Σύμφωνα με μια νέα μεγάλη έρευνα της Διεθνούς Αμνηστίας, σοκαριστικές επιθέσεις κατασκοπευτικού λογισμικού έχουν διαπραχθεί εναντίον της κοινωνίας των πολιτών, δημοσιογράφων, πολιτικών και ακαδημαϊκών στην Ε.Ε., τις ΗΠΑ και την Ασία. Μεταξύ των στόχων του κατασκοπευτικού λογισμικού Predator είναι αξιωματούχοι του ΟΗΕ, ένας γερουσιαστής και ένας βουλευτής στις ΗΠΑ, ακόμα και οι πρόεδροι του Ευρωπαϊκού Κοινοβουλίου και της Ταϊβάν. Η έρευνα αποτελεί μέρος του προγράμματος «Predator Files», σε συνεργασία με τη European Investigative Collaborations (EIC) και υποστηρίζεται από πρόσθετα εμπεριστατωμένα ρεπορτάζ του «Mediapart» και του «Der Spiegel».
Μεταξύ Φεβρουαρίου και Ιουνίου 2023, οι πλατφόρμες κοινωνικής δικτύωσης X (πρώην Twitter) και Facebook χρησιμοποιήθηκαν για τη δημόσια στοχοποίηση τουλάχιστον 50 λογαριασμών που ανήκαν σε 27 άτομα και 23 ιδρύματα. Το όπλο κυβερνοεπιτήρησης που χρησιμοποιήθηκε για τη στοχοποίηση ήταν ένα επεμβατικό εργαλείο κατασκοπευτικού λογισμικού που ονομάζεται Predator, το οποίο αναπτύχθηκε και πωλήθηκε από τον συνασπισμό Intellexa. Αυτός ο συνασπισμός, που έχει διαφημιστεί ως «έχων βάση και ρυθμιστική αρχή την Ε.Ε.», είναι μια πολύπλοκη και συχνά μεταβαλλόμενη ομάδα εταιρειών που αναπτύσσει και πωλεί προϊόντα επιτήρησης, συμπεριλαμβανομένου του κατασκοπευτικού λογισμικού Predator.
Το Predator είναι ένας τύπος ιδιαίτερα επεμβατικού κατασκοπευτικού λογισμικού. Αυτό σημαίνει ότι, μόλις διεισδύσει σε μια συσκευή, αποκτά απρόσκοπτη πρόσβαση στο μικρόφωνο και την κάμερα και σε όλα τα δεδομένα της, όπως επαφές, μηνύματα, φωτογραφίες και βίντεο, ενώ ο χρήστης δεν το γνωρίζει καθόλου. Το εν λόγω λογισμικό κατασκοπείας δεν μπορεί επί του παρόντος να ελεγχθεί ανεξάρτητα ή να περιοριστεί μόνο στις λειτουργίες που είναι απαραίτητες για μία συγκεκριμένη χρήση και ανάλογες με αυτήν.
«Γι’ άλλη μια φορά, έχουμε αποδείξεις ότι ισχυρά εργαλεία παρακολούθησης χρησιμοποιούνται σε επαίσχυντες επιθέσεις. Οι στόχοι αυτή τη φορά είναι εξόριστοι δημοσιογράφοι, δημόσια πρόσωπα και διακυβερνητικοί αξιωματούχοι. Αλλά ας μην ξεγελιόμαστε: Τα θύματα είμαστε όλοι μας, οι κοινωνίες μας, η ορθή διακυβέρνηση και τα ανθρώπινα δικαιώματα κάθε ατόμου», δήλωσε η Agnes Callamard, γενική γραμματέας της Διεθνούς Αμνηστίας.
«Ο συνασπισμός Intellexa, με έδρα την Ευρώπη, που αναπτύσσει το Predator και άλλα προϊόντα παρακολούθησης, δεν έχει κάνει τίποτα για να περιορίσει ποιος μπορεί να χρησιμοποιήσει αυτό το κατασκοπευτικό λογισμικό και για ποιον σκοπό. Αντιθέτως, γεμίζει τις τσέπες του και αγνοεί τις σοβαρές επιπτώσεις στα ανθρώπινα δικαιώματα που διακυβεύονται. Στον απόηχο αυτού του τελευταίου σκανδάλου, σίγουρα η μόνη αποτελεσματική αντίδραση είναι να επιβάλουν τα κράτη άμεση παγκόσμια απαγόρευση του άκρως επεμβατικού κατασκοπευτικού λογισμικού».
Σε μια ολοκληρωμένη έκθεση που δημοσιεύτηκε από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, στους στόχους -που δεν έχουν απαραίτητα μολυνθεί- περιλαμβάνονται η πρόεδρος του Ευρωπαϊκού Κοινοβουλίου Roberta Metsola, η πρόεδρος της Ταϊβάν Tsai Ing-Wen, ο Αμερικανός βουλευτής Michael McCaul, ο Αμερικανός γερουσιαστής John Hoeven, η Γερμανίδα πρέσβειρα στις ΗΠΑ Emily Haber και ο Γάλλος ευρωβουλευτής Pierre Karleskind. Πολλοί αξιωματούχοι, ακαδημαϊκοί και ιδρύματα αποτέλεσαν επίσης στόχο.
Ένα θρασύτατο μπαράζ επιθέσεων
Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας ερευνά εδώ και αρκετό καιρό τη χρήση του ισχυρού και άκρως επιθετικού κατασκοπευτικού λογισμικού Predator και τη σύνδεσή του με τον συνασπισμό Intellexa.
Ένας ελεγχόμενος από τους επιτιθέμενους λογαριασμός X (προηγουμένως Twitter), με το όνομα «@Joseph_Gordon16», κοινοποίησε πολλούς από τους καταγεγραμμένους συνδέσμους επιθέσεων που αποσκοπούσαν στη μόλυνση στόχων με το κατασκοπευτικό λογισμικό Predator. Ένας πρώιμος στόχος αυτού του λογαριασμού ήταν ο δημοσιογράφος Khoa Lê Trung με έδρα το Βερολίνο, ο οποίος κατάγεται από το Βιετνάμ. Ο Khoa είναι αρχισυντάκτης του thoibao.de, ενός ειδησεογραφικού ιστότοπου που έχει μπλοκαριστεί στο Βιετνάμ. Από το 2018 αντιμετωπίζει απειλές κατά της ζωής του για το ρεπορτάζ του. Στο Βιετνάμ επικρατεί κατασταλτική συνθήκη στα μέσα ενημέρωσης, όπου οι δημοσιογράφοι, οι μπλόγκερ και οι ακτιβιστές των ανθρωπίνων δικαιωμάτων συχνά εκφοβίζονται και σιωπούν.
Η επίθεση, αν και ανεπιτυχής, είναι ιδιαίτερα σημαντική, καθώς ο ιστότοπος και οι δημοσιογράφοι εδρεύουν στην Ε.Ε. και όλα τα κράτη-μέλη της Ε.Ε. έχουν υποχρέωση να ελέγχουν την πώληση και τη μεταφορά τεχνολογιών παρακολούθησης.
«Δεν μπορείτε απλά να τις πουλάτε σε χώρες όπως το Βιετνάμ. Αυτό βλάπτει επίσης την ελευθερία του Τύπου και την ελευθερία της έκφρασης για τους ανθρώπους εδώ στη Γερμανία», δήλωσε ο Khoa στη Διεθνή Αμνηστία.
Η έρευνα διαπίστωσε ότι ο λογαριασμός @Joseph_Gordon16 είχε στενούς δεσμούς με το Βιετνάμ και ενδέχεται να ενεργούσε για λογαριασμό των αρχών ή ομάδων συμφερόντων του Βιετνάμ.
Τον Απρίλιο του 2023 το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας άρχισε να παρατηρεί ότι ο ίδιος χρήστης «@Joseph_Gordon16» στοχοποιούσε πολλούς ακαδημαϊκούς και αξιωματούχους που ασχολούνταν με θαλάσσια θέματα, συγκεκριμένα ερευνητές και αξιωματούχους που είναι υπεύθυνοι για τις πολιτικές της Ε.Ε. και του ΟΗΕ σχετικά με την παράνομη ή χωρίς έγγραφα αλιεία. Το Βιετνάμ έλαβε «κίτρινη κάρτα» από την Ευρωπαϊκή Επιτροπή το 2017 για παράνομη, αδήλωτη και άναρχη αλιεία.
«Παρατηρήσαμε δεκάδες περιπτώσεις στις οποίες ο "@Joseph_Gordon16" επικόλλησε έναν κακόβουλο σύνδεσμο για το Predator σε δημόσιες αναρτήσεις στα μέσα κοινωνικής δικτύωσης. Μερικές φορές ο σύνδεσμος φαινόταν να είναι κάποιο αβλαβές ειδησεογραφικό μέσο, όπως η “South China Morning Post”, για να να παραπλανήσει τον αναγνώστη να κάνει κλικ σε αυτόν», δήλωσε ο Donncha Ó Cearbhaill, επικεφαλής του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας.
«Η ανάλυσή μας έδειξε ότι, κάνοντας κλικ στον σύνδεσμο, η συσκευή θα μπορούσε να μολυνθεί με το Predator. Δεν γνωρίζουμε αν κάποια συσκευή μολύνθηκε και δεν μπορούμε να πούμε με απόλυτη βεβαιότητα ότι ο δράστης ήταν μέσα στην ίδια την κυβέρνηση του Βιετνάμ, αλλά τόσο τα συμφέροντα του λογαριασμού όσο και τα συμφέροντα των αρχών του Βιετνάμ ήταν πολύ στενά ευθυγραμμισμένα».
Η έρευνα αποκάλυψε επίσης στοιχεία που αποδεικνύουν ότι μια εταιρεία του συνασπισμού της Intellexa υπέγραψε συμφωνία πολλών εκατομμυρίων ευρώ για «λύσεις μόλυνσης» με το Υπουργείο Δημόσιας Ασφάλειας του Βιετνάμ στις αρχές του 2020, με την κωδική ονομασία «Angler Fish». Έγγραφα και αρχεία που εξήχθησαν επιβεβαίωσαν επίσης την πώληση του Predator στο υπουργείο μέσω εταιρειών διαμεσολάβησης.
«Πιστεύουμε ότι αυτή η υποδομή επίθεσης του Predator συνδέεται με έναν κυβερνητικό παράγοντα στο Βιετνάμ», δήλωσαν στη Διεθνή Αμνηστία η ερευνητική ομάδα ασφαλείας της Google, που επίσης ανέλυσε τους κακόβουλους συνδέσμους ανεξάρτητα.
Το ρυθμιζόμενο από την Ε.Ε. λογισμικό κατασκοπείας κυκλοφορεί ελεύθερα σε όλο τον κόσμο
Το Predator μπορεί επίσης να χρησιμοποιηθεί σε επιθέσεις μηδενικού κλικ, δηλαδή μπορεί να διεισδύσει σε μια συσκευή χωρίς ο χρήστης να έχει κάνει κλικ σε κάποιον σύνδεσμο. Αυτό μπορεί να γίνει, για παράδειγμα, με τις λεγόμενες «τακτικές επιθέσεις» που είναι δυνατόν να μολύνουν κοντινές συσκευές. Το ιδιαίτερα επεμβατικό λογισμικό κατασκοπείας δεν μπορεί επί του παρόντος να ελεγχθεί ανεξάρτητα ή να περιοριστεί η λειτουργικότητά του. Ως εκ τούτου, είναι εξαιρετικά δύσκολο να διερευνηθούν οι καταχρήσεις που συνδέονται με τη χρήση του.
Η έρευνα διαπίστωσε την παρουσία προϊόντων του συνασπισμού Intellexa σε τουλάχιστον 25 χώρες στην Ευρώπη, την Ασία, τη Μέση Ανατολή και την Αφρική και τεκμηριώνει τον τρόπο με τον οποίο χρησιμοποιήθηκαν για την υπονόμευση των ανθρωπίνων δικαιωμάτων, της ελευθερίας του Τύπου και των κοινωνικών κινημάτων σε ολόκληρο τον κόσμο.
Ο συνασπισμός Intellexa έχει εταιρικές οντότητες σε διάφορα κράτη, όπως η Γαλλία, η Γερμανία, η Ελλάδα, η Ιρλανδία, η Τσεχική Δημοκρατία, η Κύπρος, η Ουγγαρία, η Ελβετία, το Ισραήλ, η Βόρεια Μακεδονία και τα Ηνωμένα Αραβικά Εμιράτα. Η Διεθνής Αμνηστία καλεί όλα αυτά τα κράτη να ανακαλέσουν αμέσως όλες τις άδειες εμπορίας και εξαγωγής που έχουν εκδοθεί στην Intellexa. Τα κράτη αυτά πρέπει επίσης να διεξαγάγουν ανεξάρτητη, αμερόληπτη και διαφανή έρευνα για να προσδιορίσουν την έκταση της παράνομης στοχοποίησης.
«Η Intellexa λέει ότι είναι μια "εταιρεία με έδρα και ρυθμιστική αρχή την Ε.Ε.» γεγονός που αποτελεί από μόνο του κατηγορητήριο για το πώς τα κράτη-μέλη και τα θεσμικά όργανα της Ε.Ε. απέτυχαν να αποτρέψουν την ολοένα και μεγαλύτερη εμβέλεια αυτών των προϊόντων παρακολούθησης, παρ’ όλες τις έρευνες όπως το «Σχέδιο Πήγασος» το 2021. Σε τέτοιο βαθμό που, όπως υπογραμμίζει η έρευνα αυτή, ακόμα και οι ίδιοι οι αξιωματούχοι και τα θεσμικά όργανα της Ε.Ε. πιάστηκαν στα δίχτυα της», δήλωσε η Agnès Callamard, γενική γραμματέας της Διεθνούς Αμνηστίας.
Η έρευνα «Predator Files» διαπίστωσε ότι τα προϊόντα του συνασπισμού Intellexa είχαν πωληθεί σε τουλάχιστον 25 χώρες, συμπεριλαμβανομένης της Ελβετίας, της Αυστρίας και της Γερμανίας. Άλλοι πελάτες περιλαμβάνουν το Κονγκό, την Ιορδανία, την Κένυα, το Ομάν, το Πακιστάν, το Κατάρ, τη Σιγκαπούρη, τα Ηνωμένα Αραβικά Εμιράτα και το Βιετνάμ.
Η συμμαχία Intellexa θα πρέπει να σταματήσει την παραγωγή και την πώληση του Predator και οποιουδήποτε άλλου παρεμφερούς επιθετικού κατασκοπευτικού λογισμικού που δεν περιλαμβάνει τεχνικές διασφαλίσεις οι οποίες να επιτρέπουν τη νόμιμη χρήση του υπό ένα κανονιστικό πλαίσιο που σέβεται τα ανθρώπινα δικαιώματα. Θα πρέπει επίσης να παρέχει επαρκή αποζημίωση ή άλλες μορφές αποτελεσματικής επανόρθωσης στα θύματα παράνομης παρακολούθησης.
Η ανάλυση των πρόσφατων τεχνικών υποδομών που συνδέονται με το σύστημα κατασκοπευτικού λογισμικού Predator από τη Διεθνή Αμνηστία υποδεικνύει σχετική δραστηριότητα, με τη μία ή την άλλη μορφή, μεταξύ άλλων στην Αγκόλα, την Αίγυπτο, τη Μογγολία, το Καζακστάν, την Ινδονησία, τη Μαδαγασκάρη, το Σουδάν και το Βιετνάμ. Η Διεθνής Αμνηστία έχει δημοσιεύσει δείκτες συμβιβασμού για να βοηθήσει τους τεχνολόγους της κοινωνίας των πολιτών να εντοπίσουν και να αντιδράσουν σε αυτό το λογισμικό κατασκοπείας.
Η Διεθνής Αμνηστία απευθύνθηκε στους εμπλεκόμενους φορείς για σχόλια, αλλά δεν έλαβε καμία απάντηση. Ωστόσο, η EIC έλαβε απάντηση από τους βασικούς μετόχους και τα πρώην στελέχη του ομίλου Nexa. Στην απάντησή τους υποστηρίζουν ότι ο συνασπισμός Intellexa έχει πάψει να υφίσταται. Σε σχέση με το Βιετνάμ, ισχυρίζονται ότι ο όμιλος Nexa τίμησε μόνο μέρος της σύμβασης που αφορούσε την ασφάλεια στον κυβερνοχώρο. Ισχυρίζονται επίσης ότι οι οντότητες του συνασπισμού Intellexa «τηρούσαν σχολαστικά τους κανονισμούς για τις εξαγωγές», ενώ αναγνωρίζουν ότι δημιούργησαν «εμπορικές σχέσεις» με χώρες που «απέχουν πολύ από το να είναι τέλειες όσον αφορά το κράτος δικαίου», αναφέροντας περαιτέρω ότι αυτό ήταν συχνά συνάρτηση «πολιτικών επιλογών» της γαλλικής κυβέρνησης.
Η Διεθνής Αμνηστία έγραψε στο Υπουργείο Δημόσιας Ασφάλειας του Βιετνάμ για να σχολιάσει, αλλά δεν έλαβε απάντηση.
Κάντε κλικ εδώ για την έρευνα με τίτλο «The Predator Files: Caught in the Net».
ΠΗΓΗ: amnesty
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου