Το βράδυ της Κυριακής μια σειρά από μεγάλα ΜΜΕ έδωσαν στη δημοσιότητα τα αποτελέσματα της μεγάλης δημοσιογραφικής έρευνας The Pegasus Project, με τις αποκαλύψεις, ο οποίες θα συνεχιστούν τις επόμενες ημέρες, να προκαλούν σημαντικούς τριγμούς.
Σύμφωνα με την έρευνα στην οποία συμμετείχαν περισσότεροι από 16 δημοσιογραφικοί οργανισμοί και περισσότεροι από 80 δημοσιογράφοι σε τέσσερις ηπείρους, ανάμεσά τους η Le Monde, ο Guardian και η Washington Post, το λογισμικό της ισραηλινής εταιρείας NSO με την ονομασία “Pegasus” («Πήγασος») χρησιμοποιείται από αυταρχικά καθεστώτα για την παρακολούθηση ακτιβιστών, πολιτικών, δημοσιογράφων και δικηγόρων.
Το Pegasus είναι ένα κακόβουλο λογισμικό (malware) το οποίο μολύνει iPhones και συσκευές που χρησιμοποιούν Android και δίνει τη δυνατότητα στους χειριστές του να υποκλέψουν μηνύματα, φωτογραφίες, email, να καταγράψουν κλήσεις και να ενεργοποιήσουν μικρόφωνα στα κρυφά.
Η εταιρεία, που ιδρύθηκε το 2011 στο Τελ Αβίβ, διαθέτει εμπορικά το λογισμικό, ενώ έχει κατηγορηθεί συχνά πως παίζει το παιγνίδι αυταρχικών καθεστώτων. Η ίδια διαβεβαιώνει πως το λογισμικό της χρησιμοποιείται αποκλειστικά για την παρακολούθηση και την εξάρθρωση κυκλωμάτων κακοποιών ή τρομοκρατών.
Περισσότεροι από 50.000 τηλεφωνικοί αριθμοί
Η διαρροή δεδομένων περιλαμβάνει περισσότερους από 50.000 αριθμούς τηλεφώνων, οι οποίοι εκτιμάται ότι ανήκουν σε «πρόσωπα ενδιαφέροντος» για τους πελάτες της NSO από το 2016 έως και σήμερα.
Την έρευνα συντόνισε ένας μη κερδοσκοπικός δημοσιογραφικός οργανισμός με έδρα το Παρίσι, η Forbidden Stories, σε συνδυασμό με τη Διεθνή Αμνηστία, που είχαν αρχικά πρόσβαση σε αυτή τη λίστα με τα τηλέφωνα και μοιράστηκαν στη συνέχεια τις πληροφορίες με άλλους συνεργάτες στον χώρο των μίντια, στο πλαίσιο του Pegasus Project.
«Επανειλημμένα, η συλλογικότητα Forbidden Stories και το Security Lab της ΜΚΟ Διεθνής Αμνηστία μπόρεσαν να εξακριβώσουν τεχνικά ότι η μόλυνση τηλεφώνων με το Pegasus στέφθηκε από επιτυχία», τονίζει η Le Monde, ιδίως «στις περιπτώσεις του Εντουί Πλενέλ», ιδρυτή του ειδησεογραφικού ιστότοπου Mediapart, «της Ντομινίκ Σιμονό», πρώην δημοσιογράφου-ερευνήτριας της Canard enchaîné, νυν Γενικής Ελέγκτριας των φυλακών της Γαλλίας, καθώς και «μιας δημοσιογράφου της ίδιας της Monde», που δεν θέλησε να κατονομαστεί.
Από μόνη της η παρουσία ενός τηλεφωνικού αριθμού στα δεδομένα δεν αποκαλύπτει απαραίτητα εάν έχει μολυνθεί με το κακόβουλο λογισμικό μια συσκευή, ωστόσο η δημοσιογραφική ομάδα εκτιμά ότι τα δεδομένα αυτά αποτελούν ενδείξεις των πιθανών στόχων των κυβερνήσεων-πελατών της NSO.
Εγκληματολογική ανάλυση ενός μικρού αριθμού συσκευών, των οποίων ο αριθμός διέρρευσε, καταγράφει πως σε περισσότερα από τα μισά υπάρχουν ενδείξεις του Pegasus spyware/malware.
Σύμφωνα με τον Guardian, τις επόμενες ημέρες, η εφημερίδα και οι υπόλοιποι δημοσιογραφικοί οργανισμοί θα αποκαλύψουν τις ταυτότητες των ατόμων, τα τηλέφωνα των οποίων εμφανίζονται στη λίστα που έχει διαρρεύσει. Ανάμεσά τους υπάρχουν εκατοντάδες επιχειρηματίες, θρησκευτικοί ηγέτες, εργαζόμενοι ΜΚΟ, συνδικαλιστές και κυβερνητικοί αξιωματούχοι, ανάμεσά τους υπουργοί, πρόεδροι και πρωθυπουργοί.
Δημοσιογράφοι, πολιτικοί αντίπαλοι, ακτιβιστές στη λίστα
Στη λίστα περιλαμβάνονται ακόμη οι τηλεφωνικοί αριθμοί συγγενών αυταρχικών ηγετών, κάτι που οδηγεί στην υπόθεση ότι ο συγκεκριμένος ηγέτης ενδέχεται να είχε δώσει εντολή στις υπηρεσίες πληροφοριών να τους παρακολουθούν.
Οι σημερινές αποκαλύψεις αναφέρουν ότι στη λίστα βρίσκονται οι τηλεφωνικοί αριθμοί περισσότερων από 180 δημοσιογράφων, συμπεριλαμβανομένων ρεπόρτερ, αρχισυντακτών και διοικητικών στελεχών των Financial Times, CNN, New York Times, France 24, Economist, Associated Press και Reuters.
Ο τηλεφωνικός αριθμός του Μεξικάνου ρεπόρτερ Σεσίλιο Πινέδα Μπίρτο, εντοπίστηκε στη λίστα, ενώ φαίνεται να μπήκε στο στόχαστρο του Pegasus μερικές εβδομάδες προτού δολοφονηθεί, όταν οι εκτελεστές του τον εντόπισαν σε ένα πλυντήριο αυτοκινήτων. Το τηλέφωνό του δε βρέθηκε ποτέ, άρα δεν μπορεί να γίνει εγκληματολογική ανάλυση.
Η NSO απαντά πως ακόμη κι εάν το κινητό του Πινέδα είχε χακαριστεί, αυτό δεν σημαίνει ότι τα δεδομένα που υπεκλάπησαν σχετίζονται με τον θάνατό του, υπογραμμίζοντας ότι οι κυβερνήσεις έχουν άλλους τρόπους για εντοπίσουν κάποιον πολίτη. Ο Πινέδα ήταν ανάμεσα στους 25 Μεξικανούς δημοσιογράφους οι οποίοι ήταν στόχοι παρακολούθησης για μια περίοδο τουλάχιστον δύο ετών.
Χωρίς την απαραίτητη εγκληματολογική εξέταση κινητών συσκευών είναι αδύνατο να αποσαφηνιστεί εάν τα τηλέφωνα είχαν χακαριστεί με το λογισμικό Pegasus.
Τα 37 τηλέφωνα
Αυτό υποστηρίζεται και από εγκληματολογική ανάλυση των τηλεφώνων ενός μικρού δείγματος ανθρώπων, οι αριθμοί των οποίων βρίσκονται στη λίστα που διέρρευσε. Η έρευνα την οποία πραγματοποίησε το Εργαστήρι Ασφαλείας της Διεθνούς Αμνηστίας καταγράφει ενδείξεις του Pegasus σε 37 από τα 67 τηλέφωνα που εξετάστηκαν.
«Υπάρχει ισχυρή χρονική συσχέτιση μεταξύ της στιγμής που οι αριθμοί εμφανίζονται στον κατάλογο και της έναρξης της παρακολούθησής τους», διευκρινίζει η εφημερίδα Washington Post.
Η Διεθνής Αμνηστία έδειξε τα στοιχεία τεσσάρων iPhones στην ερευνητική ομάδα του Πανεπιστημίου του Τορόντο, Citizen Lab, η οποία επιβεβαίωσε πως υπάρχουν σημάδια του Pegasus.
Η μεγάλη δημοσιογραφική έρευνα μπόρεσε να ταυτοποιήσει τουλάχιστον 10 κυβερνήσεις που πιστεύεται ότι είναι πελάτες της NSO και τοποθετούσαν τηλεφωνικούς αριθμούς σε ένα σύστημα: Αζερμπαϊτζάν, Μπαχρέιν, Καζακστάν, Μεξικό, Ρουάντα, Σαουδική Αραβία, Ουγγαρία, Ινδία και Ηνωμένα Αραβικά Εμιράτα.
Η ανάλυση των δεδομένων δείχνει ότι η χώρα που επέλεξε τους περισσότερους τηλεφωνικούς αριθμούς (περίπου 5.000) ήταν το Μεξικό, όπου είναι γνωστό ότι πολλές κυβερνητικές υπηρεσίες έχουν αγοράσει το λογισμικό. Επίσης τα ΗΑΕ επέλεξαν περισσότερους από 10.000 τηλεφωνικούς αριθμούς.
45 κυβερνήσεις-πελάτες, πολλά ερωτήματα
Το Pegasus Project αναμένεται να προκαλέσει μεγάλη συζήτηση περί κυβερνητικών παρακολουθήσεων σε αρκετές χώρες, με την έρευνα να δείχνει ότι ο πρωθυπουργός της Ουγγαρίας, Βίκτορ Όρμπαν, χρησιμοποιεί το «όπλο» της NSO στο πλαίσιο του πολέμου που έχει εξαπολύσει εναντίων των ΜΜΕ της χώρας, βάζοντας στο στόχαστρο δημοσιογράφους-ερευνητές, αλλά και ορισμένα από τα διοικητικά στελέχη των ελάχιστων ανεξάρτητων μέσων που έχουν απομείνει στη χώρα.
Επίσης τα στοιχεία που έχουν διαρρεύσει, αλλά και οι αναλύσεις δείχνουν ότι το κατασκοπευτικό εργαλείο χρησιμοποιήθηκε από τη Σαουδική Αραβία και τα Εμιράτα για την παρακολούθηση στενών συνεργατών του δολοφονημένου δημοσιογράφου Τζαμάλ Κασόγκι, τους μήνες μετά τον θάνατό του. Υποψήφιος στόχος του Pegasus ήταν και ο Τούρκος εισαγγελέας που είχε αναλάβει τις έρευνες για τη δολοφονία στην Κωνσταντινούπολη.
Ο Κλαούντιο Γκουαρνιέρι, επικεφαλής του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας, αναφέρει ότι μόλις μια συσκευή μολυνθεί με το λογισμικό, ένας πελάτης της NSO μπορεί στην πραγματικότητα να πάρει τον έλεγχό της και να υποκλέψει μηνύματα, τηλέφωνα, φωτογραφίες, email. Μπορεί όμως να ενεργοποιήσει στα κρυφά κάμερες και μικρόφωνα και να διαβάσει το περιεχόμενο κωδικοποιημένων υπηρεσιών, όμως το WhatsAlpp, το Telegram και το Signal.
Αποκτώντας πρόσβαση στο GPS και τους αισθητήρες του τηλεφώνου, ο πελάτης της εταιρείας μπορεί επίσης να παρακολουθήσει τις τελευταίες κινήσεις του κατόχου της συσκευής και να μάθει που βρίσκεται ανά πάσα στιγμή.
Η τελευταία τεχνολογική ανακάλυψη της NSO δίνει τη δυνατότητα στην εταιρεία να εισχωρήσει σε μια συσκευή, χωρίς καν να είναι απαραίτητο ο χρήστης να πρέπει να πατήσει πάνω σε κάποιο λινκ.
Ο Γκουαρνιέρι εντόπισε ακόμη στοιχεία που δείχνουν ότι η εταιρεία έχει εκμεταλλευτεί κενά στην υπηρεσία iMessage, η οποία είναι εγκατεστημένη στα iPhones, και μπορεί να εισβάλει ακόμη και στις συσκευές που τρέχουν με την πιο αναβαθμισμένη έκδοση. Η ομάδα του ανακάλυψε επιτυχείς επιθέσεις του Pegasus μέχρι και αυτόν τον μήνα.
Η Apple υποστηρίζει ότι οι ερευνητές σε θέματα ασφαλείας συμφωνούν ότι το iPhone είναι η πιο ασφαλής κινητή συσκευή στην αγορά, η NSO, από την πλευρά της αρνήθηκε να δώσει περαιτέρω πληροφορίες για τους πελάτες της και τους «στόχους» τους.
Ωστόσο, πηγή με γνώση του θέματος αναφέρει στον Guardian ότι ο μέσος όρος ετήσιων στόχων ανά πελάτη φθάνει τους 112, για να συμπληρώσει ότι υπάρχουν 45 πελάτες της NSO που έχουν αγοράσει το Pegasus.
Τι υποστηρίζει η NSO
Η ισραηλινή εταιρεία συστημάτων παρακολούθησης επιμένει πως «δεν χειρίζεται τα συστήματα που πουλάει, πως οι πελάτες της είναι μόνο κυβερνήσεις που έχουν ελεγχθεί και ότι δεν έχει πρόσβαση στα δεδομένα των στόχων των πελατών της».
Σε ανακοινώσεις που εξέδωσαν οι δικηγόροι της, η NSO αρνείται τους «ψευδείς ισχυρισμούς» για δραστηριότητες των πελατών της, όμως αναφέρει ότι «θα συνεχίσει να ερευνά όλες τις αξιόπιστες καταγγελίες κατάχρησης και ενεργήσει αναλόγως». Προσθέτει ότι δεν θα μπορούσε να υπάρχει λίστα τηλεφωνικών αριθμών που «έχουν μπει στο στόχαστρο κυβερνήσεων που χρησιμοποιούν το Pegasus» και χαρακτηρίζει το νούμερο 50.000 (τηλ. αριθμοί) ως υπερβολικό.
Η εταιρεία πουλάει μόνο σε στρατιωτικές και αστυνομικές υπηρεσίες και σε υπηρεσίες πληροφοριών σε 40 χώρες, οι οποίες δεν κατονομάζονται, και υποστηρίζει ότι κάνει εκτενή έλεγχο των… επιδόσεων πελατών της σε θέματα ανθρωπίνων δικαιωμάτων προτού τους επιτρέψει να χρησιμοποιήσουν κατασκοπευτικά εργαλεία.
Το ισραηλινό υπουργείο Άμυνας παρακολουθεί στενά την NSO, χορηγώντας ατομικές άδειες εξαγωγών προτού η τεχνολογία παρακολούθησης πουληθεί σε κάποια νέα χώρα.
Τον περασμένο μήνα, η NSO εξέδωσε μια έκθεση διαφάνειας στην οποία υποστηρίζει ότι έχει πρωτοποριακή προσέγγιση σε θέματα ανθρωπίνων δικαιωμάτων και δημοσιοποίησε αποσπάσματα από συμβόλαια με πελάτες της στα οποία φέρεται να καθορίζει ότι τα προϊόντα της πρέπει να χρησιμοποιούνται μόνο για την καταπολέμηση του εγκλήματος και για έρευνες που σχετίζονται με θέματα εθνικής ασφάλειας και τρομοκρατίας.
Δεν υπάρχει κάτι που να αποδεικνύει πως οι πελάτες της εταιρείας δεν χρησιμοποίησαν το Pegasus για τέτοιους σκοπούς και στη λίστα με τους τηλεφωνικούς αριθμούς υπάρχουν δεδομένα που σχετίζονται με ύποπτους για τέτοια εγκλήματα.
Ωστόσο, ο μεγάλος αριθμός ατόμων που βρίσκονται στη λίστα και δεν έχουν σχέση με το έγκλημα, δείχνει πως οι πελάτες της εταιρείας παραβιάζουν τα συμβόλαιά τους, κατασκοπεύοντας ακτιβιστές, δημοσιογράφους που ερευνούν υποθέσεις διαφθοράς, αλλά και πολιτικούς τους αντιπάλους και επικριτές τους.
Η NSO δεν είναι – κάθε άλλο – η μοναδική ισραηλινή εταιρεία που υπάρχουν υποψίες πως παρείχε κατασκοπευτικό λογισμικό σε κυβερνήσεις που ελάχιστα απασχολεί η τήρηση των ανθρωπίνων δικαιωμάτων, με το πράσινο φως του ισραηλινού υπουργείου Άμυνας.
Το λογισμικό DevilsTongue της εταιρείας Saito Tech Ltd, πιο γνωστό με την ονομασία Candiru, χρησιμοποιήθηκε εναντίον περίπου 100 πολιτικών, αντιφρονούντων, δημοσιογράφων και ακτιβιστών, ανέφεραν την Πέμπτη ειδικοί της Microsoft και του Citizen Lab.
Ισραηλινές εταιρείες, όπως η NICE Systems ή η Verint, έδωσαν τεχνολογίες στις μυστικές υπηρεσίες του Ουζμπεκιστάν και του Καζακστάν, όπως και στις δυνάμεις ασφαλείας της Κολομβίας, εκτιμούσε σε έκθεσή της το 2016 η ΜΚΟ Privacy International.