Ακτιβιστές, δημοσιογράφοι, αντιπολιτευόμενοι και αντιφρονούντες σε όλο τον κόσμο κατασκοπεύονταν χάρη στο κακόβουλο λογισμικό που είχε δημιουργήσει η ισραηλινή εταιρεία NSO Group, σύμφωνα με διεθνή έρευνα που δημοσιεύθηκε χθες σε μεγάλα μέσα ενημέρωσης του κόσμου και εντείνει τις υποψίες που υπήρχαν εδώ και καιρό γι’ αυτή.
Η εταιρεία, που ιδρύθηκε το 2011 στο Τελ Αβίβ, διαθέτει εμπορικά το λογισμικό Pegasus, το οποίο, αφού εγκατασταθεί εν αγνοία του κατόχου του/της σε οποιοδήποτε smartphone, επιτρέπει την υποκλοπή μηνυμάτων, φωτογραφιών, επαφών, καθώς και των κλήσεων.
Η NSO, η οποία κατηγορείται πως «παίζει το παιχνίδι» αυταρχικών καθεστώτων, διαβεβαιώνει από την πλευρά της πως το λογισμικό της χρησιμοποιείται αποκλειστικά για την παρακολούθηση και την εξάρθρωση κυκλωμάτων κακοποιών ή τρομοκρατών.
Η έρευνα που δημοσιεύθηκε χθες από δεκαεπτά διεθνή μέσα ενημέρωσης, ανάμεσά τους τη γαλλική εφημερίδα Le Monde, τη βρετανική The Guardian και την αμερικανική The Washington Post, θέτει υπό ακόμη μεγαλύτερη αμφισβήτηση την αξιοπιστία της.
Το ερευνητικό έργο τους βασίστηκε σε κατάλογο που εξασφάλισαν η συλλογικότητα Forbidden Stories και η ΜΚΟ Διεθνής Αμνηστία, και ο οποίος περιλαμβάνει, κατ’ αυτές, 50.000 τηλεφωνικούς αριθμούς που είχαν βάλει στο στόχαστρο πελάτες της NSO από το 2016 ώστε να παρακολουθούνται.
Σε αυτούς συγκαταλέγονται οι αριθμοί τουλάχιστον 180 δημοσιογράφων, 600 πολιτικών, ανδρών και γυναικών, 85 υπερασπιστών των ανθρωπίνων δικαιωμάτων, 65 επικεφαλής επιχειρήσεων. Αυτοί προέκυψαν από την έρευνα του consortium των μέσων ενημέρωσης, που μπόρεσαν να ταυτοποιήσουν αρκετούς αριθμούς, στο Μαρόκο, στη Σαουδική Αραβία, στο Μεξικό.
Στον κατάλογο φιγουράρει ο αριθμός του μεξικανού δημοσιογράφου Σεσίλιο Πινέδα Μπίρτο, ο οποίος δολοφονήθηκε μερικές εβδομάδες μετά την εμφάνισή του σε αυτόν. Και επίσης οι αριθμοί ανταποκριτών διαφόρων διεθνών μέσων ενημέρωσης, από την εφημερίδα Wall Street Journal ως τα τηλεοπτικά δίκτυα CNN και France 24, τον ιστότοπο Mediapart, την εφημερίδα El País, το Γαλλικό Πρακτορείο.
Η λίστα συμπεριλαμβάνει επίσης αρκετές πολιτικές προσωπικότητες – έναν αρχηγό κράτους και δυο αρχηγούς κυβερνήσεων στην Ευρώπη – τα ονόματα των οποίων θα αποκαλυφθούν τις προσεχείς ημέρες.
37 τηλέφωνα
Οι δημοσιογράφοι που έκαναν την έρευνα που βαπτίστηκε Pegasus Project συνάντησαν κάποιους από τους κατόχους των αριθμών και συγκέντρωσαν 67 τηλεφωνικές συσκευές, που εξετάστηκαν από τεχνικούς σε εργαστήριο της Διεθνούς Αμνηστίας. Επιβεβαιώθηκε ότι είχαν παραβιαστεί ή ότι είχε γίνει προσπάθεια να παραβιαστούν από το malware της NSO τα 37, 10 εξ αυτών στην Ινδία, σύμφωνα με τα χθεσινά δημοσιεύματα.
Δύο από τις συσκευές ανήκαν σε γυναίκες κοντά στον Σαουδάραβα δημοσιογράφο Τζαμάλ Κασόγκι, που δολοφονήθηκε το 2018 στο προξενείο του βασιλείου στην Κωνσταντινούπολη από ομάδα πρακτόρων που εστάλη από το Ριάντ· η μία ανήκε στη μνηστή του. Για άλλες 30 συσκευές τα αποτελέσματα δεν είναι τελεσίδικα, σε πολλές περιπτώσεις επειδή οι κάτοχοι των αριθμών άλλαξαν τηλέφωνο.
«Υπάρχει ισχυρή χρονική συσχέτιση μεταξύ της στιγμής που οι αριθμοί εμφανίζονται στον κατάλογο και της έναρξης της παρακολούθησής τους», διευκρινίζει η εφημερίδα The Washington Post. Η ανάλυση αυτή προστίθεται στη μελέτη που έκανε το 2020 το Citizen Lab του πανεπιστημίου του Τορόντο, το οποίο επιβεβαίωσε την παρουσία του λογισμικού Pegasus στα τηλέφωνα δεκάδων εργαζομένων του τηλεοπτικού δικτύου Αλ Τζαζίρα του Κατάρ.
Η πλατφόρμα WhatsApp είχε εξάλλου αναφέρει ήδη από το 2019 πως ορισμένοι χρήστες της στην Ινδία κατασκοπεύονταν με αυτό το λογισμικό.
NSO: «Εσφαλμένοι ισχυρισμοί»
Ο όμιλος NSO, όπως σε κάθε προηγούμενη περίπτωση, «διαψεύδει κατηγορηματικά τις ψευδείς κατηγορίες» που διατυπώνονται στην εκτενή έρευνα.
Βασίζονται σε «εσφαλμένες υποθέσεις και ανεπιβεβαίωτες θεωρίες» και «οι πηγές που έδωσαν τις πληροφορίες αυτές δεν έχουν καμία βάση στην πραγματικότητα», ισχυρίστηκε στον ιστότοπό της, προειδοποιώντας πως σκοπεύει να καταθέσει μηνύσεις για συκοφαντική δυσφήμιση.
Η NSO δεν είναι η μοναδική ισραηλινή εταιρεία που υπάρχουν υποψίες πως παρείχε κατασκοπευτικό λογισμικό σε κυβερνήσεις που ελάχιστα απασχολεί η τήρηση των ανθρωπίνων δικαιωμάτων, με το «πράσινο φως» του ισραηλινού υπουργείου Άμυνας.
Το λογισμικό DevilsTongue της εταιρείας Saito Tech Ltd, πιο γνωστό με την ονομασία Candiru, χρησιμοποιήθηκε εναντίον περίπου 100 πολιτικών, αντιφρονούντων, δημοσιογράφων και ακτιβιστών, ανέφεραν την Πέμπτη ειδικοί της Microsoft και του Citizen Lab. Ισραηλινές εταιρείες, όπως η NICE Systems ή η Verint, έδωσαν τεχνολογίες στις μυστικές υπηρεσίες του Ουζμπεκιστάν και του Καζακστάν, όπως και στις δυνάμεις ασφαλείας της Κολομβίας, εκτιμούσε σε έκθεσή της το 2016 η ΜΚΟ Privacy International.
Με πληροφορίες από Guardian, Washington Post, AFP, ΑΠΕ-ΜΠΕ
