Το λογισμικό κατασκοπείας “Pegasus” που κατασκευάστηκε από την ισραηλινή εταιρεία τεχνολογίας NSO Group, παραμένει στην πρώτη γραμμή της επικαιρότητας αφού αναφέρθηκε ότι η ισραηλινή αστυνομία το χρησιμοποίησε για να κατασκοπεύει δεκάδες δικούς της πολίτες - συμπεριλαμβανομένων ανώτατων κυβερνητικών αξιωματούχων και διαδηλωτών που στρέφονται εναντίον του πρώην πρωθυπουργού Μπενιαμίν Νετανιάχου.
Το Pegasus προκάλεσε ένα πολύμηνο διεθνές σκάνδαλο και κατέστησε την NSO ως την πιο διαβόητη εταιρεία χάκερ προς ενοικίαση στον κόσμο, μετά από δεκάδες αναφορές ότι χρησιμοποιήθηκε από κυβερνήσεις σε όλο τον κόσμο για την παρακολούθηση ακτιβιστών, δημοσιογράφων, ακόμη και αρχηγών κρατών.
Τι είναι το Pegasus; Πως λειτουργεί;
Ο Όμιλος NSO, που ιδρύθηκε το 2010, περιγράφει τον εαυτό του στον ιστότοπό του ως δημιουργός «τεχνολογίας που βοηθά τις κυβερνητικές υπηρεσίες να αποτρέψουν και να διερευνήσουν την τρομοκρατία και το έγκλημα για να σώσουν χιλιάδες ζωές σε όλο τον κόσμο».
Το Pegasus είναι ένα λογισμικό κατασκοπείας που μπορεί να διεισδύσει σε ένα κινητό τηλέφωνο και να συλλέξει προσωπικά δεδομένα και δεδομένα τοποθεσίας και μπορεί να ελέγξει τα μικρόφωνα και τις κάμερες του τηλεφώνου χωρίς τη γνώση ή την άδεια του χρήστη.
Ορισμένες από τις πληροφορίες στις οποίες έχει πρόσβαση το Pegasus περιλαμβάνουν φωτογραφίες, αναζητήσεις στο διαδίκτυο, κωδικούς πρόσβασης, αρχεία καταγραφής κλήσεων, επικοινωνίες και αναρτήσεις μέσων κοινωνικής δικτύωσης.
Το λογισμικό έχει σχεδιαστεί ειδικά για να παρακάμπτει την ανίχνευση και να αποκρύβει τη δραστηριότητά του.
Οι ερευνητές έχουν βρει πολλά παραδείγματα εξελιγμένων εργαλείων της NSO Group που χρησιμοποιούν τα λεγόμενα «μηδενικά κλικ» για να μολύνουν στοχευμένα κινητά τηλέφωνα χωρίς καμία αλληλεπίδραση με τον χρήστη.
Αυτό σημαίνει ότι για να γίνει μια επιτυχημένη επίθεση λογισμικού κατασκοπείας σε ένα τηλέφωνο χρειάζεται απλώς ένα λειτουργικό σύστημα εγκατεστημένο ή μια συγκεκριμένη ”ευάλωτη” εφαρμογή.
Ποιοι έχουν στοχοποιηθεί;
Μια έρευνα από 17 ειδησεογραφικούς οργανισμούς σε περισσότερους από 50.000 αριθμούς δημοσιεύτηκε από τη δημοσιογραφική μη κερδοσκοπική οργάνωση Forbidden Stories και τη Διεθνή Αμνηστία με έδρα το Παρίσι. Διαπίστωσε ότι περισσότερα από 1.000 άτομα σε 50 χώρες φέρεται να επιλέχθηκαν από πελάτες NSO για πιθανή παρακολούθηση από το 2016.
Αυτή η λίστα περιλαμβάνει 189 δημοσιογράφους, περισσότερους από 600 πολιτικούς και κυβερνητικούς αξιωματούχους, καθώς και αρκετούς αρχηγούς κρατών, συμπεριλαμβανομένου του Γάλλου Εμμανουέλ Μακρόν, του προέδρου της Νότιας Αφρικής Σίριλ Ραμαφόζα και του πρωθυπουργού του Πακιστάν Iμράν Kαν.
Στους δημοσιογράφους συγκαταλέγονται εργαζόμενοι στο Al Jazeera, το Associated Press, το Reuters, το CNN, τη Wall Street Journal, τη Le Monde και τους Financial Times.
Τουλάχιστον 65 στελέχη επιχειρήσεων και 85 ακτιβιστές ανθρωπίνων δικαιωμάτων παγκοσμίως έχουν επίσης στοχοποιηθεί.
Η κοινοπραξία μέσων ενημέρωσης αναφέρει ότι οι περισσότεροι πελάτες της Pegasus εντοπίζονται σε 10 χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία και Ηνωμένα Αραβικά Εμιράτα.
Ποιες ήταν οι αντιδράσεις;
Σε δήλωση που εκδόθηκε μετά τη δημοσίευση της έκθεσης, η Γενική Γραμματέας της Διεθνούς Αμνηστίας Aνιές Καλαμάρ απέρριψε τους ισχυρισμούς της NSO ότι η τεχνολογία της χρησιμοποιείται για εργασίες επιβολής του νόμου.
«Ο όμιλος NSO δεν μπορεί πλέον να κρύβεται πίσω από τον ισχυρισμό ότι το λογισμικό του χρησιμοποιείται μόνο για την καταπολέμηση του εγκλήματος – φαίνεται ότι το Pegasus είναι επίσης το προτιμώμενο spyware για όσους θέλουν να κατασκοπεύσουν ξένες κυβερνήσεις».
Η οργάνωση Watchdog The Citizen Lab είπε ότι η ταχεία εξάπλωση του Pegasus σε χώρες με βαρύ ιστορικό παραβιάσεων των ανθρωπίνων δικαιωμάτων «απαρτίζει μια ζοφερή εικόνα των κινδύνων για τα ανθρώπινα δικαιώματα».
Τον Ιούλιο του 2021, η εισαγγελία του Παρισιού άνοιξε έρευνα για καταγγελίες ότι οι υπηρεσίες πληροφοριών του Μαρόκου κατασκόπευαν αρκετούς Γάλλους δημοσιογράφους. Το Μαρόκο αρνήθηκε τις κατηγορίες.
Τον περασμένο Νοέμβριο, το Υπουργείο Εμπορίου των ΗΠΑ έθεσε σε μαύρη λίστα τον όμιλο NSO, απαγορεύοντάς του την πρόσβαση στην αμερικανική τεχνολογία, αφού είπε ότι τα εργαλεία του έχουν χρησιμοποιηθεί για «διεξαγωγή διεθνικής καταστολής».
Στη συνέχεια, η Apple μήνυσε την εταιρεία, αποκαλώντας τους ιθύνοντες της «ανήθικους μισθοφόρους του 21ου αιώνα».
Το Facebook μήνυσε την NSO Group στο ομοσπονδιακό δικαστήριο των ΗΠΑ υποστηρίζοντας πως στοχοποίησε περίπου 1.400 χρήστες του WhatsApp.
Μηνύσεις υποβλήθηκαν επίσης το 2018 στο Ισραήλ και την Κύπρο από δημοσιογράφους του Al Jazeera, καθώς και άλλους δημοσιογράφους και ακτιβιστές από το Κατάρ, το Μεξικό και τη Σαουδική Αραβία που λένε ότι το λογισμικό της εταιρείας χρησιμοποιήθηκε για να χακάρουν τις συσκευές τους.
Τι απαντά η NSO;
Η NSO αρνήθηκε ότι διέπραξε αδικήματα και είπε ότι δεν ταυτοποιεί τους πελάτες της.
Υποστηρίζει ότι τα προϊόντα της προορίζονται για χρήση εναντίον εγκληματιών και «τρομοκράτων» και ότι πουλά τα προϊόντα της μόνο σε κρατικές υπηρεσίες ασφαλείας κατόπιν έγκρισης του υπουργείου Άμυνας του Ισραήλ.
Περιέγραψε την έκθεση των οργανισμών μέσων ενημέρωσης ως «γεμάτη εσφαλμένες υποθέσεις και μη επιβεβαιωμένες θεωρίες».
