές πληροφορίες χωρών, το 38% στην αστυνομία και το 11% στον στρατό.
Η NSO Group διευκρινίζει πως μετά την πώληση “η εταιρία δεν έχει καμία σχέση με τη λειτουργία του λογισμικού Δεν γνωρίζει πώς χρησιμοποιείται, ενώ δεν συλλέγει και πληροφορίες που αφορούν τους πελάτες”. Θα σκέφτεστε πως δεν θα μπορούσε να πει και κάτι άλλο -και θα έχετε δίκιο.
Tι είναι το Pegasus
Στο Ισραήλ το Pegasus έχει χαρακτηριστεί ως ‘όπλο’ και κάθε εξαγωγή πρέπει να εξασφαλίζει την έγκριση της κυβέρνησης. Πρόκειται για κακόβουλο λογισμικό που ανήκει στην κατηγορία των λογισμικών κατασκοπείας. Έχει σχεδιαστεί για να εισβάλει σε συσκευές, χωρίς να ειδοποιείται ο χρήστης, να συγκεντρώνει ό,τι πληροφορίες θέλει και μετά να ‘εξαφανίζεται’. Οι ειδικοί έχουν εξηγήσει πως “βρίσκεται πίσω από τις πιο ραφιναρισμένες επιθέσεις που έχουν γίνει ποτέ”.
Οι δημιουργοί του Pegasus εξήγησαν πως την έμπνευση του την έδωσε “αίτημα που λάβαμε από ευρωπαϊκές αρχές, οι οποίες γνώριζαν ήδη τη δουλειά μας, που ήταν σχετική με την τεχνολογία εξυπηρέτησης πελατών εταιρίας κινητής τηλεφωνίας”.
Η NSO τονίζει πως “δεν πρόκειται για τεχνολογία μαζικής παρακολούθησης. Αυτό που κάνει είναι να συλλέγει δεδομένα από συσκευές κινητών τηλεφώνων συγκεκριμένων ατόμων, που είναι ύποπτοι για την εμπλοκή τους σε σοβαρά εγκλήματα και τρομοκρατία”.
Στην πράξη, με το Pegasus ο εισβολέας μπορεί να μπει στα αρχεία των γραπτών μηνυμάτων, των επαφών, του ιστορικού κλήσεων, όσων έχουμε σημειώσει στο ημερολόγιο, στα emails, στα instant messages και την ιστορία περιήγησης.
Όπως αναφέρει το διαφημιστικό φυλλάδιο (!) το λογισμικό αυτό μπορεί να ‘ψαχουλέψει’ το Whatsapp, το Viber, το Skype και τα μηνύματα σε BlackBerry, μπορεί να ‘κλέψει’ φωτογραφίες, εγγεγραμμένες κλήσεις, να πάρει ακόμα και με sceenshots ό,τι θέλει, χωρίς να πάρει την παραμικρή είδηση ο χρήστης.
Το Pegasus μπορεί να ενεργοποιήσει το μικρόφωνο και την κάμερα του κινητού και να καταγράψει ό,τι συμβαίνει στο περιβάλλον του ‘θύματος’.
Μόλις ολοκληρωθεί η δουλειά, ο χειριστής του Pegasus κάνει χρήση της δυνατότητας που λέγεται ‘kill’ και να εξαφανίσει το λογισμικό από το τηλέφωνο του ‘θύματος’. Πώς όμως, γίνεται η εισβολή; Με γραπτό μήνυμα που φαίνεται αθώο και περιλαμβάνει link που δεν κινεί υποψίες. Μόλις γίνει το link ‘κατεβαίνει’ το λογισμικό και ο εισβολέας κάνει ό,τι θέλει. Για αρχή, παίρνει passwords και επαφές.
Δεν υπάρχει εταιρία κατασκευής smartphones που να μπορεί να κρατήσει μακριά από τα τηλέφωνα των πελατών της το Pegasus.
Πόσο κοστίζει το Pegasus
Πωλείται με τη μορφή άδειας. Οι πραγματικές τιμές εξαρτώνται από το γενικό περιεχόμενο του συμβολαίου που υπογράφει η NSA Group με τον όποιον πελάτη. Ένα συμβόλαιο είναι αρκετό για να εγγυηθεί την εισβολή σε πολλά τηλέφωνα. Υπάρχει έκθεση που αναφέρει ότι μπορεί να παρακολουθήσει έως 500 τηλέφωνα το χρόνο και να εντοπίσει έως 50, σε μια προσπάθεια.
Το 2016 η NSO Group χρέωσε πελάτη 650.000 δολάρια για την εισβολή σε δέκα συσκευές. Υπήρχαν και έξοδα εγκατάστασης. Ήταν 500.000 δολάρια. Σύμφωνα με τους Economic Times της Ινδίας, το πλήρες πακέτο κοστίζει 7 με 8 εκατομμύρια δολάρια, το χρόνο.
Τον Ιούνιο του 2017 οι ιδιοκτήτες της εταιρίας την έβαλαν για πώληση. Ζητούσαν 1.000.000.000 δολάρια. Το Φλεβάρη του 2019 το ευρωπαϊκό ιδιωτικό επενδυτικό γκρουπ Novaplina Capital, αγόρασε το πλειοψηφικό πακέτο των μετοχών.
Πηγές: News247, DW, citizenlab.ca