Πώς λογισμικό ισραηλινής εταιρείας έδινε πρόσβαση σε δεκάδες χιλιάδες τηλεφωνικούς αριθμούς
Πρόκειται για την εταιρεία NSO, η οποία ιδρύθηκε το 2011 στο Τελ Αβίβ του Ισραήλ και διαθέτει εμπορικά το λογισμικό Pegasus, το οποίο, αφού εγκατασταθεί εν αγνοία του κατόχου του/της σε οποιοδήποτε smartphone, επιτρέπει την υποκλοπή μηνυμάτων, φωτογραφιών, επαφών, καθώς και των κλήσεων. Σύμφωνα με τα διεθνή μέσα ενημέρωσης, υπήρχαν υποψίες εδώ και καιρό για τη συγκεκριμένη εταιρεία.
Γιατί κατηγορείται η NSO
Σύμφωνα με το ΑΠΕ-ΜΠΕ, η NSO, η οποία κατηγορείται συχνά πως παίζει το παιγνίδι αυταρχικών καθεστώτων, διαβεβαιώνει πως το λογισμικό της χρησιμοποιείται αποκλειστικά για την παρακολούθηση και την εξάρθρωση κυκλωμάτων κακοποιών ή τρομοκρατών.
Το ερευνητικό έργο τους βασίστηκε σε κατάλογο τον οποίο εξασφάλισαν η συλλογικότητα Forbidden Stories και η μη κυβερνητική οργάνωση Διεθνής Αμνηστία και ο οποίος περιλαμβάνει, κατ’ αυτές, 50.000 τηλεφωνικούς αριθμούς που είχαν βάλει στο στόχαστρο πελάτες της NSO από το 2016 ώστε να παρακολουθούνται.
Σε αυτούς συγκαταλέγονται οι αριθμοί τουλάχιστον 180 δημοσιογράφων, 600 πολιτικών, 85 υπερασπιστών των ανθρωπίνων δικαιωμάτων, 65 επικεφαλής επιχειρήσεων... Αυτοί προέκυψαν από την έρευνα του consortium των Μέσων Ενημέρωσης, που μπόρεσαν να ταυτοποιήσουν αρκετούς αριθμούς, στο Μαρόκο, στη Σαουδική Αραβία, στο Μεξικό.
Η λίστα συμπεριλαμβάνει επίσης αρκετές πολιτικές προσωπικότητες – έναν αρχηγό κράτους και δυο αρχηγούς κυβερνήσεων στην Ευρώπη – τα ονόματα των οποίων θα αποκαλυφθούν τις προσεχείς ημέρες.
37 τηλέφωνα
Οι δημοσιογράφοι που έκαναν την έρευνα που βαπτίστηκε Pegasus Project συνάντησαν κάποιους από τους κατόχους των αριθμών και συγκέντρωσαν 67 τηλεφωνικές συσκευές, που εξετάστηκαν από τεχνικούς σε εργαστήριο της Διεθνούς Αμνηστίας. Επιβεβαιώθηκε ότι είχαν παραβιαστεί ή ότι είχε γίνει προσπάθεια να παραβιαστούν από το malware της NSO τα 37, 10 εξ αυτών στην Ινδία, σύμφωνα με τα χθεσινά δημοσιεύματα.
Δύο από τις συσκευές ανήκαν σε γυναίκες κοντά στον σαουδάραβα δημοσιογράφο Τζαμάλ Κασόγκι, που δολοφονήθηκε το 2018 στο προξενείο του βασιλείου στην Κωνσταντινούπολη από ομάδα πρακτόρων που εστάλη από το Ριάντ· η μία ανήκε στη μνηστή του.
Για άλλες 30 συσκευές τα αποτελέσματα δεν είναι τελεσίδικα, σε πολλές περιπτώσεις επειδή οι κάτοχοι των αριθμών άλλαξαν τηλέφωνο.
«Υπάρχει ισχυρή χρονική συσχέτιση μεταξύ της στιγμής που οι αριθμοί εμφανίζονται στον κατάλογο και της έναρξης της παρακολούθησής τους», διευκρινίζει η εφημερίδα The Washington Post.
Η ανάλυση αυτή προστίθεται στη μελέτη που έκανε το 2020 το Citizen Lab του πανεπιστημίου του Τορόντο, το οποίο επιβεβαίωσε την παρουσία του λογισμικού Pegasus στα τηλέφωνα δεκάδων εργαζομένων του τηλεοπτικού δικτύου Αλ Τζαζίρα του Κατάρ. Η πλατφόρμα WhatsApp είχε εξάλλου αναφέρει το 2019 πως ορισμένοι χρήστες της στην Ινδία κατασκοπεύονταν με αυτό το λογισμικό.
Τι απαντά η Ισραηλινή εταιρεία
Ο όμιλος NSO, όπως σε κάθε προηγούμενη περίπτωση, «διαψεύδει κατηγορηματικά τις ψευδείς κατηγορίες» που διατυπώνονται στην έρευνα.
Βασίζονται σε «εσφαλμένες υποθέσεις και ανεπιβεβαίωτες θεωρίες» και «οι πηγές που έδωσαν τις πληροφορίες αυτές δεν έχουν καμία βάση στην πραγματικότητα», ανέφερε στον ιστότοπό της, προειδοποιώντας πως σκοπεύει να καταθέσει μηνύσεις για συκοφαντική δυσφήμιση.
Η NSO δεν είναι – κάθε άλλο – η μοναδική ισραηλινή εταιρεία που υπάρχουν υποψίες πως παρείχε κατασκοπευτικό λογισμικό σε κυβερνήσεις που ελάχιστα απασχολεί η τήρηση των ανθρωπίνων δικαιωμάτων, με το πράσινο φως του ισραηλινού υπουργείου Άμυνας.
Το λογισμικό DevilsTongue της εταιρείας Saito Tech Ltd, πιο γνωστό με την ονομασία Candiru, χρησιμοποιήθηκε εναντίον περίπου 100 πολιτικών, αντιφρονούντων, δημοσιογράφων και ακτιβιστών, ανέφεραν την Πέμπτη ειδικοί της Microsoft και του Citizen Lab.
Ισραηλινές εταιρείες, όπως η NICE Systems ή η Verint, έδωσαν τεχνολογίες στις μυστικές υπηρεσίες του Ουζμπεκιστάν και του Καζακστάν, όπως και στις δυνάμεις ασφαλείας της Κολομβίας, εκτιμούσε σε έκθεσή της το 2016 η ΜΚΟ Privacy International.