Predator: Πώς θυγατρικές της Intellexa γλίτωσαν τις διεθνείς κυρώσεις-Το αποκαλυπτικό ρεπορτάζ της Washington Post

Αποκαλυπτικό δημοσίευμα από την Washington Post για το πώς εταιρείες που πωλούν κατασκοπευτικά λογισμικά, ανάμεσά τους και η Intellexa που εμπλέκεται στο ελληνικό σκάνδαλο των υποκλοπών συνεχίζουν να ευημερούν, παρά τις διεθνείς κυρώσεις, κατορθώνοντας να τις γλιτώσουν.

Η Post επικαλείται μελέτη του Atlantic Council’s Cyber Statecraft Initiative και ερευνητών του American University, σύμφωνα με την οποία οι άνθρωποι που βρίσκονται πίσω από τις εταιρείες -οι οποίες έχουν δεχθεί πυρά επειδή επέτρεψαν σε αυταρχικά καθεστώτα να κατασκοπεύουν υπερασπιστές των ανθρωπίνων δικαιωμάτων, ηγέτες της αντιπολίτευσης και δημοσιογράφους- μετονόμασαν αυτές τις εταιρείες, ίδρυσαν νέες ή μετέφεραν τη νομική τους έδρα σε άλλες χώρες ή σε ορισμένες περιπτώσεις έκαναν και τα τρία.

Η μελέτη παρακολουθεί την εξέλιξη εργαλείων hacking, που περιλαμβάνουν το ισχυρό και συχνά καταχρηστικά χρησιμοποιούμενο spyware λογισμικό Pegasus, που πωλείται από την NSO Group με έδρα το Ισραήλ και το κατασκοπευτικό λογισμικό Predator που αναπτύχθηκε από την Κοινοπραξία Intellexa. Τόσο η NSO όσο και η Intellexa έχουν τεθεί σε καθεστώς κυρώσεων από τις ΗΠΑ.

Η Post και άλλοι που συμμετέχουν σε κοινοπραξία μέσων ενημέρωσης ανέφεραν τον Οκτώβριο ότι πράκτορες της κυβέρνησης του Βιετνάμ προσπάθησαν να εγκαταστήσουν το Predator στα τηλέφωνα μελών του Κογκρέσου των ΗΠΑ και άλλων ατόμων στην Ουάσιγκτον, σύμφωνα με το σχετικό δημοσίευμα. Παράλληλα η Post ανέφερε τον Δεκέμβριο ότι το Pegasus βρέθηκε στο τηλέφωνο ενός Ινδού δημοσιογράφου που είχε στείλει ερωτήσεις σε έναν ισχυρό σύμμαχο του πρωθυπουργού Ναρέντρα Μόντι.

Βάσει του δημοσιεύματος οι ερευνητές του Atlantic Council κατέγραψαν επίσης την πορεία εκατοντάδων πιο σκοτεινών εταιρειών, επενδυτών και προμηθευτών, και υποθέτουν ότι υπάρχουν και άλλοι που κατάφεραν να μην εντοπιστούν, ενώ πουλούσαν παρόμοιο λογισμικό για τη μόλυνση τηλεφώνων και υπολογιστών.

Τα εργαλεία hacking συχνά μη ανιχνεύσιμα, έχουν χρησιμοποιηθεί από κρατικές υπηρεσίες για να κατασκοπεύουν Ταϊλανδούς ακτιβιστές, Μεξικανούς δημοσιογράφους και συγγενείς του εξόριστου Σαουδάραβα Τζαμάλ Κασόγκι πριν από τη δολοφονία του, αναφέρεται ακόμα στο δημοσίευμα και προστίθεται ότι ενώ πολλοί κατασκευαστές λένε ότι τα πωλούν σε κυβερνήσεις, στην πράξη τα εργαλεία τους έχουν χρησιμοποιηθεί από αυταρχικά καθεστώτα -καθώς και από φαινομενικά δημοκρατικά- για να κατασκοπεύουν τους επικριτές και τους πολιτικούς τους εχθρούς.

Σύμφωνα με το δημοσίευμα, ερευνητές της Google ανέφεραν την περασμένη εβδομάδα ότι ακοινοποίητες τεχνικές hacking που αναπτύχθηκαν από τις Intellexa και NSO έχουν χρησιμοποιηθεί τον τελευταίο χρόνο από τη ρωσική υπηρεσία πληροφοριών.

Η Ρωσία μπορεί να αγόρασε τα εργαλεία από αυτές τις εταιρείες ή τις θυγατρικές τους, από μεταπωλητή ή από άλλη κυβέρνηση, είπε ο ειδικός της Google, Billy Leonard, προσθέτοντας ότι θα μπορούσε επίσης να είχε χακάρει οποιαδήποτε από αυτές τις οντότητες.

Η NSO αρνήθηκε να σχολιάσει πώς τα λογισμικά της έφτασαν στο Κρεμλίνο, λέγοντας ότι δεν πουλάει σε χώρες του ρωσικού μπλοκ και ότι μερικές φορές τα spyware άλλων εταιρειών συγχέονται με τα δικά της. «Η NSO δεν πουλάει τα προϊόντα της στη Ρωσία ή στους στενούς συμμάχους της. Η τεχνολογία μας παρέχεται αποκλειστικά σε επαληθευμένες υπηρεσίες πληροφοριών και επιβολής του νόμου που ανήκουν σε συμμάχους των ΗΠΑ και του Ισραήλ. Το Pegasus εξακολουθεί να διαδραματίζει κρίσιμο ρόλο στην αποτροπή τρομοκρατικών ενεργειών, στη διάλυση εγκληματικών οργανώσεων και στη διάσωση χιλιάδων ζωών» δήλωσε στην Washington Post ο αντιπρόεδρος της Gil Lainer.

Πέρυσι, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν εξέδωσε εκτελεστικό διάταγμα για να διασφαλίσει ότι «η κυβέρνηση των Ηνωμένων Πολιτειών δεν συμβάλλει, άμεσα ή έμμεσα, στη διάδοση spyware που τυγχάνει καταχρηστικής χρήσης από ξένες κυβερνήσεις».

Ο εκπρόσωπος του Συμβουλίου Εθνικής Ασφάλειας, Sean Savett, δήλωσε ότι «Οι μέχρι στιγμής ενέργειές μας - πρωτοφανείς οικονομικές κυρώσεις, έλεγχοι εξαγωγών και περιορισμοί στη χορήγηση βίζας - έχουν επιβάλει απτά κόστη στους προμηθευτές εμπορικού spyware που επέτρεψαν την κατάχρηση».

Ένας αξιωματούχος της κυβέρνησης των ΗΠΑ είπε στην Washington Post ότι ορισμένες εταιρείες «αντιμετωπίζουν δυσκολίες στη μετακίνηση των χρημάτων τους», ενώ στελέχη spyware ανησυχούν για την απαγόρευση ταξιδιών στις ΗΠΑ που τους έχει επιβληθεί.

Ένας αξιωματούχος του Στέιτ Ντιπάρτμεντ, μιλώντας υπό τον όρο της ανωνυμίας, αναφέρθηκε στη κοινή διακήρυξη του 2023 στην οποία οι 17 τώρα χώρες δεσμεύθηκαν να μοιραστούν πληροφορίες για τα spyware, να αποτρέψουν τις εξαγωγές τους για κακόβουλη χρήση και πως θα τα χρησιμοποιούν μόνο «σύμφωνα με τον σεβασμό των παγκόσμιων ανθρωπίνων δικαιωμάτων, του κράτους δικαίου, των πολιτικών και ατομικών ελευθεριών».

Ο αξιωματούχος ανέφερε ότι «εστιάζουμε στους κακόβουλους παράγοντες, ήτοι στους προμηθευτές που δεν ενδιαφέρονται σε ποιον πουλάνε ή πώς χρησιμοποιούνται τα προϊόντα τους ή που το γνωρίζουν πολύ καλά και το αποδέχονται πλήρως» με στόχο «να κάνουμε λιγότερο πιθανό να πέσουν αυτές οι τεχνολογίες στα χέρια αυτών που θα τις καταχραστούν».

Ωστόσο, όπως αναφέρεται στο δημοσίευμα η νέα μελέτη δείχνει ότι έχει επιτευχθεί περιορισμένη επιτυχία, χρόνια μετά την έκθεση μιας πρωτοβουλίας ερευνητικής δημοσιογραφίας για την αχαλίνωτη χρήση του Pegasus.

Η κυβέρνηση των ΗΠΑ πρόσθεσε την NSO το 2021 σε μια λίστα οντοτήτων που απαγορεύεται να δραστηριοποιούνται στις Ηνωμένες Πολιτείες και η WhatsApp της Meta την μηνύει για φερόμενη παραβίαση των διακομιστών της για να προσεγγίσει τα θύματα.

Ωστόσο, άλλες εταιρείες του κλάδου, ορισμένες με διασυνδέσεις με την NSO, δεν αντιμετωπίζουν τρομερές συνέπειες, ανέφερε το Atlantic Council. Η προμηθεύτρια του Predator Intellexa και οι θυγατρικές της NSO Circles ιδρύθηκαν και οι δύο από τον Tal Dilian, ο οποίος στο παρελθόν διοικούσε μια μονάδα τεχνολογίας του ισραηλινού στρατού.

Όταν τέθηκε υπό τις αμερικανικές κυρώσεις τον Μάρτιο μαζί με τον συνεργάτη του και πέντε οντότητες της Κοινοπραξίας Intellexa, το αμερικανικό υπουργείο Οικονομικών αποκάλεσε τον Dilian ως «τον αρχιτέκτονα πίσω από τα εργαλεία κατασκοπείας».

Ωστόσο, ενώ το διαδικτυακό προφίλ της Intellexa έκτοτε εξαφανίστηκε, ορισμένες θυγατρικές δεν τιμωρήθηκαν από τις Ηνωμένες Πολιτείες, αναφέρει η έκθεση, καθιστώντας τον αντίκτυπο των κυρώσεων δύσκολο να αξιολογηθεί. Το υπουργείο Οικονομικών χαρακτήρισε την κοινοπραξία ως «ένα σύνθετο διεθνή ιστό αποκεντρωμένων εταιρειών που ελέγχονται είτε πλήρως, είτε εν μέρει από τον Dilian, όπως προστίθεται μεταξύ άλλων στο δημοσίευμα.

Η ομάδα του Atlantic Council συνέστησε στις ρυθμιστικές αρχές να επικεντρωθούν σε βασικά πρόσωπα αντί για τις εταιρείες τους και να απαιτήσουν περισσότερες πληροφορίες από εταιρείες που αιτούνται άδειες εξαγωγής λογισμικών παρακολούθησης.

Το Ηνωμένο Βασίλειο και η Γαλλία ηγούνται μιας ευρείας προσπάθειας συζήτησης και συναίνεσης που συμπεριλαμβάνει περισσότερες από δώδεκα χώρες, εταιρείες τεχνολογίας, καθώς και την κοινωνία των πολιτών. Μισό χρόνο μετά την έναρξη, δεν υπάρχει λόγος να πιστεύουμε ότι θα προκύψει κάτι συγκεκριμένο, είπαν ορισμένοι συμμετέχοντες στην The Post.

Σε ένδειξη αυξανόμενης απογοήτευσης, μια ομάδα μη κερδοσκοπικών οργανισμών, την Τρίτη κάλεσε την Ευρωπαϊκή Ένωση να επιβάλει μορατόριουμ σε κάθε χρήση spyware μέχρι να δημιουργηθεί ένα πλαίσιο για τη νόμιμη χρήση τους.