Το σύστημα κατασκοπείας Pegasus έχει 22 «πελάτες» στην Ευρωπαϊκή Ένωση

Εκπρόσωποι της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου για το κατασκοπευτικό λογισμικό Pegasus επισκέφθηκαν πρόσφατα το Ισραήλ και έμαθαν από το προσωπικό της NSO ότι η εταιρεία έχει ενεργά συμβόλαια με 12 από τα 27 μέλη της Ευρωπαϊκής Ένωσης. Οι απαντήσεις της ισραηλινής εταιρείας κυβερνοπολέμου στις ερωτήσεις της επιτροπής, τις οποίες εξασφάλισε η Haaretz, αποκαλύπτουν ότι η εταιρεία συνεργάζεται πλέον με 22 οργανισμούς ασφαλείας και επιβολής του νόμου στην ΕΕ.

Οι εκπρόσωποι της επιτροπής επισκέφθηκαν το Ισραήλ τις τελευταίες εβδομάδες για να ενημερωθούν σε βάθος για την τοπική βιομηχανία κυβερνοπολέμου και πραγματοποίησαν συζητήσεις με υπαλλήλους της NSO, εκπροσώπους του υπουργείου Άμυνας και τοπικούς εμπειρογνώμονες. Μεταξύ των μελών της επιτροπής ήταν και ένας Καταλανός νομοθέτης του οποίου το κινητό τηλέφωνο παραβιάστηκε από πελάτη της NSO.

Η επιτροπή συστάθηκε μετά τη δημοσίευση του Project Pegasus πέρυσι και στόχος της είναι να δημιουργήσει πανευρωπαϊκούς κανονισμούς για την απόκτηση, την εισαγωγή και τη χρήση λογισμικού κυβερνοπολέμου όπως το Pegasus. Όσο όμως τα μέλη της επιτροπής βρίσκονταν στο Ισραήλ, και ιδιαίτερα μετά την επιστροφή τους στις Βρυξέλλες, αποκαλύφθηκε ότι και στην Ευρώπη υπάρχει μια καλά αναπτυγμένη βιομηχανία κυβερνοπολέμου - και πολλοί από τους πελάτες της είναι ευρωπαϊκές χώρες.

Το κατασκοπευτικό λογισμικό Pegasus της ισραηλινής εταιρείας και τα ανταγωνιστικά προϊόντα καθιστούν δυνατή τη «μόλυνση» του κινητού τηλεφώνου του θύματος της παρακολούθησης και στη συνέχεια δίνουν τη δυνατότητα στον χειριστή να κρυφακούει συνομιλίες, να διαβάζει εφαρμογές με κρυπτογραφημένα μηνύματα και να παρέχει πλήρη πρόσβαση στις επαφές και τα αρχεία της συσκευής, καθώς και τη δυνατότητα να παρακολουθεί σε πραγματικό χρόνο τι συμβαίνει γύρω από το κινητό τηλέφωνο, λειτουργώντας την κάμερα και το μικρόφωνο.

Κατά την επίσκεψή τους στο Ισραήλ οι Ευρωπαίοι νομοθέτες θέλησαν να μάθουν την ταυτότητα των πελατών της NSO στην Ευρώπη επί του παρόντος και με έκπληξη ανακάλυψαν ότι οι περισσότερες χώρες της ΕΕ είχαν συμβάσεις με την εταιρεία: 14 χώρες έχουν συνεργαστεί με την NSO στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus για τη νόμιμη υποκλοπή κλήσεων κινητής τηλεφωνίας, σύμφωνα με την απάντηση της NSO στις ερωτήσεις της επιτροπής.

Απαντώντας στις ερωτήσεις των νομοθετών, η εταιρεία εξήγησε ότι επί του παρόντος η NSO συνεργάζεται με 22 "τελικούς χρήστες" - οργανισμούς ασφαλείας και πληροφοριών και αρχές επιβολής του νόμου - σε 12 ευρωπαϊκές χώρες. Σε ορισμένες από τις χώρες υπάρχουν περισσότεροι του ενός πελάτες. (Το συμβόλαιο δεν είναι με τη χώρα, αλλά με τον οργανισμό λειτουργίας). Στο παρελθόν, όπως έγραψε η NSO στην επιτροπή, η εταιρεία συνεργαζόταν με δύο επιπλέον χώρες - αλλά οι δεσμοί με αυτές διακόπηκαν. Η NSO δεν αποκάλυψε ποιες χώρες είναι ενεργοί πελάτες και με ποιες δύο χώρες η σύμβαση είχε παγώσει. Πηγές στον τομέα του κυβερνοχώρου υπολογίζουν ότι οι χώρες αυτές είναι η Πολωνία και η Ουγγαρία, οι οποίες πέρυσι αφαιρέθηκαν από τον κατάλογο των χωρών στις οποίες το Ισραήλ επιτρέπει την πώληση επιθετικού κυβερνοχώρου.

Ορισμένα από τα μέλη της επιτροπής πίστευαν ότι η Ισπανία μπορεί να έχει παγώσει μετά την αποκάλυψη της παρακολούθησης των ηγετών των Καταλανών αυτονομιστών, αλλά πηγές του χώρου εξήγησαν ότι η Ισπανία, η οποία θεωρείται νομοταγής χώρα, εξακολουθεί να βρίσκεται στον κατάλογο των εγκεκριμένων χωρών του ισραηλινού υπουργείου Άμυνας. Οι πηγές πρόσθεσαν ότι μετά την έκρηξη της υπόθεσης, το Ισραήλ, η NSO και μια άλλη ισραηλινή εταιρεία που εργάζεται στην Ισπανία ζήτησαν εξηγήσεις από τη Μαδρίτη - και τους υποσχέθηκαν ότι η χρήση των ισραηλινών συσκευών έγινε νόμιμα. Οι πηγές υποστηρίζουν ότι η σύμβαση μεταξύ των ισραηλινών εταιρειών και της ισπανικής κυβέρνησης δεν διακόπηκε. Εν τω μεταξύ, στην Ισπανία αποκαλύφθηκε ότι οι επιχειρήσεις hacking - όσο προβληματικές και αν είναι από πολιτική άποψη - πραγματοποιήθηκαν νόμιμα.

Η αποκάλυψη της κλίμακας της δραστηριότητας των NSO στην Ευρώπη ρίχνει φως στην λιγότερο σκοτεινή πλευρά της επιθετικής βιομηχανίας του κυβερνοχώρου: Δυτικές χώρες που λειτουργούν σύμφωνα με το νόμο και τη δικαστική εποπτεία των υποκλοπών πολιτών, σε αντίθεση με δικτατορίες που χρησιμοποιούν αυτές τις υπηρεσίες κρυφά εναντίον αντιφρονούντων. Η NSO, άλλες ισραηλινές εταιρείες και νέοι ευρωπαίοι πάροχοι ανταγωνίζονται για μια αγορά νόμιμων πελατών - μια εργασία που συνήθως δεν συνεπάγεται αρνητική δημοσιότητα.

Αυτός ο τομέας, που ονομάζεται νόμιμη υποκλοπή, έχει προκαλέσει τα τελευταία χρόνια την οργή εταιρειών τεχνολογίας όπως η Apple (κατασκευαστής του iPhone) και η Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το κατασκοπευτικό λογισμικό). Οι δύο αυτές εταιρείες μήνυσαν την NSO για την υποκλοπή τηλεφώνων μέσω των πλατφορμών τους και ηγούνται της μάχης κατά του κλάδου. Ο τομέας προκαλεί επίσης μεγάλη ανησυχία στην Ευρώπη, η οποία έχει ηγηθεί μιας ολοκληρωμένης νομοθεσίας για το θέμα της ιδιωτικής ζωής στο διαδίκτυο, αλλά αυτό δεν σημαίνει ότι δεν υπάρχει ενδιαφέρον για αυτές τις τεχνολογίες ή τη χρήση τους στην ήπειρο.

Μόλις την περασμένη εβδομάδα αποκαλύφθηκε ότι η Ελλάδα χρησιμοποίησε λογισμικό παρόμοιο με το Pegasus, με την ονομασία Predator, εναντίον ενός ερευνητή δημοσιογράφου και εναντίον του επικεφαλής του σοσιαλιστικού κόμματος. Ο πρωθυπουργός ισχυρίστηκε ότι η υποκλοπή ήταν νόμιμη και βασίστηκε σε ασφαλιστικά μέτρα. Το Predator κατασκευάζεται από την εταιρεία κυβερνοχώρου Cytrox, η οποία είναι εγγεγραμμένη στη Βόρεια Μακεδονία και λειτουργεί από την Ελλάδα. Η Cytrox ανήκει στον όμιλο Intellexa, ο οποίος ανήκει στον Tal Dilian, πρώην υψηλόβαθμο μέλος της ισραηλινής υπηρεσίας πληροφοριών. Η Intellexa είχε παλαιότερα την έδρα της στην Κύπρο, αλλά μετά από μια σειρά ντροπιαστικών περιστατικών μετέφερε τη δραστηριότητά της στην Ελλάδα. Ενώ η εξαγωγή του Pegasus της NSO εποπτεύεται από το υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν τελεί υπό εποπτεία.

Στις Κάτω Χώρες, επίσης, έγινε πρόσφατα δημόσια συζήτηση μετά την αποκάλυψη ότι η μυστική υπηρεσία χρησιμοποίησε το Pegasus για να πιάσει τον Ridouan Taghi, έναν βαρόνο ναρκωτικών που συνελήφθη στο Ντουμπάι και κατηγορείται για 10 συγκλονιστικές δολοφονίες. Παρόλο που η χρήση ήταν νόμιμη και ενεργοποιήθηκε εναντίον ενός εγκληματικού στοιχείου, στην Ολλανδία ήθελαν να μάθουν γιατί η μυστική υπηρεσία εμπλέκεται σε μια εσωτερική έρευνα της ολλανδικής αστυνομίας, και μετά την έκθεση υπήρξαν αιτήματα για αυτοεξέταση σχετικά με τον τρόπο με τον οποίο χρησιμοποιήθηκε το κατασκοπευτικό λογισμικό στην Ολλανδία.

Μαζί με τις ισραηλινές εταιρείες που δραστηριοποιούνται στην ήπειρο, αποδεικνύεται ότι υπάρχουν αρκετοί κατασκευαστές spyware στην Ευρώπη. Την περασμένη εβδομάδα η Microsoft αποκάλυψε νέο spyware με την ονομασία Subzero, το οποίο κατασκευάζεται από μια αυστριακή εταιρεία με έδρα το Λιχτενστάιν, με την ονομασία DSIRF. Το spyware εκμεταλλεύεται μια εξελιγμένη αδυναμία μηδενικής ημέρας για την παραβίαση υπολογιστών. Σε αντίθεση με την NSO, η οποία περίμενε αρκετά χρόνια για να παραδεχτεί ότι συνεργάζεται με πελάτες στην Ευρώπη, οι Αυστριακοί αντιστάθηκαν και δύο ημέρες μετά την αποκάλυψη της Microsoft αντέδρασαν σκληρά και εξήγησαν ότι το spyware τους "αναπτύχθηκε αποκλειστικά για επίσημη χρήση σε χώρες της ΕΕ και το λογισμικό δεν χρησιμοποιήθηκε ποτέ καταχρηστικά".

Στην Ευρώπη υπάρχουν περισσότερες βετεράνοι εταιρείες spyware: Πριν από λίγες εβδομάδες οι ερευνητές ασφαλείας της Google αποκάλυψαν νέο spyware με την ονομασία Hermit, το οποίο κατασκευάζεται από μια ιταλική εταιρεία με την ονομασία RSC Labs, διάδοχο της Hacking Team, ενός παλιού και γνωστού ανταγωνιστή, η εσωτερική αλληλογραφία της οποίας εξέθεσε μια τεράστια διαρροή στο Wikileaks το 2015. Το Hermit εκμεταλλεύτηκε επίσης μια άγνωστη αδυναμία ασφαλείας για να επιτρέψει την παραβίαση iPhone και συσκευών Android και βρέθηκε σε συσκευές στο Καζακστάν, τη Συρία και την Ιταλία.

Και σε αυτή την περίπτωση υπάρχει ένδειξη ότι στους πελάτες της RCS Labs, η οποία εδρεύει στο Μιλάνο με υποκαταστήματα στη Γαλλία και την Ισπανία, περιλαμβάνονται επίσημοι ευρωπαϊκοί οργανισμοί επιβολής του νόμου. Στην ιστοσελίδα της αναφέρει με υπερηφάνεια πάνω από "10.000 επιτυχημένες και νόμιμες παραβιάσεις στην Ευρώπη".

Πρόσθετο λογισμικό κατασκοπείας για κινητά τηλέφωνα και υπολογιστές αποκαλύφθηκε στο παρελθόν με τις ονομασίες FinFisher και FinSpy. Το 2012 οι New York Times ανέφεραν πώς η αιγυπτιακή κυβέρνηση χρησιμοποίησε τη συσκευή, η οποία είχε αρχικά σχεδιαστεί για την καταπολέμηση του εγκλήματος, εναντίον πολιτικών ακτιβιστών. Το 2014 το κατασκοπευτικό λογισμικό βρέθηκε στη συσκευή ενός Αμερικανού αιθιοπικής καταγωγής, γεγονός που προκάλεσε υποψίες ότι οι αρχές της Αντίς Αμπέμπα είναι πελάτες του βρετανογερμανικού κατασκευαστή, μιας εταιρείας με την επωνυμία Lench IT Solutions.

Η ευρωπαία νομοθέτης Sophie in 't Veld, η οποία είναι μέλος της εξεταστικής επιτροπής Pegasus, δήλωσε στη Haaretz: "Εάν μία μόνο εταιρεία έχει 14 κράτη μέλη για πελάτες, μπορείτε να φανταστείτε πόσο μεγάλος είναι ο τομέας συνολικά. Φαίνεται ότι υπάρχει μια τεράστια αγορά για εμπορικό κατασκοπευτικό λογισμικό και οι κυβερνήσεις της ΕΕ είναι πολύ πρόθυμοι αγοραστές. Αλλά είναι πολύ σιωπηλές σχετικά με αυτό, κρατώντας το από τα μάτια του κοινού".

Εταιρείες όπως η NSO βρίσκονται σε δίλημμα: Η αποκάλυψη της ταυτότητας των κυβερνήσεων-πελατών που κάνουν νόμιμη χρήση των εργαλείων της θα βοηθήσει στην αντιμετώπιση της δημόσιας κριτικής από οργανώσεις όπως το Citizen Lab, τα μέσα ενημέρωσης και τους νομοθέτες, αλλά θα θέσει σε κίνδυνο μελλοντικές συμφωνίες - υπό το πρίσμα της παραβίασης της εμπιστοσύνης και των συμβάσεων απορρήτου με τους πελάτες της.

"Γνωρίζουμε ότι το λογισμικό κατασκοπείας αναπτύσσεται σε διάφορες χώρες της ΕΕ. Δεν είναι λιγότερο από την Ιταλία, τη Γερμανία και τη Γαλλία", δήλωσε ο in 't Veld. "Ακόμη και αν το χρησιμοποιούν για νόμιμους σκοπούς, δεν έχουν καμία όρεξη για περισσότερη διαφάνεια, εποπτεία και διασφαλίσεις. Οι μυστικές υπηρεσίες έχουν το δικό τους σύμπαν, όπου δεν ισχύουν οι κανονικοί νόμοι. Σε έναν βαθμό, αυτό συνέβαινε πάντα, αλλά στην ψηφιακή εποχή έχουν γίνει παντοδύναμες, και πρακτικά αόρατες και εντελώς ασύλληπτες".