Haaretz: Η NSO έχει πουλήσει το Pegasus σε 22 πελάτες στην ΕE και δεν είναι η μόνη

Εκπρόσωποι της επιτροπής επισκέφθηκαν το Ισραήλ τις τελευταίες εβδομάδες για να ενημερωθούν σε βάθος για την τοπική βιομηχανία κυβερνοπολέμου και πραγματοποίησαν συζητήσεις με υπαλλήλους της NSO, εκπροσώπους του Υπουργείου Άμυνας και τοπικούς εμπειρογνώμονες. Μεταξύ των μελών της επιτροπής ήταν και ένας Καταλανός βουλευτής του οποίου το κινητό τηλέφωνο παραβιάστηκε από πελάτη της NSO.

Η επιτροπή συστάθηκε μετά τη δημοσίευση του Project Pegasus πέρυσι και στόχος της είναι να δημιουργήσει πανευρωπαϊκούς κανονισμούς για την απόκτηση, την εισαγωγή και τη χρήση λογισμικού κυβερνοπολέμου όπως το Pegasus. Όσο όμως τα μέλη της επιτροπής βρίσκονταν στο Ισραήλ, και ιδιαίτερα μετά την επιστροφή τους στις Βρυξέλλες, αποκαλύφθηκε ότι και στην Ευρώπη υπάρχει μια καλά αναπτυγμένη βιομηχανία κυβερνοπολέμου – και πολλοί από τους πελάτες της είναι ευρωπαϊκές χώρες.

Το κατασκοπευτικό λογισμικό Pegasus της ισραηλινής εταιρείας και τα ανταγωνιστικά προϊόντα καθιστούν δυνατή τη μόλυνση του κινητού τηλεφώνου του θύματος της παρακολούθησης και στη συνέχεια δίνουν τη δυνατότητα στον χειριστή να κρυφακούει συνομιλίες, να διαβάζει εφαρμογές με κρυπτογραφημένα μηνύματα και να παρέχει πλήρη πρόσβαση στις επαφές και τα αρχεία της συσκευής, καθώς και τη δυνατότητα να παρακολουθεί σε πραγματικό χρόνο τι συμβαίνει γύρω από το κινητό τηλέφωνο, χρησιμοποιώντας την κάμερα και το μικρόφωνο.

Κατά τη διάρκεια της επίσκεψής τους στο Ισραήλ, οι Ευρωπαίοι βουλευτές θέλησαν να μάθουν την ταυτότητα των πελατών της NSO στην Ευρώπη επί του παρόντος και με έκπληξη ανακάλυψαν ότι οι περισσότερες χώρες της ΕΕ είχαν συμβάσεις με την εταιρεία: Σύμφωνα με την απάντηση της NSO στις ερωτήσεις της επιτροπής, 14 χώρες έχουν συνεργαστεί με την NSO στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν την Pegasus για τη νόμιμη υποκλοπή κλήσεων κινητής τηλεφωνίας.

Απαντώντας στις ερωτήσεις των βουλευτών, η εταιρεία εξήγησε ότι επί του παρόντος η NSO συνεργάζεται με 22 «τελικούς χρήστες» – οργανισμούς ασφαλείας και πληροφοριών και αρχές επιβολής του νόμου – σε 12 ευρωπαϊκές χώρες. Σε ορισμένες από τις χώρες υπάρχουν περισσότεροι του ενός πελάτες. Το συμβόλαιο δεν είναι με τη χώρα, αλλά με τον εκάστοτε οργανισμό, σύμφωνα με όσα αναφέρει η Haaretz. Στο παρελθόν, όπως έγραψε η NSO στην επιτροπή, η εταιρεία συνεργαζόταν με δύο επιπλέον χώρες – αλλά οι δεσμοί με αυτές διακόπηκαν. Η NSO δεν αποκάλυψε ποιες χώρες είναι ενεργοί πελάτες και με ποιες δύο χώρες η σύμβαση είχε παγώσει. Πηγές στον τομέα του κυβερνοχώρου υπολογίζουν ότι οι χώρες αυτές είναι η Πολωνία και η Ουγγαρία, οι οποίες πέρυσι αφαιρέθηκαν από τον κατάλογο των χωρών στις οποίες το Ισραήλ επιτρέπει την πώληση επιθετικού κυβερνοχώρου, σύμφωνα με το δημοσίευμα.

Ορισμένα από τα μέλη της επιτροπής πίστευαν ότι η Ισπανία μπορεί να έχει παγώσει μετά την αποκάλυψη της παρακολούθησης των ηγετών των Καταλανών αυτονομιστών, αλλά πηγές στον τομέα εξήγησαν ότι η Ισπανία, η οποία θεωρείται νομοταγής χώρα, εξακολουθεί να βρίσκεται στον κατάλογο των εγκεκριμένων χωρών του ισραηλινού υπουργείου Άμυνας. Οι πηγές πρόσθεσαν ότι μετά την αποκάλυψη της υπόθεσης, το Ισραήλ, η NSO και μια άλλη ισραηλινή εταιρεία που εργάζεται στην Ισπανία ζήτησαν εξηγήσεις από τη Μαδρίτη – και τους υποσχέθηκαν ότι η χρήση των ισραηλινών συσκευών έγινε νόμιμα. Οι πηγές υποστηρίζουν ότι η σύμβαση μεταξύ των ισραηλινών εταιρειών και της ισπανικής κυβέρνησης δεν διακόπηκε. Εν τω μεταξύ, στην Ισπανία αποκαλύφθηκε ότι οι επιχειρήσεις hacking -όσο προβληματικές και αν είναι από πολιτική άποψη- έγιναν νόμιμα.

Σύμφωνα με την Haaretz, η αποκάλυψη της κλίμακας της δραστηριότητας της NSO στην Ευρώπη ρίχνει φως στην λιγότερο σκοτεινή πλευρά της επιθετικής βιομηχανίας του κυβερνοχώρου: Δυτικές χώρες που λειτουργούν σύμφωνα με το νόμο και τη δικαστική εποπτεία των υποκλοπών πολιτών, σε αντίθεση με δικτατορίες που χρησιμοποιούν αυτές τις υπηρεσίες κρυφά εναντίον αντιφρονούντων. Η NSO, άλλες ισραηλινές εταιρείες και νέοι ευρωπαίοι πάροχοι ανταγωνίζονται για μια αγορά νόμιμων πελατών – μια εργασία που συνήθως δεν συνεπάγεται αρνητική δημοσιότητα.

Αυτός ο τομέας, που ονομάζεται νόμιμη υποκλοπή, έχει προκαλέσει τα τελευταία χρόνια την οργή εταιρειών τεχνολογίας όπως η Apple (κατασκευαστής του iPhone) και η Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το κατασκοπευτικό λογισμικό). Οι δύο αυτές εταιρείες μήνυσαν την NSO για την υποκλοπή τηλεφώνων μέσω των πλατφορμών τους και ηγούνται της μάχης κατά του κλάδου. Ο τομέας προκαλεί επίσης μεγάλη ανησυχία στην Ευρώπη, η οποία έχει ηγηθεί της προσπάθειας μιας ολοκληρωμένης νομοθεσίας για το θέμα της ιδιωτικότητας στο διαδίκτυο, αλλά αυτό δεν σημαίνει ότι δεν υπάρχει ενδιαφέρον για τις τεχνολογίες αυτές ή τη χρήση τους στην ήπειρο.

Αναφορά στην Ελλάδα

Η ισραηλινή εφημερίδα αναφέρει ότι μόλις την περασμένη εβδομάδα αποκαλύφθηκε ότι η Ελλάδα χρησιμοποίησε λογισμικό παρόμοιο με το Pegasus, με την ονομασία Predator, εναντίον ενός ερευνητή δημοσιογράφου και εναντίον του επικεφαλής του ΠΑΣΟΚ-ΚΙΝΑΛ. Ο πρωθυπουργός ισχυρίστηκε ότι η υποκλοπή ήταν νόμιμη και βασίστηκε σε δικαστική εντολή. Το Predator κατασκευάζεται από την εταιρεία κυβερνοχώρου Cytrox, η οποία είναι εγγεγραμμένη στη Βόρεια Μακεδονία και δραστηριοποιείται στην Ελλάδα, σύμφωνα πάντα με το δημοσίευμα. Η Cytrox ανήκει στον όμιλο Intellexa, ο οποίος ανήκει στον Ταλ Ντιλιάν, πρώην υψηλόβαθμο μέλος της ισραηλινής υπηρεσίας πληροφοριών. Η Intellexa είχε παλαιότερα την έδρα της στην Κύπρο, αλλά μετά από μια σειρά δυσάρεστων περιστατικών μετέφερε τη δραστηριότητά της στην Ελλάδα,σύμφωνα με το ισραηλινό δημοσίευμα, που προσθέτει πως ενώ η εξαγωγή του Pegasus της NSO εποπτεύεται από το υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν τελεί υπό εποπτεία.

Άλλοι κατασκευαστές spyware στην Ευρώπη

Στην Ολλανδία, επίσης, έγινε πρόσφατα δημόσια συζήτηση μετά την αποκάλυψη ότι η μυστική υπηρεσία χρησιμοποίησε το Pegasus για να πιάσει τον Ριντουάν Ταγκί, έναν βαρόνο ναρκωτικών που συνελήφθη στο Ντουμπάι και κατηγορείται για 10 συγκλονιστικές δολοφονίες. Παρόλο που η χρήση ήταν νόμιμη και ενεργοποιήθηκε εναντίον ενός εγκληματικού στοιχείου, στην Ολλανδία ήθελαν να μάθουν γιατί η μυστική υπηρεσία εμπλέκεται σε μια εσωτερική έρευνα της ολλανδικής αστυνομίας, και μετά την αναφορά υπήρξαν απαιτήσεις για εξέταση σχετικά με τον τρόπο με τον οποίο χρησιμοποιήθηκε το κατασκοπευτικό λογισμικό στην Ολλανδία.

Σύμφωνα με τη Haaretz, μαζί με τις ισραηλινές εταιρείες που δραστηριοποιούνται στην ήπειρο, αποδεικνύεται ότι υπάρχουν αρκετοί κατασκευαστές spyware στην Ευρώπη. Την περασμένη εβδομάδα η Microsoft αποκάλυψε νέο spyware με την ονομασία Subzero, το οποίο κατασκευάζεται από μια αυστριακή εταιρεία με έδρα το Λιχτενστάιν, με την ονομασία DSIRF. Σε αντίθεση με την NSO, η οποία περίμενε αρκετά χρόνια για να παραδεχτεί ότι συνεργάζεται με πελάτες στην Ευρώπη, οι Αυστριακοί αντέδρασαν και δύο ημέρες μετά την αποκάλυψη της Microsoft αντέδρασαν σκληρά και εξήγησαν ότι το spyware τους «αναπτύχθηκε αποκλειστικά για επίσημη χρήση σε χώρες της ΕΕ και το λογισμικό δεν χρησιμοποιήθηκε ποτέ καταχρηστικά».

Στην Ευρώπη υπάρχουν περισσότερες εταιρείες spyware, σύμφωνα με το ισραηλινό δημοσίευμα, που αναφέρει πως πριν από λίγες εβδομάδες οι ερευνητές ασφαλείας της Google αποκάλυψαν νέο spyware με την ονομασία Hermit, το οποίο κατασκευάζεται από μια ιταλική εταιρεία με την ονομασία RSC Labs, διάδοχο της Hacking Team, ενός παλιού και γνωστού ανταγωνιστή, την εσωτερική αλληλογραφία της οποίας εξέθεσε μια τεράστια διαρροή στο Wikileaks το 2015. Το Hermit εκμεταλλεύτηκε επίσης μια άγνωστη αδυναμία ασφαλείας για να επιτρέψει την παραβίαση iPhone και συσκευών Android και βρέθηκε σε συσκευές στο Καζακστάν, τη Συρία και την Ιταλία.

Και σε αυτή την περίπτωση υπάρχει ένδειξη ότι στους πελάτες της RCS Labs, η οποία εδρεύει στο Μιλάνο με υποκαταστήματα στη Γαλλία και την Ισπανία, περιλαμβάνονται επίσημοι ευρωπαϊκοί οργανισμοί επιβολής του νόμου. Στην ιστοσελίδα της αναφέρει με υπερηφάνεια πάνω από «10.000 επιτυχημένες και νόμιμες παραβιάσεις στην Ευρώπη», ενώ πρόσθετο λογισμικό κατασκοπείας για κινητά τηλέφωνα και υπολογιστές αποκαλύφθηκε στο παρελθόν με τις ονομασίες FinFisher και FinSpy. Το 2012 οι New York Times ανέφεραν πώς η αιγυπτιακή κυβέρνηση χρησιμοποίησε τη συσκευή, η οποία είχε αρχικά σχεδιαστεί για την καταπολέμηση του εγκλήματος, εναντίον πολιτικών ακτιβιστών. Το 2014 το κατασκοπευτικό λογισμικό βρέθηκε στη συσκευή ενός Αμερικανού αιθιοπικής καταγωγής, γεγονός που προκάλεσε υποψίες ότι οι αρχές της Αντίς Αμπέμπα είναι πελάτες του βρετανογερμανικού κατασκευαστή, μιας εταιρείας με την επωνυμία Lench IT Solutions.

Η ευρωπαία βουλεύτρια Sophie in ‘t Veld, η οποία είναι μέλος της εξεταστικής επιτροπής για το Pegasus, δήλωσε στη Haaretz: «Εάν μία μόνο εταιρεία έχει 14 κράτη μέλη για πελάτες, μπορείτε να φανταστείτε πόσο μεγάλος είναι ο τομέας συνολικά. Φαίνεται ότι υπάρχει μια τεράστια αγορά για εμπορικό κατασκοπευτικό λογισμικό και οι κυβερνήσεις της ΕΕ είναι πολύ πρόθυμοι αγοραστές. Αλλά είναι πολύ σιωπηλές σχετικά με αυτό, κρατώντας το από το βλέμμα του κοινού».

Η Haaretz σχολιαζει πως εταιρείες όπως η NSO βρίσκονται σε δίλημμα: Η αποκάλυψη της ταυτότητας των κυβερνήσεων-πελατών που κάνουν νόμιμη χρήση των εργαλείων της θα βοηθήσει στην αντιμετώπιση της δημόσιας κριτικής από οργανώσεις όπως το Citizen Lab, τα μέσα ενημέρωσης και τους βουλευτές, αλλά θα θέσει σε κίνδυνο μελλοντικές συμφωνίες, υπό το πρίσμα της παραβίασης της εμπιστοσύνης και των συμβάσεων απορρήτου με τους πελάτες της.

«Γνωρίζουμε ότι το λογισμικό κατασκοπείας αναπτύσσεται σε διάφορες χώρες της ΕΕ. Όχι λιγότερο από την Ιταλία, τη Γερμανία και τη Γαλλία», δήλωσε η in ‘t Veld. «Ακόμη και αν το χρησιμοποιούν για νόμιμους σκοπούς, δεν έχουν καμία πρόθεση για περισσότερη διαφάνεια, εποπτεία και διασφαλίσεις. Οι μυστικές υπηρεσίες έχουν το δικό τους σύμπαν, όπου δεν ισχύουν οι κανονικοί νόμοι. Σε έναν βαθμό, αυτό συνέβαινε πάντα, αλλά στην ψηφιακή εποχή έχουν γίνει παντοδύναμες, και πρακτικά αόρατες και εντελώς ανεμπόδιστες». Η NSO δεν απάντησε στο αίτημα της Haaretz για σχολιασμό.