Η εταιρεία επισημαίνει ότι η πλειονότητα των χρηστών δεν έχει αναβαθμίσει τα τηλέφωνά τους στην τελευταία έκδοση iOS 26, αφήνοντας τα συστήματά τους ευάλωτα σε τέτοιου είδους επιθέσεις αναφέρει δημοσίευμα της Daily Mail.

Κακόβουλο λογισμικό απειλεί τα iPhone

Οι συγκεκριμένες επιθέσεις εκμεταλλεύονται κρυφά ελαττώματα στο WebKit, την μηχανή περιήγησης που τροφοδοτεί τον Safari και άλλες εφαρμογές στο iPhone. Μέσω αυτών των ευπαθειών, οι χάκερ μπορούν να χρησιμοποιήσουν κρυφό κακόβουλο λογισμικό χωρίς καμία αλληλεπίδραση με τον χρήστη. Τα ελαττώματα αυτά ανήκουν στην κατηγορία zero-day exploits, πράγμα που σημαίνει ότι οι εγκληματίες τα γνωρίζουν πριν η Apple προλάβει να τα διορθώσει, δίνοντάς τους τη δυνατότητα να εισβάλουν σε συσκευές ανυποψίαστων χρηστών.

Η Apple επιβεβαίωσε ότι οι επιθέσεις αυτές έχουν στοχεύσει κυρίως δημοσιογράφους, ακτιβιστές και πολιτικούς, αλλά η απειλή είναι παγκόσμια και συνεχιζόμενη, επισημαίνει το βρετανικό ΜΜΕ. Με πάνω από ένα δισεκατομμύριο χρήστες που δεν έχουν εγκαταστήσει iOS 26, οι κίνδυνοι για παραβίαση προσωπικών δεδομένων είναι εξαιρετικά υψηλοί. Οι χάκερ μπορούν να αποκτήσουν πλήρη απομακρυσμένο έλεγχο του iPhone, κλέβοντας μηνύματα, email, φωτογραφίες, βίντεο, δεδομένα τοποθεσίας, ακόμη και καταγράφοντας κλήσεις και πληκτρολογήσεις.

Η λύση είναι όλοι οι χρήστες να αναβαθμίσουν τα iPhone τους στην έκδοση iOS 26 ή 26.2 και να επανεκκινήσουν τη συσκευή για να διασφαλίσουν ότι τυχόν κακόβουλο λογισμικό αφαιρείται. Η Apple τονίζει ότι η μη ενημέρωση αφήνει τα τηλέφωνα χωρίς διορθώσεις ασφαλείας, καθώς οι παλαιότερες εκδόσεις, όπως το iOS 18, δεν λαμβάνουν πλέον ενημερώσεις.

Το σωτήριο update

Η Apple επισημαίνει ότι οι επίδοξοι χάκερ που εκτελούν αυτές τις επιθέσεις είναι εξαιρετικά καλά χρηματοδοτημένοι και χρησιμοποιούν περίπλοκες τεχνικές για να παραπλανήσουν τους χρήστες, συχνά μιμούμενοι επείγοντα μηνύματα από την Apple. Η εταιρεία τονίζει ότι οι αυθεντικές ειδοποιήσεις ασφαλείας δεν ζητούν ποτέ κωδικούς, εγκαταστάσεις εφαρμογών ή κλικ σε συνδέσμους.

Η προστασία των προσωπικών δεδομένων ξεκινά με την άμεση ενημέρωση του iPhone. Η αναβάθμιση σε iOS 26 ή 26.2 αποτελεί το πιο σημαντικό βήμα για να αποφευχθεί η υποκλοπή δεδομένων και να διατηρηθεί η ασφάλεια των συσκευών σας ενάντια σε αυτές τις εξελιγμένες απειλές κακόβουλου λογισμικού

Οι τρεις βασικές διαπιστώσεις:
(α) Το «spyware χρησιμοποιείται ως εργαλείο πολιτικής εξουσίας και ελέγχου στα χέρια της ανώτατης πολιτικής ηγεσίας της χώρας».
(β) Το ίδιο «χρησιμοποιήθηκε ad hoc ως εργαλείο για πολιτικά και οικονομικά οφέλη».
(γ) Παρότι η Ελλάδα διαθέτει «ένα αρκετά ισχυρό νομικό πλαίσιο κατ’ αρχήν», νομοθετικές τροποποιήσεις έχουν αποδυναμώσει τις εγγυήσεις. Ως αποτέλεσμα, το λογισμικό κατασκοπείας έχει χρησιμοποιηθεί εναντίον δημοσιογράφων, πολιτικών και επιχειρηματιών και έχει εξαχθεί σε χώρες υπόλογες για καταπάτηση των ανθρωπίνων δικαιωμάτων.
Καταληκτικά, η ΡEGA καλεί την κυβέρνηση να «αποκαταστήσει και να ενισχύσει επειγόντως τις θεσμικές και νομικές εγγυήσεις», να καταργήσει τις άδειες εξαγωγής που δεν συνάδουν με τη νομοθεσία της ΕΕ και να σεβαστεί την ανεξαρτησία της ΑΔΑΕ.

H έκθεση που εγκρίθηκε στο Ευρωκοινοβούλιο

• Το spyware χρησιμοποιήθηκε για την παρακολούθηση, τον εκφοβισμό και τη δυσφήμιση αντιπάλων, δημοσιογράφων και της κοινωνίας των πολιτών
• Το spyware θα πρέπει να επιτρέπεται μόνο όταν πληρούνται αυστηρές προϋποθέσεις
• Απαιτείται ενιαίος ορισμός της εθνικής ασφάλειας
• Ένα Τεχνολογικό Εργαστήριο της ΕΕ θα μπορούσε να βοηθήσει στην έρευνα, τις έρευνες και την εγκληματολογική ανάλυση

Η επιτροπή έρευνας spyware του ΕΚ ενέκρινε την τελική της έκθεση και τις συστάσεις της, καταδικάζοντας τις καταχρήσεις spyware σε πολλά κράτη μέλη της ΕΕ και ορίζοντας μια πορεία προς τα εμπρός.

Το απόγευμα της Δευτέρας, η Εξεταστική Επιτροπή του Ευρωπαϊκού Κοινοβουλίου για τη διερεύνηση της χρήσης του Pegasus και ισοδύναμου λογισμικού κατασκοπείας παρακολούθησης (PEGA) ενέκρινε την τελική έκθεση και τις συστάσεις της μετά από μια έρευνα διάρκειας ενός έτους για την κατάχρηση του spyware στην ΕΕ. Οι ευρωβουλευτές καταδικάζουν τις καταχρήσεις spyware που στοχεύουν να εκφοβίσουν την πολιτική αντιπολίτευση, να φιμώσουν τα επικριτικά μέσα ενημέρωσης και να χειραγωγήσουν τις εκλογές. Σημειώνουν ότι οι δομές διακυβέρνησης της ΕΕ δεν μπορούν να αντιμετωπίσουν αποτελεσματικά τέτοιες επιθέσεις και λένε ότι χρειάζονται μεταρρυθμίσεις.

Συστημικά ζητήματα στην Πολωνία και την Ουγγαρία

Οι ευρωβουλευτές καταδικάζουν τις μεγάλες παραβιάσεις του δικαίου της ΕΕ στην Πολωνία και την Ουγγαρία, όπου οι αντίστοιχες κυβερνήσεις έχουν διαλύσει ανεξάρτητους μηχανισμούς εποπτείας. Για την Ουγγαρία, οι ευρωβουλευτές υποστηρίζουν ότι η χρήση spyware ήταν «μέρος μιας υπολογισμένης και στρατηγικής εκστρατείας για την καταστροφή της ελευθερίας των μέσων ενημέρωσης και της ελευθερίας της έκφρασης από την κυβέρνηση». Στην Πολωνία, η χρήση του Pegasus ήταν μέρος «ένα σύστημα παρακολούθησης της αντιπολίτευσης και των επικριτών της κυβέρνησης — σχεδιασμένο για να διατηρήσει την κυβερνητική πλειοψηφία και την κυβέρνηση στην εξουσία».

Για να διορθωθεί η κατάσταση, οι ευρωβουλευτές καλούν την Ουγγαρία και την Πολωνία να συμμορφωθούν με τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων και να αποκαταστήσουν τη δικαστική ανεξαρτησία και τα όργανα εποπτείας. Θα πρέπει επίσης να διασφαλίζουν ανεξάρτητη και ειδική δικαστική εξουσιοδότηση πριν από την ανάπτυξη λογισμικού κατασκοπείας και δικαστική επανεξέταση στη συνέχεια, να ξεκινούν αξιόπιστες έρευνες για υποθέσεις κατάχρησης και να διασφαλίζουν ότι οι πολίτες έχουν πρόσβαση στην κατάλληλη νομική προσφυγή.

Ανησυχίες για χρήση spyware στην Ελλάδα και την Ισπανία

Όσον αφορά την Ελλάδα, οι ευρωβουλευτές λένε ότι η χρήση spyware «δεν φαίνεται να αποτελεί μέρος μιας ολοκληρωμένης αυταρχικής στρατηγικής, αλλά μάλλον ένα εργαλείο που χρησιμοποιείται σε ad hoc βάση για πολιτικά και οικονομικά οφέλη». Παρόλο που η Ελλάδα έχει «ένα αρκετά ισχυρό νομικό πλαίσιο κατ’ αρχήν», οι νομοθετικές τροποποιήσεις έχουν αποδυναμώσει τις διασφαλίσεις. Ως αποτέλεσμα, το spyware έχει χρησιμοποιηθεί εναντίον δημοσιογράφων, πολιτικών και επιχειρηματιών και έχει εξαχθεί σε χώρες με φτωχά αρχεία ανθρωπίνων δικαιωμάτων.

Οι ευρωβουλευτές καλούν την κυβέρνηση να «αποκαταστήσει επειγόντως και να ενισχύσει τις θεσμικές και νομικές διασφαλίσεις», να καταργήσει τις άδειες εξαγωγής που δεν συνάδουν με τη νομοθεσία της ΕΕ για τον έλεγχο των εξαγωγών και να σεβαστεί την ανεξαρτησία της Ελληνικής Αρχής για την Ασφάλεια και την Προστασία των Επικοινωνιών (ADAE). Σημειώνουν επίσης ότι η Κύπρος έχει διαδραματίσει σημαντικό ρόλο ως εξαγωγικός κόμβος για λογισμικό υποκλοπής spyware και θα πρέπει να καταργήσει όλες τις άδειες εξαγωγής που έχει εκδώσει και οι οποίες δεν είναι σύμφωνες με τη νομοθεσία της ΕΕ.

Όσον αφορά την Ισπανία, οι ευρωβουλευτές διαπίστωσαν ότι η χώρα «έχει ένα ανεξάρτητο δικαστικό σύστημα με επαρκείς διασφαλίσεις», αλλά ορισμένα ερωτήματα σχετικά με τη χρήση spyware παραμένουν. Σημειώνοντας ότι η κυβέρνηση εργάζεται ήδη για την αντιμετώπιση των ελλείψεων, οι ευρωβουλευτές καλούν τις αρχές να διασφαλίσουν «πλήρες, δίκαιες και αποτελεσματικές» έρευνες, ειδικά για τις 47 περιπτώσεις όπου δεν είναι σαφές ποιος εξουσιοδότησε την ανάπτυξη spyware και να βεβαιωθούν ότι οι στόχοι είναι πραγματικά νομικοί διορθωτικά μέτρα.

Απαιτείται ισχυρότερη ρύθμιση για την αποφυγή κατάχρησης

Για να σταματήσουν αμέσως οι παράνομες πρακτικές spyware, οι ευρωβουλευτές θεωρούν ότι το spyware θα πρέπει να χρησιμοποιείται μόνο σε κράτη μέλη όπου οι ισχυρισμοί για κατάχρηση λογισμικού spyware έχουν διερευνηθεί ενδελεχώς, η εθνική νομοθεσία είναι σύμφωνη με τις συστάσεις της Επιτροπής της Βενετίας και του Δικαστηρίου της ΕΕ και της υπόθεσης του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων νόμος, η Ευρωπόλ συμμετέχει σε έρευνες και οι άδειες εξαγωγής που δεν συνάδουν με τους κανόνες ελέγχου των εξαγωγών έχουν καταργηθεί. Έως τον Δεκέμβριο του 2023, η Επιτροπή θα πρέπει να αξιολογήσει εάν πληρούνται αυτές οι προϋποθέσεις σε μια δημόσια έκθεση.

Οι ευρωβουλευτές θέλουν κανόνες της ΕΕ για τη χρήση spyware από τις αρχές επιβολής του νόμου, οι οποίοι θα πρέπει να εγκρίνονται μόνο σε εξαιρετικές περιπτώσεις για έναν προκαθορισμένο σκοπό και για περιορισμένο χρονικό διάστημα. Υποστηρίζουν ότι τα δεδομένα που εμπίπτουν στο προνόμιο δικηγόρου-πελάτη ή ανήκουν σε πολιτικούς, γιατρούς ή μέσα ενημέρωσης θα πρέπει να προστατεύονται από την παρακολούθηση, εκτός εάν υπάρχουν στοιχεία εγκληματικής δραστηριότητας. Οι ευρωβουλευτές προτείνουν επίσης υποχρεωτικές ειδοποιήσεις για στοχευμένα άτομα και για μη στοχευμένα άτομα των οποίων η πρόσβαση στα δεδομένα έγινε στο πλαίσιο της παρακολούθησης κάποιου άλλου, ανεξάρτητη εποπτεία μετά την πραγματοποίησή της, ουσιαστικά νομικά ένδικα μέσα για τους στόχους και πρότυπα για το παραδεκτό των αποδεικτικών στοιχείων που συλλέγονται με χρήση spyware.

Οι ευρωβουλευτές ζητούν επίσης έναν κοινό νομικό ορισμό της χρήσης της εθνικής ασφάλειας ως βάσης επιτήρησης, προκειμένου να αποτραπούν προσπάθειες να δικαιολογηθούν προφανείς καταχρήσεις.

EU Tech Lab και ώθηση στην έρευνα ευπάθειας

Για να βοηθήσουν στην αποκάλυψη της παράνομης παρακολούθησης, οι ευρωβουλευτές προτείνουν τη δημιουργία ενός Εργαστηρίου Τεχνολογίας της ΕΕ, ενός ανεξάρτητου ερευνητικού ινστιτούτου με εξουσίες για τη διερεύνηση της παρακολούθησης, την παροχή νομικής και τεχνολογικής υποστήριξης συμπεριλαμβανομένου του ελέγχου συσκευών και τη διεξαγωγή εγκληματολογικής έρευνας. Θέλουν επίσης νέους νόμους που θα ρυθμίζουν την ανακάλυψη, την κοινή χρήση, την επίλυση και την εκμετάλλευση των τρωτών σημείων.

Διάσταση εξωτερικής πολιτικής

Όσον αφορά τις τρίτες χώρες και τα μέσα εξωτερικής πολιτικής της ΕΕ, οι ευρωβουλευτές θα ήθελαν να δουν μια διεξοδική έρευνα για τις άδειες εξαγωγής λογισμικού κατασκοπείας, την αυστηρότερη επιβολή των κανόνων ελέγχου των εξαγωγών της ΕΕ, μια κοινή στρατηγική κατασκοπευτικού λογισμικού ΕΕ-ΗΠΑ, συνομιλίες με το Ισραήλ και άλλες τρίτες χώρες. να θεσπίσει κανόνες για την εμπορία και την εξαγωγή λογισμικού κατασκοπείας και να διασφαλίσει ότι η αναπτυξιακή βοήθεια της ΕΕ δεν υποστηρίζει την απόκτηση και χρήση λογισμικού κατασκοπείας.

Εισαγωγικά

Μετά την ψηφοφορία, ο πρόεδρος της επιτροπής Jeroen Lenaers (EPP, NL)είπε: «Η έρευνά μας κατέστησε σαφές ότι το spyware έχει χρησιμοποιηθεί για παραβίαση θεμελιωδών δικαιωμάτων και θέτοντας σε κίνδυνο τη δημοκρατία σε πολλά κράτη μέλη της ΕΕ, με την Πολωνία και την Ουγγαρία να είναι οι πιο κατάφωρες περιπτώσεις. Η χρήση spyware πρέπει πάντα να είναι αναλογική και να έχει εξουσιοδοτηθεί από ανεξάρτητο δικαστικό σώμα, κάτι που δυστυχώς δεν συμβαίνει σε ορισμένα μέρη της Ευρώπης. Απαιτείται αυστηρότερος έλεγχος σε επίπεδο ΕΕ για να διασφαλιστεί ότι η χρήση spyware είναι η εξαίρεση, για τη διερεύνηση σοβαρών εγκλημάτων και όχι ο κανόνας. Επειδή αναγνωρίζουμε ότι μπορεί –όταν χρησιμοποιείται με ελεγχόμενο τρόπο– να αποτελέσει σημαντικό εργαλείο για την καταπολέμηση εγκλημάτων όπως η τρομοκρατία. Η επιτροπή μας έχει διατυπώσει ένα ευρύ φάσμα προτάσεων για τη ρύθμιση της χρήσης spyware, με σεβασμό των αρμοδιοτήτων εθνικής ασφάλειας.

Η εισηγήτρια Sophie In ‘t Veld (Renew, NL) πρόσθεσε: «Σήμερα, η εξεταστική επιτροπή ολοκληρώνει τις εργασίες της. Αυτό δεν σημαίνει ότι το έργο αυτού του Κοινοβουλίου έχει τελειώσει. Κανένα θύμα κατάχρησης λογισμικού υποκλοπής spyware δεν έχει απονεμηθεί δικαιοσύνη. Ούτε μία κυβέρνηση δεν έχει λογοδοτήσει πραγματικά. Τα κράτη μέλη και η Ευρωπαϊκή Επιτροπή δεν πρέπει να κοιμούνται ήσυχα, γιατί σκοπεύω να συνεχίσω αυτή την υπόθεση μέχρι να αποδοθεί δικαιοσύνη. Η ανεμπόδιστη χρήση εμπορικού spyware χωρίς την κατάλληλη δικαστική εποπτεία αποτελεί απειλή για την ευρωπαϊκή δημοκρατία, εφόσον δεν υπάρχει ευθύνη. Τα ψηφιακά εργαλεία μας έχουν ενδυναμώσει όλους με διάφορους τρόπους, αλλά έχουν κάνει τις κυβερνήσεις πολύ πιο ισχυρές. Πρέπει να κλείσουμε αυτό το χάσμα».

Την Τρίτη 9 Μαΐου από τις 14.30 CEST , ο κ. Lenaers και η κα In ‘t Veld θα παραχωρήσουν συνέντευξη Τύπου στην αίθουσα τύπου Daphne Caruana Galizia στο Στρασβούργο. Η εκδήλωση θα μεταδοθεί εδώ και οι δημοσιογράφοι μπορούν να συνδεθούν για να κάνουν ερωτήσεις μέσω του Interactio .

Διαδικασία και επόμενα βήματα

Οι ευρωβουλευτές ενέκριναν μια έκθεση, με λεπτομέρειες των πορισμάτων της έρευνας, με 30 ψήφους υπέρ, 3 κατά και 4 αποχές, και ένα κείμενο που περιγράφει συστάσεις για το μέλλον με 30 ψήφους υπέρ, 5 κατά και 2 αποχές. Το τελευταίο κείμενο αναμένεται να ψηφιστεί από την ολομέλεια της Βουλής κατά τη διάρκεια της ολομέλειας που θα ξεκινήσει στις 12 Ιουνίου.

Το ρεπορτάζ που υπογράφουν τρεις βραβευμένοι και διακεκριμένοι διεθνώς για το έργο τους δημοσιογράφοι (η επικεφαλής του γραφείου των Βρυξελλών για την ΕΕ, Ματίνα Στέβις Γκρίντνεφ, ο συντάκτης με έδρα στο Ισραήλ, Ρόνεν Μπέργκμαν και ο δύο φορές βραβευμένος με Πούλιτζερ ρεπόρτερ Μαρκ Μαζέτι) αποκαλύπτει την άμεση εμπλοκή της κυβέρνησης στις «χρυσές δουλειές» που έκανε η Intellexa, με έδρα την Ελλάδα, για την εμπορία του Predator σε τρίτες χώρες. Όπως αναφέρει το ρεπορτάζ με τίτλο «Πώς η παγκόσμια βιομηχανία παρακολουθήσεων ξέφυγε εκτός ελέγχου», η κυβέρνηση αδειοδοτούσε την εταιρεία του Ισραηλινού Ταλ Ντίλαν να πουλάει το παράνομο κακόβουλο λογισμικό σε χώρες με καταπιεστικά και αυταρχικά καθεστώτα όπως η Μαδαγασκάρη. Πώληση επιχειρήθηκε επίσης να γίνει και στην Ουκρανία, όμως το Κίεβο αρνήθηκε αναφέρει η αμερικανική εφημερίδα.

Εντυπωσιάζει, ωστόσο, η αποκάλυψη της Στέβις ότι πολιτικός της Ν.Δ της επιβεβαίωσε πως γνωρίζει ότι έχει γίνει στόχος παρακολούθησης, ωστόσο είπε πως αποφεύγει να δώσει το κινητό του τηλέφωνο για την σχετική έρευνα επειδή είναι βέβαιος πως θα επιβεβαιωθεί και αυτό θα δώσει …πόντους στην αξιωματική αντιπολίτευση!

“Μίλησα με 7 άτομα που επιβεβαίωσαν ότι είχαν χακαριστεί. Δεν τους συμπεριλάβαμε γιατί αρνήθηκαν να κάνουν έλεγχο στα τηλέφωνά τους. Έπρεπε να έχουμε αποδείξεις. Προτίμησαν να μην το κάνουν.”, λέει η Στέβις.

Γράφει συγκεκριμένα:

• Αν δεν υπήρχε η κατάχρηση του Predator στην Ελλάδα και η αδυσώπητη αναζήτηση της αλήθειας από Έλληνες δημοσιογράφους και θύματα hacking, δεν θα ήμασταν εδώ σήμερα.
  Είναι αυτή η προσπάθεια που μας οδήγησε να καταλάβουμε πώς η Ελλάδα επέτρεψε στο Predator να ανέβει (λειτουργήσει) εντός και εκτός των συνόρων της

Όταν πρόκειται για το Predator, η έρευνά μας αποκαλύπτει 2 νέα πράγματα:

1. Οι ελληνικές αρχές προχωρούν στο αρχείο σχετικά με την αδειοδότηση εξαγωγής της Intellexa.
2. Λάβαμε μια ολοκληρωμένη πρόταση πωλήσεων, η οποία δίνει στους αναγνώστες μας μια πλήρη αίσθηση του τρόπου λειτουργίας του Predator και του κόστους του

Θα ήταν παράλειψη να μην αναφέρω ότι το Predator είναι ένα προϊόν εξ ολοκλήρου ΕΕ!
Η Intellexa όχι μόνο έχει συσταθεί στην Ελλάδα και πραγματοποιεί πωλήσεις από εκεί, αλλά διοχετεύει επίσης τα έσοδα μέσω μιας εταιρείας χαρτοφυλακίου στην Ιρλανδία. Οι ελληνικές και ιρλανδικές αρχές δεν έχουν δείξει ενδιαφέρον να ελέγξουν τις δραστηριότητές της.

Ένα βασικό πρόβλημα που είχα αναφέροντας αυτό από την Ελλάδα ήταν ότι κανένα νέο θύματα Predator δεν ήθελε να μιλήσει.
Μίλησα με 7 άτομα που επιβεβαίωσαν ότι είχαν χακαριστεί. Δεν τους συμπεριλάβαμε γιατί αρνήθηκαν να κάνουν έλεγχο (forencic) στα τηλέφωνά τους. Έπρεπε να έχουμε αποδείξεις. Προτίμησαν να μην το κάνουν.

Ένα θύμα του Έλληνα Predator, ένα άτομο στην κυβέρνηση της Νέας Δημοκρατίας (κυβερνών συντηρητικό κόμμα) μου είπε.
Ξέρω ότι με χάκαραν. Ξέρω τι ενοχλητικά πράγματα είναι στο τηλέφωνό μου. Πώς μπορώ να μιλήσω;
Ανησυχώ επίσης αν μιλήσω ανοιχτά, η αντιπολίτευση θα έχει πλεονέκτημα.

Αυτό εξηγεί την ανατριχιαστική επίδραση που μπορεί να έχει σε μια κοινωνία η ανεξέλεγκτη χρήση spyware.
Τα θύματα δεν μιλούν ανοιχτά επειδή φοβούνται τους συμβιβασμούς που αποκτήθηκαν από εκείνους που κάνουν την κατασκοπεία.
Στην Ελλάδα, η πόλωση σημαίνει ότι οι θιγόμενοι ανησυχούν για την ενίσχυση του κόμματος της αντιπολίτευσης που απεχθάνονται.

Ο Ταλ Ντίλιαν, ο Ισραηλινός πρώην κατάσκοπος (Μοσάντ) “εμπορευόταν” το κακόβουλο λογισμικό σε πολλές χώρες (όπως αποκάλυψε η ισραηλινή Haaretz, τουλάχιστον 12 ευρωπαϊκά κράτη και πολλές μυστικές υπηρεσίες το αγόρασαν) τουλάχιστον από το 2018. Πριν τρία χρόνια, μάλιστα, το καλοκαίρι του 2019, ο Ντίλιαν έφτασε στο σημείο να προωθήσει διαφημιστικά το Predator μέσω μιας συνέντευξης και ενός βίντεο στο αμερικανικό Forbes. Η βιντεοσκόπηση έγινε στην Λάρνακα της Κύπρου, εκεί όπου είχε την έδρα της και η διαβόητη Intellexa (όπως και στην Αθήνα).

Το θέμα, μετά την Ελλάδα, λαμβάνει διαστάσεις και στην Κύπρο. Σχετικά γράφει η εφημερίδα “Φιλελεύθερος”:

Όταν το 2018 έγινε γνωστή ιστορία γύρω από το μαύρο βαν, ξεκίνησε μία έντονη συζήτηση για το τι ακριβώς έκανε στην Κύπρο, ποιους και για ποιο σκοπό παρακολουθούσε. Όπως και για τα περισσότερα καυτά ζητήματα στην Κύπρο, έτσι και σε αυτή την περίπτωση, τα ερωτήματα που προέκυπταν παρέμειναν να αιωρούνται μέχρι που στο πέρασμα του χρόνου, έτειναν να ξεχαστούν. Ωσότου φτάσαμε στο σήμερα και την ιστορία που άνοιξε στην Ελλάδα με το θέμα των παρακολουθήσεων του προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη. Και επειδή το «κυπριακό άρωμα» δεν απουσιάζει συνήθως από τέτοιες ιστορίες, το θέμα ανοίγει ξανά.

Και δεν είναι καθόλου θέμα πολιτικών ή κομματικών σκοπιμοτήτων, εξυπηρέτησης συμφερόντων ή όπως αλλιώς μπορεί να χαρακτηρισθεί από την Κυβέρνηση ή από οποιοδήποτε άλλο, αλλά είναι θέμα διαφάνειας και δημοκρατίας. Χωρίς να προδικάζεται ασφαλώς η ύπαρξη σκανδάλου, ούτε να υιοθετείται αβρόχοις ποσί η θέση ότι γίνονται παρακολουθήσεις είτε για λογαριασμών κομμάτων και κομματικών αρχηγών, είτε για οποιονδήποτε άλλο λόγο. Η σκόνη όμως που αιωρείται πάνω από την πολιτική σκηνή της Κύπρου για ακόμα μια φορά και η θολούρα που δημιουργείται, προκαλούν τεράστιο κακό τόσο εντός όσο και εκτός χώρας. Διότι γνωρίζουμε πλέον, την εικόνα που δικαίως ή αδίκως έχει κυριαρχήσει στο εξωτερικό για τη χώρα μας και η οποία δεν είναι η καλύτερη, σε σχέση με την εντύπωση που επικρατεί πως η Κύπρος είναι ένας τόπος που ξεπουλά διαβατήρια και δίνει χώρο και πεδίο δράσης στον κάθε απατεώνα για να ξεπλένει βρώμικο χρήμα.

Αυτή είναι η αντίληψη που επικρατεί όμως και εντός Κύπρου, με τους πολίτες να θεωρούν την Κυβέρνηση, τα κόμματα και τον κάθε εκπρόσωπο τους, ως διεφθαρμένο καιροσκόπο που κυνηγά την εξουσία για εξυπηρέτηση προσωπικών σκοπιμοτήτων και όχι του κοινού καλού. Και η αντίληψη αυτή της κοινωνίας των πολιτών έχει μεταφερθεί πολλές φορές ως μήνυμα προς τους πολιτικούς και τα κόμματα, τα οποία ωστόσο φροντίζουν κάθε φορά με τις ενέργειες και τις πράξεις τους να επιβεβαιώνουν την «γκρίζα» εικόνα που οι πολίτες έχουν για αυτούς.

Είναι για αυτούς ακριβώς τους λόγους που τα ερωτήματα που προκύπτουν για την όλη ιστορία χρίζουν απαντήσεων. Δεν έχει σημασία από ποιους τίθενται. Σημασία έχουν οι απαντήσεις που πρέπει να δοθούν.

Σε επιστολή του ο ευρωβουλευτής του ΑΚΕΛ Γιώργος Γεωργίου προς το Ευρωκοινοβούλιο και την αρμόδια επιτροπή στην οποία συμμετέχει, υποστηρίζει ότι έχει την ισχυρή πεποίθηση ότι «αυτές οι νέες αποκαλύψεις σε συνδυασμό με επίμονες ενδείξεις, ακόμα και ομολογίες ότι στην Κύπρο λειτουργούν εταιρείες που παράγουν και εξάγουν τέτοιου είδους λογισμικά, συνθέτουν ένα πιθανό τεράστιο πρόβλημα για τη δημοκρατία και το κράτος δικαίου στην Κύπρο, που απαιτούν να θέσουμε αυτή την υπόθεση στο επίκεντρο των εργασιών της Επιτροπής μας»

Ο ευρωβουλευτής Δημήτρης Παπαδάκης στην προχθεσινή διάσκεψη Τύπου που παραχώρησε, προχώρησε ένα ακόμα βήμα ως προς το θέμα και τις πληροφορίες που υπάρχουν. «Οργιάζουν οι φήμες ότι και πολιτικά κόμματα έχουν αγοράσει τέτοια συστήματα παρακολουθήσεων/υποκλοπών. Απαιτούμε απαντήσεις εδώ και τώρα», ανέφερε ο Δημήτρης Παπαδάκης, και υπέδειξε μάλιστα πως προς το τέλος του 2019 είχαν γίνει παρόμοιες αναφορές από τον βουλευτή της ΕΔΕΚ Κωστή Ευσταθίου.

Διερωτήθηκε μάλιστα τα εξής: «Από τις μέχρι τώρα έρευνες φαίνεται να έχουν προκύψει στοιχεία παρακολουθήσεων/υποκλοπών τηλεφωνικών συνδιαλέξεων. Ποια ήταν τα θύματα αυτών των παρακολουθήσεων; Ποιους έχει προμηθεύσει με συστήματα παρακολουθήσεων/υποκλοπών η εν λόγω εταιρεία ή και ενδεχομένως κάποιες άλλες κατασκοπευτικές εταιρείες;»

Αυτά είναι ερωτήματα που πρέπει να απαντηθούν. Η Κυβέρνηση έχει υποχρέωση να τοποθετηθεί ξεκάθαρα και να καθαρίσει το τοπίο. Το να αποδίδει το όλο θέμα σε κομματικές σκοπιμότητες, δεν είναι αρκετό και ούτε πείθει κανένα. Είναι μία ιστορία που εξαρχής –αφότου έγινε γνωστό το θέμα με το κατασκοπευτικό βαν– ήταν περίεργη, δημιουργώντας σκιές. Και είναι γι’ αυτόν ακριβώς το λόγο που απαιτείται ξεκαθάρισμα. Τα υπόλοιπα είναι απλά «άλλα λόγια να αγαπιόμαστε»…

Το βίντεο δημοσιεύτηκε αρχικά στο Forbes.com στις 5 Αυγούστου 2019

Το ρεπορτάζ του Forbes

Σε ένα χωματόδρομο γεμάτο αγριολούλουδα σε έναν ήσυχο δρόμο στη Λάρνακα της Κύπρου, ο Ταλ Ντίλιαν είναι εγκλωβισμένος σε ένα σκοτεινό φορτηγό. Είναι ένα μετασκευασμένο ασθενοφόρο GMC, με κιτ παρακολούθησης εκατομμυρίων δολαρίων, κεραίες στην κορυφή που απλώνουν το χέρι για να μάθουν τι μπορεί από οποιοδήποτε smartphone σε ακτίνα 1 χιλιομέτρου και, με το πάτημα ενός κουμπιού, να το αδειάσουν από όλο το περιεχόμενο στα πλαίσια. Μηνύματα WhatsApp, συνομιλίες στο Facebook, μηνύματα, κλήσεις, επαφές; Τα παντα; «Ακριβώς», λέει ο Ντίλιαν, ένας 24χρονος βετεράνος των ισραηλινών μυστικών υπηρεσιών και πολυεκατομμυριούχος έμπορος κατασκοπευτικής τεχνολογίας, αν και δεν το βλέπει. φανταστείτε έναν πιο άθλιο, πιο τρελό Τζορτζ Κλούνεϊ. Λιγότερο χολιγουντιανό στυλ, βεβαίως.

Επιδιώκει επίθεση γοητείας τις δύο ημέρες που δίνει στο Forbes την άνευ προηγουμένου πρόσβαση στη συνήθως καλά κρυμμένη, λαθραία βιομηχανία κατασκοπευτικής τεχνολογίας, που εκτιμάται ότι αξίζει 12 δισεκατομμύρια δολάρια και αυξάνεται . Είναι η πρώτη φορά που ο Dilian βγαίνει στην κάμερα, συζητώντας ανοιχτά τις πιο αμφιλεγόμενες πτυχές της βιομηχανίας, δηλαδή την ηθική της. Αυτή είναι, τελικά, μια αγορά που έχει συνδεθεί με την κατασκοπεία του δολοφονημένου Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι, για να μην αναφέρουμε τις επιθέσεις σε δικηγόρους και ακτιβιστές για τα ανθρώπινα δικαιώματα στο Λονδίνο, το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και όχι μόνο…

“Μην κατηγορείτε εμάς, δουλεύουμε με τα “καλά παιδιά””

…Μην κατηγορείτε τους αντιπροσώπους, κατηγορείτε τους πελάτες, υποστηρίζει. «Δεν είμαστε οι αστυνομικοί του κόσμου και δεν είμαστε οι δικαστές του κόσμου», προσθέτει, υποδεικνύοντας ότι εναπόκειται στις κυβερνήσεις να διασφαλίσουν ότι οι έλεγχοι των εξαγωγών και άλλες διασφαλίσεις είναι επαρκείς για να αποτραπεί η χρήση κατά των πολιτικών δικαιωμάτων και των κοινοτήτων των δημοσιογράφων. . «Είναι υποκριτικό να έρχεσαι και να λες, “Πώς και πούλησες στο Μεξικό;” Είναι θεμιτό. Γιατί όχι? Εάν οι ΗΠΑ εγκρίνουν τις πωλήσεις στο Μεξικό, στην ΕΕ», λέει ο Dilian. «Δουλεύουμε με τα καλά παιδιά. Και μερικές φορές τα καλά παιδιά δεν συμπεριφέρονται με τον σωστό τρόπο».

Εξάλλου, σημειώνει ο Dilian, στις περισσότερες περιπτώσεις δεν είναι καν δυνατό για τις εταιρείες παρακολούθησης να παρακολουθούν τη χρήση των συστημάτων τους. «Τα περισσότερα από τα προϊόντα που πωλούνται σε αυτόν τον κλάδο δεν μπορείτε να παρακολουθήσετε. Και περισσότερο από αυτό, οι πελάτες δεν θέλουν να ξέρετε ποιοι είναι οι ύποπτοι τους».

Μια διαφανής επιχείρηση;

Πίσω στην άνεση των γραφείων του στο κέντρο της Λάρνακας, μια πτήση 30 λεπτών από την πατρίδα του και ένα χρήσιμο μέρος για να στείλει γρήγορα την τεχνολογία κατασκοπείας του σε επίπεδο NSA στις κυβερνήσεις που εδρεύουν στην ΕΕ, ο επικεφαλής της Intellexa μιλάει για μια νέα εποχή ανοίγματος στην βιομηχανία spyware. Το ότι έδωσε στο Forbes μια τέτοια άνευ προηγουμένου πρόσβαση στην επιχείρησή του σε διάστημα δύο ημερών είναι σημάδι μιας αξιοσημείωτης αλλαγής από τη λιγομίλητη, επιφυλακτική προσέγγιση που διατηρούσαν προηγουμένως οι εκατομμυριούχοι ηγέτες της αγοράς. Μόλις τον περασμένο μήνα, ο πρώην συνεργάτης του Shalev Hulio, Διευθύνων Σύμβουλος του Ομίλου NSO, έδωσε συνεντεύξεις στα ισραηλινά μέσα ενημέρωσης και στο 60 Minutes . “Είμαστε εδώ. Θα φτιάξουμε όμορφα συστήματα που θα λειτουργούν προς όφελος των καλών παιδιών και του σύμπαντος. Και πρέπει να το πούμε, και δεν νομίζω ότι χρειάζεται να το κρύψουμε», λέει ο Ντίλιαν.

Όπως γράφει η Washington Post, «οι πρόσφατες αποκαλύψεις ότι οι ελληνικές υπηρεσίες πληροφοριών παρακολούθησαν το τηλέφωνο ενός αρχηγού κόμματος της αντιπολίτευσης βάζουν τον πρωθυπουργό Κυριάκο Μητσοτάκη, να αγωνίζεται να αποκρούσει ένα εντεινόμενο σκάνδαλο ενόψει των εκλογών του επόμενου έτους. Ο κ. Μητσοτάκης αρνήθηκε ότι έλαβε γνώση του περιστατικού και χαρακτήρισε τις ενέργειες της Εθνικής Υπηρεσίας Πληροφοριών “πολιτικά απαράδεκτες”».

Συνεχίζοντας, η αμερικανική εφημερίδα τονίζει ότι «η αναταραχή, την οποία ένα πολιτικό κόμμα ανέφερε ως “ελληνικό Watergate”, έχει ήδη αναγκάσει τον αρχηγό πληροφοριών και στενό συνεργάτη του πρωθυπουργού να παραιτηθεί. Το κοινοβούλιο διακόπτει τις καλοκαιρινές διακοπές του και η Ελληνίδα Πρόεδρος Κατερίνα Σακελλαροπούλου ζήτησε έρευνα, λέγοντας σε δήλωσή της την Τρίτη ότι η ιδιωτική ζωή του ατόμου είναι “θεμελιώδης προϋπόθεση μιας δημοκρατικής και φιλελεύθερης κοινωνίας”.

“Αυτό που έγινε μπορεί να ήταν νόμιμο, αλλά ήταν λάθος”, είπε ο Μητσοτάκης τη Δευτέρα σε τηλεοπτικό διάγγελμα προς το έθνος. «Δεν ήξερα και προφανώς δεν θα το επέτρεπα ποτέ».

Η Washington Post τονίζει ότι «το σκάνδαλο ξέσπασε για πρώτη φορά την περασμένη εβδομάδα όταν ο Νίκος Ανδρουλάκης, αρχηγός του Σοσιαλιστικού Κόμματος ΠΑΣΟΚ, ανακοίνωσε ότι το Ευρωπαϊκό Κοινοβούλιο τον ενημέρωσε για απόπειρα χακαρίσματος στο τηλέφωνό του μέσω του λογισμικού κατασκοπείας Predator.

Ο Ανδρουλάκης, ο οποίος είναι επίσης μέλος του Ευρωπαϊκού Κοινοβουλίου, είπε ότι επικοινώνησε με την υπηρεσία κυβερνοασφάλειας αφού έλαβε ένα ύποπτο μήνυμα στο τηλέφωνό του. Σε ομιλία του την Παρασκευή, είπε ότι αργότερα έμαθε ότι η ΕΥΠ άκουγε τις συνομιλίες του για ένα τρίμηνο το 2021, όταν έκανε εκστρατεία για την ηγεσία του κόμματος του ΠΑΣΟΚ».

“Ποτέ δεν περίμενα ότι η ελληνική κυβέρνηση θα με έθετε υπό παρακολούθηση με τις πιο σκοτεινές πρακτικές”, είπε ο Ανδρουλάκης, σύμφωνα με το Associated Press».

«Ο Μητσοτάκης έχει δεσμευτεί να ενισχύσει το νομικό πλαίσιο και τους μηχανισμούς διαφάνειας της ΕΥΠ. Η υπηρεσία αναφέρεται απευθείας στο γραφείο του πρωθυπουργού και οποιαδήποτε παρακολούθηση πρέπει να εγκρίνεται από εισαγγελέα.

Νωρίτερα φέτος, δύο Έλληνες δημοσιογράφοι υπέβαλαν παρόμοιες καταγγελίες για παρακολούθηση από την ΕΥΠ. Το Ευρωπαϊκό Κοινοβούλιο αποφάσισε τον Μάρτιο να διερευνήσει τη χρήση spyware, μεταξύ άλλων εναντίον πολιτών, αξιωματούχων και δημοσιογράφων στα κράτη μέλη της Ευρωπαϊκής Ένωσης» υπογραμμίζεται στο δημοσίευμα.

Η Washington Post επισημαίνει ότι το Predator «αναπτύχθηκε από τη Cytrox, μια start-up από τη Βόρεια Μακεδονία που αγοράστηκε από τον πρώην αξιωματικό των μυστικών υπηρεσιών και επιχειρηματία του Ισραήλ, Tal Dilian το 2019. Οι ερευνητές λένε ότι είναι συγκρίσιμο με το λογισμικό Pegasus που αναπτύχθηκε από την ομάδα NSO του Ισραήλ και μπορεί να συλλέξει μηνύματα και άλλες πληροφορίες από το κινητό τηλέφωνο ενός στόχου .

“Οι ευρωπαϊκές κυβερνήσεις δανείζουν νομιμότητα σε πωλητές [spyware] — εταιρείες που έχουν δημιουργηθεί γύρω από τις πωλήσεις σε καταχραστές”, δήλωσε ο John Scott-Railton, ανώτερος ερευνητής στην ερευνητική ομάδα Citizen Lab στο Munk School of Global Affairs and Public Policy του Πανεπιστημίου του Τορόντο.

Είναι χαρακτηριστικό οι αποκαλύψεις κατάχρησης spyware να αντικατοπτρίζουν ένα ευρύτερο μοτίβο, είπε ο Railton. “Αν υπάρχει μία περίπτωση, πιθανότατα υπάρχουν πολλά περισσότερα”, είπε» καταλήγει το δημοσίευμα.

Μεταξύ των στόχων ήταν ο Πέρε Αραγονές, πρόεδρος της καταλανικής κυβέρνησης, μαζί με μέλη του Ευρωπαϊκού Κοινοβουλίου, Καταλανούς νομοθέτες, νομικούς, ακτιβιστές και μέλη των οικογενειών τους.

«Η επιχείρηση μαζικής κατασκοπείας κατά της καταλανικής ανεξαρτησίας είναι αδικαιολόγητη ντροπή. Μια εξαιρετικά σοβαρή επίθεση στα θεμελιώδη δικαιώματα και τη δημοκρατία», έγραψε ο Aragonès στο Twitter .

Αν και το Citizen Lab του Πανεπιστημίου του Τορόντο «δεν αποδίδει οριστικά τις λειτουργίες σε μια συγκεκριμένη οντότητα», οι ερευνητές καταλήγουν στο συμπέρασμα ότι «ισχυρά περιστασιακά στοιχεία υποδηλώνουν σχέση με τις ισπανικές αρχές».

Οι εντάσεις είναι υψηλές μεταξύ Μαδρίτης και Βαρκελώνης από τότε που η Καταλονία προσπάθησε να ανακηρύξει την ανεξαρτησία μετά από δημοψήφισμα το 2017, το οποίο το ισπανικό ανώτατο δικαστήριο έκρινε αντισυνταγματικό. Η αποτυχημένη ώθηση για την ανεξαρτησία οδήγησε τον τότε καταλανό πρόεδρο Carles Puigdemont να αυτοεξοριστεί στο Βέλγιο.

Το spyware Pegasus, που αναπτύχθηκε από την ισραηλινή εταιρεία ασφαλείας NSO Group, έχει χρησιμοποιηθεί από πληθώρα χωρών για να κατασκοπεύει πολιτικούς, δημοσιογράφους και ακτιβιστές εντός και εκτός της ΕΕ. Οι δημοσιογράφοι αποκάλυψαν τον περασμένο Ιούλιο ότι το λογισμικό πιθανότατα χρησιμοποιούνταν από κυβερνήσεις σε όλο τον κόσμο για να παρακολουθούν τους αντιπάλους.

«Η ισπανική κυβέρνηση πρέπει να ξεκαθαρίσει εάν είναι ή όχι πελάτης του Ομίλου NSO. Πρέπει επίσης να διεξαγάγει μια ενδελεχή, ανεξάρτητη έρευνα σχετικά με τη χρήση του κατασκοπευτικού λογισμικού Pegasus εναντίον των Καταλανών που εντοπίστηκαν σε αυτήν την έρευνα», δήλωσε η Likhita Banerji της ΜΚΟ ανθρωπίνων δικαιωμάτων Διεθνής Αμνηστία, η οποία σχολίασε την έρευνα του Citizen Lab.

Πηγή: Politico

Εάν αναζητήσει κανείς στοιχεία για την εταιρεία Cytrox με έδρα τη Βόρεια Μακεδονία στα διεθνή μέσα ενημέρωσης θα διαπιστώσει πως συνδέεται με το τεράστιο παγκοσμίως σκάνδαλο ψηφιακής κατασκοπείας πολιτικών, επιχειρηματιών, δημοσιογράφων αλλά και απλών πολιτών μέσω του συστήματος spyware (prediator). Στα ελληνικά μέσα ενημέρωσης υπάρχουν ελάχιστες αναφορές, παρά το γεγονός ότι η έρευνα της Meta (λόγω του γεγονότος ότι το κακόβουλο λογισμικό λειτουργούσε μέσω facebook και Instagram) έδειξε πως η συγκεκριμένη εταιρεία είχε πελάτες και στην Ελλάδα, μεταξύ πολλών άλλων κρατών.

Δύο δημοσιογραφικές έρευνες, μια της Washington Post και μία του Balkaninsight, έρχονται να ρίξουν φως σε αυτό το διεθνές σκάνδαλο.

Ερευνες, δε, του έγκυρου ινστιτούτου CitizenLab και του Μeta/Facebook για το μέχρι πρότινος άγνωστο λογισμικό κατασκοπείας (spyware) ονόματι «Αρπακτικό» (Predator), που τροφοδότησαν και τα δημοσιεύματα δημιουργούν εύλογα ερωτήματα σχετικά με το ποιοί μπορεί να είναι οι πελάτες της Cytrox και άλλων συναφών εταιρειών στην Ελλάδα.

Το Libre δημοσιοποιεί σήμερα τα στοιχεία που έχουν προκύψει σχετικά με την συγκεκριμένη εταιρεία και το σύστημα ψηφιακής κατασκοπείας.

Τι είναι η Cytrox στα Σκόπια

‘Οπως αποκαλύπτει το balkaninsight, σε μια μεγάλη έρευνα υπό τον τίτλο ” Κρασί, όπλα και WhatsApp: Σκάνδαλο Spyware στα Σκόπια”, ένας 30χρονος Σκοπιανός είναι επικεφαλής της εταιρείας που προσδιορίστηκε από το Citizen Lab (ένα εργαστήριο στο Πανεπιστήμιο του Τορόντο που ερευνά, μεταξύ άλλων, την ψηφιακή κατασκοπεία ) ότι παράγει λογισμικό υποκλοπής spyware που βρέθηκε στα τηλέφωνα δύο εξόριστων Αιγυπτίων. Η οικογένειά του ασχολείται με το κρασί και τα όπλα, συχνά κάνοντας δουλειές με το κράτος.
Όταν το Citizen Lab αποκάλυψε τον περασμένο μήνα ότι τα τηλέφωνα τουλάχιστον δύο Αιγυπτίων υπηκόων είχαν χακαριστεί με λογισμικό υποκλοπής «Predator», που πωλήθηκε από έναν ελάχιστα γνωστό προγραμματιστή στη Βόρεια Μακεδονία, και κατέδειξε τον ρόλο της Cytrox, ο Ivo Malinkovski προσπάθησε να συγκαλύψει τον ρόλο του ως Διευθύνοντος Συμβούλου.

Με την πρώτη ματιά, ο 30χρονος είναι ένας απίθανος αρχηγός κατασκόπων, αλλά μια πιο προσεκτική ματιά στο ιστορικό του αποκαλύπτει καλά εδραιωμένους δεσμούς με τις υπηρεσίες ασφαλείας μέσω του πατέρα και του παππού του.

Οι αποκαλύψεις για το Predator έρχονται στο φως και προκαλούν θύελλα διεθνώς για τη χρήση του spyware Pegasus που πωλήθηκε από την ισραηλινή εταιρεία NSO Group για να χακάρει τα τηλέφωνα δημοσιογράφων, πολιτικών και ακτιβιστών σε όλο τον κόσμο, όπως αποκαλύφθηκε από πολλά μέσα ενημέρωσης τον περασμένο Ιούλιο.

Τον Δεκέμβριο, το Citizen Lab είπε ότι η ανάλυση έδειξε ότι ο εξόριστος Αιγύπτιος πολιτικός Ayman Nour και ένας Αιγύπτιος δημοσιογράφος που ζήτησε να παραμείνει ανώνυμος είχαν χακαριστεί από λογισμικό κατασκοπείας Predator που κατασκεύασε και πουλούσε η Cytrox. Η σάρωση στο Διαδίκτυο για διακομιστές spyware Predator εντόπισε πιθανούς πελάτες Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα (!!!), την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία και τη Σερβία, ανέφερε το Citizen Lab.

Το Facebook είπε ότι είχε αφαιρέσει περίπου 300 λογαριασμούς συνδεδεμένους με Cytrox στο Facebook και το Instagram. Ο γίγαντας των μέσων κοινωνικής δικτύωσης είπε ότι, σε συνεργασία με το Citizen Lab, βρήκε «μια τεράστια υποδομή που πιστεύουμε ότι η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες που τους ενδιαφέρουν και να μιμηθεί νόμιμες υπηρεσίες συντόμευσης διευθύνσεων URL και κοινωνικών μέσων». χρήση ως μέρος των “καμπάνιες ηλεκτρονικού ψαρέματος (fishing) και συμβιβασμού”.

Ο γίγαντας των μέσων κοινωνικής δικτύωσης είπε ότι, σε συνεργασία με το Citizen Lab, βρήκε «μια τεράστια υποδομή που πιστεύουμε ότι η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες που τους ενδιαφέρουν και να μιμηθεί νόμιμες υπηρεσίες συντόμευσης διευθύνσεων URL και κοινωνικών μέσων». χρήση ως μέρος των “καμπάνιες ηλεκτρονικού ψαρέματος (fishing) και συμβιβασμού”.

«Πωλητές μισθοφόρων επιτήρησης»

Σύμφωνα με επίσημα έγγραφα που εξετάστηκαν από το BIRN στο Μητρώο Εταιρειών, η Cytrox ιδρύθηκε στα Σκόπια ως μετοχική εταιρεία τον Μάρτιο του 2017 από πέντε Ισραηλινούς υπηκόους και έναν Ούγγρο. Το 2020, η ιδιοκτησία πέρασε στην ουγγρική εγγεγραμμένη Cytrox Holding, αλλά τα αρχεία αναφέρουν τον «πραγματικό ιδιοκτήτη» της εταιρείας ως τον 70χρονο Ισραηλινό επιχειρηματία και βετεράνο της πολεμικής αεροπορίας Meir Shamir.

Σύμφωνα με την ισραηλινή εφημερίδα Haaretz, ο Shamir, μαζί με έναν από τους ιδρυτές της Cytrox, τον Abraham Rubinstein, είναι μέτοχος του ομίλου Aliaada, τα προϊόντα του οποίου φέρουν την επωνυμία «Intelexa». Η Cytrox είναι μέρος της λεγόμενης «συμμαχίας Intellexa», που περιγράφεται από το Citizen Lab ως «ετικέτα μάρκετινγκ για μια σειρά από μισθοφόρους πωλητές επιτήρησης που εμφανίστηκαν το 2019» και είναι ανταγωνιστής της NSO.

Επικεφαλής της Intellexa είναι ο Tal Dilian με έδρα την Κύπρο, πρώην διοικητής των Ισραηλινών Αμυντικών Δυνάμεων, IDF, ο οποίος, σύμφωνα με άρθρο του Forbes του 2019, «έσωσε» τη Cytrox «από την άβυσσο με εξαγορά κάτω των 5 εκατομμυρίων δολαρίων».

Το άρθρο του Forbes παρουσίαζε τον Dilian να δείχνει στους δημοσιογράφους ένα μαύρο βαν “με το κιτ παρακολούθησης εκατομμυρίων δολαρίων, κεραίες από πάνω που …απλώνουν το χέρι για να κατασκοπεύσουν οποιοδήποτε smartphone σε ακτίνα 1 χιλιομέτρου και, με το πάτημα ενός κουμπιού”.

Το άρθρο προκάλεσε έρευνα από τις κυπριακές αρχές, οι οποίες επέβαλαν πρόστιμο 925.000 ευρώ στην εταιρεία WiSpear της Dilian. Η εταιρεία, η οποία αρνήθηκε οποιαδήποτε αδικοπραγία, λειτουργεί τώρα με την επωνυμία Passitora, η οποία αναφέρει τον διαχειριστή της ως Miftah Shamir Holdings, που ανήκει στον ιδιοκτήτη της Cytrox, Shamir.

Κρασί και όπλα

Η δικηγορική εταιρεία που εκπροσωπεί τη Cytrox με έδρα τα Σκόπια ανέφερε ότι ο Μαλινκόφσκι και η ομάδα του δεν είχαν «κανένα σχόλιο» για αυτή την ιστορία.

Οι φωτογραφίες του που συνοδεύουν την αναφορά του Citizen Lab, τραβηγμένες από τα μέσα κοινωνικής δικτύωσης, τον δείχνουν να ποζάρει μπροστά από δύο σπορ αυτοκίνητα με ένα μπλουζάκι με τις λέξεις «More Money» και κρατώντας ένα αντίγραφο μιας βιογραφίας του Steve Jobs, με το χέρι του στο πηγούνι ακριβώς όπως η φωτογραφία εξωφύλλου του αείμνηστου ιδρυτή της Apple.

Οι λογαριασμοί του Malinkovski στο Facebook και στο Instagram, ωστόσο, δεν είναι πλέον ενεργοί, ενώ η αναφορά στον ρόλο του στη Cytrox έχει διαγραφεί από το προφίλ του στο LinkedIn. Τα επίσημα αρχεία αναφέρουν τον Μαλινκόφσκι ως ιδιοκτήτη δύο εταιρειών πληροφορικής με έδρα τα Σκόπια – της Signet και της Sintelexa.

Το LinkedIn απαριθμεί τώρα τη θέση του ως διευθυντής του οικογενειακού οινοποιείου και εστιατορίου Kamnik στα περίχωρα των Σκοπίων, αγαπημένο των ντόπιων πολιτικών και όπου ο πρώην πρωθυπουργός Ζόραν Ζάεφ, πριν αποχωρήσει από την εξουσία, πραγματοποίησε την τελευταία του άτυπη συνάντηση με δημοσιογράφους την ίδια ημέρα με δημοσιεύθηκε η έκθεση Citizen Lab.

Αλλά δεν είναι όλα κρασί και καλό φαγητό. Η οικογένεια του Μαλινκόφσκι βρίσκεται επίσης πίσω από τη Mikei Internacional, η οποία εμπορεύεται στρατιωτικό υλικό και όπλα.

Διοικούμενος από τον πατέρα και τον θείο του Μαλινκόφσκι, ο Mikei χρονολογείται από τη δεκαετία του 1990, όταν η Βόρεια Μακεδονία έβρισκε τα πόδια της ως ανεξάρτητο κράτος μετά την κατάρρευση της ομοσπονδιακής Γιουγκοσλαβίας. Οι μεγαλύτεροι κρατικοί πελάτες της εταιρείας είναι τα υπουργεία Εσωτερικών και Άμυνας της Βόρειας Μακεδονίας.

Το 2009, η εφημερίδα Nova Makedonija ανέφερε ότι ο Mikei είχε μπει στη μαύρη λίστα από τις Ηνωμένες Πολιτείες, χωρίς εξηγήσεις. Ο τότε ιδιοκτήτης της εταιρείας, ο παππούς του Μαλινκόφσκι, Πάνσε, είπε ότι ήταν λάθος και τρεις μήνες αργότερα η εταιρεία αφαιρέθηκε από τη μαύρη λίστα, και πάλι χωρίς εξήγηση.

Ανησυχίες για την επιτήρηση που προέκυψαν στο παρελθόν

Το 2013, το Citizen Lab είπε ότι είχε εντοπίσει «διακομιστές Command and Control» του FinFisher, μιας προηγμένης σουίτας λογισμικού υποκλοπής υπολογιστών που πωλείται αποκλειστικά σε κυβερνήσεις, σε ορισμένες χώρες, συμπεριλαμβανομένης της Βόρειας Μακεδονίας.

Ανέφερε μια διεύθυνση IP της Makedonski Telekom, του μεγαλύτερου παρόχου τηλεπικοινωνιών της χώρας, ως χρησιμοποιούμενη από το λογισμικό κατασκοπείας. Δύο χρόνια αργότερα, το Citizen Lab είπε ότι οι διακομιστές FinFisher που εντοπίστηκαν στη Βόρεια Μακεδονία χρησιμοποίησαν το newsmagazine time.mk ως δόλωμα.

Το Citizen Lab είπε ότι, ενώ διατίθεται στην αγορά ως εργαλείο για την καταπολέμηση του εγκλήματος, ο FinFisher είχε εμπλακεί σε «μια σειρά από καταχρήσεις παρακολούθησης υψηλού προφίλ».

Οι αποκαλύψεις της Washington Post- Η Cyrtox είχε (έχει;) πελάτες και στην Ελλάδα

Στις 16 του περασμένου Δεκέμβρη, η Washington Post αποκάλυψε πως το Facebook ειδοποιεί σχεδόν 50.000 χρήστες σε περισσότερες από 100 χώρες ότι μπορεί να έχουν γίνει στόχοι απόπειρας hacking από εταιρείες παρακολούθησης που εργάζονται για κρατικούς φορείς ή ιδιώτες πελάτες, ανακοίνωσε η εταιρεία την Πέμπτη.Μεταξύ αυτών και η Ελλάδα.

Η ειδοποίηση είναι το αποτέλεσμα μιας πολύμηνης έρευνας από τη Meta, τη μητρική εταιρεία του Facebook, σχετικά με αυτό που οι αξιωματούχοι της Meta αποκαλούσαν «κυβερνο-μισθοφόρους» που εμπλέκονται σε «παρακολούθηση για μίσθωση». Ως αποτέλεσμα, το Facebook είπε ότι λαμβάνει μέτρα επιβολής κυρώσεων εναντίον επτά εταιρειών παρακολούθησης με έδρα σε τέσσερις χώρες, αφαιρώντας περίπου 1.500 ψεύτικους λογαριασμούς, μπλοκάροντας κακόβουλες διευθύνσεις ιστού και στέλνοντας επιστολές παύσης και διακοπής στις εταιρείες.

Οι ερευνητές της Meta κατέληξαν στο συμπέρασμα ότι αυτές οι εταιρείες χρησιμοποίησαν τις θυγατρικές της Meta στο Facebook και το Instagram για δραστηριότητες παρακολούθησης, κυρίως για να ερευνήσουν και να καλύψουν στόχους για μεταγενέστερες μολύνσεις από λογισμικό κατασκοπείας. Κάθε βήμα ήταν μέρος μιας ευρύτερης διαδικασίας στόχευσης που οι ερευνητές ονόμασαν «αλυσίδα επιτήρησης».

Η τελική έκθεση της έρευνας , με τίτλο «Αναφορά απειλών για τη βιομηχανία επιτήρησης προς μίσθωση», στόχευε σε μακροχρόνιους ισχυρισμούς της βιομηχανίας ότι το λογισμικό κατασκοπείας χρησιμοποιείται μόνο εναντίον τρομοκρατών και σοβαρών εγκληματιών , όπως οι βασιλιάδες των ναρκωτικών και οι παιδεραστές. Η έρευνα του Meta διαπίστωσε ότι οι εταιρείες παρακολούθησης «τακτικά» στοχεύουν πολιτικούς, εργαζόμενους στα ανθρώπινα δικαιώματα, δημοσιογράφους, διαφωνούντες και μέλη οικογενειών προσωπικοτήτων της αντιπολίτευσης, με ελάχιστους νομικούς ελέγχους ή άλλες μορφές λογοδοσίας.

Αυτά τα ευρήματα απηχούν εκείνα του Pegasus Project , μιας παγκόσμιας έρευνας της εταιρείας παρακολούθησης NSO Group με έδρα το Ισραήλ από την Washington Post και 16 άλλους ειδησεογραφικούς οργανισμούς, με επικεφαλής τον μη κερδοσκοπικό δημοσιογραφικό οργανισμό Forbidden Stories με έδρα το Παρίσι. Ωστόσο, οι αξιωματούχοι της Meta δήλωσαν ότι ενώ προηγουμένως είχαν λάβει μέτρα επιβολής κατά της NSO και μήνυσαν την εταιρεία το 2019 για φερόμενη παράδοση spyware σε χρήστες μέσω του WhatsApp, τα προβλήματα που δημιουργούνται από ιδιωτικές εταιρείες παρακολούθησης είναι ευρύτερα.

«Ο κλάδος της επιτήρησης είναι πολύ μεγαλύτερος από μία μόνο εταιρεία και είναι πολύ μεγαλύτερος από κακόβουλο λογισμικό για ενοικίαση», δήλωσε ο Nathaniel Gleicher, επικεφαλής της πολιτικής ασφαλείας της Meta και συν-συγγραφέας της έκθεσης της Πέμπτης. «Η στόχευση που βλέπουμε είναι αδιάκριτη. Στοχεύουν σε δημοσιογράφους. Στοχεύουν πολιτικούς. Στοχεύουν σε υπερασπιστές των ανθρωπίνων δικαιωμάτων. Στοχεύουν επίσης απλούς πολίτες».

Στοιχεία από το Pegasus Project

Μεταξύ των εταιρειών στις οποίες επέβαλε κυρώσεις η Meta ήταν μια ελάχιστα γνωστή εταιρεία παρακολούθησης, η Cytrox, με έδρα τη Βόρεια Μακεδονία.

Η έκθεση της Meta, η οποία ανέφερε ότι το κύκλωμα είχε αφαιρέσει 300 λογαριασμούς Facebook και Instagram τους οποίους χρησιμοποιούσε για να εμπλακεί και να εξαπατήσει στόχους και απαριθμεί 10 χώρες όπου η Cytrox έχει πελάτες, όπως η Αίγυπτος, η Αρμενία, η Ελλάδα, η Σαουδική Αραβία, το Ομάν, η Κολομβία, η Ακτή Ελεφαντοστού, το Βιετνάμ. τις Φιλιππίνες και τη Γερμανία.

Πως λειτουργεί το spyware

Το Pegasus και άλλες μορφές spyware επιτρέπουν στους χειριστές να μετατρέπουν εξ αποστάσεως smartphone και άλλους υπολογιστές σε συσκευές παρακολούθησης ικανές να ακούν κλήσεις και να παρακολουθούν τις τοποθεσίες των χρηστών, καθώς και να κλέβουν φωτογραφίες, βίντεο, λίστες επαφών και άλλα αρχεία. Το προηγμένο λογισμικό υποκλοπής spyware μπορεί να παραδοθεί χωρίς οι χρήστες να γνωρίζουν ή να κάνουν οποιαδήποτε ενέργεια, συχνά μέσω μηνύματος κειμένου ή μιας εφαρμογής συνομιλίας, και στη συνέχεια μπορούν να ενεργοποιήσουν τις κάμερες και τα μικρόφωνα που είναι ενσωματωμένα σε smartphone.

Ένα αρχικό σημάδι μόλυνσης ήταν ότι το smartphone άρχισε να «τρέχει» καθώς διαχειριζόταν τις υπολογιστικές απαιτήσεις δύο τύπων spyware ταυτόχρονα, ανέφερε η έκθεση. Αυτές οι μολύνσεις συνέβησαν παρόλο που το iPhone του Nour είχε την πιο πρόσφατη έκδοση του iOS, του λειτουργικού συστήματος για κινητά που κατασκευάστηκε από την Apple .

Η έκθεση της Meta αναφέρει άλλες έξι εταιρείες. Την BellTrox, με έδρα στην Ινδία ,μία άλλη στην Κίνα, αλλά οι ερευνητές της Meta δεν μπόρεσαν να προσδιορίσουν το όνομά της. Οι υπόλοιπες τέσσερις εδρεύουν στο Ισραήλ: Cognyte, Cobwebs Technologies, Bluehawk CI και Black Cube , η τελευταία από τις οποίες προσλήφθηκε και από τον παραγωγό του Χόλιγουντ Χάρβεϊ Γουάινστιν (που ενεπλάκη στο μεγάλο σκάνδαλο) για να συλλέξει πληροφορίες για γυναίκες που τον κατηγορούν για σεξουαλική παρενόχληση και δημοσιογράφους που κάλυπταν αυτή την ιστορία.

Το επικίνδυνο spyware, πίσω από το οποίο βρίσκεται η Cytrox, στα ακατάλληλα χέρια, μπορεί να προξενήσει μεγάλο κακό στα θύματά του κάτι που αντιλήφθηκε εγκαίρως η ομάδα ερευνητών του CitizenLab από τον Καναδά και πραγματοποίησε σχετικό forensics analysis σε συσκευές θυμάτων του εν λόγω λογισμικού παρακολούθησης.

Η ανάλυση των ειδικών ασφαλείας κοινοποιήθηκε στις 16 Δεκεμβρίου 2021 αλλά τα περισσότερα μέσα μαζικής επικοινωνίας παγκοσμίως φαίνεται να “έπνιξαν” την είδηση εντέχνως.