https://commons.wikimedia.org/wiki/File:Code_on_computer_monitor_(Unsplash).jpg
Μέρες αφότου μια παγκόσμια έρευνα με τίτλο Πρόγραμμα Πήγασος [1] αποκάλυψε πώς ένα παρεμβατικό λογισμικό, που ονομάζεται Πήγασος, χρησιμοποιήθηκε για να στοχεύσει δημοσιογράφους, υπερασπιστές των δικαιωμάτων, ακτιβιστές και πολιτικούς ηγέτες σε όλο τον κόσμο, μια χώρα που χρησιμοποίησε αυτήν την τεχνολογία παρέμεινε χαλαρή. Οι Αρχές στο Αζερμπαϊτζάν έχουν αποφύγει μέχρι στιγμής να κάνουν δηλώσεις σχετικά με τις πολιτικές παρακολούθησης ή τους δεσμούς τους με την ισραηλινή εταιρεία παρακολούθησης που πουλά το λογισμικό Πήγασος, NSO Group. Σύμφωνα με στοιχεία που διέρρευσαν, εντοπίστηκαν [2] περίπου 1.000 αριθμοί τηλεφώνου, που ανήκαν σε χρήστες στο Αζερμπαϊτζάν: ανάμεσά τους, εξέχοντες δημοσιογράφοι, συντάκτες, υπερασπιστές δικαιωμάτων, δικηγόροι και πολιτικοί ακτιβιστές, καθώς και φίλοι και μέλη της οικογένειάς τους.
Πρόγραμμα Πήγασος
Μια επιτυχημένη μόλυνση απότο Πήγασος [3] δίνει στους πελάτες της NSO πρόσβαση σε όλα τα δεδομένα που είναι αποθηκευμένα στη συσκευή. Μια επίθεση σε δημοσιογράφο θα μπορούσε να εκθέσει τις εμπιστευτικές πηγές ενός ρεπόρτερ, καθώς και να επιτρέψει στον κυβερνητικό πελάτη της NSO να διαβάσει τα μηνύματα συνομιλίας του, να συλλέξει το βιβλίο διευθύνσεών του, να ακούσει τις κλήσεις του, να παρακολουθήσει τις ακριβείς κινήσεις του και ακόμη και να καταγράψει τις συνομιλίες του ενεργοποιώντας το μικρόφωνο της συσκευής.
Οι μολύνσεις από το Πήγασος μπορούν να επιτευχθούν [4] μέσω των λεγόμενων επιθέσεων “μηδενικού κλικ”, οι οποίες δεν απαιτούν καμία αλληλεπίδραση από τον ιδιοκτήτη του τηλεφώνου για να πετύχουν.
Για μήνες, η δημοσιογραφική ΜΚΟ Forbidden Stories με έδρα το Παρίσι, το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας και περισσότεροι από 80 δημοσιογράφοι από 17 μέσα ενημέρωσης, συνεργάστηκαν [5] για να προσδιορίσουν τις ταυτότητες όσων στοχοποιήθηκαν από το παρεμβατικό λογισμικό NSO, [6] αφού δεδομένα που διέρρευσαν αποκάλυψαν ότι περίπου 50.000 αριθμοί τηλεφώνου σε 50 χώρες ήταν δυνητικά στόχοι. Μέχρι στιγμής, οι ομάδες έχουν εντοπίσει πού χρησιμοποιήθηκε το Πήγασος: Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία και Ηνωμένα Αραβικά Εμιράτα. Επίσης, έχουν εντοπίσει 14 παγκόσμιους ηγέτες συν 180 δημοσιογράφους, συντάκτες και ελεύθερους επαγγελματίες που στοχοποιήθηκαν.
Δεν [7] υποβλήθηκαν όλοι οι 50.000 αριθμοί σε απόπειρα ή επιτυχημένη εισβολή. Και ελλείψει εξέτασης, είναι αδύνατο να πούμε εάν μια συσκευή παραβιάστηκε [8]. Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας ήταν σε θέση να πραγματοποιήσει εξετάσεις [9] σε 67 τηλέφωνα μέχρι στιγμής, εκ των οποίων τα 37 έδειχναν σημάδια του Πήγασου.
This interactive presentation lets you explore the dozens journalists, activists, and others who were selected for targeting sophisticated Israeli spyware.https://t.co/IbMYYoDsBI [10]
— Organized Crime and Corruption Reporting Project (@OCCRP) July 22, 2021 [11]
Αυτή η διαδραστική παρουσίαση σάς επιτρέπει να εξερευνήσετε τους δεκάδες δημοσιογράφους, ακτιβιστές και άλλους που επιλέχθηκαν για στόχευση εξελιγμένου ισραηλινού spyware.
Η NSO Group
Η NSO Group επιμένει [8] ότι πουλά το λογισμικό της μόνο σε κυβερνήσεις, δηλώνοντας ότι οι πελάτες σε αυτές τις χώρες εκπροσωπούν υπηρεσίες πληροφοριών, υπηρεσίες επιβολής του νόμου ή άλλους επίσημους φορείς.
Η NSO Group ιδρύθηκε στο Ισραήλ το 2010 από τους Niv Carmi, Shalev Hulio και Omri Lavie. Στον ιστότοπό της, η εταιρεία ισχυρίζεται ότι αναπτύσσει τεχνολογία “για την πρόληψη και τη διερεύνηση του τρόμου και του εγκλήματος”, αλλά η τεχνολογία παρακολούθησης φαίνεται να έχει χρησιμοποιηθεί εναντίον αντιφρονούντων, δημοσιογράφων και ακτιβιστών σε όλο τον κόσμο. Οι έρευνες του Citizen Lab αποκαλύπτουν ότι το Πήγασος της NSO έχει χρησιμοποιηθεί εναντίον αντιφρονούντων τουλάχιστον από το 2016 [12] σε πολλές χώρες.
Το 2019, η εταιρεία δέχθηκε πυρά, όταν προέκυψαν κατηγορίες [13] ότι μόλυνε τις συσκευές των χρηστών με κακόβουλο λογισμικό παραβιάζοντας το WhatsApp. Σε απάντηση, η WhatsApp και η μητρική της εταιρεία Facebook μήνυσαν [14] την NSO Group. Τον Ιούλιο του 2020, ομοσπονδιακός δικαστής των ΗΠΑ έκρινε [15] ότι η αγωγή κατά της NSO Group μπορεί να προχωρήσει παρά την υπεράσπιση της εταιρείας ότι “οι επιχειρηματικές της συναλλαγές με ξένες κυβερνήσεις της παρείχαν ασυλία από αγωγές που κατατέθηκαν στα δικαστήρια των ΗΠΑ βάσει του Νόμου περί Ασυλίας Κυρίαρχου Εξωτερικού (FSIA)” [16]. Τον Δεκέμβριο του 2020, η Microsoft, η Google, το Internet Association, το GitHub και το LinkedIn συμμετείχαν [17] ως συμβαλλόμενα μέρη στη συνεχιζόμενη νομική μάχη του Facebook κατά της NSO. Η πιο πρόσφατη ακρόαση [18] πραγματοποιήθηκε τον Απρίλιο του 2021 και, σύμφωνα με το Politico, η NSO Group φαινόταν “απίθανο να επικρατήσει”. Ο Josh Gerstein, ανώτερο δημοσιογραφικό στέλεχος νομικών θεμάτων του Politico, σημείωσε: [19]
Ακόμη και αν αποτύχει η προσπάθεια της εταιρείας να αποκρούσει τη μήνυση, θα μπορούσε να συνεχίσει να διεκδικεί την υπόθεση στο δικαστήριο, αλλά πιθανότατα θα αναγκαστεί να παραδώσει έγγραφα σχετικά με την ανάπτυξη του Πήγασος και να θέσει στελέχη διαθέσιμα για καταθέσεις.
Τον Απρίλιο του τρέχοντος έτους, εννέα διεθνείς οργανώσεις για τα ανθρώπινα δικαιώματα και την ελευθερία του Τύπου [20]έγραψαν επιστολή [21] στον Chaim Gelfand, Αντιπρόεδρο Συμμόρφωσης στην NSO Group ζητώντας από [22] την εταιρεία “να τηρήσει τις δεσμεύσεις της για βελτίωση της διαφάνειας σχετικά με τις πωλήσεις του προηγμένου λογισμικού κατασκοπείας της και δέουσα επιμέλεια για την προστασία των ανθρωπίνων δικαιωμάτων”. Η επιστολή απέρριψε [23] επίσης τους ισχυρισμούς της NSO Group “για τη μη επαληθευμένη συμμόρφωσή τους με τα πρότυπα ανθρωπίνων δικαιωμάτων”.
Ο Ron Deibert, Διευθυντής του Citizen Lab στο Πανεπιστήμιο του Τορόντο, θεωρεί [23] τους ισχυρισμούς της NSO ότι τηρούν τα πρότυπα των ανθρωπίνων δικαιωμάτων [24] ως “καθαρό θέατρο”.
Το θέαμα θα μπορούσε να είναι μια χαλαρή φάρσα, αν δεν υπήρχε ο πολύ πραγματικός και φρικιαστικός τρόπος, με τον οποίο γίνεται κατάχρηση του spyware του από τους χειρότερους αυταρχιστές του κόσμου. Οι ανεύθυνες ενέργειες της NSO απέδειξαν ότι τα λόγια τους δεν είναι τίποτα άλλο από αποσπάσεις της προσοχής από τη σκληρή πραγματικότητα της ανεξέλεγκτης αγοράς, στην οποία αυτοί και οι ιδιοκτήτες τους ευδοκιμούν και κερδίζουν.
Πριν από δύο χρόνια, ο τότε ειδικός εισηγητής των Ηνωμένων Εθνών για την ελευθερία της έκφρασης, Ντέιβιντ Κέι, ζήτησε [5] μορατόριουμ για την πώληση λογισμικού κατασκοπείας τύπου NSO στις κυβερνήσεις, έως ότου τεθούν σε εφαρμογή βιώσιμοι έλεγχοι εξαγωγών. Παρά τις προειδοποιήσεις του, η πώληση λογισμικού παρακολούθησης συνεχίστηκε χωρίς καμία διαφάνεια ή λογοδοσία.
Η πιο πρόσφατη έρευνα όχι μόνο φέρνει την εταιρεία στο προσκήνιο, αλλά υπογραμμίζει επίσης τη σημασία των μηχανισμών ελέγχου, που επιβάλλονται σε εταιρείες spyware.
Κεφάλαιο Αζερμπαϊτζάν
Σύμφωνα με το Οργανωμένο Έργο Αναφοράς Οργανωμένου Εγκλήματος και Διαφθοράς [2] (OCCRP), το οποίο ήταν μεταξύ των 17 εταίρων μέσων ενημέρωσης που συμμετείχαν στην παγκόσμια έρευνα του Πήγασος, από τους 1.000 αριθμούς τηλεφώνου από το Αζερμπαϊτζάν, οι ερευνητές του έργου μπόρεσαν μέχρι στιγμής να αναγνωρίσουν 245 αριθμούς τηλεφώνου, που ήταν στοχευμένα, το ένα πέμπτο των οποίων ανήκε σε δημοσιογράφους, συντάκτες ή ιδιοκτήτες εταιρειών μέσων ενημέρωσης. Η λίστα περιλαμβάνει επίσης ακτιβιστές και μέλη των οικογενειών τους.
Το Meydan TV, μια διαδικτυακή πλατφόρμα ειδήσεων με έδρα το Βερολίνο, μίλησε [25] με μερικά από τα στοχευμένα μέλη της κοινότητας. “Όποιος ασχολείται με την εργασία της κοινωνίας των πολιτών στο Αζερμπαϊτζάν γνωρίζει ότι βρίσκεται υπό παρακολούθηση. Αλλά αυτό το πρόγραμμα είναι spyware. Και οι δυνατότητές του, όπως η ενεργοποίηση του μικροφώνου και της κάμερας, ενώ βρίσκεται σε οικείο περιβάλλον με φίλους ή μέλη της οικογένειας, χωρίς να το γνωρίζει ο ιδιοκτήτης, αποτελεί άμεση παραβίαση της ιδιωτικής ζωής”, δήλωσε ο Bakhtiyar Hajiyev, πολιτικός ακτιβιστής.
Ανάμεσα στα μέλη της οικογένειας των αντιφρονούντων που στοχοποιήθηκαν από το spyware είναι η Shura Amiraslanova, η μητέρα του πρώην πολιτικού κρατούμενου Giyas Ibrahimov, γνωστού ως ένας εκ των “κρατουμένων γκραφίτι”, ο οποίος φυλακίστηκε, αφού σχεδίασε γκραφίτι στο άγαλμα του πρώην προέδρου του Αζερμπαϊτζάν Χεϊντάρ Αλίγιεφ και αργότερα καταδικάστηκε σε δέκα χρόνια φυλάκιση για αμφίβολες κατηγορίες κατοχής ναρκωτικών. “Υποθέτω ότι σκέφτηκαν ότι, αν υποστηρίξω πλήρως τον γιο μου, θα έπρεπε να με παρακολουθούν. Μα γιατί; Τι μπορώ να κάνω;” είπε η Amiraslanova σε συνέντευξή της στο Meydan TV.
Μιλώντας [26] στην Υπηρεσία του Αζερμπαϊτζάν για το Radio Free Europe, ο Elshad Hajiyev, εκπρόσωπος του Υπουργείου Εσωτερικών, απέρριψε την έρευνα ως “αβάσιμη” διαβεβαιώνοντας ότι “το υπουργείο είναι πρόθυμο να διερευνήσει τυχόν ισχυρισμούς κατόπιν αιτήματος”.
Εν τω μεταξύ, η NSO Group αρνείται όλες τις κατηγορίες. “Η αναφορά του Forbidden Stories είναι γεμάτη λανθασμένες υποθέσεις και μη επιβεβαιωμένες θεωρίες, που εγείρουν σοβαρές αμφιβολίες για την αξιοπιστία και τα συμφέροντα των πηγών”, αναφέρεται σε δήλωση της εταιρείας, που δημοσιεύτηκε [27] στον ιστότοπό της. Σε άλλη δήλωση [28] που εκδόθηκε στις 21 Ιουλίου 2021, η NSO Group είπε “Φτάνει πια” και ότι δεν θα απαντά πλέον σε ερωτήματα των μέσων ενημέρωσης, συμμετέχοντας στην “κακή και συκοφαντική εκστρατεία”.