WhatsApp: Πώς έσπασε το απόρρητό του – Γιατί υποβλήθηκε μήνυση σε ισραηλινή εταιρεία

WhatsApp: Πώς έσπασε το απόρρητό του – Γιατί υποβλήθηκε μήνυση σε ισραηλινή εταιρεία

H πρόσφατη μήνυση της WhatsApp κατά του ισραηλινού κολοσσού ψηφιακής τεχνολογίας NSO έφερε ξανά στο προσκήνιο το κατασκοπευτικό θρίλερ που εμπλέκει τους Ισραηλινούς χάκερ αλλά και την κυβέρνηση Νετανιάχου σε υποκλοπές τηλεφώνων που ανήκουν σε ακτιβιστές υπέρ των ανθρωπίνων δικαιωμάτων στο όνομα του πολέμου κατά της τρομοκρατίας

Ο Ζεέβ Ελκίν, υπουργός Περιβαλλοντικής Προστασίας, επιφορτισμένος επίσης με τη διαχείριση θεμάτων της Ιερουσαλήμ, δήλωσε ότι η κυβέρνηση του Ισραήλ δεν έχει την παραμικρή ανάμειξη στις υποκλοπές μέσω WhatsApp. Οπου ως υποκλοπές λογίζεται η απόσπαση δεδομένων από κινητά τηλέφωνα στα οποία ένας πανούργος και πανίσχυρος ψηφιακός σπιούνος με τον κωδικό «Pegasus» παρεισφρέει μέσω αναπάντητων κλήσεων στο WhatsApp.

Το «Pegasus», ένα πρόγραμμα της κατηγορίας spyware ή malware (κατασκοπευτικό ή κακόβουλο λογισμικό), διατίθεται από τον ισραηλινό όμιλο ψηφιακών εφαρμογών NSO Group. Το «Pegasus» έχει σχεδόν απεριόριστες δυνατότητες, καθώς μπορεί να ενεργοποιήσει την κάμερα, να βιντεοσκοπεί, να ηχογραφεί και να μεταδίδει συνομιλίες του εκάστοτε χρήστη χωρίς ο ίδιος να έχει την παραμικρή ένδειξη ότι παρακολουθείται. Το «Pegasus» παραχωρείται από την NSO πολύ επιλεκτικά και έναντι άγνωστου -αλλά σε κάθε περίπτωση αστρονομικού- τιμήματος. Πριν από περίπου δύο χρόνια, όταν κάποιος προσπάθησε να πουλήσει το «Pegasus» στη μαύρη αγορά, ζητούσε 50 εκατ. δολάρια!

Kαι μόνο το γεγονός ότι ένας τόσο υψηλά ιστάμενος κρατικός αξιωματούχος διαψεύδει την εμπλοκή του Ισραήλ σε ένα σκάνδαλο κατασκοπείας δείχνει τη σοβαρότητα του όλου ζητήματος. Ο υπουργός Ζεέβ Ελκίν υποχρεώθηκε να προστατεύσει την κυβέρνηση του Μπέντζαμιν Νετανιάχου αποκλείοντας οποιαδήποτε σχέση με τη δράση της ισραηλινής εταιρείας κατασκοπευτικού λογισμικού NSO.


tech1

«Η NSO βγάζει αμύθητα κέρδη πουλώντας το κατασκοπευτικό λογισμικό της για να χρησιμοποιηθεί σε βάρος ατόμων που υπερασπίζονται τα ανθρώπινα δικαιώματα σε όλο τον κόσμο. Με τα ψηφιακά προϊόντα της NSO ακτιβιστές εκφοβίζονται, παρακολουθούνται και υφίστανται αντίποινα σε χώρες όπως το Βασίλειο του Μπαχρέιν, τα Ηνωμένα Αραβικά Εμιράτα και το Μεξικό», τονίζει η WhatsApp,
και απαιτεί την έκδοση δικαστικής διαταγής που να απαγορεύει οριστικά στην NSO
τη χρήση της πλατφόρμας της

Το WhatsApp, η πιο δημοφιλής εφαρμογή επικοινωνίας στον κόσμο με 1,5 δισεκατομμύριο χρήστες μηνιαίως και τμήμα της αυτοκρατορίας του Facebook, προ ημερών υπέβαλε μήνυση εναντίον της NSO. Η κατηγορία αφορά στο χακάρισμα τηλεφώνων περίπου 1.400 χρηστών με σκοπό να υποκλέψει στοιχεία και πληροφορίες κρίσιμης σημασίας. Τα δεδομένα αυτά, σύμφωνα με τη μήνυση, αποσπάστηκαν μέσω του WhatsApp και χωρίς φυσικά να έχει παραχωρηθεί στην NSO άδεια να χρησιμοποιεί την εφαρμογή ως Δούρειο Ιππο παρακολούθησης υπόπτων για τρομοκρατία και λοιπές εγκληματικές ενέργειες. Αλλά δεν είναι μόνο αυτό: εκτός από την ίδια την NSO, το WhatsApp φέρεται να κατηγορεί και την ισραηλινή κυβέρνηση, στην οποία υποτίθεται πως κατέληξαν τα υποκλαπέντα στοιχεία, πάντα με το πρόσχημα της εθνικής ασφάλειας.

Εξ όσων διέρρευσαν στα ΜΜΕ, η μήνυση που υποβλήθηκε στο 9ο Δικαστήριο της Καλιφόρνιας καταλογίζει στην NSO παραβίαση του νόμου CFAA (Computer Fraud and Abuse Act, περί Απάτης και Κατάχρησης μέσω Υπολογιστών), αθέτηση όρων συμβολαίου και κλοπή πνευματικής ιδιοκτησίας. Το WhatsApp συγκαταλέγει μεταξύ των θυμάτων του χάκινγκ από το λογισμικό της NSO τουλάχιστον 100 δημοσιογράφους, διακεκριμένες γυναίκες επικεφαλής διαφόρων θεσμικών φορέων και οργανισμών, άτομα που έχουν επιζήσει από δολοφονικές απόπειρες, ακτιβιστές υπέρ των ανθρωπίνων δικαιωμάτων, πολιτικούς πρόσφυγες κ.ά. Οι «στόχοι» είναι προσωπικότητες από τις ΗΠΑ, το Μεξικό, το Μπαχρέιν, τα Ηνωμένα Αραβικά Εμιράτα, την Ινδία και το Πακιστάν. Η NSO φέρεται να υπέκλεπτε δεδομένα όχι μόνο από τα ίδια τα θύματα, αλλά και από τα τηλέφωνα συγγενών τους. Το ότι εκ μέρους της ενεχόμενης ισραηλινής εταιρείας θα υπήρχαν άμεσες διαψεύσεις για όλες τις κατηγορίες -και μάλιστα σε ιδιαίτερα υψηλούς τόνους- ήταν αναμενόμενο. Παρ’ όλα αυτά η NSO έχει βεβαρυμένο ιστορικό, καθώς από το 2016 αντιμετωπίζει κατηγορίες ότι διευκόλυνε την παρακολούθηση ενός ακτιβιστή στα Ηνωμένα Αραβικά Εμιράτα. Κι ακόμη χειρότερα, ότι χάρη στο βασικό προϊόν της, το περιβόητο και ασταμάτητο από ψηφιακά τείχη ασφαλείας «Pegasus», οι εκτελεστές παρακολουθούσαν τον δημοσιογράφο της «Washington Post», Τζαμάλ Κασόγκι. Το φριχτό του τέλος είναι ένα ακόμη καρφί στα πλευρά, άλλη μία βαριά σκιά στη δράση της NSO.

Η κήρυξη του πολέμου

«Ο μόνος σκοπός του ομίλου NSO είναι να παρέχει τεχνολογία σε υπηρεσίες παρακολούθησης και επιβολής του νόμου οι οποίες διαθέτουν κρατική εξουσιοδότηση. Η NSO βοηθά τέτοιου είδους οργανισμούς στην καταπολέμηση της τρομοκρατίας και του εγκλήματος». Αυτή είναι εν περιλήψει η θέση της κατηγορούμενης εταιρείας. Ωστόσο, η εκπρόσωπος της Διεθνούς Αμνηστίας Ντάνα Ιγκλετον απορρίπτει το άλλοθι των Ισραηλινών, επιμένοντας ότι «η έρευνα που διεξήγαγε το WhatsApp τονίζει ότι η NSO εξακολουθεί να βγάζει κέρδη πουλώντας το κατασκοπευτικό της λογισμικό για να χρησιμοποιηθεί εις βάρος ατόμων που υπερασπίζονται τα ανθρώπινα δικαιώματα σε όλο τον κόσμο. Με τα ψηφιακά προϊόντα της NSO ακτιβιστές εκφοβίζονται, παρακολουθούνται και υφίστανται αντίποινα σε χώρες όπως το Βασίλειο του Μπαχρέιν, τα Ηνωμένα Αραβικά Εμιράτα και το Μεξικό». Γι’ αυτό και το WhatsApp απαιτεί την έκδοση δικαστικής διαταγής που να απαγορεύει οριστικά στην NSO να χρησιμοποιεί την πλατφόρμα του. Ο δεύτερος στόχος της εκστρατείας που έχει ξεκινήσει το WhatsApp είναι να πείσει τη νομοθετική εξουσία σε όλο τον πλανήτη να χαρακτηρίσει παράνομη κάθε χρήση κυβερνο-όπλων όπως το «Pegasus» της NSO. Αυτό όμως είναι εξαιρετικά δύσκολο, μιας και η πελατεία των Ισραηλινών χάκερ απαρτίζεται κυρίως από κυβερνήσεις κρατών. Και ακριβώς επειδή εμπλέκονται κυβερνήσεις, η διάκριση ανάμεσα στο τι επιτρέπεται και τι όχι στο πλαίσιο της νομιμότητας καθίσταται θολή. Οι κρατικές μυστικές υπηρεσίες μπορούν κατά βούληση να επικαλούνται λόγους εθνικής ασφάλειας προκειμένου να καταφεύγουν στα ψηφιακά εργαλεία της NSO. Οπότε, εν τέλει, το πεδίο δράσης του κατασκοπευτικού λογισμικού τύπου «Pegasus» παραμένει πρακτικά ανεξέλεγκτο.

Ο τρόπος που επενεργεί το «Pegasus» μοιάζει βγαλμένος από παραμύθι επιστημονικής φαντασίας. Για όσους δεν έχουν ιδιαίτερα στενή επαφή με την ψηφιακή τεχνολογία, το «Pegasus» είναι ταυτόσημο με την καθαρή τεχνολογική μαγεία. Διότι είναι ένα πρόγραμμα σχεδιασμένο κατά τέτοιον τρόπο ώστε να εγκαθίσταται σε μια συσκευή smartphone και να διεισδύει εξ αποστάσεως σε άλλες, ανεξαρτήτως του λειτουργικού τους συστήματος. Το «Pegasus» δεν κάνει διακρίσεις ανάμεσα σε Android, iOS, BlackBerry κ.λπ. Οι εγκέφαλοι που επινόησαν το «Pegasus» εφάρμοσαν τη μέθοδο της αντίστροφης κατασκευής. Δηλαδή μελέτησαν και αποκωδικοποίησαν τον εσωτερικό μηχανισμό του WhatsApp -κάτι που αποτελεί αξιοπρόσεκτο επίτευγμα λόγω των αλλεπάλληλων δικλίδων ασφαλείας- και προχώρησαν στην παραγωγή του «Pegasus» προικίζοντας το «φτερωτό άλογό» τους με το χάρισμα της απόλυτα πειστικής μίμησης. Ο τεχνολογικός Πήγασος λοιπόν αλώνει το κινητό τηλέφωνο του θύματος υποδυόμενος το WhatsApp. Υποκλέπτει όλα τα δεδομένα από τις συνομιλίες του ανύποπτου στόχου και τις μεταδίδει απευθείας στον αυτουργό της κατασκοπείας.


tech2

Ο Ζεέβ Ελκίν, υπουργός Περιβαλλοντικής Προστασίας του Ισραήλ, υποχρεώθηκε να προστατεύσει
την κυβέρνηση του Μπέντζαμιν Νετανιάχου (δεξιά) αποκλείοντας οποιαδήποτε σχέση με τη δράση
της ισραηλινής εταιρείας κατασκοπευτικού λογισμικού NSO. Kαι μόνο το γεγονός ότι ένας τόσο
υψηλά ιστάμενος κρατικός αξιωματούχος
διαψεύδει την εμπλοκή του Ισραήλ σε ένα
σκάνδαλο κατασκοπείας εγείρει ερωτήματα
Yπόθεση Ρουκούντο – Ρουάντα

Με αφορμή τη μήνυση του WhatsApp εναντίον της NSO, διεθνές πρακτορείο ειδήσεων δημοσίευσε την εμπειρία ενός πραγματικού θύματος του «Pegasus». Τον περασμένο Απρίλιο, ο Φαουστίν Ρουκούντο, ένας πολιτικός πρόσφυγας από τη Ρουάντα που έχει καταφύγει στη Βρετανία, δέχτηκε κλήση στο κινητό του από κάποιον άγνωστο αριθμό την οποία δεν απέρριψε. Μάταια όμως περίμενε να ακούσει οτιδήποτε από την άλλη πλευρά. Μετά από μερικά δευτερόλεπτα η συνδιάλεξη τερματίστηκε. Ο Ρουκούντο αναζήτησε στο Διαδίκτυο τον κάτοχο του αριθμού που είχε αποθηκευτεί στο ιστορικό κλήσεων της συσκευής του. Το μόνο που βρήκε ήταν ότι τον είχαν καλέσει από Σουηδία. Μετά από μερικές ημέρες υπήρξε νέα κλήση από τον ίδιο αριθμό. Επαναλήφθηκε το ίδιο. Και ύστερα ακολούθησαν τηλεφωνήματα από διάφορους άλλους αριθμούς. Ο Ρουκούντο θορυβήθηκε. Αλλαξε τηλέφωνο και προσπάθησε να καλέσει εκείνος τους αγνώστους. Ποτέ δεν έλαβε καμία απάντηση. Και τότε παρατήρησε ότι δεδομένα που είχε αποθηκεύσει στη μνήμη του τηλεφώνου του άρχισαν να εξαφανίζονται. Ο Φαουστίν Ρουκούντο, ως μέλος της αντικαθεστωτικής οργάνωσης Εθνικό Κογκρέσο της Ρουάντα, είχε βρεθεί στο στόχαστρο της κατασκοπείας μέσω «Pegasus». Το ότι άλλαξε συσκευή δεν είχε καμία σημασία, μιας και ο κατάσκοπος της NSO λειτουργεί εκ του μακρόθεν. Εξ ου και το WhatsApp στην τεκμηρίωση της μήνυσής του περιγράφει το πώς η ισραηλινή εταιρεία δημιουργεί ψεύτικους λογαριασμούς, με τηλεφωνικούς αριθμούς που είναι καταχωρισμένοι σε χώρες όπως η Σουηδία, η Ολλανδία, το Ισραήλ, η Ινδονησία, η Βραζιλία και η Κύπρος. Από εκεί το «Pegasus» εξαπολύει τις επιθέσεις του.

Η αποκάλυψη από το Citizen Lab

Μολονότι η NSO δεν είναι η μόνη εταιρεία που ειδικεύεται στην παραγωγή και τελειοποίηση κατασκοπευτικού λογισμικού, η αποτελεσματικότητα του «Pegasus» την έχει καταστήσει κυρίαρχη στη σχετική αγορά. Η αξία του ομίλου αποτιμάται σε περισσότερα από 1 δισ. δολάρια και τα έσοδά του βρίσκονται σε διαρκή άνοδο τα τελευταία χρόνια – προς επίρρωσιν όσων καταλογίζουν στους Ισραηλινούς το ότι πωλούν το λογισμικό τους σε κυβερνήσεις κρατών όπου συμβαίνουν εγκλήματα κατά των ανθρωπίνων δικαιωμάτων, όπως η Σαουδική Αραβία.

Η πραγματική δράση και η μέθοδος του «Pegasus» αποκαλύφθηκαν την άνοιξη του 2019 ύστερα από πολύμηνη έρευνα που διεξήγαγε σε συνεργασία με το WhatsApp ο καναδικός οργανισμός Citizen Lab, ένα εργαστήριο υπό την αιγίδα του Πανεπιστημίου του Τορόντο. Στο πόρισμά τους οι ερευνητές έκαναν λόγο για 100 περιπτώσεις παρακολούθησης μέσω «Pegasus», επί της ουσίας δηλαδή χακαρίσματος τηλεφώνων που ανήκαν σε μαχόμενους ακτιβιστές ενάντια στις παραβιάσεις των ανθρωπίνων δικαιωμάτων. Το Citizen Lab περιγράφει το κενό ασφαλείας στο WhatsApp από το οποίο… μπήκε το «Pegasus». Μία από τις πιο χαρακτηριστικές περιπτώσεις παραβίασης αυτής της ανοικτής θύρας αφορά στο τηλέφωνο ενός Βρετανού δικηγόρου ο οποίος είχε προσφέρει τις υπηρεσίες του ως συνήγορος σε υποθέσεις με κατηγορούμενη την NSO για τι άλλο; Την παραβίαση του απορρήτου στα τηλέφωνα συγκεκριμένων χρηστών.

Κατασκευή Ιστοσελίδων WEBTEC