Στην Ελλάδα το λογισμικό κατασκοπείας Pegasus έγινε γνωστό στο ευρύ κοινό εξαιτίας της αποκάλυψης για την παρακολούθηση του Στέλιου Κούλογλου την περίοδο που ήταν ευρωβουλευτής και μέλος της Εξεταστικής επιτροπής του Ευρωκοινοβουλίου Pega.
Στους παροικούντες την Ιερουσαλήμ, όμως, είναι γνωστό ότι η ισραηλινή εταιρία NSOGroup που το εμπορεύεται, βρίσκεται εδώ και χρόνια στο μικροσκόπιο κυβερνήσεων, δημοσιογράφων και οργανώσεων ανθρωπίνων δικαιωμάτων σ΄ όλο τον κόσμο.
Ας δούμε καταρχάς ποια είναι η εταιρία, τι υποστηρίζει και τι είναι το Pegasus.
Η NSO Group, που ιδρύθηκε το 2010 από τους Νιβ Κάρμι, Σαλέβ Χούλιο και Ομρί Λαβί, αναφέρει ότι τα εργαλεία της σχεδιάστηκαν αποκλειστικά για την καταπολέμηση της τρομοκρατίας και του σοβαρού εγκλήματος, ότι πουλάει το λογισμικό μόνο σε συγκεκριμένες κυβερνητικές υπηρεσίες και σώματα ασφαλείας, ότι η ίδια δεν χειρίζεται το σύστημα μετά την πώληση, δεν γνωρίζει ποιους στοχοποιούν οι πελάτες της, εφαρμόζει αυστηρά φίλτρα ελέγχου για τα ανθρώπινα δικαιώματα και διακόπτει τη συνεργασία αν διαπιστωθεί κακή χρήση.
Σε ό,τι αφορά το Pegasus, πρόκειται για ένα πανίσχυρο, «στρατιωτικού τύπου» εργαλείο ψηφιακής κατασκοπείας, ένα «αόρατο όπλο» της NSO Group, που μπορεί να εισβάλει σε συσκευές iOS (iPhone) και Android.
Το πιο επικίνδυνο χαρακτηριστικό του είναι η τεχνολογία «zero-click» (μηδενικού κλικ), που σημαίνει ότι ο στόχος που παρακολουθείται, δεν χρειάζεται να πατήσει κάποιον ύποπτο σύνδεσμο ή να κατεβάσει κάποιο αρχείο. Το λογισμικό εκμεταλλεύεται κρυφές αδυναμίες στα συστήματα των τηλεφώνων και εγκαθίσταται εντελώς αθόρυβα.
Η μόλυνση, με άλλα λόγια, μπορεί να γίνει απλώς μέσω μιας κλήσης ή ενός μηνύματος (π.χ. στο WhatsApp), το οποίο στη συνέχεια αυτοδιαγράφεται χωρίς να αφήσει ίχνη.
Μόλις μολυνθεί η συσκευή, ο χειριστής αποκτά πρόσβαση σε μηνύματα, ακόμα και κρυπτογραφημένα πριν την κρυπτογράφησή τους, όπως σε Signal ή WhatsApp, φωτογραφίες, email και ιστορικό κλήσεων.
Το Pegasus επίσης μπορεί να ενεργοποιήσει κρυφά το μικρόφωνο και την κάμερα του τηλεφώνου, καταγράφοντας τον χώρο γύρω από το θύμα, καθώς και να μεταδώσει κάθε στιγμή τη γεωγραφική του θέση.
Μια σειρά από αποκαλύψεις, ωστόσο, έχουν δείξει ότι η τεχνολογία αυτή έχει χρησιμοποιηθεί για την παρακολούθηση αρχηγών κρατών, πολιτικών, διπλωματών, δημοσιογράφων και ακτιβιστών.
Η αρχή έγινε στα τέλη του 2018, όταν το Citizen Lab του Πανεπιστημίου του Τορόντο -που ανακάλυψε την επιμόλυνση του κινητού του Σ. Κούλογλου-ανέλυσε τα ψηφιακά ίχνη (logs) τριών ατόμων και στενών συνεργατών του δημοσιογράφου Τζαμάλ Κασόγκι, που δολοφονήθηκε στο προξενείο της Σαουδικής Αραβίας στην Κωνσταντινούπολη. Οι τηλεφωνικές συσκευές και των τριών παρακολουθούνταν με το λογισμικό της ισραηλινής εταιρείας.
Η γνωστή ακτιβίστρια Λουτζέιν αλ-Χαθλούλ για τα δικαιώματα των γυναικών στη Σαουδική Αραβία στοχοποιήθηκε επίσης από κρατικούς πράκτορες. Η ανακάλυψη του Pegasus στο τηλέφωνό της από ειδικούς ασφαλείας ήταν μια από τις πρώτες αδιάψευστες αποδείξεις για τη χρήση του λογισμικού εναντίον αντιφρονούντων.
Τον Δεκέμβριο του 2020 ερευνητές του Citizen Lab διαπίστωσαν ότι οι μυστικές υπηρεσίες της Σαουδικής Αραβίας και των Ηνωμένων Αραβικών Εμιράτων, χάρη στο Pegasus, υπέκλεπταν από τα iphone τουλάχιστον 36 δημοσιογράφων του τηλεοπτικού δικτύου Al Jazeera τηλεφωνικές συνδιαλέξεις, μηνύματα και e-mail.
Ο διευθυντής του γραφείου των New York Times στη Βηρυτό, Μπεν Χάμπαρντ, στοχοποιήθηκε επανειλημμένα με Pegasus για μεγάλο χρονικό διάστημα, ενώ ερευνούσε θέματα που αφορούσαν τη Σαουδική Αραβία.
Οι πιο γνωστές και πολύκροτες υποθέσεις παρακολούθησης παγκοσμίως συνδέονται, όμως, με το Pegasus Project. Πρόκειται για μια μεγάλη δημοσιογραφική έρευνα που πραγματοποιήθηκε το 2021, στην οποία συμμετείχαν 17 διεθνή ΜΜΕ, μεταξύ αυτών ο Guardian, η Le Monde με την τεχνική υποστήριξη της Διεθνούς Αμνηστίας και του Citizen Lab, και αποκάλυψε μια λίστα με πάνω από 50.000 τηλεφωνικούς αριθμούς που είχαν στοχοποιηθεί από πελάτες της NSO Group.
Ο Εμμανουέλ Μακρόν ήταν ένας από τους 14 αρχηγούς κρατών που βρέθηκαν στη λίστα των πιθανών στόχων. Η παρακολούθησή του αποδόθηκε σε υπηρεσίες ασφαλείας του Μαρόκου, προκαλώντας διπλωματική κρίση ανάμεσα σε Παρίσι και Ραμπάτ.
Το τηλέφωνο του ισπανού πρωθυπουργού, Πέδρο Σάντσεθ, καθώς και της υπουργού Άμυνας, μολύνθηκαν αποδεδειγμένα με το Pegasus. Η ισπανική κυβέρνηση παραδέχτηκε δημόσια την παράνομη υποκλοπή δεδομένων.
Στην Ισπανία ακόμη μια εκτεταμένη έρευνα αποκάλυψε ότι περισσότεροι από 60 Καταλανοί πολιτικοί, δικηγόροι και ακτιβιστές που υποστήριζαν την ανεξαρτησία της Καταλονίας είχαν στοχοποιηθεί με Pegasus, σε μια υπόθεση που συγκλόνισε την εσωτερική πολιτική σκηνή της χώρας.
Ο Ραούλ Γκάντι, ο βασικός ηγέτης της ινδικής αντιπολίτευσης στοχοποιήθηκε επανειλημμένα πριν από τις εθνικές εκλογές της Ινδίας, προκαλώντας θύελλα αντιδράσεων στο κοινοβούλιο της χώρας.
Μετά από αυτές τις αποκαλύψεις, οι αντιδράσεις απέναντι στην NSO Group πήραν πλέον τη μορφή δικαστικού και διπλωματικού πολέμου.
Η Meta, η μητρική εταιρεία του WhatsApp κέρδισε μια σημαντική δικαστική μάχη στις ΗΠΑ, με το δικαστήριο να κρίνει την NSO Group υπεύθυνη για το χακάρισμα 1.400 χρηστών της εφαρμογής.
Η Meta συνεχίζει τις νομικές ενέργειες, κατηγορώντας την εταιρεία για παραβίαση δικαστικών εντολών, ενώ η Apple για να προστατεύσει τους χρήστες υψηλού κινδύνου (δημοσιογράφους, πολιτικούς), δημιούργησε μια ακραία ρύθμιση ασφαλείας στα iPhone, η οποία κλείνει τις «πόρτες» που χρησιμοποιούν αυτοί οι zero-click ιοί.
Την ίδια περίοδο η κυβέρνηση των ΗΠΑ τοποθέτησε την NSO Group σε «μαύρη λίστα» (Entity List). Αυτό σημαίνει ότι απαγορεύεται σε αμερικανικές εταιρείες να συνεργάζονται μαζί της, καθώς οι δραστηριότητές της κρίθηκαν αντίθετες με τα εθνικά συμφέροντα και την εξωτερική πολιτική των ΗΠΑ.
Σ΄ αυτό το πλαίσιο και στην ίδια περίοδο εντάσσεται η μόλυνση με το Pegasus του κινητού του πρώην ευρωβουλευτή Στέλιου Κούλογλου. Η παρακολούθησή του γινόταν την περίοδο που ο ίδιος ήταν μέλος της ειδικής εξεταστικής επιτροπής του Ευρωπαϊκού Κοινοβουλίου (PEGA), η οποία διερευνούσε ακριβώς την παράνομη χρήση τέτοιων λογισμικών στην Ευρώπη.
Η υπόθεση αυτή έρχεται να προστεθεί στη μακρά λίστα των ψηφιακών επιθέσεων κατά των θεσμών της Ε.Ε., με πιο εμβληματική για την Ελλάδα την παλαιότερη στοχοποίηση του προέδρου του ΠΑΣΟΚ, Νίκου Ανδρουλάκη, με το λογισμικό Predator.
Στην περίπτωση Κούλογλου, το πρώτο χακάρισμα έγινε στις 21 Οκτωβρίου 2022, ενώ ο ευρωβουλευτής νοσηλευόταν σε νοσοκομείο για προγραμματισμένη χειρουργική επέμβαση. Την ημέρα εκείνη τον επισκέφθηκε στο δωμάτιο ο δημοσιογράφος Θανάσης Κουκάκης, ο οποίος είχε ήδη στοχοποιηθεί με το Predator. Η επίθεση έγινε δέκα ημέρες πριν από την επίσημη ερευνητική επίσκεψη της PEGA στην Αθήνα, την οποία ο Κούλογλου βοηθούσε να οργανωθεί. Το λογισμικό πιθανότατα υπέκλεψε ευαίσθητα ιατρικά δεδομένα, αλλά και όλες τις επικοινωνίες γύρω από το ταξίδι.
Η δεύτερη μόλυνση πραγματοποιήθηκε στις 6-7 Μαρτίου 2023, κατά τη διάρκεια έντονων διαβουλεύσεων για την τελική σύνταξη της έκθεσης της PEGA, ενώ ο Κούλογλου ταξίδευε από την Αθήνα στις Βρυξέλλες.
Την ίδια στιγμή, η εισηγήτρια της επιτροπής, Σοφί ιν ‘τ Φελντ, βρισκόταν στην Ελλάδα για να ανακρίνει τις ελληνικές αρχές για το σκάνδαλο των υποκλοπών.
Υπάρχει, όμως, και μια «λεπτομέρεια» που σημειώνει το International Consortium of Investigative Journalists και αξίζει να επισημανθεί. Η σχέση της Intellexa με το Pegasus είναι πολύ στενή, καθώς ο Ταλ Ντίλιαν, πρώην αξιωματικός των ισραηλινών μυστικών υπηρεσιών και ιδρυτής της Intellexa Consortium έχει προσωπικό παρελθόν που συνδέεται με τους δημιουργούς του Pegasus.
Μία από τις πρώτες του εταιρείες ψηφιακής παρακολούθησης, η Circles, πουλήθηκε το 2014 σε αμερικανικό επενδυτικό κεφάλαιο (private equity) έναντι περίπου 130 εκατομμυρίων δολαρίων. Από τη συμφωνία αυτή ο Ντίλιαν φέρεται να εισέπραξε περισσότερα από 20 εκατομμύρια δολάρια.
Ωστόσο, η επιχειρηματική του σχέση με την εταιρεία δεν έληξε εκεί. Το δίκτυο των επτά εταιρειών που συμμετείχε στη συναλλαγή φέρεται να διατήρησε ποσοστό 12% στην επιχείρηση. Λίγο αργότερα, η Circles συγχωνεύθηκε με την ισραηλινή NSO Group, δημιουργώντας τη Q Cyber Technologies. Όταν η νέα εταιρεία πωλήθηκε εκ νέου το 2019, σε συμφωνία που αποτίμησε τον όμιλο σε περίπου 1 δισεκατομμύριο δολάρια, η συμμετοχή αυτή απέφερε στους μετόχους της επιπλέον κέρδη πολλών εκατομμυρίων.
Συνεπώς, όταν ο Ντίλιαν ήρθε στην Αθήνα για να στήσει το Predator, δεν έφερε μαζί του μόνο τεχνογνωσία, αλλά και τα τεράστια κεφάλαια που κέρδισε από την ίδια τη «μήτρα» του Pegasus. Ταυτόχρονα στην παγκόσμια αγορά παράνομων λογισμικών, πρόσφερε μια εναλλακτική λύση σε κυβερνήσεις. Ενώ η NSO Group (Pegasus) είχε ως βάση το Ισραήλ, η Intellexa διαφημιζόταν ως μια εταιρεία «με έδρα και ρυθμίσεις εντός της Ευρωπαϊκής Ένωσης» για να αποφεύγει τους ελέγχους εξαγωγών του Ισραήλ.
Εν κατακλείδει, η υπόθεση Κούλογλου, αλλά και άλλων ευρωβουλευτών που έπεσαν θύματα του Pegasus (τεσσάρων Καταλανών, μιας Γαλλίδας, μιας Βουλγάρας και ενός Γερμανού) αποδεικνύουν ότι τα εμπορικά λογισμικά κατασκοπείας έχουν μετατραπεί σε ένα επικίνδυνο πολιτικό όπλο που πλήττει άμεσα τα ίδια τα δημοκρατικά αντίβαρα και την εθνική κυριαρχία των κρατών-μελών της Ευρωπαϊκής Ένωσης.
Η έρευνα έδειξε εκτεταμένη χρήση σε χώρες όπως στην Ουγγαρία (κατά επικριτών του Όρμπαν), στο Μαρόκο, στην Ινδία, το Αζερμπαϊτζάν και τη Σαουδική Αραβία. To Pegasus Project απέδειξε ότι οι κυβερνήσεις δεν χρησιμοποιούν τα λογισμικά κατασκοπείας μόνο κατά της τρομοκρατίας, αλλά κατά της ίδιας της δημοκρατίας.
Επιπλέον, η περίπτωση της NSO Group αναδεικνύει ένα τεράστιο κενό στο διεθνές δίκαιο σχετικά με τα όπλα του κυβερνοχώρου. Όσο οι συσκευές μας γίνονται το κέντρο της προσωπικής και επαγγελματικής μας ζωής, η ύπαρξη εργαλείων όπως το Pegasus δείχνει ότι κανένας στόχος δεν είναι απρόσιτος, ανοίγοντας μια μεγάλη συζήτηση για το πώς στο όνομα της εθνικής ασφάλειας παραβιάζονται βασικά ανθρώπινα δικαιώματα.
*Ο Παύλος Νεράντζης είναι δημοσιογράφος και παραγωγός ντοκιμαντέρ, διδάκτωρ του Τμήματος Δημοσιογραφίας και ΜΜΕ του ΑΠΘ, συγγραφέας του βιβλίου «Η αλήθεια βομβαρδίζεται. Τα ΜΜΕ και ο πόλεμος με το βλέμμα ενός πολεμικού ανταποκριτή».
