Επιμέλεια: Στέλιος Βασιλούδης
Η πρόσφατη κρίση που συγκλόνισε την ελληνική κυβέρνηση δείχνει ότι το πρόβλημα παρακολούθησης του μπλοκ ξεπερνά το περιβόητο ισραηλινό Group NSO, γνωστό από το προϊόν του Pegasus spyware.
Το γραπτό μήνυμα που παρέσυρε τον Θανάση Κουκάκη στο σκάνδαλο Γουότεργκεϊτ της Ευρώπης ήταν τόσο αβλαβές, που μετά βίας θυμάται ότι το έλαβε. Ο δημοσιογράφος οικονομικού ρεπορτάζ και ανταποκριτής των Financial Times με έδρα την Αθήνα, έλαβε το σημείωμα στο iPhone 12 Pro του στις 12 Ιουλίου πέρυσι, από έναν ελληνικό αριθμό που δεν είχε αποθηκευμένο. Αυτό δεν ήταν ασυνήθιστο για τον Κουκάκη, ο οποίος έχει περάσει τα τελευταία τρία χρόνια ερευνώντας τις αλλαγές που έκανε η κυβέρνηση στη νομική ρύθμιση του οικονομικού εγκλήματος. Λαμβάνει πολλά μηνύματα – τόσο από αριθμούς που έχει αποθηκεύσει όσο και από αυτούς που δεν έχει. Αυτός του απευθύνθηκε ευθέως. «Θανάση», έγραφε, «ξέρεις για αυτό το θέμα»; Ο Κουκάκης έκανε κλικ στον σύνδεσμο που ακολούθησε και τον οδήγησε σε μια είδηση για ένα σκάνδαλο ελληνικών τραπεζών. Εκείνος απάντησε λακωνικά: «Όχι».
Ο Κουκάκης, 44 ετών, δεν σκέφτηκε το μήνυμα παρά μόνο μήνες αργότερα. Τις μέρες που ακολούθησαν, αγνοούσε το γεγονός ότι η ιστοσελίδα που φιλοξενούσε την ιστορία που του έστειλαν είχε εξαφανιστεί. Επίσης, δεν ήξερε ότι κάνοντας κλικ σε αυτόν τον σύνδεσμο, είχε ανοίξει μια αόρατη πόρτα μέσα στο τηλέφωνό του, επιτρέποντας στο λογισμικό spyware που ονομάζεται Predator να εισχωρήσει για να παρακολουθήσει σιωπηλά τα μηνύματα και τις κλήσεις που έστελνε και λάμβανε.
Το τηλέφωνό του συνέχιζε να λειτουργεί σαν να ήταν όλα κανονικά. Στη συνέχεια, τον Δεκέμβριο, ο Κουκάκης διάβασε μια αναφορά σχετικά με το πώς η μητρική εταιρεία Meta του Facebook είχε εντοπίσει εμπορικό spyware που χρησιμοποιούνταν από πελάτες σε 10 διαφορετικές χώρες, συμπεριλαμβανομένης της Ελλάδας. Ένας από τους συνδέσμους που χρησιμοποιήθηκαν για να εξαπατήσουν τους ανθρώπους να κατεβάσουν το λογισμικό υποκλοπής spyware σχεδιάστηκε για να μοιάζει με το CNN Greece – όπου εργαζόταν ως συντάκτης.
Καθώς υποψιάστηκε κάτι, επικοινώνησε με τη Meta, η οποία τον συνέδεσε με ερευνητές στο Citizen Lab, μια ερευνητική μονάδα στο Πανεπιστήμιο του Τορόντο που ειδικεύεται στο spyware. Τον Μάρτιο του είπαν ότι τον κατασκοπεύουν. Δημοσιοποίησε αυτές τις πληροφορίες τον επόμενο μήνα, προκαλώντας σάλο και έρευνα από Έλληνα εισαγγελέα. Όμως το σκάνδαλο μόλις είχε ξεκινήσει. Στις 26 Ιουλίου, ένα άλλο άτομο αποκάλυψε ότι είχε επίσης λάβει έναν σύνδεσμο μολυσμένο με spyware Predator: ο Νίκος Ανδρουλάκης, αρχηγός του ΠΑΣΟΚ, του τρίτου μεγαλύτερου πολιτικού κόμματος στην Ελλάδα.
Ο Ανδρουλάκης δεν έκανε κλικ στον προσβεβλημένο σύνδεσμο. Αλλά το γεγονός ότι κάποιος είχε προσπαθήσει να χακάρει το τηλέφωνο ενός εν ενεργεία αρχηγού της αντιπολίτευσης οδήγησε την ελληνική κυβέρνηση σε κρίση. Δύο αξιωματούχοι έχουν παραιτηθεί μέχρι στιγμής και εντείνονται οι πιέσεις στον πρωθυπουργό, Κυριάκο Μητσοτάκη, για να εξηγήσει ποιος βρίσκεται πίσω από το spyware.
Οι κλιμακωτές επιπτώσεις του σκανδάλου φτάνουν στην καρδιά της Ευρωπαϊκής Ένωσης. Τους τελευταίους 13 μήνες, αποκαλύφθηκε ότι το spyware είχε στοχεύσει ηγέτες αντιπολίτευσης, δημοσιογράφους, δικηγόρους και ακτιβιστές στη Γαλλία, την Ισπανία, την Ουγγαρία, την Πολωνία, ακόμη και το προσωπικό της Ευρωπαϊκής Επιτροπής, μεταξύ 2019 και 2021. Το μπλοκ έχει ήδη ξεκινήσει μια έρευνα για τη δική του χρήση spyware, αλλά παρόλο που η επιτροπή των 38 ατόμων εργάζεται για την παραγωγή μιας έκθεσης για τις αρχές του 2023, ο αριθμός των νέων σκανδάλων αυξάνεται γρήγορα.
Αυτό που ξεχωρίζει το σκάνδαλο στην Ελλάδα είναι η εταιρεία πίσω από το spyware που χρησιμοποιήθηκε. Μέχρι τότε, το λογισμικό παρακολούθησης σε κάθε σκάνδαλο της ΕΕ θα μπορούσε να εντοπιστεί σε μία εταιρεία, την περιβόητη ομάδα NSO. Ωστόσο, το spyware που παγίδευσε το τηλέφωνο του Κουκάκη κατασκευάστηκε από τη Cytrox, μια εταιρεία που ιδρύθηκε στο μικρό κράτος της Βόρειας Μακεδονίας και εξαγοράστηκε το 2017 από τον Tal Dilian – έναν επιχειρηματία που έγινε γνωστός όταν οδήγησε ένα φορτηγό παρακολούθησης υψηλής τεχνολογίας στη Κύπρο, δείχνοντας σε δημοσιογράφο του Forbes πώς θα μπορούσε να χακάρει τα τηλέφωνα διερχόμενων ανθρώπων. Σε εκείνη τη συνέντευξη, ο Dilian είπε ότι είχε αποκτήσει τη Cytrox και την απορρόφησε στην εταιρεία πληροφοριών του Intellexa, η οποία τώρα πιστεύεται ότι εδρεύει στην Ελλάδα. Η είσοδος της Cytrox στο συνεχιζόμενο σκάνδαλο της Ευρώπης δείχνει ότι το πρόβλημα είναι μεγαλύτερο από τον Όμιλο NSO. Το μπλοκ διαθέτει πλέον μια ακμάζουσα (δική του) βιομηχανία spyware.
Καθώς ο όμιλος NSO αγωνίζεται με τον έντονο έλεγχο τον οποίο υφίσταται και με το ότι έχει μπεί στη μαύρη λίστα των ΗΠΑ, οι λιγότερο γνωστοί Ευρωπαίοι ανταγωνιστές του μάχονται για να πάρουν τους πελάτες του, λένε οι ερευνητές. Τους τελευταίους δύο μήνες, η Cytrox δεν είναι η μόνη τοπική εταιρεία που δημιουργεί πρωτοσέλιδα για συσκευές χακαρίσματος εντός του μπλοκ. Τον Ιούνιο, η Google ανακάλυψε ότι ο Ιταλικός προμηθευτής λογισμικού κατασκοπείας RCS Lab, στόχευε smartphone στην Ιταλία και το Καζακστάν. Ο Alberto Nobili, διευθύνων σύμβουλος της RCS, δήλωσε ότι η εταιρεία καταδικάζει την κατάχρηση των προϊόντων της, αλλά αρνήθηκε να σχολιάσει εάν οι περιπτώσεις που αναφέρει η Google ήταν παραδείγματα κακής χρήσης. «Το προσωπικό της RCS δεν εκτίθεται ούτε συμμετέχει σε δραστηριότητες που διεξάγονται από τους σχετικούς πελάτες», λέει ο ίδιος.
Πιο πρόσφατα, τον Ιούλιο, το spyware που κατασκευάστηκε από την DSIRF της Αυστρίας εντοπίστηκε από την Microsoft να εισβάλει σε δικηγορικά γραφεία, τράπεζες και συμβούλους στην Αυστρία, το Ηνωμένο Βασίλειο και τον Παναμά. Η DSIRF δεν απάντησε στο αίτημα του τύπου για σχόλιο. «Η Ευρώπη είναι σίγουρα ένα πλέγμα», λέει ο Justin Albrecht, ερευνητής πληροφοριών ασφαλείας στην εταιρεία κυβερνοασφάλειας Lookout. Αυτή η αναταραχή στη βιομηχανία spyware απηχεί αυτό που συνέβη το 2015, όταν η γνωστή ιταλική εταιρεία κατασκευής spyware Hacking Team παραβιάστηκε η ίδια και τα email της διέρρευσαν στο διαδίκτυο, λέει ο Albrecht. «Μετά από αυτό, αρχίσαμε να βλέπουμε διαφορετικούς παίκτες να αφαιρούν μέρος των παραγγελιών που προορίζονταν για την Hacking Team» συνεχίζει.
Οι εμπορικές εταιρείες spyware είναι οι δολοφόνοι του κλάδου τους. Δίνουν τη δυνατότητα στο hacking να πραγματοποιηθεί, αλλά δεν επιλέγουν τον στόχο. Αντίθετα, το ποιος παραγγέλνει αυτές τις παρακολουθήσεις παραμένει ένα μυστήριο. Όταν οι ερευνητές εντοπίζουν spyware στο τηλέφωνο ενός ατόμου, μπορούν να πουν ποια εταιρεία δημιούργησε το προϊόν αλλά όχι ποιος πλήρωσε για αυτό, πράγμα που σημαίνει ότι είναι δύσκολο να αποκρυπτογραφήσουν ποιος βρίσκεται από πίσω, πραγματικά.
Στην Ελλάδα, για παράδειγμα, η κυβέρνηση συνεχίζει να αρνείται ότι χρησιμοποιεί spyware Predator κατά του Κουκάκη και του Ανδρουλάκη, αν και ο επικεφαλής των ελληνικών υπηρεσιών πληροφοριών φέρεται να παραδέχτηκε ότι υπέκλεπτε νόμιμα το τηλέφωνο του Κουκάκη χρησιμοποιώντας τοπικές εταιρείες τηλεπικοινωνιών, ενώ ο πρωθυπουργός είπε ότι ο Ανδρουλάκης είχε τεθεί υπό το ίδιο είδος επιτήρησης. «Αυτό που έγινε δεν ήταν παράνομο, αλλά ήταν λάθος», είπε. Οι παραιτήσεις ξεκίνησαν με αυτές τις παραδοχές. Πρώτα παραιτήθηκε ο επικεφαλής των ελληνικών πληροφοριών Παναγιώτης Κοντολέων. Σύντομα τον ακολούθησε ο Γρηγόρης Δημητριάδης, ο επικεφαλής του προσωπικού του πρωθυπουργού (και ανιψιός), αφού η τοπική εφημερίδα Reporters United ισχυρίστηκε ότι ο Δημητριάδης κινείται στους ίδιους κύκλους με άτομα που πουλούσαν λογισμικό υποκλοπής Cytrox. Ούτε το γραφείο του Πρωθυπουργού ούτε η ελληνική υπηρεσία πληροφοριών απάντησαν στο αίτημα του τύπου για σχολιασμό.
Πέρυσι στην Ουγγαρία, έξι άτομα ανακάλυψαν ότι τα τηλέφωνά τους είχαν χακαριστεί από την Pegasus της ομάδας NSO, μετά την ενημέρωση από το Pegasus Project, μια έρευνα από 17 μέσα ενημέρωσης σε διαφορετικές χώρες. Δεν υπάρχουν άμεσες αποδείξεις ότι η ουγγρική κυβέρνηση ανέπτυξε αυτό το spyware εναντίον τοπικών δημοσιογράφων και ακτιβιστών, λέει ο Ádám Remport, νομικός υπάλληλος της Ουγγρικής Ένωσης Πολιτικών Ελευθεριών, η οποία εκπροσωπεί θύματα hacking σε νομική υπόθεση εναντίον του κράτους. Όμως, είναι μια περίπτωση σύνδεσης των κουκίδων. «Γνωρίζουμε ότι η Ουγγαρία αγόρασε τον Pegasus. Γνωρίζουμε ότι αυτοί οι άνθρωποι βρίσκονταν σε τομείς που είναι άβολοι για την κυβέρνηση», λέει, προσθέτοντας ότι τα άτομα που στοχοποιήθηκαν ήταν δημοσιογράφοι και ακτιβιστές που αποκάλυψαν τη διαφθορά και τις σχέσεις της Ουγγαρίας με τη Ρωσία. «Νομίζω ότι δεν υπάρχουν άλλοι πιθανοί ύποπτοι που θα μπορούσαν να έχουν διαπράξει αυτές τις πράξεις» συμπληρώνει.
Μετά από αποκαλύψεις σχετικά με τη χρήση λογισμικού κατασκοπείας NSO στην Ουγγαρία και την Πολωνία, τα μέλη του Ευρωπαϊκού Κοινοβουλίου ξεκίνησαν μια σπάνια έρευνα τον Απρίλιο, της οποίας η εστίαση στην Pegasus ήταν τόσο προφανής που ονομάστηκε επιτροπή PEGA. Ορισμένοι στο Ισραήλ πιστεύουν ότι η εστίαση στην ομάδα NSO είναι δυσανάλογη. «Υπάρχει η αίσθηση στο Ισραήλ ότι ένα σεβαστό μέρος αυτού είναι απλώς εχθρικό προς το Ισραήλ, και αν ήταν οποιαδήποτε άλλη χώρα, δεν θα είχε γίνει τόσος πολύς θόρυβος», λέει ο Chuck Freilich, πρώην αναπληρωτής σύμβουλος εθνικής ασφάλειας. στο Ισραήλ. «Υπάρχουν εταιρείες και άλλες χώρες που κάνουν ακριβώς το ίδιο ή σχεδόν το ίδιο πράγμα. Απλώς δεν το κάνουν το ίδιο καλά».
Ο όμιλος NSO αξίζει τον έλεγχο, που υφίσταται αλλά άλλες εταιρείες spyware αξίζουν περισσότερο, λέει ο Albrecht του Lookout. Αν και τα θύματα άλλων εταιρειών λογισμικού κατασκοπείας δεν είναι τόσο γνωστά όσο ο Jamal Khashoggi (ο αρθρογράφος της Washington Post που δολοφονήθηκε από τις μυστικές υπηρεσίες της Σαουδικης Αραβιας, μετά την παραβίαση του τηλεφώνου του από την Pegasus), υπάρχουν ενδείξεις ότι άλλες εταιρείες επιτρέπουν το hacking που θα θεωρούνταν αμφιλεγόμενο. «Έχουμε δει ενδείξεις ότι το λογισμικό κατασκοπείας RCS Lab χρησιμοποιείται στη Συρία, συγκεκριμένα σε αυτό που είναι γνωστό ως περιοχή της Ροζάβα, όπου βρίσκεται κυρίως ο πληθυσμός της κουρδικής μειονότητας», λέει.
Για ορισμένους, τα γεγονότα στην Ελλάδα ενισχύουν το επιχείρημα ότι πρέπει να υπάρξει νομοθεσία σε ολόκληρη τη βιομηχανία. «Ακόμη κι αν η NSO Group κλείσει αύριο λόγω όλων των προβλημάτων που αντιμετωπίζει σήμερα, η κατάσταση θα είναι η ίδια εάν δεν υπάρξει αλλαγή στον κανονισμό», λέει ο Etienne Maynier, τεχνολόγος στο Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας. «Το πρόβλημα δεν είναι μια κακή εταιρεία. Είναι πραγματικά η νομική δομή που επιτρέπει σε αυτές τις εταιρείες να λαμβάνουν αυτές τις αποφάσεις».
Η Sophie in’t Veld, Ολλανδή ευρωβουλευτής που είναι η εισηγήτρια υπεύθυνη για την επιτροπή PEGA, ελπίζει να αλλάξει αυτό μόλις ολοκληρωθεί η έρευνα της ΕΕ το επόμενο έτος. «Όλος αυτός ο τομέας θα πρέπει να ρυθμιστεί σε μεγάλο βαθμό», λέει, προσθέτοντας ότι θέλει να αναγκάσει τον τομέα να είναι πιο διαφανής. «Αν προσπαθήσει κανείς να μάθει ποιες είναι αυτές οι εταιρείες, ποιοι άνθρωποι βρίσκονται πίσω από αυτές και πού εδρεύουν, είναι αδύνατο», συμπληρώνει. Αυτό που την εκνευρίζει περισσότερο είναι ότι η Intellexa – η εταιρεία που διαθέτει το Cytrox – λέει στον ιστότοπό της ότι υπόκειται σε κανονιστική ρύθμιση της ΕΕ. «Τι στο διάολο σημαίνει αυτό ότι είστε υπό καθεστώς ΕΕ;» λέει. «Ρυθμίζεται από ποιον και με ποιους κανόνες;», καταλήγει.
Πηγή: WIRED UK