Για περισσότερο από μια δεκαετία, οι κατασκευαστές κυβερνητικών spyware υπερασπίζονται τους εαυτούς τους από την κριτική λέγοντας ότι η τεχνολογία επιτήρησής τους προορίζεται να χρησιμοποιηθεί μόνο εναντίον σοβαρών εγκληματιών και τρομοκρατών και μόνο σε περιορισμένες περιπτώσεις.
Ωστόσο, τα στοιχεία που συγκεντρώθηκαν από δεκάδες, αν όχι εκατοντάδες τεκμηριωμένες περιπτώσεις κατάχρησης spyware σε όλο τον κόσμο, δείχνουν ότι κανένα από αυτά τα επιχειρήματα δεν είναι αληθινό.
Δημοσιογράφοι, ακτιβιστές ανθρωπίνων δικαιωμάτων και πολιτικοί έχουν επανειλημμένα στοχοποιηθεί τόσο σε κατασταλτικά καθεστώτα όσο και σε δημοκρατικές χώρες. Το τελευταίο παράδειγμα είναι ένας πολιτικός σύμβουλος που εργάζεται για αριστερούς πολιτικούς στην Ιταλία, ο οποίος εμφανίστηκε ως το πιο πρόσφατα επιβεβαιωμένο θύμα του spyware Paragon στη χώρα.
Αυτή η τελευταία περίπτωση δείχνει ότι το λογισμικό υποκλοπής spyware πολλαπλασιάζεται πολύ πέρα από το εύρος αυτού που συνήθως θεωρούμε ότι είναι «σπάνιες» ή «περιορισμένες» επιθέσεις που στοχεύουν μόνο λίγα άτομα τη φορά.
«Πιστεύω ότι υπάρχει κάποια παρεξήγηση στην καρδιά των ιστοριών σχετικά με το ποιος γίνεται στόχος αυτού του είδους κυβερνητικού spyware, η οποία είναι ότι αν στοχοποιηθείς, είσαι ο δημόσιος εχθρός Νούμερο Ένα», δήλωσε στο TechCrunch η Eva Galperin, διευθύντρια κυβερνοασφάλειας στο Electronic Frontier Foundation, η οποία έχει σπουδάσει spyware για χρόνια.
«Στην πραγματικότητα, επειδή η στόχευση είναι τόσο εύκολη, έχουμε δει τις κυβερνήσεις να χρησιμοποιούν κακόβουλο λογισμικό παρακολούθησης για να κατασκοπεύουν ένα ευρύ φάσμα ανθρώπων, συμπεριλαμβανομένων σχετικά μικρού πολιτικών αντιπάλων, ακτιβιστών και δημοσιογράφων», είπε ο Galperin.
Υπάρχουν διάφοροι λόγοι που εξηγούν γιατί το λογισμικό υποκλοπής spyware καταλήγει συχνά στις συσκευές ανθρώπων που, θεωρητικά, δεν πρέπει να στοχοποιούνται.
Η πρώτη εξήγηση βρίσκεται στον τρόπο που λειτουργούν τα συστήματα spyware. Γενικά, όταν μια υπηρεσία πληροφοριών ή υπηρεσία επιβολής του νόμου αγοράζει λογισμικό υποκλοπής spyware από έναν προμηθευτή παρακολούθησης —όπως οι NSO Group, Paragon και άλλοι— ο κρατικός πελάτης πληρώνει μια εφάπαξ χρέωση για την απόκτηση της τεχνολογίας και στη συνέχεια μειώνει πρόσθετες χρεώσεις για μελλοντικές ενημερώσεις λογισμικού και τεχνική υποστήριξη.
Η προκαταβολή συνήθως βασίζεται στον αριθμό των στόχων που μπορεί να κατασκοπεύσει η κρατική υπηρεσία ανά πάσα στιγμή. Όσο περισσότεροι στόχοι, τόσο υψηλότερη είναι η τιμή. Προηγουμένως διέρρευσε έγγραφα από την πλέον ανενεργή Ομάδα Hacking δείχνουν ότι ορισμένοι από τους πελάτες της αστυνομίας και της κυβέρνησης θα μπορούσαν να στοχεύσουν οπουδήποτε, από μια χούφτα άτομα έως έναν απεριόριστο αριθμό συσκευών ταυτόχρονα.
Ενώ ορισμένες δημοκρατικές χώρες είχαν συνήθως λιγότερους στόχους που μπορούσαν να επιτηρήσουν με μια κίνηση, δεν ήταν ασυνήθιστο να βλέπουμε χώρες με αμφισβητούμενα αρχεία ανθρωπίνων δικαιωμάτων με εξαιρετικά υψηλό αριθμό ταυτόχρονων στόχων spyware.
Η παροχή τόσο μεγάλου αριθμού ταυτόχρονων στόχων σε χώρες με τόσο ισχυρές ορέξεις για επιτήρηση εγγυάται ότι οι κυβερνήσεις θα στόχευαν πολύ περισσότερους ανθρώπους εκτός του πεδίου εφαρμογής των εγκληματιών και των τρομοκρατών.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με το κυβερνητικό λογισμικό κατασκοπείας; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram and Keybase @lorenzofb ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
Μαρόκοτο Ηνωμένα Αραβικά Εμιράτα (δυο φορές), και Σαουδική Αραβία (διάφοροι φορές), έχουν πιαστεί όλοι να στοχοποιούν δημοσιογράφους και ακτιβιστές όλα αυτά τα χρόνια. Η ερευνήτρια ασφαλείας Runa Sandvik, η οποία συνεργάζεται με ακτιβιστές και δημοσιογράφους που κινδυνεύουν να χακαριστούν, επιμελείται μια διαρκώς διευρυνόμενη λίστα περιπτώσεων κατάχρησης spyware σε όλο τον κόσμο.
Ένας άλλος λόγος για τον υψηλό αριθμό καταχρήσεων είναι ότι, ειδικά τα τελευταία χρόνια, είναι ότι το spyware —όπως το Pegasus της NSO ή το Paragon’s Graphite— διευκολύνει εξαιρετικά τους κυβερνητικούς πελάτες να στοχεύουν με επιτυχία όποιον θέλουν. Στην πράξη, αυτά τα συστήματα είναι ουσιαστικά κονσόλες όπου αστυνομικοί ή κυβερνητικοί αξιωματούχοι πληκτρολογούν έναν αριθμό τηλεφώνου και τα υπόλοιπα συμβαίνουν στο παρασκήνιο.
Ο John Scott-Railton, ανώτερος ερευνητής στο The Citizen Lab, ο οποίος έχει ερευνήσει εταιρείες spyware και τις καταχρήσεις τους για μια δεκαετία, είπε ότι το κυβερνητικό λογισμικό υποκλοπής υποκλοπής φέρνει έναν «τεράστιο πειρασμό κατάχρησης» για τους κρατικούς πελάτες.
Ο Scott-Railton είπε ότι το spyware «πρέπει να αντιμετωπίζεται όπως είναι η απειλή για τη δημοκρατία και τις εκλογές».
Η γενική έλλειψη διαφάνειας και λογοδοσίας συνέβαλε επίσης στο να χρησιμοποιούν οι κυβερνήσεις αυθάδη αυτήν την εξελιγμένη τεχνολογία επιτήρησης χωρίς φόβο για συνέπειες.
«Το γεγονός ότι έχουμε δει τη στόχευση σχετικά μικρών ψαριών είναι ιδιαίτερα ανησυχητικό γιατί αντικατοπτρίζει τη σχετική ατιμωρησία που νιώθει η κυβέρνηση κατά την ανάπτυξη αυτού του εξαιρετικά επεμβατικού spyware εναντίον αντιπάλων», δήλωσε ο Galperin στο TechCrunch.
Όσον αφορά τη λογοδοσία των θυμάτων, υπάρχουν κάποια καλά νέα.
Η Paragon επισήμανε τη δημόσια διακοπή των δεσμών της με την ιταλική κυβέρνηση νωρίτερα αυτό το έτος, υποστηρίζοντας ότι οι αρχές της χώρας αρνήθηκαν τη βοήθεια της εταιρείας στη διερεύνηση καταχρήσεων που φέρεται να εμπλέκουν το λογισμικό κατασκοπείας της.
Ο Όμιλος NSO αποκάλυψε προηγουμένως στο δικαστήριο ότι αποσύνδεσε 10 κυβερνητικούς πελάτες τα τελευταία χρόνια για κατάχρηση της τεχνολογίας του spyware, αν και αρνήθηκε να πει ποιες χώρες. Και δεν είναι σαφές εάν σε αυτά περιλαμβάνονται η μεξικανική ή η Σαουδική κυβέρνηση, όπου έχουν υπάρξει αμέτρητες τεκμηριωμένες περιπτώσεις κακοποίησης.
Από την πλευρά των πελατών, χώρες όπως Ελλάδα και η Πολωνία έχουν ξεκινήσει έρευνες για καταχρήσεις spyware. Οι Ηνωμένες Πολιτείες, κατά τη διάρκεια της διακυβέρνησης Μπάιντεν, στόχευσαν ορισμένους κατασκευαστές spyware, όπως η Cytrox, η Intellexa και η NSO Group, επιβάλλοντας κυρώσεις στις εταιρείες – και τα στελέχη τους – και βάζοντάς τους σε οικονομικές λίστες αποκλεισμού. Επίσης, μια ομάδα κυρίως δυτικών χωρών με επικεφαλής το Ηνωμένο Βασίλειο και τη Γαλλία προσπαθούν να χρησιμοποιήσουν τη διπλωματία για να βάλουν φρένο στην αγορά του spyware.
Μένει να δούμε εάν κάποια από αυτές τις προσπάθειες θα περιορίσει ή θα περιορίσει με οποιονδήποτε τρόπο αυτό που είναι τώρα μια παγκόσμια αγορά πολλών δισεκατομμυρίων δολαρίων, με τις εταιρείες να προμηθεύουν προηγμένο λογισμικό υποκλοπής spyware σε κυβερνήσεις με μια φαινομενικά ατελείωτη όρεξη να κατασκοπεύουν σχεδόν όλους όσους θέλουν.
Via: techcrunch.com
