Σύμφωνα με τους ερευνητές, οι διεθνείς προσπάθειες για τον περιορισμό των εργαλείων παρακολούθησης, όπως είναι το spyware, συστηματικά παρακάμπτονται. Οι μελέτες αποκαλύπτουν τις πρακτικές των προμηθευτών κατασκοπευτικού λογισμικού, περιλαμβανομένης της Intellexa, που συνδέεται με το ελληνικό σκάνδαλο παρακολουθήσεων.
Όπως αναφέρει η Washington Post, οι διευθυντές αυτών των εταιρειών, που έχουν βρεθεί στο επίκεντρο των αντιπαραθέσεων εξαιτίας των μεθόδων τους, έχουν δεχθεί κριτική για το ότι επιτρέπουν σε αυταρχικές κυβερνήσεις να παρακολουθούν υπερασπιστές ανθρωπίνων δικαιωμάτων, πολιτικούς αντιπάλους και δημοσιογράφους. Προκειμένου να αποφύγουν τις κυρώσεις, πολλοί από αυτούς έχουν αλλάξει ονομασίες, έχουν ιδρύσει νέες εταιρείες ή έχουν μεταφέρει την έδρα τους σε άλλες χώρες, μερικές φορές κάνοντας και τα τρία, όπως αναφέρει η μελέτη του Atlantic Council’s Cyber Statecraft Initiative σε συνεργασία με ερευνητές του American University.
Αλλαγές ονομασίας, ίδρυση νέων εταιρειών ή μεταφορά έδρας
Η μελέτη διερευνά την ανάπτυξη εργαλείων που διευκολύνουν την εισβολή σε λογισμικά και υπολογιστές (hacking). Ανάμεσα στα εργαλεία αυτά είναι το Pegasus, ένα ισχυρό και ενίοτε κακοποημένο spyware που διανέμεται από την ισραηλινή NSO Group, και το Predator, ένα εργαλείο παρακολούθησης που έχει σχεδιαστεί από την Intellexa, που έχει ελληνικές ρίζες.
Και οι δύο εταιρείες, NSO και Intellexa, έχουν επιβληθεί κυρώσεις από τις Ηνωμένες Πολιτείες.
Το δημοσίευμα της Washington Post
Η παράνομη δράση
Σύμφωνα με την WP και άλλους συνεργάτες σε κοινοπραξία μέσων ενημέρωσης, τον περασμένο Οκτώβριο, πράκτορες της κυβέρνησης του Βιετνάμ επιχείρησαν να εγκαταστήσουν το Predator στα τηλέφωνα μελών του Κογκρέσου των ΗΠΑ και άλλων ατόμων στην Ουάσιγκτον. Επίσης, το Δεκέμβριο, αναφέρθηκε ότι το Pegasus εντοπίστηκε στο τηλέφωνο ενός Ινδού δημοσιογράφου, ο οποίος είχε στείλει ερωτήσεις σε έναν ισχυρό σύμμαχο του πρωθυπουργού Ναρέντρα Μόντι.
Οι ερευνητές του Atlantic Council παρακολουθούν πολλές εταιρείες, επενδυτές και προμηθευτές που ενδέχεται να πωλούν λογισμικό για παρακολούθηση τηλεφώνων και υπολογιστών, εκτιμώντας ότι υπάρχουν και άλλοι που ακόμα δεν έχουν εντοπιστεί.
Τα εργαλεία hacking συνήθως παραμένουν μη ανιχνεύσιμα και έχουν χρησιμοποιηθεί από κυβερνητικές υπηρεσίες για την παρακολούθηση ακτιβιστών στην Ταϊλάνδη, δημοσιογράφων στο Μεξικό και συγγενών του Σαουδάραβα Τζαμάλ Κασόγκι, πριν από τη δολοφονία του. Σε πολλές περιπτώσεις, οι προμηθευτές δηλώνουν ότι πωλούν μόνο σε κυβερνήσεις, αλλά στην πραγματικότητα, αυτά τα εργαλεία έχουν χρησιμοποιηθεί από αυταρχικά καθεστώτα και φαινομενικά δημοκρατικές κυβερνήσεις για να παρακολουθούν τους επικριτές τους.
Πωλήσεις σε Ρωσία
Σύμφωνα με τη Washington Post, ερευνητές της Google ανέφεραν ότι καθυστερημένες τεχνικές hacking που αναπτύχθηκαν από την Intellexa και την NSO έχουν χρησιμοποιηθεί από τη ρωσική υπηρεσία πληροφοριών τον τελευταίο χρόνο. Η Ρωσία ενδέχεται να έχει αγοράσει αυτά τα εργαλεία είτε άμεσα από τις εταιρείες, είτε μέσω μεταπωλητών ή άλλων κυβερνήσεων. Ο ειδικός της Google, Billy Leonard, επισήμανε ότι θα μπορούσε να έχει επίσης χακάρει αυτές τις οντότητες.
Η NSO έχει αρνηθεί να σχολιάσει πώς τα προϊόντα της έφτασαν στο Κρεμλίνο, δηλώνοντας ότι δεν πωλεί ενημερώσεις σε χώρες του ρωσικού μπλοκ και ότι περιστασιακά, τα κατασκοπευτικά εργαλεία άλλων εταιρειών συγχέονται με τα δικά της. «Δεν πωλούμε τα προϊόντα μας στη Ρωσία ή στους στενούς συμμάχους της. Η τεχνολογία μας παρέχεται αποκλειστικά σε έγκυρες υπηρεσίες πληροφοριών και επιβολής του νόμου που ανήκουν σε συμμάχους των ΗΠΑ και του Ισραήλ», δήλωσε ο αντιπρόεδρος της NSO, Gil Lainer, στην Washington Post.
Το διάταγμα Μπάιντεν
Πέρυσι, ο πρόεδρος Τζο Μπάιντεν υπέγραψε εκτελεστικό διάταγμα για να διασφαλίσει ότι «η κυβέρνηση των ΗΠΑ δεν συμβάλλει, άμεσα ή έμμεσα, στη διάδοση λογισμικού παρακολούθησης που χρησιμοποιείται κακοποιητικά από ξένες κυβερνήσεις».
Ο εκπρόσωπος του Συμβουλίου Εθνικής Ασφάλειας, Sean Savett, δήλωσε ότι «οι ενέργειές μας έως τώρα – όπως οι πρωτοφανείς οικονομικές κυρώσεις, οι έλεγχοι στις εξαγωγές και οι περιορισμοί στη χορήγηση βίζας – έχουν επιφέρει σημαντικά κόστη αυτών των προμηθευτών spywere που επέτρεψαν την κακή χρήση».
Ένας αξιωματούχος της κυβέρνησης δήλωσε στην Washington Post ότι ορισμένες εταιρείες αντιμετωπίζουν δυσκολίες στη διαχείριση των χρημάτων τους, ενώ στελέχη που εμπλέκονται στη βιομηχανία παρακολούθησης ανησυχούν για τις απαγορεύσεις ταξιδιών στις Ηνωμένες Πολιτείες.
Ένας αξιωματούχος του Στέιτ Ντιπάρτμεντ, μιλώντας ανώνυμα, αναφέρθηκε σε μια κοινή δήλωση από το 2023, όπου 17 χώρες δεσμεύονται να μοιραστούν πληροφορίες για το spyware και να αποτρέψουν τις εξαγωγές του για κακόβουλη χρήση, υπογραμμίζοντας τη σημασία του σεβασμού των ανθρωπίνων δικαιωμάτων, του κράτους δικαίου και των ατομικών ελευθεριών.
Ο αξιωματούχος ανέφερε ότι «εστιάζουμε στους κακόβουλους παράγοντες, δηλαδή στους προμηθευτές που δεν ενδιαφέρονται σε ποιον πωλούν ή πώς χρησιμοποιούνται τα προϊόντα τους, ή που το γνωρίζουν και το αποδέχονται πλήρως. Στόχος μας είναι να εμποδίσουμε αυτές τις τεχνολογίες να πέσουν στα χέρια εκείνων που τις κακοποιούν».
Ο «αρχιτέκτονας των εργαλείων κατασκοπείας»
Σύμφωνα με την αναφορά, περιορισμένη πρόοδος έχει γίνει στη μείωση της κακής χρήσης τέτοιων εργαλείων, παρά τις προηγούμενες ανακοινώσεις που καταδικάζουν την αλόγιστη χρήση του Pegasus.
Η κυβέρνηση των ΗΠΑ έχει προσθέσει την NSO στην απαγορευμένη λίστα από το 2021, ενώ ο WhatsApp της Meta έχει μηνύσει την εταιρεία για παραβιάσεις των υπολογιστικών της συστημάτων που επιχείρησε να εκμεταλλευτεί κατά την προσέγγιση των θυμάτων.
Ωστόσο, άλλες ομάδες της βιομηχανίας, μερικές από τις οποίες έχουν συνδέσεις με την NSO, δεν φαίνεται να έχουν υποστεί σοβαρές συνέπειες, σύμφωνα με το Atlantic Council. Η Intellexa και η NSO Circles, που σχετίζονται με την NSO, ιδρύθηκαν από τον Tal Dilian, πρώην διοικητή μονάδας τεχνολογίας του ισραηλινού στρατού.
Χωρίς τιμωρία οι θυγατρικές της Intellexa
Όταν η Intellexa τέθηκε υπό αμερικανικές κυρώσεις το Μάρτιο, το Υπουργείο Οικονομικών αποκάλεσε τον Dilian «τον αρχιτέκτονα πίσω από τα εργαλεία κατασκοπείας». Ωστόσο, ενώ το διαδικτυακό προφίλ της Intellexa έχει εξαφανιστεί, ορισμένες θυγατρικές δεν έχουν υποστεί κυρώσεις από τις Ηνωμένες Πολιτείες, γεγονός που καθιστά δύσκολη την αξιολόγηση της πραγματικής επίδρασης αυτών των κυρώσεων.
Η ομάδα του Atlantic Council προτείνει οι ρυθμιστικές αρχές να εστιάζουν σε βασικά πρόσωπα αντί για τις εταιρείες και να ζητούν περισσότερες πληροφορίες από επιχειρήσεις που αιτούνται άδειες εξαγωγής παρακολουθήσεων.
