Η είδηση ήρθε από την Ιταλία. Αλλά αφορά τουλάχιστον 20 χώρες, μεταξύ των οποίων η Ελλάδα και η Κύπρος, που είναι «μαθημένες» σε υποθέσεις υποκλοπών.
Ο λόγος για την παρακολούθηση δημοσιογράφων και ακτιβιστών μέσω ενός νέου λογισμικού, του Graphite της Paragon. Οι υποκλοπές στόχευσαν χρήστες του WhatsApp, το οποίο και έφερε στο φως την υπόθεση.
Τι γνωρίζουμε για το Graphite και την Paragon
Η Paragon είναι μία ισραηλινή εταιρεία. Το κατασκοπευτικό λογισμικό της, Graphite, διεισδύει μυστικά στα σύγχρονα smartphones και παρακάμπτει την κρυπτογράφηση εφαρμογών μηνυμάτων όπως το Signal και το WhatsApp, αποσπώντας μερικές φορές δεδομένα από εφεδρικά cloud—με τον ίδιο τρόπο που λειτουργεί το Pegasus.
Η Paragon ιδρύθηκε από τον Εχούντ Σνέορσον, πρώην διοικητή της Unit 8200, της ελίτ υπηρεσίας σημάτων πληροφοριών του ισραηλινού στρατού. Σύμφωνα με άτομα που γνωρίζουν την εταιρεία, στο διοικητικό της συμβούλιο περιλαμβάνεται ο πρώην πρωθυπουργός Εχούντ Μπάρακ.
→Διαβάστε ακόμη: Οι «Πεφωτισμένοι» της 8200 – Η μονάδα του ισραηλινού στρατού που εισέβαλε στη Silicon Valley
Ως άμεσος ανταγωνιστής της πιο γνωστής ισραηλινής NSO Group (που έχει το Pegasus), η Paragon έχει καταφέρει να εδραιώσει ισχυρότερη παρουσία στην αμερικανική αγορά.
Η εξαγορά από αμερικανική εταιρεία
Μια αμερικανική εταιρεία ιδιωτικών επενδυτικών κεφαλαίων, η AE Industrial, φέρεται να έχει εξαγοράει την ισραηλινή Paragon, αλλά επίσημη ανακοίνωση δεν έχει υπάρξει. Και οι πληροφορίες που έχουν μεταδώσει ισραηλινά μέσα για το αντίτιμο της εξαγοράς είναι αντικρουόμενες.
Η ισραηλινή οικονομική εφημερίδα Calcalist ανέφερε ότι η AE Industrial δαπάνησε 500 εκατομμύρια δολάρια, με τη συμφωνία να ενδέχεται να φτάσει τα 900 εκατομμύρια δολάρια, ανάλογα με την ανάπτυξη της εταιρείας. Από την πλευρά του το Globes έκανε λόγο για αρχική πληρωμή 450 εκατομμυρίων δολαρίων, με προοπτική αύξησης.
Εκπρόσωπος της AE Industrial Partners αρνήθηκε να σχολιάσει.
Το Globes ανέφερε ότι τα 450 εκατομμύρια δολάρια θα κατανεμηθούν ως εξής: το 20% θα δοθεί στους 400 εργαζομένους της Paragon, το 30% στους πέντε συνιδρυτές και το 50% σε δύο επενδυτικά funds, μεταξύ των οποίων και το αμερικανικό Battery Ventures.
Το τελευταίο θεωρείται ένα από τα κορυφαία venture capital funds στον κόσμο και έχει έδρα στη Βοστώνη. Είναι σημαντικός επενδυτής της Paragon Solutions, της αμερικανικής θυγατρικής της Paragon.
Πώς «εισέβαλε» στις ΗΠΑ και κέρδισε την αμερικανική κυβέρνηση
Σύμφωνα με δημοσίευμα των Financial Times, το καλοκαίρι του 2019, καθώς η Paragon Solutions κατασκεύαζε ένα από τα πιο ισχυρά κυβερνοόπλα στον κόσμο, η εταιρεία πήρε μια διορατική απόφαση: πριν προσεγγίσει πελάτες, έπρεπε πρώτα να εξασφαλίσει την υποστήριξη των Αμερικανών.
Η ισραηλινή start-up είχε παρακολουθήσει την τοπική της ανταγωνίστρια, την NSO Group, δημιουργό του αμφιλεγόμενου λογισμικού Pegasus, να πέφτει σε δυσμένεια από την κυβέρνηση Μπάιντεν και να μπαίνει στη μαύρη λίστα των ΗΠΑ.
Έτσι, η Paragon αναζήτησε καθοδήγηση από κορυφαίους Αμερικανούς συμβούλους, εξασφάλισε χρηματοδότηση από αμερικανικά venture capital funds και τελικά απέκτησε έναν σημαντικό πελάτη που διαφεύγει από τον ανταγωνισμό της: την κυβέρνηση των ΗΠΑ.
Σε συνεντεύξεις με στελέχη του κλάδου οι FT διεπίστωσαν πώς η σκιώδης βιομηχανία λογισμικού κατασκοπείας αναδιαμορφώνεται γύρω από εταιρείες που είναι φιλικές προς τα αμερικανικά συμφέροντα.
Πριν καν ολοκληρωθεί το Graphite, η Paragon προσέλαβε την WestExec Advisors, μια πανίσχυρη συμβουλευτική εταιρεία με έδρα την Ουάσινγκτον, που στελεχώνεται από πρώην αξιωματούχους της κυβέρνησης Ομπάμα, όπως οι Μισέλ Φλουρνόι, Άβριλ Χέινς και Άντονι Μπλίνκεν. Η εταιρεία συμβουλεύτηκε επίσης τον πρώην πρέσβη των ΗΠΑ στο Ισραήλ, Νταν Σαπίρο.
Η WestExec δήλωσε ότι «συμβούλευσε την Paragon για τη στρατηγική της προσέγγιση στις αγορές των ΗΠΑ και της Ευρώπης, καθώς και για τη διαμόρφωση ηγετικών ηθικών δεσμεύσεων στον κλάδο, ώστε να διασφαλιστεί η κατάλληλη χρήση της τεχνολογίας της», προσθέτοντας ότι ήταν «υπερήφανη για τη συμβολή της σε αυτούς τους κρίσιμους τομείς».
Μετά την εκλογή του Δημοκρατικού προέδρου Τζο Μπάιντεν το 2021, ο Μπλίνκεν διορίστηκε υπουργός Εξωτερικών και η Χέινς διευθύντρια Εθνικών Πληροφοριών. Και οι δύο είχαν αποχωρήσει από τη WestExec πριν από τη σύμβαση της Paragon, δήλωσε η εταιρεία.
Στη λίστα της οι σύμμαχοι των ΗΠΑ – Απέφυγε αυταρχικά καθεστώτα
Η αμερικανική έγκριση, έστω και έμμεση, ήταν η καρδιά της στρατηγικής της Paragon. Η εταιρεία αναζήτησε μια λίστα συμμάχων χωρών, στις οποίες οι ΗΠΑ δεν θα είχαν αντίρρηση να χρησιμοποιηθεί το Graphite. Σύμφωνα με πηγές, η λίστα περιλαμβάνει 35 χώρες, κυρίως από την ΕΕ και την Ασία.
«Όλα έγιναν με τη στρατηγική ότι στο τέλος της ημέρας, οι ΗΠΑ θα τους θεωρούν ‘τους καλούς’», εξήγησε στους FT ένα άτομο με γνώση της υπόθεσης.
Αυτό έρχεται σε αντίθεση με την πρόσφατη κρίση της NSO. Μέχρι το 2019, με τη διπλωματική υποστήριξη του πρωθυπουργού Μπενιαμίν Νετανιάχου, η NSO είχε μετατραπεί σε μια εταιρεία αξίας 1 δισ. δολαρίων, που πουλούσε σε χώρες όπως η Σαουδική Αραβία και το Μεξικό.
Όμως, όταν ανέλαβε η κυβέρνηση Μπάιντεν, οι πελάτες της NSO αποδείχθηκαν η αχίλλειος πτέρνα της, καθώς πολλά από αυτά τα καθεστώτα χρησιμοποιούσαν το λογισμικό κατά δημοσιογράφων, αντιφρονούντων και αντιπολιτευόμενων ηγετών.
Η Paragon, ωστόσο, απέφυγε αυτά τα ρίσκα. Αρνήθηκε να αντικαταστήσει το Pegasus στη Σαουδική Αραβία μετά τη δολοφονία του δημοσιογράφου Τζαμάλ Κασόγκι, παρά την πίεση του ισραηλινού κράτους.
Η απόφαση αυτή τελικά απέδωσε. Άλλες ισραηλινές εταιρείες, όπως η Quadream και η Candiru, που πούλησαν παρόμοιο λογισμικό στη Σαουδική Αραβία, αποκαλύφθηκαν από τη Microsoft και τη Citizen Lab. Η Candiru μπήκε στη μαύρη λίστα των ΗΠΑ μαζί με την NSO το 2021, ενώ η Quadream έκλεισε πρόσφατα.
Οι ΗΠΑ ενίσχυσαν τον έλεγχο της αγοράς spyware, ευνοώντας εταιρείες που πουλούν σε συμμάχους τους, ενώ περιορίζουν όσες συνεργάζονται με αυταρχικά καθεστώτα.
Ο Μπάιντεν υπέγραψε εκτελεστικό διάταγμα που απαγορεύει στις αμερικανικές υπηρεσίες να αγοράζουν λογισμικό κατασκοπείας που «ενέχει κινδύνους για την εθνική ασφάλεια ή έχει χρησιμοποιηθεί από ξένους παράγοντες για παραβιάσεις ανθρωπίνων δικαιωμάτων».
Η διατύπωση στοχεύει στη NSO, αφήνοντας όμως περιθώριο στην Paragon να συνεχίσει να πουλά το Graphite σε στενούς συμμάχους των ΗΠΑ.
Η εταιρεία υπέγραψε συμβόλαιο με την Τελωνειακή Υπηρεσία των ΗΠΑ. Το συμβόλαιο καλύπτει μια «πλήρως διαμορφωμένη ιδιόκτητη λύση, συμπεριλαμβανομένης της άδειας, του εξοπλισμού, της εγγύησης, της συντήρησης και της εκπαίδευσης», σύμφωνα με ομοσπονδιακά έγγραφα δαπανών που αναρτήθηκαν στο διαδίκτυο.
Το Graphite έχει επίσης χρησιμοποιηθεί από και από την Υπηρεσία Δίωξης Ναρκωτικών των ΗΠΑ (DEA).
Το σκάνδαλο στην Ευρώπη
Όσο και αν θέλησε να δώσει μία τελείως διαφορετική εικόνα από την NSO, το στρατιωτικού επιπέδου λογισμικό χάκινγκ της εταιρείας, φέρεται να χρησιμοποιήθηκε για την παρακολούθηση 90 ατόμων σε τουλάχιστον 20 χώρες. Οι υποκλοπές έγιναν μέσω της εφαρμογής WhatsApp της Meta (η οποία και έσπευσε να ενημερώσει τους χρήστες της).
Η εταιρεία, σύμφωνα με πληροφορίες του Guardian αλλά και ιταλικών μέσων, διέκοψε τη συνεργασία της με την Ιταλία, αμέσως μόλις έγινε γνωστή η υπόθεση.
Η απόφαση της Paragon να τερματίσει το συμβόλαιό της με την Ιταλία ακολούθησε αποκαλύψεις ότι ένας Ιταλός ερευνητικός δημοσιογράφος και δύο ακτιβιστές, οι οποίοι είχαν επικρίνει τις σχέσεις της Ιταλίας με τη Λιβύη, ήταν μεταξύ των ατόμων που είχαν στοχοποιηθεί από το λογισμικό κατασκοπείας. Και οι τρεις είχαν ασκήσει κριτική στη δεξιά κυβέρνηση της πρωθυπουργού Τζόρτζια Μελόνι.
Σύμφωνα με πληροφορίες n Paragon θεωρεί πως η Ιταλία παραβίασε τους όρους του συμβολαίου της, το οποίο δεν επιτρέπει τη στόχευση δημοσιογράφων ή μελών της κοινωνίας των πολιτών με το λογισμικό κατασκοπείας.
Η είδηση προκάλεσε σεισμό στο ιταλικό κοινοβούλιο, με έναν βουλευτή να δηλώνει ότι, εάν επιβεβαιωθεί, η υπόθεση συνιστά «απαράδεκτη παραβίαση θεμελιωδών δικαιωμάτων και επίθεση κατά της ίδιας της δημοκρατίας».
Η απόφαση της Paragon να τερματίσει το συμβόλαιο, την οποία αποκάλυψε πρώτος ο Guardian, έρχεται λιγότερο από μία εβδομάδα μετά την ανακοίνωση του WhatsApp. Η Paragon πουλά το κυβερνο-όπλο της πρωτίστως σε κυβερνητικούς πελάτες, οι οποίοι υποτίθεται ότι το χρησιμοποιούν για την πρόληψη του εγκλήματος. Δεν είναι σαφές ποιοι κυβερνητικοί πελάτες βρίσκονται πίσω από τις φερόμενες επιθέσεις.
Όταν ζητήθηκε σχόλιο, εκπρόσωπος της Paragon αρνήθηκε να επιβεβαιώσει ή να διαψεύσει την εξέλιξη, λέγοντας ότι η πολιτική της εταιρείας είναι να μην συζητά θέματα που αφορούν πιθανούς πελάτες.
Ο Φραντσέσκο Καντσελάτο, αρχισυντάκτης της Fanpage, ενός πολύ γνωστού ερευνητικού ειδησεογραφικού μέσου, ήταν ο πρώτος που αποκάλυψε δημόσια την περασμένη Παρασκευή ότι ήταν ένας από τους 90 ανθρώπους που είχαν ειδοποιηθεί από το WhatsApp ότι το κινητό του είχε στοχοποιηθεί – και πιθανότατα παραβιαστεί – από το κατασκοπευτικό λογισμικό.
Το WhatsApp ανέφερε ότι όλες οι επιθέσεις εντοπίστηκαν τον Δεκέμβριο, μερικώς χάρη στη βοήθεια του Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο παρακολουθεί ψηφιακές απειλές κατά της κοινωνίας των πολιτών.
Δράση και στην Ελλάδα
Επιβεβαιωμένοι στόχοι εντοπίζονται επίσης σε Κύπρο, Βέλγιο, Λετονία, Λιθουανία, Αυστρία, Τσεχία, Δανία, Γερμανία, Ολλανδία, Πορτογαλία, Ισπανία και Σουηδία.
Στην Ελλάδα έχει ήδη ανοίξει έρευνα η Αρχή Προστασίας Δεδομένων. Δεν έχουν γίνει προς το παρόν γνωστά στοιχεία για το ποιοι δημοσιογράφοι βρέθηκαν στο στόχαστρο. Ωστόσο η νέα αποκάλυψη έρχεται σε μία περίοδο, κατά την οποία έχει επιστρέψει στο προσκήνιο και η υπόθεση των υποκλοπών με το λογισμικό Predator.
