Της Δανάης Μαραγκουδάκη

"Το μήνυμα που παραδόθηκε τον περασμένο μήνα στο iPhone 11 της Claude Mangin, της συζύγου ενός πολιτικού ακτιβιστή που φυλακίστηκε στο Μαρόκο, δεν έκανε κάποιο ήχο. Δεν είχε κάποια εικόνα. Δεν υπήρξε καμία προειδοποίηση για το iMessage που ήρθε από κάποιον που δεν ήξερε και εγκατέστησε ένα κακόβουλο λογισμικό στο τηλέφωνό της παρακάμπτοντας τα συστήματα ασφαλείας της Apple". Με αυτόν τον τρόπο περιγράφει η Washington Post τη λειτουργία του κατασκοπευτικού λογισμικού Pegasus της ισραηλινής εταιρείας NSO.

Παρά τους ελέγχους κανείς δεν ξέρει ακριβώς τι είδους πληροφορίες έχει συλλέξει το λογισμικό. Απ' όσα όμως γνωρίζουμε από την ίδια την NSO, το Pegasus μπορεί να έχει πρόσβαση σε μέιλ, αρχεία κλήσεων, δημοσιεύσεις σε social media, κωδικούς πρόσβασης, λίστες επαφών, εικόνες, βίντεο, ηχογραφήσεις και ιστορικά περιήγησης. Το spyware έχει επίσης τη δυνατότητα να ενεργοποιεί την κάμερα ή το μικρόφωνο ενός κινητού, να ακούει κλήσεις και φωνητικά μηνύματα. Ακόμη, μπορεί να διαβάσει τα αρχεία που καταγράφουν την τοποθεσία ενός χρήστη και να προσδιορίσει πού βρίσκεται σε μια δεδομένη στιγμή. Όλα αυτά συμβαίνουν χωρίς καν ο χρήστης να έχει στα χέρια του το τηλέφωνό του. 

Όπως έγραψε πρόσφατα ο Edward Snowden, "αν δεν κάνουμε κάτι για να σταματήσουμε την πώληση αυτής της τεχνολογίας, δεν θα μιλάμε μόνο για 50.000 στόχους αλλά για 50 εκατομμύρια και μάλιστα πολύ πιο άμεσα από ό,τι περιμένει κανείς μας. Αυτό θα είναι το μέλλον: ένας κόσμος γεμάτος με ανθρώπους που θα είναι πολύ απασχολημένοι με τα τηλέφωνά τους για να παρατηρήσουν ότι κάποιος άλλος τα ελέγχει.

Πολλές κυβερνήσεις ανά τον κόσμο ζητούν απεγνωσμένα λογισμικά όπως αυτό της NSO καθώς επιδιώκουν να έχουν πρόσβαση στις επικοινωνίες και τις κινήσεις τρομοκρατικών και εγκληματικών ομάδων. Το σκηνικό της κατασκοπείας έχει αλλάξει εδώ και πολύ καιρό με την end-to-end κρυπτογράφηση να αποτελεί καθημερινότητα καθώς η επικοινωνία έχει μεταφερθεί σε εφαρμογές όπως το WhatsApp, το Signal κ. ά. Πολλές χώρες "έμειναν πίσω" και αναζητούσαν μια διέξοδο. Λύση στο πρόβλημα έδωσε το Pegasus. Σύμφωνα όμως με τις αποκαλύψεις του Pegasus Project, η NSO φέρεται να έχει πουλήσει την τεχνολογία της και σε κυβερνήσεις αυταρχικών καθεστώτων που λίγο σεβασμό έχουν απέναντι στα ανθρώπινα δικαιώματα. 

Τι είναι το Pegasus Project

Το Pegasus Project είναι το προϊόν της κοινής έρευνας ανάμεσα σε περισσότερους από 80 δημοσιογράφους από 17 οργανισμούς μέσων ενημέρωσης σε 10 χώρες, του οργανισμού Forbidden Stories (ενός μη κερδοσκοπικού μέσου ενημέρωσης με έδρα το Παρίσι) και της Διεθνούς Αμνηστίας. Σύμφωνα με τα ευρήματά τους ενδέχεται από το 2016 μέχρι το 2021 να αποτέλεσαν στόχοι παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO πάνω από 50.000 αριθμοί τηλεφώνων. Το λογισμικό παρακολούθησης χρησιμοποιήθηκε για δημοσιογράφους, ακτιβιστές, πολιτικούς, στρατιωτικούς κ.ά.  Στους δυνητικούς πελάτες της NSO εντάσσονται 11 χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία, Τόγκο και Ηνωμένα Αραβικά Εμιράτα.

Για τη Διεθνή Αμνηστία, η NSO δεν έλαβε επαρκή μέτρα ώστε να σταματήσει τη χρήση των εργαλείων του για παράνομη και στοχευμένη παρακολούθηση ακτιβιστών/ριών και δημοσιογράφων παρότι είτε γνώριζε είτε αναμφισβήτητα έπρεπε να γνωρίζει ότι αυτό που συνέβαινε.

Σε γραπτή απάντησή της προς τον οργανισμό Forbidden Stories και τα συνεργαζόμενα μέσα ενημέρωσης, η NSO δήλωσε από την πλευρά της ότι "αρνείται κατηγορηματικά τους ψευδείς ισχυρισμούς” της έκθεσης.

Ποια είναι η ισραηλινή εταιρεία NSO

H NSO είναι μια εταιρεία με έδρα στο Ισραήλ που κατασκευάζει spyware. Το όνομά της βγαίνει από τα αρχικά των ονομάτων των ιδρυτών της: Niv Carmi, Shalev Hulio και Omri Lavie. Ένα από τα πιο γνωστά προϊόντα της, το λογισμικό Pegasus, έχει σχεδιαστεί για να "διαβάζει" συσκευές iPhone και Android. Η εταιρεία ιδρύθηκε το 2010 και σύμφωνα με την ίδια έχει 60 κυβερνητικούς οργανισμούς ως πελάτες σε 40 χώρες. Σύμφωνα με την Moody's, η εταιρεία που έχει επίσης γραφεία σε Βουλγαρία και Κύπρο, έχει 750 υπαλλήλους. Κατά πλειοψηφία ανήκει στην Novalpina Capital, μια εταιρεία ιδιωτικού μετοχικού κεφαλαίου  που εδρεύει στο Λονδίνο.

Στην πρώτη ετήσια έκθεσή της με τίτλο "NSO Group Transparency and Responsibility” που δημοσιεύτηκε 30 Ιουνίου 2021, η NSO επιχειρεί να απαντήσει στις κατηγορίες που θέλουν το λογισμικό της να αποτελεί εργαλείο μαζικής παρακολούθησης σημειώνοντας πως "τα δεδομένα που συλλέγονται αφορούν μόνο μεμονωμένους, προκαθορισμένους ύποπτους εγκληματίες και τρομοκράτες”. Σχετικά με το κατά πόσο η ίδια η εταιρεία συλλέγει πληροφορίες η NSO αναφέρει πως "δίνει την άδεια χρήσης του Pegasus σε κράτη και κρατικές υπηρεσίες, ωστόσο δεν λειτουργεί η ίδια το λογισμικό, δεν εποπτεύει τη χρήση του και δεν συλλέγει πληροφορίες για τους πελάτες”.

Ακόμη, η ισραηλινή εταιρεία επισημαίνει πως πέρα από τα δικά της πρωτόκολλα ελέγχου ώστε το προϊόν της να έχει τη "σωστή" χρήση, πραγματοποιούνται και πρόσθετοι έλεγχοι από τις ρυθμιστικές αρχές των χωρών όπου η NSO εξάγει τα προϊόντα της: Ισραήλ, Βουλγαρία και Κύπρο. Ακόμη, σύμφωνα με την NSO, η Υπηρεσία Ελέγχου Εξαγωγών Άμυνας (DECA) του Ισραηλινού Υπουργείου Άμυνας είναι αυστηρή ως προς την αδειοδότηση προϊόντων (από τη σκοπιά της προστασίας των ανθρωπίνων δικαιωμάτων) και διεξάγει τη δική της ανάλυση για τους υποψήφιους πελάτες.

Όπως αναφέρει στην έκθεσή της, η NSO μέχρι τον Ιούνιο είχε απορρίψει πάνω από 300 εκατομμύρια δολάρια σε πωλήσεις ως αποτέλεσμα των διαδικασιών προστασίας των ανθρωπίνων δικαιωμάτων.

Το 2016, οι New York Times είχαν γράψει ότι ένα πρόγραμμα της NSO για την παρακολούθηση 10 χρηστών iPhone κοστίζει περίπου 650.000 δολάρια συν το κόστος για την εγκατάσταση του λογισμικού 500.000 δολάρια. Η NSO το 2020 ανακοίνωσε έσοδα ύψους 243 εκατ. δολαρίων.

Ποιοι στοχοποιήθηκαν;

Η διαρροή δεδομένων περιλαμβάνει μια λίστα με πάνω από 50.000 τηλέφωνα που από το 2016 υπολογίζεται ότι έχουν επιλεγεί ως στόχοι από κυβερνητικούς οργανισμούς που χρησιμοποιούν το λογισμικό της NSO. Η έρευνα μέχρι στιγμής έχει εντοπίσει τουλάχιστον 180 δημοσιογράφους σε 20 χώρες που επιλέχθηκαν για πιθανή στοχοποίηση. Ανάμεσά τους είναι δημοσιογράφοι που εργάζονται για μεγάλα διεθνή μέσα, συμπεριλαμβανομένου του Associated Press, του CNN, των New York Times και του Reuters. Στη λίστα ήταν και η Roula Khalaf, εκδότρια των Financial Times.

Στα κινητά που ταυτοποιήθηκαν ήταν αυτό της συζύγου του δημοσιογράφου Jamal Khashoggi, το οποίο παρακολουθούνταν μερικούς μήνες πριν τη δολοφονία του. Μετά τον φόνο επιχειρήθηκε η προσπέλαση κινητών κάποιων κοντινών ανθρώπων του Σαουδάραβα δημοσιογράφου, όπως επίσης και του Τούρκου Εισαγγελέα που είχε αναλάβει την υπόθεση.

Δύο ακόμα περιπτώσεις αφορούν την κόρη του εμίρη του Ντουμπάι, πριγκίπισσα Λατίφα, και την πριγκίπισσα Χάγια, κόρη του Βασιλιά Χουσεΐν της Ιορδανίας, των οποίων τα κινητά επίσης ήταν στη λίστα του Pegasus Project.

Ο κατάλογος των στόχων παρακολούθησης της Σαουδικής Αραβίας περιλαμβάνει επίσης υπουργούς, πολιτικούς και επιχειρηματίες της Αιγύπτου. Από την πλευρά τους οι Αιγύπτιοι δείχνουν να μην ασχολούνται με το θέμα. Όπως και η Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα. Χαρακτηριστικό είναι το σχόλιο ενός κυβερνητικού δημοσιογράφου από τα ΗΑΕ, του Abed al-Halk Abdallah, ο οποίος έγραψε στο Twitter: "Τίποτα νέο. Όλες οι χώρες του κόσμου κατασκοπεύουν άλλες χώρες και κανένα κράτος δεν είναι απέχει από την κατασκοπευτική δραστηριότητα στη νέα τεχνολογική εποχή που ζούμε".

Σε ευρωπαϊκό επίπεδο, στη λίστα βρέθηκε και το κινητό του Γάλλου Προέδρου, Emmanuel Macron, ο οποίος μετά τις αποκαλύψεις άλλαξε συσκευή και αριθμό. Ακόμη, θύματα παρακολούθησης έπεσαν και αρκετοί Ούγγροι δημοσιογράφοι, μεταξύ άλλων και του ερευνητικού μέσου Direkt36.

Homo Digitalis: Χωρίς το δικαίωμα στην ιδιωτικότητα δεν λειτουργεί η δημοκρατία

Σε συνέχεια των σημαντικών αποκαλύψεων του Pegasus Project, πάνω από 170 οργανώσεις και ειδικοί, συμπεριλαμβανομένης της ελληνικής Homo Digitalis,  συνυπέγραψαν στις 27 Ιουλίου κοινή επιστολή καλώντας τα κράτη να θέσουν σε αναστολή την αγορά, μεταφορά και χρήση τεχνολογιών παρακολούθησης.

 

Όπως σχολιάζει στο Κεφάλαιο ο Κωνσταντίνος Κακαβούλης, δικηγόρος και συνιδρυτής της Homo Digitalis, "η χρήση τεχνολογιών παρακολούθησης, όπως το Pegasus Project, έχουν σοβαρότατο άμεσο αντίκτυπο στην ιδιωτικότητα των ατόμων, αλλά και στην ελευθερία έκφρασης - πολύ περισσότερο της δημοσιογραφικής έκφρασης. Κατά συνέπεια, θίγεται άμεσα και η ελευθερία πληροφόρησης του κοινού. 

Σύμφωνα με το μέλος της ΜΚΟ που εστιάζει στην υπεράσπιση των δικαιωμάτων των ανθρώπων που χρησιμοποιούν το διαδίκτυο, "οι τεχνολογίες παρακολούθησης μπορούν να αφήσουν σημαντικότατο αποτύπωμα στην ελεύθερη ανάπτυξη της προσωπικότητας των ατόμων, καθώς μπορούν να οδηγήσουν σε αυτολογοκρισία. Στην Ευρωπαϊκή Ένωση έχουμε τη μεγάλη τύχη να έχουμε το πιο σαφές και σύγχρονο νομικό πλαίσιο για την προστασία της ιδιωτικότητας στον κόσμο, το οποίο διαρκώς εμπλουτίζεται και εξειδικεύεται. Ταυτόχρονα έχουμε μία μακρά παράδοση στην προστασία της ιδιωτικότητας - η οποία σαφώς ξεκινάει από τη βίαιη καταστρατήγηση του δικαιώματος που λάμβανε χώρα κατά τους δύο Παγκοσμίους Πολέμους, αλλά και στη συνέχεια σε πολλά κράτη με απολυταρχικά καθεστώτα. Σήμερα, δεν μπορούμε να αγνοήσουμε την ύπαρξη και τη γενικευμένη σε πολλές περιπτώσεις χρήση τεχνολογιών παρακολούθησης, ίδιως όταν έρχονται στο φως προγράμματα όπως το Pegasus. Η χρήση του προγράμματος ενδέχεται να έχει οδηγήσει στην απόλυση, φυλάκιση, ακόμα και θάνατο πολλών δημοσιογράφων ανά τον κόσμο. Οι πρόσφατες αποκαλύψεις τονίζουν ότι το δικαίωμα στην ιδιωτικότητα δεν είναι ένα "δικαίωμα που είναι καλό να υπάρχει", αλλά ένα δικαίωμα χωρίς το οποίο δεν μπορεί να αναπτυχθεί ελεύθερα το άτομο και δεν μπορούν να λειτουργήσουν οι σύγχρονες δημοκρατίες. Οι τεχνολογίες παρακολούθησης πρέπει να χρησιμοποιούνται με απόλυτο σεβασμό στην αρχή της αναλογικότητας και στο νομικό πλαίσιο. Διαφορετικά, δεν πρέπει να έχουν καμία θέση στις σημερινές κοινωνίες".

https://www.capital.gr/