Ο ΟΗΕ εξέφρασε ανησυχία τη Δευτέρα για τα δημοσιεύματα ότι αρκετές κυβερνήσεις χρησιμοποίησαν ισραηλινό κακόβουλο λογισμικό τηλεφώνων για να κατασκοπεύσουν ακτιβιστές, δημοσιογράφους και άλλους, τονίζοντας την επείγουσα ανάγκη για καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης.
Η Ύπατη Αρμόστρια του ΟΗΕ για τα Ανθρώπινα Δικαιώματα, Μιτσέλ Μπατσελέτ, δήλωσε ότι η εμφανώς ευρεία χρήση του λογισμικού κατασκοπείας Pegasus για την παράνομη υπονόμευση των δικαιωμάτων όσων βρίσκονται υπό παρακολούθηση, συμπεριλαμβανομένων δημοσιογράφων και πολιτικών, είναι «εξαιρετικά ανησυχητική» και επιβεβαίωσε «κάποιους από τους χειρότερους φόβους» σχετικά με την πιθανή κατάχρηση τέτοιων τεχνολογιών.
Οι αναφορές για το spyware Pegasus «επιβεβαιώνουν την επείγουσα ανάγκη για καλύτερη ρύθμιση της πώλησης, μεταφοράς και χρήσης των τεχνολογιών παρακολούθησης και διασφάλιση αυστηρής εποπτείας και εξουσιοδότησης», ανέφερε η επικεφαλής ανθρωπίνων δικαιωμάτων του ΟΗΕ Μιτσέλ Μπατσελέτ σε δήλωσή της.
Μια κοινοπραξία συλλογικής έρευνας των The Washington Post, The Guardian, Le Monde και άλλων μέσων μαζικής ενημέρωσης αποκάλυψε δυνητικά πολύ πιο εκτεταμένη παρακολούθηση από ό,τι πιστεύαμε προηγουμένως χρησιμοποιώντας το κακόβουλο λογισμικό από τον Ισραηλινό Όμιλο NSO, ικανό να ενεργοποιήσει την κάμερα ή το μικρόφωνο ενός τηλεφώνου και να συλλέξει τα δεδομένα του.
Η χρήση του κακόβουλου λογισμικού «Pegasus» για να σαρώνει τις τηλεφωνικές επικοινωνίες πολιτικών, δημοσιογράφων, ακτιβιστών και επιχειρηματιών αποκαλύφθηκε από τη γαλλική οργάνωση Forbidden Stories και την Διεθνής Αμνηστία. Αυτές οι ΜΚΟ έλαβαν μια λίστα που διέρρευσε με 50.000 τηλεφωνικούς αριθμούς, μερικοί από τους οποίους φέρονται να παραβιάστηκαν από το κακόβουλο λογισμικό Pegasus και μοίρασαν τα δεδομένα σε 17 μέσα ενημέρωσης.
Η Μπατσελέτ υπενθύμισε ότι ο ΟΗΕ έχει επανειλημμένως επισημάνει τους κινδύνους όταν οι αρχές χρησιμοποιούν εργαλεία παρακολούθησης για να χακάρουν τηλέφωνα και υπολογιστές νόμιμων δημοσιογράφων, ακτιβιστών και πολιτικών αντιπάλων στο όνομα της δημόσιας ασφάλειας.
«Η χρήση του λογισμικού παρακολούθησης έχει συνδεθεί με τη σύλληψη, τον εκφοβισμό, ακόμα και με δολοφονίες δημοσιογράφων και υπερασπιστών των ανθρωπίνων δικαιωμάτων», πρόσθεσε.
Προειδοποίησε επίσης ότι η ευρεία χρήση τέτοιων τεχνολογιών μπορεί να οδηγήσει σε αυτολογοκρισία.
Η επικεφαλής ανθρωπίνων δικαιωμάτων του ΟΗΕ δήλωσε ότι μέτρα παρακολούθησης μπορούν να δικαιολογηθούν μόνο «σε στενά καθορισμένες συνθήκες, με έναν νόμιμο στόχο» όπως «έρευνες για σοβαρά εγκλήματα και σοβαρές απειλές για την ασφάλεια».
«Αν οι πρόσφατοι ισχυρισμοί για τη χρήση του Pegasus είναι έστω και εν μέρει αληθείς, τότε αυτή η κόκκινη γραμμή έχει περαστεί ξανά και ξανά με πλήρη ατιμωρησία».
Η Μπατσέλετ ανέφερε ότι οι επιχειρήσεις που δραστηριοποιούνται στην ανάπτυξη και διανομή τεχνολογιών παρακολούθησης πρέπει να εξασφαλίζουν ότι οι τεχνολογίες τους δεν χρησιμοποιούνται για παραβίαση των ανθρωπίνων δικαιωμάτων.
Το κακόβουλο λογισμικό Pegasus μολύνει ηλεκτρονικές συσκευές, επιτρέποντας στους χειριστές του εργαλείου να λαμβάνουν μηνύματα, φωτογραφίες και email, να καταγράφουν κλήσεις, ακόμα και να ενεργοποιούν μικρόφωνα, σύμφωνα με την ερευνητική αναφορά της κοινοπραξίας των μέσων ενημέρωσης. Η διαρροή περιλαμβάνει κατάλογο με περισσότερους από 50.000 αριθμούς τηλεφώνου οι οποίοι, σύμφωνα με πληροφορίες, ανήκουν σε αυτούς που έχουν εξακριβωθεί ως άτομα ενδιαφέροντος, από πελάτες της επιχείρησης πίσω από το Pegasus, συμπεριλαμβανομένων κάποιων κυβερνήσεων.
«Οι δημοσιογράφοι και οι υπερασπιστές των ανθρωπίνων δικαιωμάτων διαδραματίζουν έναν απαραίτητο ρόλο στις κοινωνίες μας, και όταν φιμώνονται, όλοι υποφέρουμε», είπε.
Οι εταιρείες που αναπτύσσουν και διανέμουν τεχνολογίες παρακολούθησης είναι υπεύθυνες για την αποφυγή παραβιάσεων των ανθρωπίνων δικαιωμάτων, δήλωσε η Μπατσελέτ, και πρέπει να λάβουν άμεσα μέτρα για τον μετριασμό και την αποκατάσταση της ζημίας που προκαλούν τα προϊόντα τους, ή συμβάλλουν με αυτά, και να διενεργήσουν «τη δέουσα επιμέλεια για τα ανθρώπινα δικαιώματα» για να διασφαλίσουν ότι δεν θα παίζουν πλέον ρόλο σε «τέτοιες καταστροφικές συνέπειες» τώρα ή στο μέλλον.
Τα κράτη έχουν επίσης καθήκον να προστατεύουν τα άτομα από καταχρήσεις του δικαιωμάτων της ιδιωτικότητας από επιχειρήσεις, πρόσθεσε.
Ένα βασικό βήμα προς αυτήν την κατεύθυνση είναι τα κράτη να απαιτούν διά νόμου από τις επιχειρήσεις να ανταποκρίνονται στις ευθύνες τους για τα ανθρώπινα δικαιώματα με μεγαλύτερη διαφάνεια στον σχεδιασμό και τη χρήση των προϊόντων τους και με τη θέσπιση αποτελεσματικών μηχανισμών λογοδοσίας.
Οι κυβερνήσεις δεν θα πρέπει μόνο να σταματήσουν αμέσως να χρησιμοποιούν τεχνολογίες παρακολούθησης με τρόπους που παραβιάζουν τα ανθρώπινα δικαιώματα, αλλά και να «λάβουν συγκεκριμένα μέτρα» για την προστασία από τέτοιες εισβολές στην ιδιωτικότητα «ρυθμίζοντας τη διανομή, χρήση και εξαγωγή των τεχνολογιών παρακολούθησης που δημιουργήθηκαν από άλλους», είπε η Ύπατη Αρμόστρια.
Το Μαρόκο κατασκόπευε τον Γάλλο Πρόεδρο Μακρόν με το «Pegasus»
Η μαροκινή κυβέρνηση χρησιμοποίησε το ισραηλινό κακόβουλο λογισμικό για να παρακολουθεί τα τηλεφωνήματα του Γάλλου προέδρου Εμανουέλ Μακρόν, ανέφερε η Le Monde. Καμιά δεκαριά ακόμη Γάλλοι πολιτικοί, σύμφωνα με πληροφορίες, αποτέλεσαν στόχο σχεδίου που το Μαρόκο αρνήθηκε.
Ώρες μετά την έναρξη έρευνας από τους εισαγγελείς του Παρισιού σχετικά με τους ισχυρισμούς ότι οι υπηρεσίες πληροφοριών του Μαρόκου χρησιμοποίησαν ισραηλινό κακόβουλο λογισμικό για να χακάρουν τα τηλέφωνα αρκετών Γάλλων δημοσιογράφων, η Le Monde ανέφερε ότι ο Μακρόν είχε επίσης στοχοποιηθεί από πράκτορες στη Ραμπάτ το 2019, μαζί με τον πρώην Πρωθυπουργό Εντουάρ Φιλίπ και άλλους 14 υπουργούς.
Ο Μακρόν δεν είναι ο μοναδικός πολιτικός υψηλού επιπέδου που φέρεται να τον παρακολουθούσαν. Ο Μεξικανός πρόεδρος Αντρές Μανουέλ Λόπεζ Ομπράντορ φαίνεται να τον παρακολουθούσε η διοίκηση του προκατόχου του, Προέδρου Ενρίκε Πένια Νιέτο.
Σύμφωνα με δημοσιεύματα των ΜΜΕ, ο Πρωθυπουργός της Ουγγαρίας Βίκτορ Ορμπάν χρησιμοποίησε πιθανόν επίσης το Pegasus για να κατασκοπεύει έναν πολιτικό αντίπαλο, όπως έκανε και ο Πρωθυπουργός της Ινδίας Ναρέντρα Μόντι.
Ο κατάλογος που διέρρευσε για τους φερόμενους στόχους του Pegasus περιελάμβανε 50.000 τηλεφωνικούς αριθμούς που ανήκαν σε δημοσιογράφους, επιχειρηματίες, εργαζομένους σε ΜΚΟ, θρησκευτικούς ηγέτες, ακόμα και προέδρους και πρωθυπουργούς. Χρονολογούμενος από το 2016, ο κατάλογος φέρεται να συντάχθηκε από αιτήματα πελατών του NSO σε 10 χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία και Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ). Η Ουγγαρία έχει επίσης αρνηθεί τους ισχυρισμούς και ο NSO ανέφερε ότι η φερόμενη διαρροή έχει παρερμηνευθεί από τα δημοσιεύματα των ΜΜΕ.
Η Amazon κόβει τους επιχειρηματικούς δεσμούς με τον όμιλο NSO
Η Amazon αποδέσμευσε την υποδομή και τις άλλες υπηρεσίες που προσέφερε στον ισραηλινό όμιλο παρακολούθησης NSO, μετά από τους ισχυρισμούς ότι το κατασκοπευτικό λογισμικό της εταιρείας χρησιμοποιούνταν για να κατασκοπεύσει δημοσιογράφους και ακτιβιστές.
Ο τεχνολογικός γίγαντας ανακοίνωσε τη Δευτέρα ότι απενεργοποίησε λογαριασμούς cloud computing που συνδέονταν με τον όμιλο NSO. Η ισραηλινή εταιρεία φέρεται να χρησιμοποιούσε τις Amazon Web Services (AWS) για να θέσει σε λειτουργία τα προγράμματα κατασκοπευτικού λογισμικού που διέθεσε στην αγορά σε κυβερνήσεις σε όλο τον κόσμο.
Ο όμιλος NSO αμφισβήτησε το γεγονός ότι η AWS έκλεισε τους λογαριασμούς της, αναγκάζοντας την Amazon να εμείνει.
Η Διεθνής Αμνηστία ισχυρίστηκε επίσης ότι το κακόβουλο λογισμικό της NSO έστειλε πληροφορίες «σε μια υπηρεσία που ηγείται από το Amazon CloudFront, υποδηλώνοντας ότι ο όμιλος NSO στράφηκε στη χρήση υπηρεσιών AWS τους τελευταίους μήνες».
Το Citizen Lab ανέφερε σε μια μελέτη που πραγματοποίησε σχετικά με τα ευρήματα της Αμνηστίας ότι «ανεξάρτητα παρατηρούσε ότι ο όμιλος NSO άρχισε να χρησιμοποιεί εκτεταμένα τις υπηρεσίες της Amazon, μεταξύ των οποίων και το CloudFront το 2021».
Το CloudFront είναι μια υπηρεσία της Amazon που επιτρέπει στους πελάτες να διανέμουν δεδομένα με ασφάλεια χρησιμοποιώντας υψηλές ταχύτητες μεταφοράς.
Αν και η Amazon έσπευσε να διακόψει τους δεσμούς της με την NSO, δεν έδρασε τόσο άμεσα όταν δημοσιεύματα των μέσων ενημέρωσης αποκάλυψαν τον Μάιο του 2020 ότι η ισραηλινή εταιρεία μπορεί να έχει χρησιμοποιήσει την υποδομή της Amazon για να διανέμει κακόβουλο λογισμικό σε ανυποψίαστα θύματα. Εκείνη την εποχή, η εταιρεία δεν ανταποκρίθηκε στο αίτημα για να σχολιάσει, ρωτώντας αν η NSO είχε παραβιάσει τους όρους εξυπηρέτησης της Amazon.
Δημοσιογράφοι, υπουργοί, ο γιος του Κασόγκι και η οικογένεια ενός ηγέτη πιθανοί στόχοι του Pegasus
Μεταξύ των ανθρώπων που θεωρείται ότι επιλέγονταν για την ψηφιακή παρακολούθηση είναι «εκατοντάδες στελέχη επιχειρήσεων, θρησκευτικές προσωπικότητες, ακαδημαϊκοί, στελέχη ΜΚΟ, στελέχη συνδικαλιστικών φορέων και κυβερνητικά στελέχη, συμπεριλαμβανομένων υπουργών, προέδρων και πρωθυπουργών», ανέφερε ο Guardian. Περιλαμβάνει επίσης «κοντινά οικογενειακά μέλη των ηγετών μιας χώρας, υπονοώντας ότι ο ηγέτης μπορεί να έχει δώσει εντολή στις υπηρεσίες πληροφοριών του να διερευνήσουν τη δυνατότητα παρακολούθησης των συγγενών του».
Η ισραηλινή εταιρεία αρνήθηκε ότι το κακόβουλο λογισμικό της είχε εμπλακεί με οποιονδήποτε τρόπο στη δολοφονία του Τζαμάλ Κασόγκι, ενός αυτοεξόριστου αρθρογράφου της Washington Post, ο οποίος δολοφονήθηκε στο προξενείο της Σαουδικής Αραβίας στην Κωνσταντινούπολη τον Οκτώβριο του 2018 σε μια δολοφονία που πολλοί πιστεύουν ότι χρηματοδοτήθηκε από την κυβέρνηση. Το Ριάντ κατηγόρησε μια ομάδα πρακτόρων ασφαλείας, οι οποίοι δικάστηκαν και καταδικάστηκαν για τη δολοφονία. Το τηλέφωνο της αρραβωνιαστικιάς του Κασόγκι είχε μολυνθεί με το Pegasus μόλις τέσσερις ημέρες πριν από το θάνατό του, ενώ τα τηλέφωνα του γιου του, άλλων μελών της οικογένειας, φίλων και συναδέλφων βρέθηκαν στον υποτιθέμενο κατάλογο στόχων, ανέφεραν οι ερευνητές.
Ο όμιλος NSO δήλωσε ότι «η τεχνολογία της δεν συνδέται με κανέναν τρόπο με τη στυγερή δολοφονία» του Κασόγκι και δεν χρησιμοποιήθηκε για να «ακούσει, να παρακολουθήσει ή να συλλέξει πληροφορίες σχετικά με τον ίδιο ή τα μέλη της οικογένειάς του» αναφέρει μια έρευνα που στάλθηκε στην εταιρεία.
Οι πελάτες στο Μεξικό επέλεξαν τους περισσότερους αριθμούς – πάνω από 15.000 – ακολουθούνται από το Μαρόκο και τα ΗΑΕ, το καθένα με περισσότερους από 10.000 αριθμούς.
Μετάφραση από τα αγγλικά/ Επιμέλεια: Pressenza Athens