Pegasus: Το απόλυτο λογισμικό κατασκοπείας – Ίχνη και στην Ελλάδα

Pegasus: Το απόλυτο λογισμικό κατασκοπείας – Ίχνη και στην Ελλάδα
To 'απόλυτο λογισμικό κατασκοπείας', Pegasus έχει χρησιμοποιηθεί και στην Ελλάδα. shutterstock

To Pegasus, λογισμικό κατασκοπείας που βρίσκεται στο επίκεντρο σκανδάλου με την παρακολούθηση δημοσιογράφων, πολιτικών και ακτιβιστών, έχει χρησιμοποιηθεί σε 45 χώρες. Πώς κάνει την εισβολή και γιατί θεωρείται το απόλυτο spyware.

Δεκαεπτά media από όλον τον πλανήτη συνεργάστηκαν για να αποκαλύψουν το σκάνδαλο με την παρακολούθηση δημοσιογράφων (μεταξύ τους είναι εκπρόσωποι του ΑFP, του CNN και των New York Times), πολιτικών, ακτιβιστών ανθρωπίνων δικαιωμάτων και αξιωματούχων σε επιχειρήσεις, μέσω του ίδιου λογισμικού κατασκοπείας που έχει το κωδικό όνομα Pegasus. Τα στοιχεία της έρευνας που έχει γίνει δείχνουν πως το πουλάει η ισραηλινή εταιρία ΝSO Group, σε κυβερνήσεις.

Η εταιρία διευκρίνισε πως τα λογισμικά της προσφέρεται σε κυβερνήσεις, ως τεχνολογία που μπορεί να χρησιμοποιήσει ο στρατός και η αστυνομία, στη ‘μάχη’ εναντίον εγκληματιών και τρομοκρατών. Δεν είχε να κάνει κάποιο σχόλιο στην ερώτηση “και τότε πώς βρέθηκε σε τηλέφωνα δημοσιογράφων;”. Ούτε στην επισήμανση πως τον Οκτώβρη του 2019 το Whatsapp και το Facebook μήνυσαν την NSO, βάσει του νόμου περί απάτης και κατάχρησης υπολογιστών στις ΗΠΑ. Είχε αποδειχθεί πως υπήρχε σε τηλέφωνα δημοσιογράφων και ακτιβιστών.

H έκθεση του Citizen Lab Citizen Lab

 

Eιρήσθω εν παρόδω, ένα χρόνο νωρίτερα (2018) ένας καναδικός οργανισμός cybersecurity (Citizen Lab) είχε δημοσιεύσει έκθεση που κατονόμαζε 45 χώρες, οι οποίες χρησιμοποιούσαν το Pegasus (“αφότου βρήκαμε σε αυτές μολύνσεις του Pegasus). H Ελλάδα είναι στη λίστα.

Το Pegasus βρέθηκε στα smartphones δύο γυναικών δημοσιογράφων που βρίσκονταν στο περιβάλλον του δολοφονημένου Τζαμάλ Κασόγκι, αλλά και σε αυτό του δολοφονηθέντα Μεξικανού Σεσίλιο Πινέδα Μπίρτο.

Tι είναι η NSA Group

Η NSO Group συστήνεται ως ‘εταιρία τεχνολογικής επιτήρησης’. Τη δημιούργησαν τρία πρώην μέλη της ισραηλινής υπηρεσίας πληροφοριών: οι Niv, Shalev και Omri -εξ ου και το ακρωνύμιο. Αυτοί οι άνθρωποι είχαν προσφέρει τις υπηρεσίες τους στην Unit 8200, δηλαδή την κεντρική μονάδα συγκέντρωσης πληροφοριών των σχετικών υπηρεσιών του Ισραήλ. Έχει ως task τη συλλογή πληροφοριών από ηλεκτρομαγνητικό φάσμα (signal) και την αποκρυπτογράφηση κώδικα.

Τα μέλη της είναι ηλικίας από 18 έως 21 χρόνων και εκπαιδεύονται από όταν γίνονται μαθητές λυκείου σε ειδικές ακαδημίες. Αφότου υπηρετήσουν -κατ’ αυτόν τον τρόπο- τη διετή θητεία στον στρατό της χώρας, γίνονται κορυφαία στελέχη σε διεθνείς εταιρίες IT και κάποιες εξ αυτών που έχουν έδρα στη Silicon Valley.

Οι Niv Carmi, Omri Lavie, and Shalev Hulio αποφάσισαν να γίνουν αφεντικά του εαυτού τους, το 2010. Επισήμως λοιπόν, η NSO Group είναι εταιρία τεχνολογίας που διαθέτει σειρά προϊόντων “της καλύτερης τεχνολογίας, που βοηθούν κυβερνητικούς φορείς να εντοπίσουν και να αποτρέψουν ένα ευρύ φάσμα τοπικών και παγκόσμιων απειλών. Τα προϊόντα μας βοηθούν τις κυβερνητικές υπηρεσίες πληροφοριών και επιβολής του νόμου, να χρησιμοποιούν την τεχνολογία ώστε να αντιμετωπίσουν προκλήσεις κρυπτογράφησης, για την πρόληψη και τη διερεύνηση εγκλημάτων και τρομοκρατίας. Τα project μας δημιουργήθηκαν για να αυξήσουν τη δυνατότητα ανάλυσης δεδομένων από τις υπηρεσίες επιβολής του νόμου και τις υπηρεσίες πληροφοριών, να βελτιώσουν τις προσπάθειες αναζήτησης και διάσωσης και να εφαρμόσουν αποτελεσματικά αντίμετρα, εναντίον εισβολών με drones”.

Ως πελάτες έχει “κυρίαρχα κράτη και κρατικές υπηρεσίες”. Στους γνωστούς πελάτες είναι το Μεξικό και ο Παναμάς. Συνολικά, έχει 60 πελάτες σε 40 χώρες, με το 51% των πελατών να ανήκουν σε μυστικές πληροφορίες χωρών, το 38% στην αστυνομία και το 11% στον στρατό.

Η NSO Group διευκρινίζει πως μετά την πώληση “η εταιρία δεν έχει καμία σχέση με τη λειτουργία του λογισμικού Δεν γνωρίζει πώς χρησιμοποιείται, ενώ δεν συλλέγει και πληροφορίες που αφορούν τους πελάτες”. Θα σκέφτεστε πως δεν θα μπορούσε να πει και κάτι άλλο -και θα έχετε δίκιο.

Tα αρχηγεία της NSO Group στο Ισραήλ. @2021 AP Photo/Daniella Cheslow

 

Tι είναι το Pegasus

Στο Ισραήλ το Pegasus έχει χαρακτηριστεί ως ‘όπλο’ και κάθε εξαγωγή πρέπει να εξασφαλίζει την έγκριση της κυβέρνησης. Πρόκειται για κακόβουλο λογισμικό που ανήκει στην κατηγορία των λογισμικών κατασκοπείας. Έχει σχεδιαστεί για να εισβάλει σε συσκευές, χωρίς να ειδοποιείται ο χρήστης, να συγκεντρώνει ό,τι πληροφορίες θέλει και μετά να ‘εξαφανίζεται’. Οι ειδικοί έχουν εξηγήσει πως “βρίσκεται πίσω από τις πιο ραφιναρισμένες επιθέσεις που έχουν γίνει ποτέ”.

Οι δημιουργοί του Pegasus εξήγησαν πως την έμπνευση του την έδωσε “αίτημα που λάβαμε από ευρωπαϊκές αρχές, οι οποίες γνώριζαν ήδη τη δουλειά μας, που ήταν σχετική με την τεχνολογία εξυπηρέτησης πελατών εταιρίας κινητής τηλεφωνίας”.

Η NSO τονίζει πως “δεν πρόκειται για τεχνολογία μαζικής παρακολούθησης. Αυτό που κάνει είναι να συλλέγει δεδομένα από συσκευές κινητών τηλεφώνων συγκεκριμένων ατόμων, που είναι ύποπτοι για την εμπλοκή τους σε σοβαρά εγκλήματα και τρομοκρατία”.

Στην πράξη, με το Pegasus ο εισβολέας μπορεί να μπει στα αρχεία των γραπτών μηνυμάτων, των επαφών, του ιστορικού κλήσεων, όσων έχουμε σημειώσει στο ημερολόγιο, στα emails, στα instant messages και την ιστορία περιήγησης.

Όπως αναφέρει το διαφημιστικό φυλλάδιο (!) το λογισμικό αυτό μπορεί να ‘ψαχουλέψει’ το Whatsapp, το Viber, το Skype και τα μηνύματα σε BlackBerry, μπορεί να ‘κλέψει’ φωτογραφίες, εγγεγραμμένες κλήσεις, να πάρει ακόμα και με sceenshots ό,τι θέλει, χωρίς να πάρει την παραμικρή είδηση ο χρήστης.

Το Pegasus μπορεί να ενεργοποιήσει το μικρόφωνο και την κάμερα του κινητού και να καταγράψει ό,τι συμβαίνει στο περιβάλλον του ‘θύματος’.

Μόλις ολοκληρωθεί η δουλειά, ο χειριστής του Pegasus κάνει χρήση της δυνατότητας που λέγεται ‘kill’ και να εξαφανίσει το λογισμικό από το τηλέφωνο του ‘θύματος’. Πώς όμως, γίνεται η εισβολή; Με γραπτό μήνυμα που φαίνεται αθώο και περιλαμβάνει link που δεν κινεί υποψίες. Μόλις γίνει το link ‘κατεβαίνει’ το λογισμικό και ο εισβολέας κάνει ό,τι θέλει. Για αρχή, παίρνει passwords και επαφές.

Δεν υπάρχει εταιρία κατασκευής smartphones που να μπορεί να κρατήσει μακριά από τα τηλέφωνα των πελατών της το Pegasus.

Πόσο κάνει το Pegasus

Πωλείται με τη μορφή άδειας. Οι πραγματικές τιμές εξαρτώνται από το γενικό περιεχόμενο του συμβολαίου που υπογράφει η NSA Group με τον όποιον πελάτη. Ένα συμβόλαιο είναι αρκετό για να εγγυηθεί την εισβολή σε πολλά τηλέφωνα. Υπάρχει έκθεση που αναφέρει ότι μπορεί να παρακολουθήσει έως 500 τηλέφωνα το χρόνο και να εντοπίσει έως 50, σε μια προσπάθεια.

Το 2016 η NSO Group χρέωσε πελάτη 650.000 δολάρια για την εισβολή σε δέκα συσκευές. Υπήρχαν και έξοδα εγκατάστασης. Ήταν 500.000 δολάρια. Σύμφωνα με τους Economic Times της Ινδίας, το πλήρες πακέτο κοστίζει 7 με 8 εκατομμύρια δολάρια, το χρόνο.

Τον Ιούνιο του 2017 οι ιδιοκτήτες της εταιρίας την έβαλαν για πώληση. Ζητούσαν 1.000.000.000 δολάρια. Το Φλεβάρη του 2019 το ευρωπαϊκό ιδιωτικό επενδυτικό γκρουπ Novaplina Capital, αγόρασε το πλειοψηφικό πακέτο των μετοχών.

Ακολουθήστε το News247.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Ροή Ειδήσεων

Περισσότερα