WP: Τα «κόλπα» των προμηθευτών spyware για να αποφεύγουν τις κυρώσεις
Αποκάλυψη της Washington Post για Pegasus και Predator. Πώς εταιρείες που εμπορεύονται κατασκοπευτικά λογισμικά (spyware) κατορθώνουν να γλιτώσουν από τις κυρώσεις.
Οι διεθνείς προσπάθειες για τον περιορισμό των εργαλείων παρακολούθησης (spyware) παρακάμπτονται συστηματικά λένε οι ερευνητές και ξεσκεπάζουν τα «κόλπα» των προμηθευτών κατασκοπευτικού λογισμικού μεταξύ των οποίων και η Intellexa που βρέθηκε στο επίκεντρο του ελληνικού σκανδάλου των υποκλοπών.
Οι άνθρωποι πίσω από τις εταιρείες που απασχόλησαν έντονα την επικαιρότητα για τις μεθόδους που ακολουθούσαν, γράφει η Washington Post, «δέχτηκαν πυρά επειδή επέτρεψαν σε καταπιεστικές κυβερνήσεις να κατασκοπεύουν υπέρμαχους των ανθρωπίνων δικαιωμάτων, ηγέτες της αντιπολίτευσης και δημοσιογράφους». Για να γλιτώσουν από τις κυρώσεις «μετονόμασαν τις εταιρείες τους, ίδρυσαν νέες ή άλλαξαν έδρα και σε ορισμένες περιπτώσεις έκαναν και τα τρία» αναφέρει η WP επικαλούμενη μελέτη του Atlantic Council’s Cyber Statecraft Initiative και ερευνητών του American University.
Μετονόμασαν τις εταιρείες τους, ίδρυσαν νέες ή άλλαξαν έδρα
Η μελέτη παρακολουθεί την εξέλιξη εργαλείων εισβολής σε λογισμικά και υπολογιστικά συστήματα (hacking). Σε αυτά περιλαμβάνονται το Pegasus, το ισχυρό και συχνά καταχρηστικά χρησιμοποιούμενο κατασκοπευτικό λογισμικό που πωλείται από την NSO Group με έδρα το Ισραήλ, και το Predator, ένα εργαλείο κατασκοπείας που αναπτύχθηκε από την κοινοπραξία Intellexa που φέρει «άρωμα Ελλάδας».
Τόσο η NSO όσο και η Intellexa έχουν τεθεί σε καθεστώς κυρώσεων από τις ΗΠΑ.
Η παράνομη δράση
Η WP και άλλοι που συμμετέχουν σε κοινοπραξία μέσων ενημέρωσης ανέφεραν τον Οκτώβριο ότι πράκτορες της κυβέρνησης του Βιετνάμ προσπάθησαν να εγκαταστήσουν το Predator στα τηλέφωνα μελών του Κογκρέσου των ΗΠΑ και άλλων ατόμων στην Ουάσιγκτον, σύμφωνα με σχετικό δημοσίευμα. Παράλληλα, ανέφερε τον Δεκέμβριο ότι το Pegasus βρέθηκε στο τηλέφωνο ενός Ινδού δημοσιογράφου που είχε στείλει ερωτήσεις σε έναν ισχυρό σύμμαχο του πρωθυπουργού Ναρέντρα Μόντι.
Οι ερευνητές του Atlantic Council κατέγραψαν επίσης την πορεία εκατοντάδων εταιρειών, επενδυτών και προμηθευτών, υποθέτοντας ότι υπάρχουν και άλλοι που κατάφεραν να μην εντοπιστούν, ενώ πουλούσαν παρόμοιο λογισμικό για τη μόλυνση τηλεφώνων και υπολογιστών.
Τα εργαλεία hacking είναι συχνά μη ανιχνεύσιμα, έχουν χρησιμοποιηθεί από κρατικές υπηρεσίες για να κατασκοπεύουν Ταϊλανδούς ακτιβιστές, Μεξικανούς δημοσιογράφους και συγγενείς του εξόριστου Σαουδάραβα Τζαμάλ Κασόγκι πριν από τη δολοφονία του, αναφέρεται ακόμα στο δημοσίευμα και προστίθεται ότι ενώ πολλοί κατασκευαστές λένε ότι τα πωλούν σε κυβερνήσεις, στην πράξη τα εργαλεία τους έχουν χρησιμοποιηθεί από αυταρχικά καθεστώτα -καθώς και από φαινομενικά δημοκρατικά- για να κατασκοπεύουν τους επικριτές και τους πολιτικούς τους εχθρούς.
Πωλήσεις σε Ρωσία
Πάντα σύμφωνα με το δημοσίευμα της Washington Post, ερευνητές της Google ανέφεραν την περασμένη εβδομάδα ότι αδημοσίευτες τεχνικές hacking που αναπτύχθηκαν από τις Intellexa και NSO έχουν χρησιμοποιηθεί τον τελευταίο χρόνο από τη ρωσική υπηρεσία πληροφοριών.
Η Ρωσία μπορεί να αγόρασε τα εργαλεία από αυτές τις εταιρείες ή τις θυγατρικές τους, από μεταπωλητή ή από άλλη κυβέρνηση, είπε ο ειδικός της Google, Billy Leonard, προσθέτοντας ότι θα μπορούσε επίσης να είχε χακάρει οποιαδήποτε από αυτές τις οντότητες.
Η NSO αρνήθηκε να σχολιάσει πώς τα λογισμικά της έφτασαν στο Κρεμλίνο, λέγοντας ότι δεν πουλάει σε χώρες του ρωσικού μπλοκ και ότι μερικές φορές κατασκοπευτικό υλικό άλλων εταιρειών συγχέονται με τα δικά της. «Η NSO δεν πουλάει τα προϊόντα της στη Ρωσία ή στους στενούς συμμάχους της. Η τεχνολογία μας παρέχεται αποκλειστικά σε επαληθευμένες υπηρεσίες πληροφοριών και επιβολής του νόμου που ανήκουν σε συμμάχους των ΗΠΑ και του Ισραήλ. Το Pegasus εξακολουθεί να διαδραματίζει κρίσιμο ρόλο στην αποτροπή τρομοκρατικών ενεργειών, στη διάλυση εγκληματικών οργανώσεων και στη διάσωση χιλιάδων ζωών» δήλωσε στην Washington Post ο αντιπρόεδρος της Gil Lainer.
Το διάταγμα Μπάιντεν
Πέρυσι, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν εξέδωσε εκτελεστικό διάταγμα για να διασφαλίσει ότι «η κυβέρνηση των Ηνωμένων Πολιτειών δεν συμβάλλει, άμεσα ή έμμεσα, στη διάδοση spyware που τυγχάνει καταχρηστικής χρήσης από ξένες κυβερνήσεις».
Ο εκπρόσωπος του Συμβουλίου Εθνικής Ασφάλειας, Sean Savett, δήλωσε ότι «οι μέχρι στιγμής ενέργειές μας – πρωτοφανείς οικονομικές κυρώσεις, έλεγχοι εξαγωγών και περιορισμοί στη χορήγηση βίζας – έχουν επιβάλει απτά κόστη στους προμηθευτές εμπορικού spyware που επέτρεψαν την κατάχρηση».
Ένας αξιωματούχος της κυβέρνησης των ΗΠΑ είπε στην Washington Post ότι ορισμένες εταιρείες «αντιμετωπίζουν δυσκολίες στη μετακίνηση των χρημάτων τους», ενώ στελέχη που εμπλέκονται με τα λογισμικά παρακολούθησης ανησυχούν για την απαγόρευση ταξιδιών στις ΗΠΑ που τους έχει επιβληθεί.
Ένας αξιωματούχος του Στέιτ Ντιπάρτμεντ, μιλώντας υπό τον όρο της ανωνυμίας, αναφέρθηκε στη κοινή διακήρυξη του 2023 στην οποία 17 χώρες δεσμεύονται να μοιραστούν πληροφορίες για τα spyware, να αποτρέψουν τις εξαγωγές τους για κακόβουλη χρήση και πως θα τα χρησιμοποιούν «σεβόμενες τα ανθρώπινα δικαιώματα, το κράτος δικαίου, τις πολιτικές και ατομικές ελευθερίες».
Ο αξιωματούχος ανέφερε ότι «εστιάζουμε στους κακόβουλους παράγοντες, ήτοι στους προμηθευτές που δεν ενδιαφέρονται σε ποιον πουλάνε ή πώς χρησιμοποιούνται τα προϊόντα τους ή που το γνωρίζουν πολύ καλά και το αποδέχονται πλήρως» με στόχο «να κάνουμε λιγότερο πιθανό να πέσουν αυτές οι τεχνολογίες στα χέρια αυτών που θα τις καταχραστούν».
Ο «αρχιτέκτονας των εργαλείων κατασκοπείας»
Ωστόσο, όπως αναφέρεται στο δημοσίευμα η νέα μελέτη δείχνει ότι έχει επιτευχθεί περιορισμένη επιτυχία, χρόνια μετά την έκθεση ομάδας ερευνητών δημοσιογράφων για την αλόγιστη χρήση του Pegasus.
Η κυβέρνηση των ΗΠΑ πρόσθεσε την NSO το 2021 σε μια λίστα οντοτήτων που απαγορεύεται να δραστηριοποιούνται στις Ηνωμένες Πολιτείες και η WhatsApp της Meta την έχει μηνύσει για φερόμενη παραβίαση των διακομιστών της προκειμένου να προσεγγίσει τα θύματα.
Ωστόσο, άλλες εταιρείες του κλάδου, ορισμένες με διασυνδέσεις με την NSO, δεν αντιμετωπίζουν τρομερές συνέπειες, ανέφερε το Atlantic Council. Η προμηθεύτρια του Predator Intellexa και οι θυγατρικές της NSO Circles ιδρύθηκαν και οι δύο από τον Tal Dilian, ο οποίος στο παρελθόν διοικούσε μια μονάδα τεχνολογίας του ισραηλινού στρατού.
Χωρίς τιμωρία οι θυγατρικές της Intellexa
Όταν τέθηκε υπό τις αμερικανικές κυρώσεις τον Μάρτιο μαζί με τον συνεργάτη του και πέντε οντότητες της κοινοπραξίας Intellexa, το αμερικανικό υπουργείο Οικονομικών αποκάλεσε τον Dilian ως «τον αρχιτέκτονα πίσω από τα εργαλεία κατασκοπείας».
Ωστόσο, ενώ το διαδικτυακό προφίλ της Intellexa έκτοτε εξαφανίστηκε, ορισμένες θυγατρικές δεν τιμωρήθηκαν από τις Ηνωμένες Πολιτείες, αναφέρει η έκθεση, καθιστώντας τον αντίκτυπο των κυρώσεων δύσκολο να αξιολογηθεί.
Η ομάδα του Atlantic Council συνέστησε στις ρυθμιστικές αρχές να επικεντρωθούν σε βασικά πρόσωπα αντί για τις εταιρείες τους και να απαιτήσουν περισσότερες πληροφορίες από εταιρείες που αιτούνται άδειες εξαγωγής λογισμικών παρακολούθησης.
- Πάντερ: «Το Παρτίζαν-Ερυθρός Αστέρας δεν περιγράφεται με λόγια»
- Βίντεο – ντοκουμέντο από το νέο περιστατικό με υπερβολική κατανάλωση αλκοόλ από ανήλικη σε κλαμπ
- Αργίες 2025: Πότε πέφτουν το νέο έτος – «Πλήθος» τριήμερων
- Θεσσαλονίκη: Καταδικάστηκαν υπάλληλοι του ΟΑΣΘ – Έπαιρναν αναρρωτικές άδειες με ψευδείς γνωματεύσεις
- Νέο επεισόδιο στο «σίριαλ» Μότλεϊ – Υπέγραψε στην G-League
- «Είσαι ο διάβολος» – Αντιμέτωποι με τον πατέρα τους οι γιοι της Ζιζέλ Πελικό