Τεχνολογία spyware όπως το Pegasus και το Predator έχει κατά καιρούς βρεθεί σε ψηφιακές συσκευές σημαντικών προσωπικοτήτων της πολιτικής σκηνής, δημοσιογράφων, αλλά και ακτιβιστών για τα ανθρώπινα δικαιώματα σε πολλές χώρες, υποκλέπτοντας πληροφορίες, αλλά και ευαίσθητα προσωπικά δεδομένα, καθιστώντας τους «ευάλωτους», σε οποιονδήποτε θα ήθελε να τους «έχει στο χέρι» μελλοντικά.
Σύμφωνα με δημοσίευμα του foreign Affairs, τα συγκεκριμένα προγράμματα έχουν τη δυνατότητα να διεισδύουν παράνομα ακόμη και στα πιο ενημερωμένα smartphones, ενώ τελευταίες εκδόσεις «μηδενικού κλικ», μπορούν να «τρυπώνουν» σε μια συσκευή χωρίς καμία άλλη ενέργεια από τον χρήστη.
Ειδικά το Pegasus έχει χρησιμοποιηθεί από επιθέσεις εναντίον κυβερνητικών επικριτών στα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ), μέχρι διαδηλωτών υπέρ της δημοκρατίας στην Ταϊλάνδη. Ερευνητές αποκάλυψαν ότι την τελευταία δεκαετία, πολλές δημοκρατίες, συμπεριλαμβανομένης της Ισπανίας και του Μεξικού, ξεκίνησαν να χρησιμοποιούν spyware, με τρόπους που παραβιάζουν καθιερωμένους κανόνες ανθρωπίνων δικαιωμάτων και δημόσιας ευθύνης.
Έγγραφα της κυβέρνησης των ΗΠΑ που αποκαλύφθηκαν από τους New York Times τον Νοέμβριο του 2022, αποδεικνύουν ότι το FBI απέκτησε υπηρεσίες spyware από την NSO, πιθανώς για σκοπούς αντικατασκοπείας και άλλα.
Το «προηγμένο» άλλαξε τον οικοσύστημα
Είναι γεγονός ότι η έλευση του «προηγμένου» spyware, μεταμόρφωσε ραγδαία τον κόσμο της κατασκοπείας και της επιτήρησης.
Συγκεντρώνοντας μια σε μεγάλο βαθμό ανεξέλεγκτη βιομηχανία με ένα επεμβατικό ψηφιακό οικοσύστημα στο οποίο τα smartphone και άλλες προσωπικές συσκευές περιέχουν τις πιο προσωπικές λεπτομέρειες της ζωής των ανθρώπων, η νέα τεχνολογία μπορεί να παρακολουθεί σχεδόν οποιονδήποτε, οπουδήποτε στον κόσμο.
Για το Ισραήλ, το οποίο εγκρίνει άδειες εξαγωγής για τον Pegasus, η πώληση spyware σε ξένες κυβερνήσεις έχει φέρει νέα διπλωματική επιρροή σε χώρες τόσο ανόμοιες όπως η Ινδία και ο Παναμάς.
Σύμφωνα με έρευνα των New York Times, οι συμφωνίες NSO βοήθησαν τον Ισραηλινό πρωθυπουργό Μπ. Νετανιάχου, να σφραγίσει τις Συμφωνίες του Αβραάμ με το Μπαχρέιν, το Μαρόκο και τα ΗΑΕ.
Με τη σειρά τους, τα κράτη-πελάτες έχουν χρησιμοποιήσει τον Pegasus όχι μόνο εναντίον ομάδων της αντιπολίτευσης, δημοσιογράφων, και ΜΚΟ αλλά και γεωπολιτικών αντιπάλων.
Το 2020 και το 2021, το Citizen Lab ανακάλυψε ότι πολλές συσκευές που ανήκαν σε αξιωματούχους του Γραφείου Εξωτερικής Κοινοπολιτείας και Ανάπτυξης του Ηνωμένου Βασιλείου είχαν παραβιαστεί με την Pegasus και ότι ένας πελάτης του Ομίλου NSO είχε χρησιμοποιήσει το spyware για να διεισδύσει σε μια συσκευή που βρισκόταν στην οδό Ντάουνινγκ 10, την κατοικία του Βρετανού πρωθυπουργού.
Τον Νοέμβριο του 2021, ο τεχνολογικός γίγαντας Apple ενημέρωσε 11 μέλη του προσωπικού της πρεσβείας των ΗΠΑ στην Ουγκάντα ότι τα iPhone τους είχαν χακαριστεί με την Pegasus. Σε απάντηση σε αυτές τις αποκαλύψεις, οι εταιρείες spyware γενικά αρνήθηκαν την ευθύνη για τις καταχρήσεις των πελατών τους ή αρνήθηκαν να σχολιάσουν.
Εντούτοις, το προηγμένο λογισμικό υποκλοπής έχει εμπλακεί πλέον σε παραβιάσεις των ανθρωπίνων δικαιωμάτων και διακρατική κατασκοπεία σε δεκάδες χώρες, ενώ οι εταιρείες spyware έχουν λίγες νομικές υποχρεώσεις ή κίνητρα για δημόσια διαφάνεια ή λογοδοσία.
Σοβαρές συνέπειες
Οι συνέπειες της επανάστασης του spyware είναι ανησυχητικές, καθώς σε χώρες με λίγους πόρους, οι δυνάμεις ασφαλείας μπορούν πλέον να επιδιώξουν επιχειρήσεις υψηλής τεχνολογίας χρησιμοποιώντας τεχνολογία off-the-shelf, όπως ονομάζεται, η οποία μπορεί εύκολα να συγκριθεί με την αγορά ακουστικών.
Μεταξύ των δημοκρατιών, η τεχνολογία έχει γίνει ένα ακαταμάχητο εργαλείο που μπορεί να χρησιμοποιηθεί με ελάχιστη επίβλεψη. Μόνο τον τελευταίο χρόνο, υπηρεσίες ασφαλείας σε τουλάχιστον τέσσερις ευρωπαϊκές χώρες – Ελλάδα, Ουγγαρία, Πολωνία και Ισπανία – έχουν εμπλακεί σε σκάνδαλα στα οποία κρατικές υπηρεσίες έχουν κατηγορηθεί για ανάπτυξη spyware εναντίον δημοσιογράφων και προσωπικοτήτων της πολιτικής αντιπολίτευσης, σύμφωνα με το foreign Affairs.
Επίσης, μια παγκόσμια αγορά για λογισμικό υποκλοπής, σημαίνει ότι μορφές παρακολούθησης και κατασκοπείας που κάποτε περιορίζονταν σε λίγες «μεγάλες δυνάμεις», είναι τώρα διαθέσιμες σχεδόν σε οποιαδήποτε χώρα, και ενδεχομένως σε ακόμη περισσότερες ιδιωτικές εταιρείες.
Ευάλωτες οι συσκευές
Τα smartphone και άλλες ψηφιακές συσκευές είναι ευάλωτα στην επιτήρηση επειδή οι εφαρμογές τους συχνά περιέχουν ελαττώματα και επειδή μεταδίδουν συνεχώς δεδομένα μέσω μη ασφαλών δικτύων κινητής τηλεφωνίας και διαδικτύου. Παρόλο που οι κατασκευαστές αυτών των τεχνολογικών πλατφορμών απασχολούν μηχανικούς για να βρουν και να επιδιορθώσουν τα τρωτά σημεία, τείνουν να δίνουν προτεραιότητα στην ανάπτυξη προϊόντων έναντι της ασφάλειας.
Την ίδια ώρα, η εκπληκτική ανάπτυξη της αγοράς spyware έχει ωθηθεί και από ευρύτερες τάσεις. Πρώτον, το λογισμικό υποκλοπής εκμεταλλεύεται μια παγκόσμια ψηφιακή κουλτούρα που διαμορφώνεται γύρω από την ενεργοποίηση των πάντων και τη συνεχή σύνδεση στο διαδίκτυο.
Δεύτερον, το spyware προσφέρει στις υπηρεσίες ασφαλείας έναν «κομψό» τρόπο για να παρακάμψουν την κρυπτογράφηση, η οποία έχει γίνει ένα αυξανόμενο εμπόδιο για τα κυβερνητικά προγράμματα μαζικής παρακολούθησης που εξαρτώνται από τη συλλογή δεδομένων τηλεπικοινωνιών και Διαδικτύου. Με το να μπαίνει μέσα στη συσκευή ενός χρήστη, το λογισμικό κατασκοπείας επιτρέπει στους χειριστές του να διαβάζουν μηνύματα ή να ακούν κλήσεις πριν αυτά κρυπτογραφηθούν ή αφού αποκρυπτογραφηθούν.
Ακόμη, η βιομηχανία spyware έχει τροφοδοτηθεί από την αυξανόμενη ιδιωτικοποίηση της εθνικής ασφάλειας. Ακριβώς όπως οι κυβερνήσεις έχουν στραφεί σε ιδιώτες εργολάβους για περίπλοκες ή αμφιλεγόμενες στρατιωτικές επιχειρήσεις, ανακάλυψαν ότι μπορούν να αναθέσουν την παρακολούθηση και την κατασκοπεία σε καλύτερα εξοπλισμένους και λιγότερο ορατούς ιδιωτικούς φορείς.
Αν και η έλλειψη διαφάνειας έχει καταστήσει δύσκολη τη μέτρηση της βιομηχανίας spyware, υπολογίστηκε ότι αποτελεί μια βιομηχανία που κοστίζει περίπου 12 δισεκατομμύρια δολάρια ετησίως.
Η NSO Group αποτιμήθηκε στα 2 δισεκατομμύρια δολάρια, ενώ υπάρχουν πλέον και άλλοι σημαντικοί παίκτες στην αγορά, όπως η Cytrox (που ιδρύθηκε στη Βόρεια Μακεδονία και τώρα δραστηριοποιείται στην Ουγγαρία και το Ισραήλ), η Cyberbit και η Candiru με έδρα το Ισραήλ και ο αγγλο-γερμανικός όμιλος Gamma.
Αλλά η βιομηχανία spyware περιλαμβάνει επίσης πολύ λιγότερο εξελιγμένες εταιρείες που μπορούν ακόμα να επιτύχουν στόχους με απλούστερα μέσα. Μπορούν να χρησιμοποιούν phishing, συχνά μέσω email ή μηνύματος κειμένου, για να αποκτήσουν ψηφιακούς κωδικούς πρόσβασης χρήστη ή άλλες ευαίσθητες προσωπικές πληροφορίες.
Δεδομένης της μυστικής φύσης των συναλλαγών spyware, δυστυχώς σήμερα είναι πολύ πιο εύκολο να εντοπιστούν τα θύματα παρά οι χειριστές. Πρόσφατο παράδειγμα αποτελεί και η υπόθεση των υποκλοπών στην Ελλάδα.
Ωστόσο δεν υπάρχει αμφιβολία ότι μία από τις πιο συχνές χρήσεις αυτής της τεχνολογίας στα κράτη, αποτελεί η διείσδυση στην πολιτική, ιδιαίτερα ενόψει εκλογών. Οι ερευνητές έχουν εντοπίσει περιπτώσεις στις οποίες στελέχη της αντιπολίτευσης έχουν στοχοποιηθεί, όχι μόνο σε αυταρχικά κράτη όπως η Σαουδική Αραβία και τα ΗΑΕ αλλά και σε δημοκρατικές χώρες όπως η Ινδία και η Πολωνία.
Μπορείς να τρέξεις αλλά όχι να κρυφτείς
Σύμφωνα με το Foreign Affairs, η πολλαπλασιαζόμενη χρήση spyware εναντίον πολιτικών και κοινωνικών στόχων στις προηγμένες δημοκρατίες είναι αρκετά ανησυχητική. Ακόμη πιο απειλητικοί, ωστόσο, μπορεί να είναι οι τρόποι με τους οποίους η τεχνολογία επέτρεψε στα αυταρχικά καθεστώτα να επεκτείνουν την καταστολή τους πολύ πέρα από τα σύνορά τους.
Τις προηγούμενες δεκαετίες, οι αυταρχικοί αντιμετώπισαν σημαντικά εμπόδια στην καταστολή πολιτών που είχαν πάει εξορία. Με το λογισμικό κατασκοπείας, ωστόσο, ένας χειριστής μπορεί να μπει μέσα σε ολόκληρο το δίκτυο ενός πολιτικού συστήματος, χωρίς να πατήσει το πόδι του στη χώρα που έχει υιοθετήσει ο στόχος και με πολύ λίγους κινδύνους και κόστη που συνδέονται με τη συμβατική διεθνή κατασκοπεία.
Πληροφορίες αναφέρουν ότι spyware μπορεί να κρύβεται πίσω από την δολοφονία του εξόριστου Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι στο προξενείο της Σαουδικής Αραβίας στην Τουρκία.
Σε κάθε περίπτωση, τελικά, οι ίδιες οι κυβερνήσεις θα χρειαστεί να υιοθετήσουν ένα ισχυρό ρυθμιστικό πλαίσιο για τη χρήση spyware.
Η ρύθμιση του κλάδου πιθανότατα θα απαιτήσει τη θέσπιση ενός πολύπλοκου συνόλου κανόνων που θα αντιμετωπίζουν διάφορες πτυχές της αγοράς λογισμικού κατασκοπείας. Για παράδειγμα, οι εγχώριες εταιρείες spyware θα μπορούσαν να υποχρεωθούν να κάνουν τακτικές δημόσιες γνωστοποιήσεις σχετικά με τις εξαγωγές τους και με τη σειρά τους, οι κρατικές υπηρεσίες θα μπορούσαν να υποχρεωθούν να αναφέρουν από πού εισάγουν spyware.
Οι κανόνες εξαγωγών πρέπει να ενισχυθούν για να αποτραπεί η πώληση spyware σε κυβερνήσεις ή άλλους πελάτες που είναι πιθανό να το χρησιμοποιήσουν κατά παράβαση του διεθνούς δικαίου των ανθρωπίνων δικαιωμάτων. Απαιτούνται επίσης σαφείς κανόνες και πρότυπα εποπτείας για τη χρήση spyware.
Τέτοιες προσπάθειες θα μπορούσαν να ενισχυθούν σε διεθνές επίπεδο μέσω της ανάπτυξης ενός παγκόσμιου καθεστώτος ελέγχου λογισμικού κατασκοπείας.
με πληροφορίες από Foreign Affairs