Τι μας αρέσει

Πώς η παγκόσμια βιομηχανία spyware ξέφυγε από τον έλεγχο – και, ένα ελληνικό δράμα | New York Times

The New York Times | Mark Mazzetti, Ronen Bergman και Matina Stevis-Gridneff


Ο Mark Mazzetti είναι ερευνητικός ανταποκριτής στην Ουάσινγκτον και δύο φορές βραβευμένος με Πούλιτζερ. Είναι ο συγγραφέας του βιβλίου “The Way of the Knife: The C.I.A., a Secret Army, and a War at the Ends of the Earth”.    @MarkMazzettiNYT

Ο Ronen Bergman είναι συντάκτης του περιοδικού The New York Times Magazine, με έδρα το Τελ Αβίβ. Το τελευταίο του βιβλίο είναι το “Rise and Kill First: Η μυστική ιστορία των στοχευμένων δολοφονιών του Ισραήλ“, που εκδόθηκε από το Random House.

Η Matina Stevis-Gridneff είναι επικεφαλής του γραφείου Βρυξελλών των New York Times, και καλύπτει την Ευρωπαϊκή Ένωση. Ήρθε στους Times αφού κάλυψε την Ανατολική Αφρική και προηγουμένως την Ευρώπη για την Wall Street Journal. @MatinaStevis



Η αγορά του εμπορικού κατασκοπευτικού λογισμικού – το οποίο επιτρέπει στις κυβερνήσεις να εισβάλλουν στα κινητά τηλέφωνα και να συλλέγουν δεδομένα – ανθεί. Ακόμα και η κυβέρνηση των ΗΠΑ το χρησιμοποιεί.


Η κυβέρνηση Μπάιντεν πήρε δημόσια θέση πέρυσι κατά της κατάχρησης του spyware για τη στοχοποίηση ακτιβιστών για τα ανθρώπινα δικαιώματα, αντιφρονούντων και δημοσιογράφων: Έβαλε στη μαύρη λίστα τον πιο διαβόητο κατασκευαστή των εργαλείων hacking, την ισραηλινή εταιρεία NSO Group.

Αλλά η παγκόσμια βιομηχανία εμπορικού κατασκοπευτικού λογισμικού – που επιτρέπει στις κυβερνήσεις να εισβάλλουν στα κινητά τηλέφωνα και να συλλέγουν δεδομένα – συνεχίζει να ανθεί. Ακόμη και η κυβέρνηση των ΗΠΑ το χρησιμοποιεί.

Η Υπηρεσία Καταπολέμησης Ναρκωτικών αναπτύσσει κρυφά spyware από μια διαφορετική ισραηλινή εταιρεία, σύμφωνα με πέντε άτομα που γνωρίζουν τις επιχειρήσεις της υπηρεσίας, στην πρώτη επιβεβαιωμένη χρήση εμπορικού spyware από την ομοσπονδιακή κυβέρνηση.

Την ίδια στιγμή, η χρήση του spyware συνεχίζει να εξαπλώνεται σε όλο τον κόσμο, με νέες εταιρείες – οι οποίες απασχολούν πρώην βετεράνους της ισραηλινής κυβερνοκατασκοπείας, ορισμένοι από τους οποίους εργάζονταν για την NSO – να αναλαμβάνουν να καλύψουν το κενό που άφησε η μαύρη λίστα. Με αυτή την επόμενη γενιά εταιρειών, η τεχνολογία που κάποτε βρισκόταν στα χέρια ενός μικρού αριθμού εθνών είναι πλέον πανταχού παρούσα – μεταμορφώνοντας το τοπίο της κυβερνητικής κατασκοπείας.

Μια εταιρεία, η οποία πωλεί ένα εργαλείο hacking που ονομάζεται Predator και διοικείται από έναν πρώην ισραηλινό στρατηγό από γραφεία στην Ελλάδα, βρίσκεται στο επίκεντρο ενός πολιτικού σκανδάλου στην Αθήνα σχετικά με τη χρήση του κατασκοπευτικού λογισμικού εναντίον πολιτικών και δημοσιογράφων.

Μετά από ερωτήσεις των New York Times, η ελληνική κυβέρνηση παραδέχτηκε ότι έδωσε στην εταιρεία Intellexa άδειες για την πώληση του Predator σε τουλάχιστον μία χώρα με ιστορικό καταστολής, τη Μαδαγασκάρη. Οι Times απέκτησαν επίσης πρόσβαση σε μια επιχειρηματική πρόταση από την Intellexa για να πουλήσει τα προϊόντα της στην Ουκρανία, η οποία απέρριψε την πρόταση πώλησης.

Διαπιστώθηκε ότι το Predator έχει χρησιμοποιηθεί σε άλλες δώδεκα χώρες από το 2021, γεγονός που καταδεικνύει τη συνεχιζόμενη ζήτηση μεταξύ των κυβερνήσεων και την έλλειψη ισχυρών διεθνών προσπαθειών για τον περιορισμό της χρήσης τέτοιων εργαλείων.

Η έρευνα των Times βασίζεται στην εξέταση χιλιάδων σελίδων εγγράφων – συμπεριλαμβανομένων σφραγισμένων δικαστικών εγγράφων στην Κύπρο, απόρρητων κοινοβουλευτικών καταθέσεων στην Ελλάδα και μιας μυστικής έρευνας της ισραηλινής στρατιωτικής αστυνομίας – καθώς και συνεντεύξεων με περισσότερους από δύο δωδεκάδες κυβερνητικούς και δικαστικούς αξιωματούχους, πράκτορες των υπηρεσιών επιβολής του νόμου, στελέχη επιχειρήσεων και θύματα hacking σε πέντε χώρες.

Τα πιο εξελιγμένα εργαλεία κατασκοπευτικού λογισμικού – όπως το Pegasus της NSO – διαθέτουν τεχνολογία “μηδενικού κλικ”, που σημαίνει ότι μπορούν να αποσπάσουν κρυφά και εξ αποστάσεως τα πάντα από το κινητό τηλέφωνο ενός στόχου, χωρίς ο χρήστης να χρειάζεται να κάνει κλικ σε έναν κακόβουλο σύνδεσμο για να δώσει στο Pegasus απομακρυσμένη πρόσβαση. Μπορούν επίσης να μετατρέψουν το κινητό τηλέφωνο σε συσκευή εντοπισμού και μυστικής καταγραφής, επιτρέποντας στο τηλέφωνο να κατασκοπεύει τον ιδιοκτήτη του. Αλλά και τα εργαλεία hacking χωρίς τη δυνατότητα μηδενικού κλικ, τα οποία είναι σημαντικά φθηνότερα, κατέχουν επίσης αξιοσημείωτο μερίδιο στην αγορά.

Το εμπορικό κατασκοπευτικό λογισμικό έχει χρησιμοποιηθεί από τις υπηρεσίες πληροφοριών και τις αστυνομικές δυνάμεις για την παραβίαση τηλεφώνων που χρησιμοποιούνται από δίκτυα ναρκωτικών και τρομοκρατικές ομάδες. Αλλά έχει επίσης γίνει κατάχρηση από πολλά αυταρχικά καθεστώτα και δημοκρατίες για την κατασκοπεία πολιτικών αντιπάλων και δημοσιογράφων. Αυτό έχει οδηγήσει τις κυβερνήσεις σε μια ενίοτε βασανιστική αιτιολογία για τη χρήση τους – συμπεριλαμβανομένης μιας αναδυόμενης θέσης του Λευκού Οίκου ότι η αιτιολόγηση της χρήσης αυτών των ισχυρών όπλων εξαρτάται εν μέρει από το ποιος τα χρησιμοποιεί και εναντίον ποιου.

Η κυβέρνηση Μπάιντεν προσπαθεί να επιβάλει κάποιο βαθμό τάξης στο παγκόσμιο χάος, αλλά σε αυτό το περιβάλλον, οι Ηνωμένες Πολιτείες παίζουν τόσο τον εμπρηστή όσο και τον πυροσβέστη. Εκτός από τη χρήση κατασκοπευτικού λογισμικού από την D.E.A. -στην προκειμένη περίπτωση, ενός εργαλείου που ονομάζεται Graphite, το οποίο κατασκευάστηκε από την ισραηλινή εταιρεία Paragon, κατά τη διάρκεια της διοίκησης, Τραμπ η C.I.A. αγόρασε το Pegasus για την κυβέρνηση του Τζιμπουτί, η οποία χρησιμοποίησε το εργαλείο hacking για τουλάχιστον ένα χρόνο. Επιπλέον, οι αξιωματούχοι του F.B.I. έκαναν μια προσπάθεια στα τέλη του 2020 και το πρώτο μισό του 2021 να χρησιμοποιήσουν το Pegasus στις δικές τους ποινικές έρευνες, προτού το γραφείο εγκαταλείψει τελικά την ιδέα.

Σε δήλωσή της προς τους Times, η Υπηρεσία Καταπολέμησης Ναρκωτικών ανέφερε ότι “οι άνδρες και οι γυναίκες της D.E.A. χρησιμοποιούν κάθε νόμιμο ερευνητικό εργαλείο που είναι διαθέσιμο για να καταδιώξουν τα καρτέλ που εδρεύουν στο εξωτερικό και τα άτομα που δραστηριοποιούνται σε όλο τον κόσμο και είναι υπεύθυνα για 107.622 θανάτους Αμερικανών πέρυσι από δηλητηρίαση με ναρκωτικά “.

Ο Steven Feldstein, εμπειρογνώμονας στο Carnegie Endowment for International Peace στην Ουάσιγκτον, έχει τεκμηριώσει τη χρήση κατασκοπευτικού λογισμικού από τουλάχιστον 73 χώρες.

“Οι κυρώσεις κατά της NSO και των ομοειδών της είναι σημαντικές”, δήλωσε. “Αλλά στην πραγματικότητα, άλλοι προμηθευτές παρεμβαίνουν. Και δεν υπάρχει καμία ένδειξη ότι το φαινόμενο θα εκλείψει”.



Εμπρηστής και πυροσβέστης


Για περισσότερο από μια δεκαετία, η NSO πωλούσε το Pegasus σε υπηρεσίες κατασκοπείας και επιβολής του νόμου σε όλο τον κόσμο. Η ισραηλινή κυβέρνηση απαιτούσε από την εταιρεία να εξασφαλίζει άδειες πριν εξάγει το κατασκοπευτικό λογισμικό της σε συγκεκριμένη υπηρεσία επιβολής του νόμου ή υπηρεσία πληροφοριών.

Αυτό επέτρεψε στην ισραηλινή κυβέρνηση να αποκτήσει διπλωματική επιρροή σε χώρες που ήταν πρόθυμες να αγοράσουν το Pegasus, όπως το Μεξικό, η Ινδία και η Σαουδική Αραβία. Όμως ένα βουνό από στοιχεία σχετικά με την κατάχρηση του Pegasus συσσωρεύτηκε.

Η κυβέρνηση Μπάιντεν ανέλαβε δράση: Πριν από ένα χρόνο, έβαλε την NSO και μια άλλη ισραηλινή εταιρεία, την Candiru, σε μαύρη λίστα του Υπουργείου Εμπορίου – απαγορεύοντας στις αμερικανικές εταιρείες να συνεργάζονται με τις εταιρείες hacking. Τον Οκτώβριο, ο Λευκός Οίκος προειδοποίησε για τους κινδύνους του κατασκοπευτικού λογισμικού, στο σχέδιο στρατηγικής για την εθνική ασφάλεια, το οποίο ανέφερε ότι «η κυβέρνηση θα καταπολεμήσει την παράνομη χρήση της τεχνολογίας, συμπεριλαμβανομένου του εμπορικού κατασκοπευτικού λογισμικού και της τεχνολογίας παρακολούθησης, και θα σταθεί ενάντια στον ψηφιακό αυταρχισμό».

Η κυβέρνηση συντονίζει έρευνα για το ποιες χώρες έχουν χρησιμοποιήσει το Pegasus ή άλλα εργαλεία κατασκοπευτικού λογισμικού εναντίον Αμερικανών αξιωματούχων στο εξωτερικό.

Το Κογκρέσο επεξεργάζεται ένα διακομματικό νομοσχέδιο που απαιτεί από τον διευθυντή των εθνικών μυστικών υπηρεσιών να συντάξει μια αξιολόγηση των κινδύνων αντικατασκοπείας για τις Ηνωμένες Πολιτείες από το ξένο εμπορικό spyware. Το νομοσχέδιο θα δώσει επίσης στον διευθυντή της εθνικής υπηρεσίας πληροφοριών την εξουσία να απαγορεύσει τη χρήση spyware από οποιαδήποτε υπηρεσία πληροφοριών. Ο Λευκός Οίκος επεξεργάζεται εκτελεστικό διάταγμα με άλλους περιορισμούς στη χρήση του spyware.

Υπάρχουν όμως και εξαιρέσεις. Ο Λευκός Οίκος επιτρέπει στην D.E.A. να συνεχίσει να χρησιμοποιεί το Graphite, το εργαλείο hacking που κατασκευάζεται από την Paragon με έδρα το Ισραήλ, για τις επιχειρήσεις της κατά των καρτέλ ναρκωτικών.

Ανώτερος αξιωματούχος του Λευκού Οίκου, ο οποίος μίλησε υπό τον όρο να μην κατονομαστεί, δήλωσε ότι το υπό προετοιμασία εκτελεστικό διάταγμα του Λευκού Οίκου θα στοχεύει σε spyware που ενέχει “κινδύνους αντικατασκοπείας και ασφάλειας” ή έχει χρησιμοποιηθεί αθέμιτα από ξένες κυβερνήσεις. Εάν προκύψουν τέτοια στοιχεία εναντίον της Paragon, δήλωσε ο αξιωματούχος, ο Λευκός Οίκος αναμένει ότι η κυβέρνηση θα καταγγείλει τη σύμβασή της με την εταιρεία.

“Η κυβέρνηση έχει ξεκαθαρίσει ότι δεν θα χρησιμοποιήσει ερευνητικά εργαλεία που έχουν χρησιμοποιηθεί από ξένες κυβερνήσεις ή πρόσωπα για να στοχοποιήσουν την κυβέρνηση των ΗΠΑ και το προσωπικό μας, ή για να στοχοποιήσουν την κοινωνία των πολιτών, να καταστείλουν τη διαφωνία ή να επιτρέψουν παραβιάσεις των ανθρωπίνων δικαιωμάτων”, δήλωσε ο αξιωματούχος. “Αναμένουμε από όλα τα τμήματα και τις υπηρεσίες να ενεργούν σύμφωνα με αυτή την πολιτική”.

Παρόμοια με το Pegasus, το εργαλείο NSO, το κατασκοπευτικό λογισμικό Graphite μπορεί να εισβάλει στο κινητό τηλέφωνο του στόχου του και να αποσπάσει το περιεχόμενό του. Αλλά σε αντίθεση με το Pegasus, το οποίο συλλέγει δεδομένα που είναι αποθηκευμένα μέσα στο ίδιο το τηλέφωνο, το Graphite συλλέγει δεδομένα κυρίως από το cloud, αφού πρώτα δημιουργηθεί αντίγραφο ασφαλείας των δεδομένων από το τηλέφωνο. Αυτό μπορεί να καταστήσει πιο δύσκολη την ανακάλυψη της παραβίασης και της κλοπής πληροφοριών, σύμφωνα με τους ειδικούς σε θέματα ασφάλειας στον κυβερνοχώρο.

Ένας αξιωματούχος της Υπηρεσίας Επιβολής Ναρκωτικών δήλωσε ότι το Graphite είχε χρησιμοποιηθεί μόνο εκτός των Ηνωμένων Πολιτειών, για τις επιχειρήσεις της υπηρεσίας κατά των εμπόρων ναρκωτικών. Η υπηρεσία δεν απάντησε σε ερωτήσεις σχετικά με το αν το Graphite είχε χρησιμοποιηθεί εναντίον Αμερικανών που ζουν στο εξωτερικό ή σε ερωτήσεις σχετικά με τον τρόπο με τον οποίο η υπηρεσία χειρίστηκε πληροφορίες σχετικά με Αμερικανούς πολίτες – μηνύματα, τηλεφωνικές επαφές ή άλλες πληροφορίες – που απέκτησε η υπηρεσία όταν χρησιμοποίησε το Graphite εναντίον των στόχων της.

Αξιωματούχοι της D.E.A. συναντήθηκαν το 2014 με την NSO σχετικά με την αγορά του Pegasus για τις επιχειρήσεις της, μια συνάντηση που ανέφερε νωρίτερα το Vice News, αλλά η υπηρεσία αποφάσισε να μην αγοράσει το κατασκοπευτικό λογισμικό.

Οι πωλήσεις της Paragon ρυθμίζονται από την ισραηλινή κυβέρνηση, η οποία ενέκρινε την πώληση του Graphite στις Ηνωμένες Πολιτείες, σύμφωνα με αξιωματούχο που γνωρίζει τις συμφωνίες αδειοδότησης αμυντικών εξαγωγών του Ισραήλ.

Η εταιρεία ιδρύθηκε μόλις πριν από τρία χρόνια από τον Ehud Schneorson, πρώην διοικητή της Μονάδας 8200, του ισραηλινού ισοδύναμου της Εθνικής Υπηρεσίας Ασφαλείας. Λίγες δημόσιες πληροφορίες είναι διαθέσιμες για την εταιρεία- δεν έχει ιστοσελίδα. Τα περισσότερα από τα στελέχη της εταιρείας είναι βετεράνοι των ισραηλινών μυστικών υπηρεσιών, ορισμένοι από τους οποίους εργάστηκαν για την NSO, σύμφωνα με δύο πρώην αξιωματικούς της Μονάδας 8200 και έναν υψηλόβαθμο ισραηλινό αξιωματούχο.

Ο Ehud Barak, ο πρώην πρωθυπουργός του Ισραήλ, συμμετέχει στο διοικητικό συμβούλιο της εταιρείας και αμερικανικά χρήματα συμβάλλουν στη χρηματοδότηση των δραστηριοτήτων της. Το Battery Ventures, ένα ταμείο με έδρα τη Βοστώνη, καταγράφει την Paragon ως μία από τις εταιρείες στις οποίες επενδύει. Εκπρόσωπος της Paragon αρνήθηκε να σχολιάσει.

Ακόμη και όταν η κυβέρνηση των ΗΠΑ αγοράζει και αναπτύσσει κατασκοπευτικό λογισμικό ισραηλινής κατασκευής με το ένα χέρι, η κίνηση της κυβέρνησης Μπάιντεν να περιορίσει την εμπορική βιομηχανία κατασκοπευτικού λογισμικού με το άλλο χέρι έχει φθείρει τις σχέσεις με το Ισραήλ.

Ισραηλινοί αξιωματούχοι πίεσαν να αφαιρεθούν οι NSO και Candiru από τη μαύρη λίστα του Υπουργείου Εμπορίου, χωρίς αποτέλεσμα.

Ο Amir Eshel, γενικός διευθυντής του ισραηλινού υπουργείου Άμυνας, δήλωσε ότι ισραηλινοί αξιωματούχοι προσπαθούσαν να μάθουν τις κόκκινες γραμμές της αμερικανικής κυβέρνησης σχετικά με το εμπορικό spyware.

Παρά τις προσπάθειες αυτές, είπε ο κ. Eshel, “ανώτεροι κυβερνητικοί αξιωματούχοι δεν είναι έτοιμοι να μας απαντήσουν, να ασχοληθούν με το θέμα ή να εξηγήσουν την άποψή τους”.

Η κίνηση της κυβέρνησης Μπάιντεν να βάλει στη μαύρη λίστα τις NSO και Candiru είχε οικονομικό αντίκτυπο. Για να αποτρέψει τη μαύρη λίστα άλλων εταιρειών, το υπουργείο Άμυνας του Ισραήλ έχει επιβάλει αυστηρότερους περιορισμούς στην τοπική βιομηχανία κυβερνοασφάλειας, μεταξύ άλλων μειώνοντας τον αριθμό των χωρών στις οποίες οι εταιρείες αυτές μπορούν δυνητικά να πωλούν τα προϊόντα τους σε 37 από 110, σύμφωνα με δύο ανώτερους ισραηλινούς αξιωματούχους και ένα στέλεχος ισραηλινής εταιρείας τεχνολογίας. Με λιγότερες χώρες διαθέσιμες ως δυνητικοί αγοραστές, πολλές ισραηλινές εταιρείες κατασκοπευτικού λογισμικού, με πιο γνωστή την NSO, έχουν δεχθεί σοβαρό οικονομικό πλήγμα. Τρεις άλλες έχουν χρεοκοπήσει.

Αυτό το νέο τοπίο, ωστόσο, παρείχε νέες ευκαιρίες για να τις εκμεταλλευτούν άλλες.

Αναδύεται το Predator

Πορτρέτο του Tal Dilian με μπλε ριγέ πουκάμισο μπροστά από μια πισίνα στο σπίτι του στην Κύπρο. Ο Tal Dilian, πρώην στρατηγός των ισραηλινών στρατιωτικών μυστικών υπηρεσιών, αναγκάστηκε να συνταξιοδοτηθεί το 2003 μετά από υποψίες για κακοδιαχείριση κεφαλαίων.Πηγή: Γιάννης Κούρτογλου/Reuters

Ο Tal Dilian έκανε ακριβώς αυτό.

Πρώην στρατηγός στις ισραηλινές στρατιωτικές υπηρεσίες πληροφοριών, ο κ. Dilian αναγκάστηκε να αποσυρθεί από τις ισραηλινές αμυντικές δυνάμεις το 2003, αφού σε εσωτερική έρευνα προέκυψαν υποψίες ότι είχε εμπλακεί σε κακοδιαχείριση κεφαλαίων, σύμφωνα με τρία άτομα που ήταν ανώτεροι αξιωματικοί των στρατιωτικών υπηρεσιών πληροφοριών. Τελικά μετακόμισε στην Κύπρο, ένα νησιωτικό κράτος της Ευρωπαϊκής Ένωσης που έχει γίνει αγαπημένος προορισμός τα τελευταία χρόνια για εταιρείες παρακολούθησης και εμπειρογνώμονες κυβερνοκατασκοπείας.

Το 2008 στην Κύπρο, ο κ. Dilian συνίδρυσε την Circles, μια εταιρεία που χρησιμοποιούσε μια τελειοποιημένη από το Ισραήλ τεχνολογία κατασκοπείας γνωστή ως Signaling System 7. Την πούλησε και συνέχισε να ιδρύει άλλες εταιρείες που πωλούν προϊόντα παρακολούθησης. Ήταν υπερήφανος για την πρόσληψη των καλύτερων χάκερ, συμπεριλαμβανομένων πρώην ειδικών σε κατασκοπευτικά προγράμματα από την πιο επίλεκτη μονάδα κυβερνοκατασκοπείας του ισραηλινού στρατού.

Ο κ. Dilian δεν απάντησε σε αιτήματα για συνέντευξη ή σε γραπτές ερωτήσεις που του υποβλήθηκαν απευθείας και μέσω των δικηγόρων του στην Κύπρο και το Ισραήλ.

Για αρκετά χρόνια μετά την πώληση της Circles, η Κύπρος ήταν καλή με τον κ. Dilian. Στη συνέχεια, το 2019, έδωσε συνέντευξη στο Forbes από ένα βαν παρακολούθησης που οδηγούσε στην κυπριακή πόλη Λάρνακα. Έκανε μια εικονική επίδειξη της ικανότητας του βαν να χακάρει οποιοδήποτε κοντινό τηλέφωνο και να κλέβει μηνύματα WhatsApp και SMS από ανυποψίαστους στόχους.

Ερωτηθείς για τις παραβιάσεις των ανθρωπίνων δικαιωμάτων που διαπράττονται κατά τη χρήση των προϊόντων του, ο κ. Dilian δήλωσε στο Forbes ότι “συνεργαζόμαστε με τους καλούς”. Και πρόσθεσε: “Και μερικές φορές οι καλοί τύποι δεν συμπεριφέρονται”.

Οι κυπριακές αρχές εξέδωσαν σύντομα αίτημα για τη σύλληψή του μέσω της Ιντερπόλ, της παγκόσμιας αστυνομικής υπηρεσίας, για παράνομη παρακολούθηση. Ο δικηγόρος του κατάφερε τελικά να διευθετήσει το επεισόδιο με πρόστιμο 1 εκατομμυρίου ευρώ (1 εκατομμύριο δολάρια) που καταβλήθηκε μέσω της εταιρείας του κ. Dilian, αλλά δεν ήταν πλέον ευπρόσδεκτος να δραστηριοποιείται επιχειρηματικά στην Κύπρο, δήλωσαν αρκετοί Κύπριοι αξιωματούχοι που εμπλέκονται στην υπόθεση.

Ο κ. Dilian δεν είχε τελειώσει. Μετακόμισε στην Αθήνα και ίδρυσε εκεί την Intellexa το 2020, οπότε και άρχισε να εμπορεύεται επιθετικά το νέο του προϊόν κατασκοπευτικού λογισμικού, το Predator.

Το Predator απαιτεί από τον χρήστη-στόχο να κάνει κλικ σε έναν σύνδεσμο για να μολύνει το τηλέφωνό του, ενώ το Pegasus μολύνει το τηλέφωνο χωρίς καμία ενέργεια από τον στόχο.

Οι μολύνσεις του Predator έρχονται με τη μορφή προσεκτικά σχεδιασμένων, εξατομικευμένων άμεσων μηνυμάτων και το δόλωμα – μολυσμένους συνδέσμους που μιμούνται καθιερωμένους ιστότοπους. Μια έρευνα για το Predator από την Meta απαρίθμησε περίπου 300 τέτοιους ιστότοπους που οι ειδικοί είχαν διαπιστώσει ότι χρησιμοποιούνταν για μολύνσεις Predator.

Από την άνοιξη του 2020, η Intellexa λειτουργούσε από γραφεία κατά μήκος της Ριβιέρας της ελληνικής πρωτεύουσας, της νότιας ακτογραμμής της που προτιμούν οι ψηφιακοί νομάδες του σερφ και οι διεθνείς αστέρες του αθλητισμού. Σύμφωνα με τα εμπιστευτικά αρχεία απασχόλησης που εξέτασαν οι Times, καθώς και τα προφίλ του προσωπικού στο LinkedIn, η εταιρεία προσέλαβε τουλάχιστον οκτώ Ισραηλινούς, αρκετοί από τους οποίους είχαν προϋπηρεσία στις υπηρεσίες πληροφοριών της χώρας.

Ο κ. Eshel, το υπουργείο του οποίου εποπτεύει τις άδειες εξαγωγής κατασκοπευτικού λογισμικού, δήλωσε ότι είχε λίγη εξουσία να ελέγξει τι έκαναν ο κ. Dilian ή άλλοι πρώην πράκτορες των ισραηλινών μυστικών υπηρεσιών μόλις ίδρυσαν επιχειρήσεις εκτός Ισραήλ.

“Σίγουρα με ενοχλεί το γεγονός ότι ένας βετεράνος των μονάδων πληροφοριών και του κυβερνοχώρου μας, ο οποίος απασχολεί άλλους πρώην ανώτερους αξιωματούχους, δραστηριοποιείται σε όλο τον κόσμο χωρίς καμία επίβλεψη”, δήλωσε.

Η Intellexa έψαχνε επίσης για ευκαιρίες που ανήκαν στον τομέα της NSO. Η Ουκρανία είχε προηγουμένως προσπαθήσει να αποκτήσει την Pegasus, αλλά η προσπάθεια απέτυχε αφού η ισραηλινή κυβέρνηση εμπόδισε την NSO να πουλήσει στην Ουκρανία από την ανησυχία ότι κάτι τέτοιο θα έβλαπτε τις σχέσεις του Ισραήλ με τη Ρωσία.

Η Intellexa ανέλαβε δράση. Οι Times απέκτησαν αντίγραφο μιας εννιασέλιδης πρότασης της Intellexa για το Predator προς μια ουκρανική υπηρεσία πληροφοριών πέρυσι, την πρώτη πλήρη εμπορική πρόταση κατασκοπευτικού λογισμικού που δημοσιοποιήθηκε. Το έγγραφο, με ημερομηνία Φεβρουάριος 2021, καυχιέται για τις δυνατότητες του Predator και προσφέρει ακόμη και μια γραμμή βοήθειας 24/7.

Για 13,6 εκατομμύρια ευρώ (14,3 εκατομμύρια δολάρια) για το πρώτο έτος, η Intellexa προσέφερε στην Ουκρανία ένα βασικό πακέτο 20 ταυτόχρονων μολύνσεων με το Predator και ένα “περιοδικό” 400 παραβιάσεων εγχώριων αριθμών, καθώς και εκπαίδευση και ένα κέντρο βοήθειας όλο το εικοσιτετράωρο. Εάν η Ουκρανία ήθελε να χρησιμοποιήσει το Predator σε μη ουκρανικούς αριθμούς, η τιμή θα ανέβαινε κατά επιπλέον 3,5 εκατομμύρια ευρώ.


Διαβάστε την παρουσίαση της Intellexa για το εργαλείο κατασκοπευτικού λογισμικού της


Οι New York Times απέκτησαν αντίγραφο ενός εννιασέλιδου pitch της Intellexa για το Predator σε μια ουκρανική υπηρεσία πληροφοριών το 2021, η πρώτη πλήρης τέτοια εμπορική πρόταση κατασκοπευτικού λογισμικού που δημοσιοποιείται.ΔΙΑΒΑΣΤΕ ΤΟ ΕΓΓΡΑΦΟ

Η Ουκρανία απέρριψε την πρόταση, δήλωσε άτομο που γνωρίζει το θέμα. Οι λόγοι για τους οποίους η Ουκρανία αρνήθηκε το Predator είναι ασαφείς, αλλά αυτό δεν φαίνεται να απέτρεψε την Intellexa ή τον κ. Dilian. Απαλλαγμένη από τις αυστηρές ρυθμίσεις της ισραηλινής κυβέρνησης και λειτουργώντας ουσιαστικά χωρίς καμία εποπτεία στην Αθήνα, η εταιρεία διεύρυνε το πελατολόγιό της.

Η Meta, καθώς και το Citizen Lab του Πανεπιστημίου του Τορόντο, ένας οργανισμός παρακολούθησης της κυβερνοασφάλειας, εντόπισαν το Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία, τη Σερβία, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Οι τοποθεσίες αυτές προσδιορίστηκαν μέσω σαρώσεων στο διαδίκτυο για διακομιστές που είναι γνωστό ότι σχετίζονται με το spyware.


Ένα ελληνικό δράμα



Τους τελευταίους μήνες, το Predator αναστάτωσε επίσης τη δημόσια ζωή στην Ελλάδα, όπου διαπιστώθηκε ότι χρησιμοποιήθηκε εναντίον δημοσιογράφων και στελεχών της αντιπολίτευσης. Η ελληνική κυβέρνηση έχει επανειλημμένα περιγράψει το κατασκοπευτικό λογισμικό ως παράνομο και δήλωσε ότι δεν είχε καμία σχέση με αυτό.

Παρά τις καταγγελίες, η Ελλάδα παραδέχτηκε ότι υποστήριξε την Intellexa και το κατασκοπευτικό λογισμικό της με έναν ζωτικό τρόπο: δίνοντας άδεια στην εταιρεία να εξάγει το Predator στη Μαδαγασκάρη, η κυβέρνηση της οποίας έχει ιστορικό καταστολής των διαφωνιών.

Ο Αλέξανδρος Παπαϊωάννου, εκπρόσωπος του ελληνικού υπουργείου Εξωτερικών, επιβεβαίωσε ότι ένα τμήμα του υπουργείου εξέδωσε δύο άδειες εξαγωγής στην Intellexa στις 15 Νοεμβρίου 2021. Σε μια υπόδειξη της πίεσης που δέχεται η χώρα, ο κ. Παπαϊωάννου δήλωσε ότι ο γενικός επιθεωρητής του υπουργείου ξεκίνησε εσωτερική έρευνα μετά από δημοσιεύματα στον τοπικό Τύπο σχετικά με την εταιρεία. Η νομοθεσία της Ευρωπαϊκής Ένωσης αντιμετωπίζει το κατασκοπευτικό λογισμικό ως δυνητικό όπλο και ζητεί από τις αρχές να χορηγούν άδειες εξαγωγής μετά από τη δέουσα επιμέλεια για την αποτροπή της κατάχρησής του.

Ακριβώς στα ανοικτά των ακτών της Ανατολικής Αφρικής, η Μαδαγασκάρη είναι το τέταρτο φτωχότερο έθνος στον κόσμο. Παλεύει με τη διαφθορά, ιδίως στις βιομηχανίες εξόρυξης και πετρελαίου που αποφέρουν δισεκατομμύρια ετησίως στις εταιρείες. Οι αξιωματούχοι της Μαδαγασκάρης δεν σχολίασαν.

Στην Ελλάδα, το Predator βρίσκεται επίσης στο επίκεντρο μιας εγχώριας πολιτικής δίνης.

Το έπος ξεκίνησε τον Απρίλιο, όταν το ελληνικό πρακτορείο Inside Story ανέφερε ότι το Predator είχε χρησιμοποιηθεί για να μολύνει το τηλέφωνο ενός τοπικού δημοσιογράφου ερευνητή. Το Citizen Lab του Πανεπιστημίου του Τορόντο εντόπισε εγκληματολογικά τη μόλυνση. Δύο πολιτικοί της αντιπολίτευσης επιβεβαίωσαν σύντομα ότι και οι ίδιοι είχαν στοχοποιηθεί, ο καθένας με εγκληματολογικά στοιχεία που υποστήριζαν τους ισχυρισμούς τους.

Και οι τρεις υποψιάζονται ότι το ελληνικό κράτος διέταξε την παρακολούθησή τους και έχουν καταθέσει αγωγές. Ο Θανάσης Κουκάκης, ένας ερευνητής δημοσιογράφος, έχει μηνύσει τον κ. Dilian και τους συνεργάτες του στην Intellexa.

Ο συντηρητικός πρωθυπουργός, Κυριάκος Μητσοτάκης, έχει αρνηθεί ότι διέταξε την παρακολούθηση με τη χρήση του Predator και υποστηρίζει ότι η ελληνική κυβέρνηση δεν κατέχει το κατασκοπευτικό λογισμικό.

Ακόμα κι έτσι, ο ανιψιός του κ. Μητσοτάκη, ο οποίος είχε την πολιτική εποπτεία της εθνικής υπηρεσίας πληροφοριών, παραιτήθηκε για το σκάνδαλο του spyware τον Αύγουστο, αν και αρνείται κάθε ρόλο σε αυτό. Περίπου την ίδια εποχή, ο πρωθυπουργός απέλυσε τον επικεφαλής της εθνικής υπηρεσίας πληροφοριών.

Τον ίδιο μήνα, η Intellexa απέλυσε το μεγαλύτερο μέρος του προσωπικού της με έδρα την Αθήνα.

Τον Νοέμβριο, ο κ. Μητσοτάκης παραδέχθηκε ότι κάποιος διεξάγει μυστικές επιχειρήσεις με τη χρήση του Predator εντός της Ελλάδας – απλώς δεν γνωρίζει ποιος.

“Για να είμαι ξεκάθαρος, ποτέ δεν ισχυρίστηκα – και η κυβέρνηση δεν ισχυρίστηκε ποτέ – ότι δεν υπάρχουν χάκερς και δυνάμεις που χρησιμοποιούν το λογισμικό Predator”, είπε και πρόσθεσε: “Υπάρχει παράνομο λογισμικό κατασκοπείας σε όλη την Ευρώπη”.

ΕΠΙΣΤΡΟΦΗ