Aποκάλυψη: Το ειδικό λογισμικό που «σπάει» το τείχος ασφαλείας του WhatsApp

Σάλο έχει προκαλέσει η αποκάλυψη ότι πραγματοποιούνται παρακολουθήσεις μέσω ειδικού λογισμικού που φέρεται να «εισχωρεί» σε κινητά και να «σπάει» το τείχος ασφαλείας των επικοινωνιών του WhatsApp.

Μάλιστα, σύμφωνα με πληροφορίες το συγκεκριμένο λογισμό έπαιξε σημαντικό ρόλο στη στοχοποίηση του Κασόγκι. Kάτι τέτοιο προκύπτει από έρευνα που δημοσίευσε το protagon, παρουσιάζοντας με λεπτομέρειες πώς ένα πρόγραμμα που φέρεται να χρησιμοποιήθηκε για την παρακολούθηση των επικοινωνιών -ανάμεσά τους και μηνυμάτων WhatsApp– του Τζαμάλ Κασόγκι, φαίνεται ότι παρακολουθούσε στόχους και στην Ελλάδα, σύμφωνα με πρόσφατη έρευνα εργαστηρίου του Πανεπιστημίου του Τορόντο.

Το εν λόγω λογισμικό, με την ονομασία Pegasus, εισβάλλει κρυφά σε smartphones-στόχους και παρακολουθεί κάθε λεπτομέρεια των επικοινωνιών ενός ατόμου – κλήσεις, γραπτά μηνύματα SMS, emails, εφαρμογές instant messaging (όπως αυτή του WhatsApp), επαφές και ημερολόγια.

Μπορεί ακόμη και να χρησιμοποιήσει το μικρόφωνο και την κάμερα του κινητού, μετατρέποντας το smartphone ενός στόχου σε κοριό ο οποίος καταγράφει ακόμα και τις κατ’ ιδίαν συζητήσεις σε κοντινή απόσταση.

Η «μόλυνση» του κινητού γίνεται ως εξής: από το κέντρο χειρισμού/επιχειρήσεων του λογισμικού αποστέλλονται γραπτά μηνύματα προς τον στόχο με την ελπίδα ότι ο χρήστης θα πατήσει το link που περιλαμβάνεται σε αυτά. Εάν το πατήσει, το Pegasus εγκαθίσταται στο κινητό και ενεργοποιείται. Τα γραπτά μηνύματα – δολώματα για τους χρήστες φαίνεται ότι είναι προσαρμοσμένα στις συνθήκες της εκάστοτε περιοχής όπου βρίσκεται ο στόχος.

Για παράδειγμα, σε χώρες του Περσικού Κόλπου το Pegasus φαίνεται όχι έχει χρησιμοποιήσει μηνύματα τύπου «Το Ραμαζάνι είναι κοντά – απίστευτες εκπτώσεις» ή «Προστατέψτε τα λάστιχά σας για να μην σκάσουν από τη ζέστη». Η NSO Group δηλώνει ότι πουλά το συγκεκριμένο λογισμικό αποκλειστικά σε κυβερνήσεις –και όχι σε ιδιώτες- με τη ρητή συμφωνία ότι θα χρησιμοποιείται για την καταπολέμηση της τρομοκρατίας και του οργανωμένου εγκλήματος.

Όμως, μηνύματα που έλαβαν και επεξεργάστηκαν οι New York Times, έδειξαν ότι το 2016 με το Pegasus παρακολουθούνταν ακόμα και διακεκριμένοι δικηγόροι, δημοσιογράφοι καθώς και ακτιβιστές στο Μεξικό. Απέναντι σε αυτού του είδους τις κατηγορίες η εταιρεία αντιτείνει την εξής υπερασπιστική γραμμή:

«Τα προϊόντα που παρέχονται από την NSO λειτουργούν από τον κυβερνητικό πελάτη στον οποίο παρασχέθηκαν, χωρίς τη συμμετοχή της NSO ή των υπαλλήλων της». Από έρευνα του εργαστηρίου «The Citizen Lab» στο Πανεπιστήμιο του Τορόντο, που δημοσιεύθηκε τον Σεπτέμβριο του 2018 φαίνεται ότι στην ευρύτερη περιοχή της Μέσης Ανατολής έχουν ενεργοποιηθεί 12 κέντρα χειρισμού του λογισμικού Pegasus από το 2016 και μετά. Συγκεκριμένα για σαουδαραβικούς στόχους εντοπίστηκε ένα κέντρο χειρισμού, το οποίο λειτουργεί από τον Οκτώβριο του 2017.

Από το συγκεκριμένο κέντρο χειρισμού, με την κωδική ονομασία «Kingdom», φαίνεται σύμφωνα με την έρευνα ότι είχαν «μολυνθεί» με το λογισμικό και παρακολουθούνταν στόχοι σε 12 χώρες, από το Μπαχρέιν έως τη Γαλλία και το Ηνωμένο Βασίλειο. Ανάμεσά τους βρέθηκαν στόχοι και στην Τουρκία, όπου δολοφονήθηκε ο Κασόγκι. Κινητά στην Τουρκία φαίνεται ότι είχαν «μολυνθεί» με το Pegasus και από άλλα τρία κέντρα χειρισμού του προγράμματος – το ένα από αυτά με εστίαση στην Ασία και τα δύο στη Μέση Ανατολή. Στην ίδια περιοχή, αυτή της Μέσης Ανατολής, είχε εστιάσει και ένα κέντρο χειρισμού του Pegasus το οποίο φέρεται να μόλυνε και να παρακολουθούσε στόχους και στην Ελλάδα.

Η κωδική ονομασία του κέντρου, όπως αναφέρεται στην έρευνα, είναι «Blackbird» και λειτουργεί από τον Σεπτέμβριο του 2016 έως και σήμερα. Από τα στοιχεία που παρουσιάζονται στην έρευνα δεν προκύπτει κάποια ανάμιξη των ελληνικών μυστικών υπηρεσιών ή κάποιο κέντρο χειρισμού που να λειτουργεί εντός της χώρας.

Εκτός από την Ελλάδα, το Blackbird φαίνεται ότι έχει μολύνει και παρακολουθεί κινητά στην Ιορδανία, το Κουβέιτ, τη Λιβύη, το Κατάρ, τα Ηνωμένα Αραβικά Εμιράτα, το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Υεμένη. Κατά την έρευνά τους, οι ερευνητές του Citizen Lab σκάναραν διευθύνσεις και δίκτυα στο Ίντερνετ με σκοπό να βρουν ίχνη –κάτι σαν δακτυλικά αποτυπώματα- της χρήσης του προγράμματος Pegasus.

Σε παράρτημα της έρευνας όπου καταγράφονται τα δίκτυα στων οποίων την προσωρινή μνήμη ανιχνεύθηκαν ύποπτα αποτυπώματα από ενδεχόμενες μολύνσεις κινητών μέσω του Pegasus, κάτω από το κέντρο χειρισμού Blackbird, περιλαμβάνεται και η Otenet με την ένδειξη «Ελλάδα».

Οι ερευνητές του Citizen Lab διευκρινίζουν: «Παραθέτουμε ορισμένα ονόματα διευθύνσεων (domain names) για συστήματα τα οποία μπορούν να χρησιμοποιηθούν για πολιτική στόχευση, αλλά έχουμε απαλείψει αυτά που μπορεί να χρησιμοποιούνται σε άλλες περιπτώσεις για σκοπούς επιβολής του νόμου».

Συνολικά, κατά την έρευνα του «The Citizen Lab» ανιχνεύθηκαν ίχνη του λογισμικού Pegasus σε περισσότερα από 1000 δικτυωμένα υπολογιστικά συστήματα σε 45 διαφορετικές χώρες – τα ίχνη αυτά αποτελούν ισχυρή ένδειξη ότι κινητά-στόχοι παρακολουθούνταν σε αυτές τις χώρες