COP27: Παρών και ο αιγυπτιακός… «Μεγάλος Αδελφός»;
Εν μέσω πλείστων όσων προβλημάτων, η COP27 «επισκιάζεται» και από υποψίες για ευρεία επιτήρηση από την «οικοδέσποινα» Αίγυπτο
Παρέχεται δωρεάν στους συμμετέχοντες στην εν εξελίξει 27η Διάσκεψη του ΟΗΕ για το Κλίμα, γνωστή και ως COP27, που διεξάγεται από τις 6-18 Νοεμβρίου στο Σαρμ Ελ Σέιχ της Αιγύπτου.
Παρέχει δυνατότητα διαχείρισης κρατήσεων ξενοδοχείων και αεροπορικών πτήσεων, διαδραστικούς χάρτες για τον χώρο της COP27 και πληροφορίες για δρομολόγια μεταφορών στους συνεδριακούς χώρους, για εκδηλώσεις και το πρόγραμμα, ακόμη και για θέματα υγείας και ασφάλειας.
Είναι η επίσημη εφαρμογή για κινητά, με τη «σφραγίδα» της κυβέρνησης της «οικοδέσποινας» Αιγύπτου, ειδικά σχεδιασμένη -όπως αναφέρεται στον επίσημο ιστότοπο της διάσκεψης– για την παροχή «αρκετών υπηρεσιών εστιασμένων στους εκπροσώπους, με στόχο τη βελτίωση της εμπειρίας όλων των συμμετεχόντων στην COP27».
Σύμφωνα ωστόσο με πλήθος ειδικών κυβερνοασφάλειας και έρευνες της οργάνωσης Human Rights Watch αλλά και διεθνών ΜΜΕ -όπως της εφημερίδας Guardian, του ιστότοπου Politico και του δικτύου Al Jazeera– είναι μια πιθανή «παγίδα» διαρκούς επιτήρησης και συλλογής δεδομένων των παρευρισκομένων, συμπεριλαμβανομένων κορυφαίων διπλωματών και Αιγύπτιων ακτιβιστών.
Αυτό που προβληματίζει, αναφέρουν, είναι ότι είναι μια εξαιρετικά «παρεμβατική» εφαρμογή, την οποία μπορεί κάποιος να «κατεβάσει» δωρεάν και πανεύκολα -ακόμη και με τη χρήση κωδικού QR στην ιστοσελίδα της COP27- αλλά δύσκολα μπορεί να απεγκαταστήσει, ακόμη και μετά τη διαγραφή της.
The #COP27 Mobile app is now live – your go-to resource with information on everything from indoor navigation, event schedules, trip planning and more. Now available on Apple App Store and Google Play Store, download yours today. #TogetherForImplementation pic.twitter.com/ZgqImIzS9L
— COP27 (@COP27P) October 24, 2022
«Κακόβουλο λογισμικό»
«Απαιτεί πρόσβαση σε όλες τις συνδέσεις επικοινωνίας ενός smartphone, όπως Bluetooth, GPS, κάμερα, μικρόφωνο, στο βιβλίο διευθύνσεων, στο NFC [«επικοινωνία κοντινού πεδίου», μια τεχνολογία ασύρματης μεταφοράς δεδομένων για πολύ μικρές αποστάσεις]», εξηγεί στον Guardian o Φραν Εμπέρ-Βιέ, διευθύνων σύμβουλος της UBCOM: μιας ελβετικής υπηρεσίας κυβερνοασφάλειας, που έχει αναλύσει την αιγυπτιακή εφαρμογή.
Σε αντίθεση με τις περισσότερες εφαρμογές, δεν παρέχει προειδοποίηση για πρόσβαση σε λειτουργίες του smartphone, εξηγεί, ακόμη και ορισμένων που δεν είναι χρήσιμες για τις υπηρεσίες που προσφέρει.
Και κάπως έτσι, αναφέρει το δημοσίευμα, αυτό το οιονεί spyware μεταδίδει δεδομένα γεωγραφικής τοποθεσίας, φωτογραφιών, μηνυμάτων sms και εξερχόμενων e-mail.
Τέσσερις ανεξάρτητοι ειδικοί κυβερνοασφάλειας, που έλεγξαν την εφαρμογή για λογαριασμό του Politico, διαπίστωσαν ότι η εφαρμογή επιτρέπει την ανάγνωση emails και μηνυμάτων του χρήστη, μέχρι και αυτών που στέλονται μέσω εφαρμογών κρυπτογράφησης, και δη ακόμη κι όταν η συσκευή του κινητού είναι σε λειτουργία ύπνου.
«Δυτικές κυβερνήσεις έχουν συμβουλεύσει τους αξιωματούχους να μην κάνουν λήψη της εφαρμογής», αναφέρει ο ιστότοπος, επικαλούμενος αξιωματούχος ευρωπαϊκής κυβέρνησης.
Σύμφωνα ωστόσο με το Al Jareera, την εφαρμογή που ανέπτυξε το αιγυπτιακό Υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφορικής της Αιγύπτου έχουν ήδη «κατεβάσει» πάνω από 10.000 συμμετέχοντες στην COP27, μεταξύ άλλων αξιωματούχοι από τη Γαλλία, τη Γερμανία και τον Καναδά.
Κι αυτό, διευκρινίζει, μόνο όσον αφορά κινητά με λειτουργικά Android (η εφαρμογή διατίθεται και σε έκδοση για IOS).
«Παραδόξως η εφαρμογή έχει την περίεργη δυνατότητα πρόσβασης στο όνομα, στον αριθμό τηλεφώνου και στη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, με τη γελοία εξήγηση περί «λειτουργικότητας της εφαρμογής» και στις φωτογραφίες για «διαχείριση του λογαριασμού»», επισημαίνει το καταριανό δίκτυο ο Ντέιβιντ Μπάντερ, καθηγητής στο Τεχνολογικό Ινστιτούτο του Νιου Τζέρσεϊ και διευθυντής του Ινστιτούτου Επιστήμης Δεδομένων.
Διαψεύσεις στο φόντο άγριας καταστολής
Με το θέμα να παίρνει διαστάσεις, ο Αιγύπτιος πρέσβης και ειδικός εντεταλμένος της προεδρίας της COP27, Ουαέλ Αμπουλμάζ, απέρριψε -ερωτηθείς σε συνέντευξη Τύπου- τις εικασίες.
Επικαλούμενος αξιολόγηση της ασφάλειας στον κυβερνοχώρο, «μου είπαν πόσο απίθανο ή φυσικά ή τεχνικά αδύνατο», ανέφερε, να επιδρά τόσο παρεμβατικά η εφαρμογή.
Εξάλλου, συμπλήρωσε, η εφαρμογή είναι διαθέσιμη στο Google Play και στο Apple Store και αυτές οι εταιρείες «δεν θα επέτρεπαν ποτέ κάτι τέτοιο» λόγω των πρωτοκόλλων ασφαλείας.
Παρ’ όλα αυτά οργανώσεις εκφράζουν φόβους ότι η εφαρμογή αποτελεί ένα πρόσθετο εργαλείο για την κυβέρνηση της Αιγύπτου ως προς την επιτήρηση αντιφροντούντων πολιτών της.
«Δεν πρέπει να ξεχνάμε ότι ορισμένοι από τους συμμετέχοντες στην COP27 είναι τοπικοί οργανισμοί και οι περισσότερες διεθνείς ΜΚΟ συνεργάζονται επίσης με Αιγύπτιους ακτιβιστές», υπογραμμίζει η Καταρίνα Ραλ της HRW.
Αντίστοιχες ανησυχίες εκφράζει και ο Χουσεΐν Μπαούμι της Διεθνούς Αμνηστίας. Τεχνικοί της οργάνωσης που εξέτασαν την εφαρμογή, ανέφερε στον Guardian, έχουν επισημάνει μια σειρά από ανησυχίες πριν από την έναρξη της COP27.
Μάλιστα επεσήμανε ότι τα δεδομένα που συλλέγονται στέλνονται σε διακομιστές, συμπεριλαμβανομένου ενός στην Αίγυπτο.
Ένα επαναλαμβανόμενο μοτίβο;
«Οι αρχές δεν λένε τι κάνουν με αυτά τα δεδομένα», τόνισε, σε μια χώρα που καταγγέλλεται για συστηματική παραβίαση των ανθρωπίνων δικαιωμάτων, κρατά στις φυλακές δεκάδες χιλιάδες ανθρώπους, εκ των οποίων 65.000 πολιτικοί κρατούμενοι, σύμφωνα με τη HRW και τώρα εκφράζονται φόβοι ότι νέες πρακτικές μαζικής επιτήρησης μπορεί να χρησιμοποιηθούν ως πρόσθετο εργαλείο για περαιτέρω καταστολή.
Όπως πάντως επισημαίνει το France24, η Αίγυπτος είναι δεν είναι η πρώτη χώρα που καταγγέλλεται για χρήση επίσημης εφαρμογή μεγάλης διοργάνωσης με στόχο την επιτήρηση.
Ανάλογες κινήσεις είχαν καταγγελθεί και στους Χειμερινούς Ολυμπιακούς Αγώνες του 2022 στο Πεκίνο, τον περασμένο Φεβρουάριο, με την εφαρμογή My2022.
«Ένα παρόμοιο σενάριο δείχνει να προκύπτει και για το Παγκόσμιο Κύπελλο 2022 στο Κατάρ, το οποίο ξεκινά στις 18 Νοεμβρίου», επισημαίνει το γαλλικό δίκτυο.
«Ακτιβιστές και ειδικοί έχουν επισημάνει δύο εφαρμογές, την Ehteraz για την COVID-19 και τη Hayya, μια ψηφιακή άδεια που απαιτείται για την είσοδο στη χώρα και στα στάδια, δίνοντας στις αρχές του Κατάρ ευρεία πρόσβαση σε πληροφορίες σε smartphone».
- Βραζιλία: Τουλάχιστον δέκα νεκροί σε συντριβή μικρού αεροπλάνου
- Artemas και Διαμαντής: Ο Κύπριος viral τραγουδιστής που ακούει ο Ομπάμα και όλο το TikTok έχει ορμή
- Γάζα: Οικογένειες ψάχνουν καθημερινά στα σκουπίδια για να φάνε, λέει η UNRWA
- LIVE: Παναθηναϊκός – Athens Kallithea
- Μαγδεμβούργο: Τα κενά ασφαλείας και οι προειδοποιήσεις που αγνοήθηκαν
- Αμαλιάδα: Μεθοδεύσεις και προσπάθειες επηρεασμού των ιατροδικαστών στο συγκλονιστικό θρίλερ