Pegasus: Ο “no click” made in Israel κορυφαίος υποκλοπέας
07/08/2022Με την Ελλάδα να χορεύει στους ρυθμούς του σκανδάλου των παρακολουθήσεων και με τους Ισραηλινούς να είναι πίσω από κάθε υπόθεση τηλεφωνικών υποκλοπών, αξίζει να υπογραμμίσουμε ότι το σύστημα Predator που εμπλέκεται στο δικό μας σκάνδαλο είναι απλώς “οδοντόκρεμες” σε σύγκριση με το επίσης ισραηλινό “no click” σύστημα Pegasus, το οποίο υποκλέπτει τα πάντα, χωρίς το θύμα να έχει την οποιαδήποτε ένδειξη, όπως είχε ο Νίκος Ανδρουλάκης.
Το 2021, μια ομάδα που απαρτιζόταν από δημοσιογραφικές οντότητες και ερευνητικούς οργανισμούς με το όνομα “Pegasus Project” απέκτησε μια λίστα με 50.000 τηλεφωνικούς αριθμούς που είχαν διαρρεύσει, οι οποίοι φέρεται να είχαν εισαχθεί σε μια βάση δεδομένων του “κατασκοπευτικού” λογισμικού Pegasus – Πήγασος επί το ελληνικότερο. Η έρευνα είχε έναυσμα την πρώτη αποκάλυψη χακαρίσματος με το λογισμικό, του τηλεφώνου ενός ακτιβιστή, το 2016.
Η έρευνα έδειξε ότι οι αριθμοί συγκεντρώνονταν σε δέκα χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία και Ηνωμένα Αραβικά Εμιράτα. Όλες ήταν πελάτες της κατασκευάστριας του λογισμικού NSO και βέβαια έχουν μακρά ιστορία παρακολούθησης των πολιτών τους. Οι δημοσιογράφοι συνέδεσαν εκατοντάδες από αυτούς τους αριθμούς τηλεφώνου με πολιτικούς, κυβερνητικούς αξιωματούχους, στελέχη επιχειρήσεων, δημοσιογράφους και ακτιβιστές. Η NSO ισχυρίστηκε ότι οι αριθμοί δεν ανήκουν σε στόχους του Pegasus.
Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας διεξήγαγε εγκληματολογική ανάλυση περίπου εβδομήντα τηλεφώνων, των οποίων οι αριθμοί ήταν στη λίστα και διαπίστωσε ότι το Pegasus χρησιμοποιήθηκε για να χακάρει περισσότερα από τα μισά από αυτά. Περίπου 150 επιπλέον χακαρίσματα επιβεβαιώθηκαν αργότερα από την Διεθνή Αμνηστία, από άλλες ερευνητικές ομάδες, κυβερνητικές υπηρεσίες και ιδιωτικές εταιρείες. Το Pegasus χρησιμοποιήθηκε επίσης για να χακάρει τα τηλέφωνα δώδεκα διπλωματών των ΗΠΑ που χρησιμοποιούσαν ξένους αριθμούς, ενώ εργάζονταν στο εξωτερικό.
Η ισραηλινή NSO είναι μια εταιρεία που πουλάει λογισμικό παρακολούθησης σε κρατικές υπηρεσίες. Η εταιρεία προβάλει βέβαια αυτό που τη συμφέρει: ότι το λογισμικό Pegasus παρέχει μια πολύτιμη υπηρεσία, επειδή η τεχνολογία κρυπτογράφησης έχει επιτρέψει στους εγκληματίες και τους τρομοκράτες να «πέσουν κάτω απ’ το ραντάρ». Το λογισμικό τρέχει κρυφά σε smartphone, αποκαλύπτοντας τι κάνουν οι ιδιοκτήτες τους.
Pegasus, ο “no click” υποκλοπέας
Η NSO προσφέρει επίσης άλλα εργαλεία που εντοπίζουν την τοποθεσία απ’ όπου χρησιμοποιείται ένα τηλέφωνο, προστατεύουν από drones, ή “εξορύσσουν” δεδομένα για χρήση από αστυνομίες και μυστικές υπηρεσίες. Η εταιρεία έχει καταγγελθεί και μηνυθεί και για “εισβολή” στον ιδρυτή της Amazon Τζεφ Μπέζος το 2018. Ένας Σαουδάραβας αντιφρονών μήνυσε την εταιρεία το 2018 για τον ρόλο της στο χακάρισμα μιας συσκευής που ανήκε στον δολοφονημένο στην Τουρκία Σαουδάραβα δημοσιογράφο Τζαμάλ Κασόγκι, εκείνη τη χρονιά.
Το Pegasus είναι το πιο γνωστό προϊόν της NSO. Μπορεί να εγκατασταθεί εξ αποστάσεως, χωρίς να χρειάζεται ο στόχος να ανοίξει ένα έγγραφο ή έναν σύνδεσμο ιστότοπου. Είναι δηλαδή αυτό που αποκαλείται “no-click” κακόβουλο λογισμικό. Αυτό το κάνει ιδιαίτερα υποβολιμαίο, καθώς ακόμη και ο πιο προσεκτικός χρήστης, που δεν χρησιμοποιεί apps, που χρησιμοποιεί το κινητό μόνο για επικοινωνία, μπορεί να γίνει θύμα υποκλοπής. Μπορεί το Pegasus να εγκατασταθεί στο κινητό του χωρίς να το αντιληφθεί.
Το Pegasus αποκαλύπτει τα πάντα σ’ αυτούς που το ελέγχουν (SMS, viber, telegram, κλπ, κείμενα, φωτογραφίες, email, βίντεο, λίστες επαφών). Και βέβαια μπορεί να καταγράψει τηλεφωνικές κλήσεις, να ενεργοποιήσει κρυφά το μικρόφωνο και τις κάμερες ενός τηλεφώνου για να δημιουργήσει νέες ηχογραφήσεις ή και να λάβει ζωντανή εικόνα. Οι γενικές πρακτικές ασφαλείας, όπως η ενημέρωση του λογισμικού σας και η χρήση “ελέγχου ταυτότητας δύο παραγόντων”, μπορούν να βοηθήσουν στην απόκρουση των συνηθισμένων χάκερ. Η προστασία, όμως, είναι πραγματικά δύσκολη όταν έμπειροι “εισβολείς” στοχεύουν άτομο, ιδίως αν χρησιμοποιούν λογισμικό σαν το Pegasus.
Το Pegasus υποτίθεται ότι δεν χρησιμοποιείται για να κυνηγά ακτιβιστές, δημοσιογράφους και πολιτικούς. «Ο Όμιλος NSO χορηγεί άδειες για τα προϊόντα του μόνο σε κυβερνητικές υπηρεσίες πληροφοριών και επιβολής του νόμου με αποκλειστικό σκοπό την πρόληψη και τη διερεύνηση της τρομοκρατίας και του σοβαρού εγκλήματος», αναφέρει η εταιρεία στον ιστότοπό της. «Η διαδικασία ελέγχου μας υπερβαίνει τις νομικές και κανονιστικές απαιτήσεις για να διασφαλίσει τη νόμιμη χρήση της τεχνολογίας μας όπως έχει σχεδιαστεί».
Οι περισσότερες κυβερνήσεις, όμως, δεν είναι δημοκρατικές, ή υποκείμενες σε κάποια εποπτεία, ενώ όλες ανεξαιρέτως οι μυστικές υπηρεσίες παρασπονδούν χωρίς νομικές αδειοδοτήσεις, επιτήρηση και λογοδοσία. Ωστόσο, τον περασμένο Σεπτέμβριο η Apple διατείνεται ότι διόρθωσε μια “τρύπα ασφαλείας” που εκμεταλλεύτηκε το Pegasus για να εγκαθίσταται σε iPhones κι ότι ενημερώνει συνεχώς το λογισμικό της για να αποτρέψει τέτοιες επιθέσεις. Το κακόβουλο λογισμικό χρησιμοποιεί τρωτά σημεία για να αποκτήσει βάση σε μια συσκευή και στη συνέχεια να επεκτείνει τη δράση του.
Επιθέσεις “zero day”
Κακόβουλα λογισμικά, όπως το Pegasus, συχνά εκμεταλλεύονται ευπάθειες “zero-day”, οι οποίες είναι ελαττώματα ή σφάλματα σε ένα λειτουργικό σύστημα, τα οποία ο κατασκευαστής του κινητού δεν γνωρίζει ακόμη και επομένως δεν μπόρεσε να διορθώσει. Το 2019 το WhatsApp αποκάλυψε ότι το Pegasus είχε χρησιμοποιηθεί για την αποστολή κακόβουλου λογισμικού σε περισσότερα από 1.400 τηλέφωνα, εκμεταλλευόμενο μια ευπάθεια zero-day.
Πραγματοποιώντας μια κλήση WhatsApp σε μια συσκευή-στόχο, ειδικά το κακόβουλο λογισμικό Pegasus μπορεί να εγκατασταθεί στο τηλέφωνο, ακόμα κι αν ο στόχος δεν απάντησε ποτέ στην κλήση. Πρόσφατα, η NSO άρχισε να εκμεταλλεύεται ευπάθειες στο λογισμικό iMessage της Apple, γεγονός που της δίνει πρόσβαση, μέσω “κερκόπορτας”, σε εκατοντάδες εκατομμύρια iPhone. Για εταιρείες όπως η NSO, η εκμετάλλευση λογισμικού που είτε είναι εγκατεστημένο σε συσκευές από προεπιλογή, όπως το iMessage, είτε χρησιμοποιείται ευρέως, όπως το WhatsApp, είναι ιδιαίτερα ελκυστική, επειδή αυξάνει δραματικά τον αριθμό των κινητών τηλεφώνων, στα οποία μπορεί να επιτεθεί με επιτυχία το Pegasus.
Η ανάλυση των τηλεφώνων των θυμάτων έχει εντοπίσει στοιχεία που υποδηλώνουν ότι η συνεχής αναζήτηση αδυναμιών από την NSO μπορεί να έχει επεκταθεί και σε άλλες κοινές εφαρμογές. Σε περιπτώσεις που αναλύθηκαν από την Διεθνή Αμνηστία παρατηρείται περίεργη κίνηση δικτύου που σχετίζεται με τις εφαρμογές Photos και Music της Apple κατά τη διάρκεια των μολύνσεων, υποδηλώνοντας ότι η NSO μπορεί να έχει αρχίσει να αξιοποιεί νέα τρωτά σημεία. Όπου ούτε το “spear-phising”, ούτε οι επιθέσεις “no click” επιτυγχάνουν, το Pegasus μπορεί να εγκατασταθεί σε έναν ασύρματο πομποδέκτη, όπως μια κυψέλη αναμετάδοσης σήματος, που βρίσκεται κοντά σε έναν στόχο. Σύμφωνα με την ίδια την εταιρεία, μπορεί επίσης να εγκατασταθεί και χειροκίνητα εάν ένας πράκτορας κλέψει το τηλέφωνο του στόχου.
Ο ρόλος του Ισραήλ
Σύμφωνα με καταγγελίες, το Ισραήλ χρησιμοποιεί το Pegasus για κατασκοπεία και ως διπλωματικό χαρτί για την επιδίωξη στόχων εξωτερικής πολιτικής. Όπως και με την εξαγωγή οπλικών συστημάτων, το υπουργείο Άμυνας του Ισραήλ πρέπει να εγκρίνει την πώληση του Pegasus, επομένως ελέγχει τη διάδοσή του. Η ισραηλινή κυβέρνηση λέει ότι εγκρίνει άδειες εξαγωγής, σύμφωνα με τις κατευθυντήριες γραμμές του Wassenaar και τον σεβασμό των ανθρωπίνων δικαιωμάτων. Προφανώς, υπερτερούν πάντα οι εθνικές σκοπιμότητες.
Έρευνα του New York Times Magazine διαπίστωσε ότι χώρες όπως το Μεξικό και ο Παναμάς άρχισαν να ψηφίζουν υπέρ του Ισραήλ στη Γενική Συνέλευση του ΟΗΕ μετά την αγορά του Pegasus. Επίσης, όλες οι αραβικές χώρες του Κόλπου που υπέγραψαν τις “Συμφωνίες του Αβραάμ” το 2020 για την εξομάλυνση των σχέσεών τους με το Ισραήλ προμηθεύτηκαν το Pegasus.
Τα παραπάνω έχουν φέρει σε δύσκολη θέση την NSO και την ισραηλινή κυβέρνηση. Κάποια θύματα, μάλιστα, κινούνται νομικά εναντίον τους. Η πιο σοβαρή αντίδραση ήταν η απόφαση των ΗΠΑ να θέσουν τη NSO στη μαύρη λίστα, γεγονός που απαγορεύει σε αμερικανικές εταιρείες να πωλούν τεχνολογία στην ισραηλινή εταιρεία. Αυτό φαίνεται κάπως ύποπτο, καθώς το FBI και η CIA αγόρασαν (επίσημα) το Pegasus, αν και λένε ότι το αγόρασαν «μόνο για να το μελετήσουν»! Ισχυρίζονται, μάλιστα, ότι δεν μπορεί να χακάρει αμερικανικούς αριθμούς τηλεφώνου, αν και κανείς δεν μπορεί να το πιστοποιήσει.
Το σήριαλ συνεχίζεται
Το αμερικανικό Υπουργείο Δικαιοσύνης ξεκίνησε ποινική έρευνα, ανέφερε ο Guardian τον περασμένο Φεβρουάριο, όταν ένας πληροφοριοδότης αποκάλυψε ότι η NSO πρόσφερε «σακιά με μετρητά» για ευαίσθητα δεδομένα κινητών τηλεφώνων στην αμερικανική εταιρεία τεχνολογίας Mobileum. Το Pegasus βρέθηκε στα τηλέφωνα τουλάχιστον εννέα διπλωματών του Στέιτ Ντιπάρτμεντ που είχαν έδρα την Ουγκάντα ή εμπλέκονταν σε θέματα που σχετίζονται με αυτή την χώρα.
Η Apple και το Facebook μηνύουν την εταιρεία για χακάρισμα των προϊόντων και των υπηρεσιών τους. Μετά τις αντιδράσεις, η NSO διαπραγματεύεται την πώληση των περιουσιακών της στοιχείων, πιθανώς σε αμερικανική εταιρεία. Το σκάνδαλο έχει επίσης αναζωπυρώσει τις συζητήσεις σχετικά με την έλλειψη νομικής ρύθμισης για την τεχνολογία ψηφιακής επιτήρησης και υποκλοπών, με αιχμή το εάν οι κυβερνήσεις πρέπει να αναλάβουν μεγαλύτερη ευθύνη για τον τρόπο με τον οποίο χρησιμοποιούνται από τους αγοραστές τέτοιου είδους συστήματα υποκλοπών.
Επί του παρόντος, οι κανονισμοί για την κυβερνοεπιτήρηση είναι αχαρτογράφητα νερά. Ορισμένες χώρες, όπως η Γερμανία και η Βρετανία, έχουν νόμους που υπαγορεύουν τις συνθήκες, υπό τις οποίες οι υπηρεσίες μπορούν να εξάγουν κρυφά δεδομένα από συσκευές. Το Ισραήλ και πολλές άλλες χώρες δεν έχουν και κυρίως δεν είναι πρόθυμες να αποκτήσουν. Το διεθνές δίκαιο δεν έχει τέτοιες προβλέψεις, αν και έκθεση του ΟΗΕ το 2019 περιέγραφε πιθανούς κανόνες για τη χρήση τεχνολογίας εμπορικής επιτήρησης, όπως λογισμικό κατασκοπείας, λογισμικό αναγνώρισης προσώπου και εργαλεία παρεμβολής υπολογιστή.