Ενεργά συμβόλαια με 22 οργανισμούς ασφαλείας και επιβολής της τάξης σε 12 από τα 27 κράτη μέλη της ΕΕ έχει η ισραηλινή εταιρεία NSO, που κατασκευάζει το Pegasus.
Αυτό διαπίστωσαν τα μέλη της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου, που ερευνά τις παρακολουθήσεις μέσω του κακόβουλου λογισμικού, στο πρόσφατο ταξίδι τους στο Ισραήλ, όπως φέρνει στο φως η εφημερίδα Haaretz.
Σύμφωνα με την ισραηλινή εφημερίδα, ζητώντας να μάθουν ποιοι είναι οι πελάτες της NSO, τα μέλη της επιτροπής του Ευρωκοινοβουλίου που συστήθηκε μετά τις δημοσιογραφικές αποκαλύψεις για το Project Pegasus ανακάλυψαν ότι 14 χώρες έχουν συνεργαστεί με την εταιρεία στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus για «νόμιμη παρακολούθηση κλήσεων κινητής τηλεφωνίας», σύμφωνα με την απάντηση της ισραηλινής εταιρείας τις ερωτήσεις τους.
Όπως είπε η NSO, επί του παρόντος συνεργάζεται με 22 «τελικούς χρήστες» (οργανώσεις ασφαλείας και πληροφοριών και αρχές επιβολής του νόμου) σε 12 ευρωπαϊκές χώρες και σε ορισμένες από τις χώρες υπάρχουν περισσότεροι από ένας πελάτες, καθώς η σύμβαση δεν γίνεται με τη χώρα, αλλά με τον οργανισμό λειτουργίας.
Η NSO δεν αποκάλυψε ποιες χώρες είναι ενεργοί πελάτες και με ποιες δύο χώρες πάγωσε το συμβόλαιο.
Ωστόσο πηγές στον κυβερνοχώρο αναφέρουν ότι έχει διακοπεί η συνεργασία με την Πολωνία και την Ουγγαρία, οι οποίες πέρυσι αφαιρέθηκαν από τη λίστα των χωρών στις οποίες το Ισραήλ επιτρέπει την πώληση επιθετικού λογισμικού.
Σύμφωνα με την Ηaaretz, ορισμένα από τα μέλη της επιτροπής (μεταξύ των οποίων και Καταλανός ευρωβουλευτής που υπήρξε θύμα παρακολουθήσεων) πιστεύουν ότι η Ισπανία μπορεί να είχε παγώσει τη χρήση του μετά την αποκάλυψη της παρακολούθησης Καταλανών ηγετών.
Όμως, πηγές που έχουν γνώση του θέματος εξήγησαν ότι η Ισπανία, η οποία θεωρείται νομοταγής χώρα, εξακολουθεί να βρίσκεται στη λίστα των εγκεκριμένων χωρών του ισραηλινού υπουργείου Άμυνας.
Οι ίδιες πηγές, αναφέρει η Ηaaretz, πρόσθεσαν ότι μετά την αποκάλυψη του σκανδάλου των υποκλοπών, οι ισραηλινές αρχές ζήτησαν εξηγήσεις από την NSO και ακόμη μία ισραηλινή εταιρεία που συνεργάζεται με τη Μαδρίτη, και εκείνες δεσμεύτηκαν ότι η χρήση των ισραηλινών συσκευών έγινε νόμιμα.
Οι πηγές υποστηρίζουν ότι η σύμβαση μεταξύ των ισραηλινών εταιρειών και της ισπανικής κυβέρνησης δεν διακόπηκε.
Στο μεταξύ, στην Ισπανία αποκαλύφθηκε ότι οι επιχειρήσεις των μυστικών υπηρεσιών – όσο προβληματικές και αν είναι από πολιτική άποψη – έγιναν νόμιμα.
Σύμφωνα με την ισραηλινή εφημερίδα, η αποκάλυψη για το εύρος της χρήσης των υπηρεσιών της NSO στην Ευρώπη ρίχνει φως στη «λιγότερο σκοτεινή», όπως τη χαρακτηρίζει, πλευρά των κυβερνοεπιθέσεων με στόχο τις παρακολουθήσεις: οι δυτικές χώρες που λειτουργούν σύμφωνα με το κράτος δικαίου, εφαρμόζουν τη δικαστική εποπτεία των υποκλοπών και έτσι οι εταιρείες ανταγωνίζονται για μια αγορά νόμιμων πελατών.
Πάντως, το πεδίο των λεγόμενων «νόμιμων επισυνδέσων» έχει προκαλέσει τα τελευταία χρόνια έντονες αντιδράσεις στις εταιρείες τεχνολογίας όπως η Apple (iPhone) και η Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το spyware), που μήνυσαν την NSO για χακάρισμα τηλεφώνων μέσω των πλατφορμών τους.
Η ισραηλινή εφημερίδα κάνει εκτενή αναφορά στο ελληνικό σκάνδαλο υποκλοπών υπενθυμίζοντας ότι λογισμικό παρόμοιο με το Pegasus, το Predator, χρησιμοποιήθηκε εναντίον δημοσιογράφου Θανάση Κουκάκη και του αρχηγού του ΠΑΣΟΚ-Κιν.Αλ. Νίκου Ανδρουλάκη, σημειώνοντας ότι ο Έλληνας πρωθυπουργός ισχυρίστηκε ότι η υποκλοπή ήταν «νόμιμη».
Επισημαίνει ότι το Predator κατασκευάζεται από την εταιρεία Cytrox, που έχει τη νομική έδρα της στη Βόρεια Μακεδονία και δραστηριοποιείται μέσω της Ελλάδας.
Η Cytrox ανήκει στον Όμιλο Intellexa, ιδιοκτήτης του οποίου είναι ο Ταλ Ντίλιαν, πρώην ανώτερο στέλεχος της ισραηλινής υπηρεσίας πληροφοριών.
Στο παρελθόν, δραστηριοποιούνταν από την Κύπρο, αλλά έπειτα από μια σειρά «ενοχλητικών περιστατικών», σύμφωνα με τη Haaretz, μετέφερε τη δραστηριότητά της στην Ελλάδα.
Όπως επισημαίνει η ισραηλινή εφημερίδα, ενώ η «εξαγωγή του Pegasus της NSO εποπτεύεται από το Υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν είναι υπό επίβλεψη».
Επίσης, αναφέρεται στη χρήση του Pegasus στην Ολλανδία, καθώς αποκαλύφθηκε ότι μέσω αυτού οι μυστικές υπηρεσίες έπιασαν τον Ridouan Taghi, βαρόνο των ναρκωτικών που συνελήφθη στο Ντουμπάι και κατηγορήθηκε για 10 φόνους.
Αν και η χρήση ήταν νόμιμη και ενεργοποιήθηκε κατά εγκληματικού στοιχείου, στην Ολλανδία ήθελαν να μάθουν γιατί οι μυστικές υπηρεσίες ενεπλάκησαν σε εσωτερική έρευνα της ολλανδικής αστυνομίας, ζητώντας να ερευνηθεί ο τρόπος με τον οποίο το λογισμικό κατασκοπίας χρησιμοποιήθηκε στη χώρα.
Και ο αριθμός των κακόβουλων λογισμικών δεν είναι καθόλου ευκαταφρόνητος.
Όπως επισημαίνει η Haaretz, εκτός από τις ισραηλινές εταιρείες που δραστηριοποιούνται στην Ευρώπη, υπάρχει σημαντικός αριθμός κατασκευαστών που κάνουν ανάλογη δουλειά.
Την περασμένη εβδομάδα η Microsoft αποκάλυψε ένα νέο λογισμικό υποκλοπής spyware που ονομάζεται Subzero, το οποίο κατασκευάζεται από αυστριακή εταιρεία με έδρα στο Λιχτενστάιν, που ονομάζεται DSIRF.
Μάλιστα, δύο ημέρες μετά την αποκάλυψη της Microsoft, οι Αυστριακοί δήλωσαν ότι το spyware τους «αναπτύχθηκε αποκλειστικά για επίσημη χρήση σε χώρες της ΕΕ και δεν έχει γίνει ποτέ κατάχρηση».
Επίσης, οι ερευνητές ασφαλείας της Google αποκάλυψαν νέο λογισμικό υποκλοπής με το όνομα Hermit, που κατασκευάστηκε από την ιταλική εταιρεία RSC Labs, διάδοχο της Hacking Team, του οποίου η εσωτερική αλληλογραφία αποκάλυψε μια τεράστια διαρροή στοιχείων στο Wikileaks το 2015.
Και σε αυτήν την περίπτωση υπάρχει ένδειξη ότι στους πελάτες της RCS Labs, η οποία εδρεύει στο Μιλάνο με υποκαταστήματα στη Γαλλία και την Ισπανία, περιλαμβάνονται επίσημοι ευρωπαϊκοί οργανισμοί επιβολής του νόμου.
Στον ιστότοπό της αναφέρεται σε πάνω από «10.000 επιτυχημένες και νόμιμες παραβιάσεις στην Ευρώπη».
Πρόσθετο λογισμικό κατασκοπείας για κινητά τηλέφωνα και υπολογιστές αποκαλύφθηκε στο παρελθόν με τα ονόματα FinFisher και FinSpy.
Το 2012 οι New York Times ανέφεραν πως η αιγυπτιακή κυβέρνηση χρησιμοποίησε τη συσκευή, η οποία αρχικά σχεδιάστηκε για την καταπολέμηση του εγκλήματος, εναντίον πολιτικών ακτιβιστών.
Το 2014 το spyware βρέθηκε στη συσκευή ενός Αμερικανού αιθιοπικής καταγωγής, γεγονός που δημιούργησε υποψίες ότι οι αρχές στην Αντίς Αμπέμπα είναι πελάτες της βρετανο-γερμανικής κατασκευάστριας Lench IT Solutions.
Η ευρωβουλευτής Σόφι Ιντ’Φελτ, μέλος της εξεταστικής επιτροπής, δήλωσε στη Haaretz:
«Αν μόνο μια εταιρεία έχει 14 κράτη μέλη για πελάτες, μπορείτε να φανταστείτε πόσο μεγάλος είναι ο τομέας συνολικά.
»Φαίνεται ότι υπάρχει μια τεράστια αγορά για εμπορικά spyware και οι κυβερνήσεις της ΕΕ είναι πολύ πρόθυμοι αγοραστές.
»Αλλά το κρατούν μακριά από τα φώτα της δημοσιότητας».
Και πρόσθεσε: «Γνωρίζουμε ότι το κακόβουλο λογισμικό αναπτύσσεται σε πολλές χώρες της ΕΕ.
»Όχι μόνο σε Ιταλία, Γερμανία και Γαλλία.
»Ακόμη και αν το χρησιμοποιούν για νόμιμους σκοπούς, δεν δείχνουν διάθεση για περισσότερη διαφάνεια, εποπτεία και διασφαλίσεις.
»Οι μυστικές υπηρεσίες έχουν το δικό τους σύμπαν, όπου οι κανονικοί νόμοι δεν ισχύουν.
»Σε ένα βαθμό, αυτό συνέβαινε πάντα, αλλά στην ψηφιακή εποχή έχουν γίνει παντοδύναμοι, και πρακτικά αόρατοι και εντελώς άπιαστοι».