Loading...
Κρίσεις και Ζητήματα Ασφαλείας

Η χρήση του λογισμικού υποκλοπής «Pegasus»

Γράφει η Βίκυ Χαριτάκη

Η τρομοκρατία και το οργανωμένο έγκλημα έχουν μετατραπεί σε ένα αρκετά συχνό φαινόμενο. Παρά το γεγονός ότι οι κυβερνήσεις είναι σε εγρήγορση και καταβάλλουν τεράστιες προσπάθειες για τη ρύθμιση και τον έλεγχο αυτών των φαινομένων, η αποτελεσματικότητα τους πολλές φορές δεν αρκεί για να τα αντιμετωπίσει. Οι προσπάθειες αυτές περιλαμβάνουν τη χρήση τεχνολογικών εργαλείων που επιτηρούν κάθε παράνομη δραστηριότητα που μπορεί να συνιστά επικείμενη εθνική απειλή. Ένα από αυτά τα εργαλεία είναι το περίφημο Pegasus Spyware, το οποίο, χρησιμοποιείται παγκοσμίως από κυβερνήσεις για την καταπολέμηση της τρομοκρατίας.

Αρχικά, το Pegasus κατασκευάστηκε από την εταιρεία NSO, με έδρα το Ισραήλ, η οποία έφερε το πρόγραμμα στις παγκόσμιες αγορές το 2011. H λειτουργία αυτού του λογισμικού spyware είναι πραγματικά εκπληκτική, λαμβάνοντας υπόψη ότι μπορεί να διεισδύσει στο τηλέφωνο ενός χρήστη και να συλλέξει όλα τα είδη δεδομένων από εικόνες έως κωδικούς πρόσβασης ακόμη και να καταγράψει τηλεφωνικές κλήσεις, εν αγνοία του ίδιου του χρήστη. Από το  2016 και έπειτα, το πρόγραμμα αναβαθμίστηκε σε τέτοιο βαθμό που μπορεί πλέον να λειτουργήσει ως κατασκοπευτικό λογισμικό “Zero-Click”. Με τη σειρά του, αυτό σημαίνει, ότι δεν υπάρχει ανάγκη για τον χρήστη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο που μπορεί να λάβει στο ηλεκτρονικό ταχυδρομείο ή στις πλατφόρμες κοινωνικών μέσων όπως στο παρελθόν. Αντ ‘αυτού, μέσω τρωτών σημείων που συχνά ονομάζονται “bugs”, αυτά τα λογισμικά υποκλοπής βρίσκουν τρόπους να εισέλθουν στο τηλέφωνο κάποιου χωρίς καμία ειδοποίηση. Το Pegasus μπορεί να εγκατασταθεί απλά μέσω μιας κλήσης στο WhatsApp χωρίς την ανάγκη να απαντήσει ο χρήστης και αφού εγκατασταθεί, είναι σε θέση να εκτελέσει διάφορες δραστηριότητες , ακόμη και να ενεργοποιήσει την κάμερα και το μικρόφωνο στο τηλέφωνο του χρήστη χωρίς την άδειά του και χωρίς να το γνωρίζει.

Δεύτερον, από τότε που παρουσιάστηκε, το Pegasus έχει αγοραστεί και χρησιμοποιηθεί από αρκετές χώρες και τις κυβερνήσεις τους και έχει αποδειχθεί καρποφόρο στον εντοπισμό του οργανωμένου εγκλήματος. Χαρακτηριστική είναι περίπτωση του Μεξικού, όπου το πρόγραμμα χρησιμοποιήθηκε από τις μεξικανικές αρχές για τη σύλληψη του Joaquín Guzmán Loera, του βαρόνο των ναρκωτικών γνωστού ως El Chapo . Μεταξύ των χωρών στις οποίες πωλήθηκε ήταν ο Παναμάς, η Πολωνία, η Ινδία, η Σαουδική Αραβία και οι Ηνωμένες Πολιτείες. Ωστόσο, σύμφωνα με πρόσφατα στοιχεία, το πρόγραμμα βρέθηκε στις συσκευές των δημοσιογράφων και ως εκ τούτου επικρίθηκε για παραβίαση των ανθρωπίνων δικαιωμάτων.

Η υπόθεση των Ηνωμένων Πολιτειών είναι πολύ ενδιαφέρουσα καθώς η κυβέρνηση είχε αρνηθεί τη χρήση του λογισμικού υποκλοπής spyware και ακόμη προχώρησε περαιτέρω προσθέτοντας την NSO σε μια λίστα που περιλαμβάνει εταιρείες κυβερνοεπιθέσεων και ο σκοπός της είναι “αντίθετος με την εθνική ασφάλεια ή τα συμφέροντα εξωτερικής πολιτικής των Ηνωμένων Πολιτειών” Παρ ‘όλα αυτά, στις Ηνωμένες Πολιτείες προσφέρθηκε ένα πρόγραμμα παρόμοιο με το πρόγραμμα Pegasus,  με το όνομα Phantom, το οποίο επέτρεψε να διεισδύσουν σε ευαίσθητα δεδομένα κυβερνητικών πρακτόρων των ΗΠΑ. Το Phantom ήταν τελικά το ίδιο με το Pegasus αλλά «μεταμφιεσμένο». Μόλις πριν από λίγο καιρό, ο Λευκός Οίκος ισχυρίστηκε ότι “είχε αποκτήσει περιορισμένη άδεια πρόσβασης του Pegasus μόνο για “δοκιμές και αξιολόγηση προϊόντων“, προσθέτοντας επίσης ότι “Δεν υπήρχε λειτουργική χρήση για την υποστήριξη οποιασδήποτε έρευνας, το FBI προμηθεύτηκε περιορισμένη άδεια μόνο για δοκιμές και αξιολόγηση προϊόντων“.  Σύμφωνα με πηγές, η διαφωνία μεταξύ ΗΠΑ και NSO σημειώθηκε επειδή η τελευταία μέσω κάποιων αισθητήρων, οι οποίοι ήταν εγκατεστημένοι στο πρόγραμμα θα μπορούσε να ειδοποιηθεί ανά πάσα στιγμή περίπτωση που η τεχνολογία άλλαζε χέρια. Αυτή η παράμετρος ήταν κάτι που οι ΗΠΑ ήθελαν να αποφύγουν. Επιπλέον, το FBI φοβόταν μια διαρροή δεδομένων σε άλλες υπηρεσίες πληροφοριών από διαφορετικές χώρες, η οποία φυσικά θα απειλούσε τις Ηνωμένες Πολιτείες.

Παράλληλα, η Ευρωπαϊκή Ένωση προχώρησε πριν από μια εβδομάδα στην σύσταση μιας νέας εξεταστικής επιτροπής με στόχο την ερεύνα της χρήσης του κατασκοπευτικού λογισμικού Pegasus. Πιο συγκεκριμένα, σύμφωνα με την επίσημη ανακοίνωση της ΕΕ, μέσω αυτής της επιτροπής θα γίνει έρευνα των  καταγγελιών περί παραβίασης του δικαίου της ΕΕ κατά τη χρήση του λογισμικού παρακολούθησης, μεταξύ άλλων, από την Ουγγαρία και την Πολωνία. Σε αυτό το πλαίσιο, θα δοθεί έμφαση στην εξέταση των υφιστάμενων εθνικών νόμων που διέπουν την παρακολούθηση και σε τι βαθμό το κατασκοπευτικό λογισμικό Pegasus χρησιμοποιήθηκε για πολιτικούς σκοπούς, για παράδειγμα, κατά δημοσιογράφων, πολιτικών και δικηγόρων.

Εν κατακλείδι, τα κυβερνο-όπλα διαμορφώνουν σταδιακά τις σύγχρονες διεθνείς και διπλωματικές σχέσεις μεταξύ των ισχυρότερων κρατών. Αν και αποτελούν χρήσιμα εργαλεία για την καταπολέμηση της τρομοκρατίας και άλλων εγκλημάτων, μπορούν να αποδειχθούν καταστροφικά σε περίπτωση μη ορθής χρήσης .

ΒΙΒΛΙΟΓΡΑΦΙΑ

  • Agrawal, Mayank, Gagan Varshney, Saumya Kakandwar, Kaushal Pratap Singh, and Manish Verma. (2022) Pegasus: Zero-Click Spyware Attack -Its Countermeasures and Challenges. Διαθέσιμο σε: https://doi.org/10.13140/RG.2.2.21979.90405.
  • Πηγή Φωτογραφίας : www.euractiv.com