"Ντεμπούτο" σε εμπόλεμη ζώνη για το λογισμικό κατασκοπείας Pegasus

"Ντεμπούτο" σε εμπόλεμη ζώνη για το λογισμικό κατασκοπείας Pegasus

Του Thomas Brewster

Στα μέσα του 2021, η Apple προειδοποίησε την Anna Naghdalyan, εκπρόσωπο της Υπηρεσίας Εξωτερικών Υποθέσεων της Αρμενίας κατά τον επίμαχο χρόνο, ότι το iPhone της είχε πιθανόν χακαριστεί από κάποια ξένη κυβέρνηση. Δεδομένης της εμπλοκής της στις διπλωματικές εξελίξεις σχετικά με την αιματηρή σύγκρουση -μια ιστορία δεκαετιών- μεταξύ Αρμενίας και Αζερμπαϊτζάν, η προειδοποίηση του τεχνολογικού κολοσσού προκάλεσε μεγάλη ανησυχία. "Ένιωσα ευάλωτη και ανασφαλής ως προς την ακεραιότητα των προσωπικών και επαγγελματικών μου δεδομένων ", σχολίασε η ίδια στο Forbes.

Υπεύθυνη προγράμματος στο Διεθνές Ρεπουμπλικανικό Ινστιτούτο σήμερα, μια φιλοδημοκρατική μη κυβερνητική οργάνωση, η Naghdalyan ανακάλυψε στη συνέχεια... πόσο στόχος ήταν. Το τηλέφωνό της είχε παραβιαστεί τουλάχιστον 27 φορές μεταξύ Οκτωβρίου 2020 και Ιουλίου 2021, σχεδόν κάθε μήνα, σύμφωνα με την εγκληματολογική ανάλυση της τηλεφωνικής της συσκευής.

Η Naghdalyan έμαθε επίσης ότι δεν ήταν το μόνο θύμα χάκερ. Το λογισμικό κατασκοπείας Pegasus (προϊόν της ισραηλινής εταιρείας NSO Group) είχε "διεισδύσει" στα τηλέφωνα τουλάχιστον 13 ατόμων στην Αρμενία, όπως ανακάλυψαν εγκληματολόγοι και ακτιβιστές ανθρωπίνων δικαιωμάτων που ερεύνησαν τις μολύνσεις. Οι Access Now, CyberHUB-AM, Citizen Lab και η Διεθνής Αμνηστία, οι οποίες συνεργάστηκαν στην τεχνική έρευνα για τις παραβιάσεις, υποστηρίζουν ότι αυτές οι επιθέσεις ήταν οι πρώτες μέσω του αμφιλεγόμενου λογισμικού της NSO που πραγματοποιήθηκαν σε εμπόλεμη ζώνη.

"Το να συνδράμεις στην επίθεση εναντίον ανθρώπων που ήδη βιώνουν τη βία είναι κατάπτυστο, ακόμη και για μια εταιρεία όπως η NSO", δήλωσε η Natalia Krapiva, σύμβουλος της Access Now. "Η εισαγωγή τεχνολογίας spyware στην πολεμική σύγκρουση δείχνει πλήρη αδιαφορία για την ασφάλεια και την ευημερία... Οι άνθρωποι πρέπει να μπαίνουν πάνω από τα κέρδη. Ήρθε η ώρα να αφοπλιστεί το spyware σε παγκόσμιο επίπεδο".

Επί χρόνια, Αρμενία και Αζερμπαϊτζάν εμπλέκονται σε πολεμικές αντιπαραθέσεις για την αμφισβητούμενη περιοχή του Ναγκόρνο-Καραμπάχ. Ενώ αναγνωρίζεται από την παγκόσμια κοινότητα ως τμήμα του Αζερμπαϊτζάν, πολλοί από τους κατοίκους του είναι Αρμένιοι πολίτες. Οι δύο πλευρές έχουν αλληλοκατηγορηθεί για εγκλήματα πολέμου: μεταξύ άλλων, οι Αζέροι φέρονται να έχουν προβεί σε μαζικές εκτελέσεις Αρμενίων αιχμαλώτων πολέμου και να έχουν ακρωτηριάσει νεκρούς στρατιώτες. Ένας νέος γύρος διπλωματίας ξεκίνησε στην Ουάσινγκτον τον περασμένο μήνα, σύμφωνα με το Reuters, εν μέσω νέας έντασης στην περιοχή.

Η Kristinne Grigoryan, η οποία υπηρετούσε ως διαμεσολαβήτρια ανθρωπίνων δικαιωμάτων στην Αρμενία, είναι άλλο ένα θύμα παραβίασης του iPhone της: η συσκευή της χακαρίστηκε από το Pegasus τον περασμένο Οκτώβριο, σύμφωνα με την οργάνωση Access Now. Επίσης, μολύνθηκαν τα iPhone τεσσάρων δημοσιογράφων, ενός καθηγητή Πανεπιστημίου, ενός αξιωματούχου των Ηνωμένων Εθνών που δεν κατονομάζεται και διαφόρων μελών της κοινωνίας των πολιτών, άπαντες με... έδρα την Αρμενία, όπως διαπίστωσε η Access Now. Η Διεθνής Αμνηστία ισχυρίστηκε ότι έως και 1.000 τηλεφωνικοί αριθμοί είχαν μπει σε μια λίστα πιθανών στόχων του Pegasus, αν και τα μέχρι στιγμής στοιχεία δείχνουν ότι υπήρξαν λίγες παραπάνω από 10 παραβιάσεις. 

Εκπρόσωπος της NSO δήλωσε ότι δεν μπορεί ούτε να επιβεβαιώσει ούτε να διαψεύσει την ταυτότητα των πελατών της, προσθέτοντας ότι δεν μπορεί να μιλήσει συγκεκριμένα επειδή δεν της έχει παραδοθεί η έκθεση της εγκληματολογικής εξέτασης. "Η NSO εφαρμόζει την κορυφαία πολιτική συμμόρφωσης και ανθρωπίνων δικαιωμάτων στον κλάδο και -όπως πάντα- θα διερευνήσει όλες τις αξιόπιστες καταγγελίες για κατάχρηση. Προηγούμενες έρευνες της NSO είχαν ως αποτέλεσμα την καταγγελία πολλαπλών συμβάσεων σχετικά με την αθέμιτη χρήση των τεχνολογιών μας", πρόσθεσε.

Δεν είναι σαφές, ωστόσο, ποιος έδωσε εντολή για τις εν λόγω παραβιάσεις στην Αρμενία. Η Access Now δήλωσε ότι δεν μπορεί να τις συνδέσει "αμετάκλητα" με κάποια συγκεκριμένη κυβερνητική υπηρεσία. "Η στοχοποίηση έγινε κατά τη σύγκρουση Αζερμπαϊτζάν-Αρμενίας. Ο ρόλος και η δραστηριότητα των θυμάτων του spyware στην Αρμενία καθώς και η χρονική στιγμή που πραγματοποιήθηκαν οι επιθέσεις υποδηλώνουν ότι η σύγκρουση των δύο κρατών ήταν ο λόγος της στοχοποίησης", αναφέρεται σε έκθεση της Access Now που δόθηκε στο Forbes.

Ο Samvel Farmanyan, συνιδρυτής του αρμενικού ειδησεογραφικού δικτύου ArmNews και πρώην βουλευτής, έμαθε ότι χακαρίστηκε στα μέσα του 2022, αλλά ακόμα δεν γνωρίζει ποιου ήταν στόχος. "Όποιος ξέρει ότι το τηλέφωνό του έχει παραβιαστεί... χάνει το δικαίωμα στην ιδιωτική του ζωή και στα πάντα. Αυτή η ανησυχία βαραίνει διπλά όταν δεν καταλαβαίνεις ποιος κρύβεται πίσω από αυτή την ενέργεια και σε τι στοχεύει", τόνισε ο ίδιος στο Forbes.

Το Pegasus "πετάει" σε επικίνδυνα εδάφη

Όποιος κι αν ενορχήστρωσε αυτή την επιχείρηση κατασκοπείας, έστειλε το Pegasus σε άγνωστα και επικίνδυνα εδάφη, σύμφωνα με τους υπερασπιστές των ανθρωπίνων δικαιωμάτων. Ο κώδικας του λογισμικού εκμεταλλεύεται τα τρωτά σημεία στις λειτουργίες Find My iPhone και Homekit του iOS, αδυναμίες που έχει επισημάνει στο παρελθόν το Forbes, για να "τρυπώσει" στις συσκευές της Apple. Παρόμοιες επιθέσεις έχουν συμβεί στην κοινωνία των πολιτών του Μεξικό το 2022, σύμφωνα με το Citizen Lab, έναν οργανισμό παρακολούθησης spyware που λειτουργεί από το Πανεπιστήμιο του Τορόντο.

Το Pegasus έχει προκαλέσει ξανά διεθνή κατακραυγή -και μάλιστα, στο πρόσφατο παρελθόν- αφού το spyware χρησιμοποιήθηκε σε βάρος δημοσιογράφων, πολιτικών, δικηγόρων και εργαζόμενων σε ΜΚΟ σε πολλές χώρες, όπως το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και η Σαουδική Αραβία. Η ικανότητα του Pegasus να ελέγχει και να παρακολουθεί εξ αποστάσεως iPhones και Androids, σε συνδυασμό με στοιχεία που δείχνουν ότι το χρησιμοποιούν αυταρχικά καθεστώτα σε hotspots της παγκόσμιας γεωπολιτικής σκηνής, έχει ξεσηκώσει κύμα δυσαρέσκειας στην κοινωνία των πολιτών κατά της NSO. Ο Λευκός Οίκος  έχει εκφράσει επίσης τις ανησυχίες του. Το 2021 το αμερικανικό Υπουργείο Εμπορίου συμπεριέλαβε την εταιρεία στη λίστα των οντοτήτων που δεν μπορούν να συνεργαστούν με οργανισμούς στις ΗΠΑ χωρίς να λάβει σχετική αδειοδότηση.

Ο John Scott-Railton, ερευνητής στο Citizen Lab, επισημαίνει ότι ήταν "αναπόφευκτο" να εμφανιστεί το Pegasus σε μια διεθνή ένοπλη σύγκρουση. "Κάθε χώρα που συμμετείχε με διαπραγματευτές και διπλωματικό προσωπικό σε συνομιλίες για το Ναγκόρνο-Καραμπαχ, θα έκανε καλά να ελέγξει τα του οίκου της", προσθέτει.

Περισσότερα από Forbes

Οικονομικοί κίνδυνοι στην εποχή της Τεχνητής Νοημοσύνης: Από τις κρατικές αξιολογήσεις στην τοπική πραγματικότητα

Οι αξιολογήσεις σε κρατικό επίπεδο δεν σχεδιάστηκαν για το σημερινό επενδυτικό τοπίο, αψηφώντας τις διαφορές.

17 χρόνια ανάδειξης της Εταιρικής Υπευθυνότητας

12 ελληνικές επιχειρήσεις και οι φορείς που ξεχώρισαν για τις επιδόσεις τους στα ESG Ratings φέτος.

Τεχνητή Νοηµοσύνη: Ευκαιρίες, προκλήσεις και η ανάγκη για επιτάχυνση

Αυξητικές οι τάσεις υιοθέτησης, αλλά ακόµη είµαστε χαµηλά σε σχέση µε τον µέσο όρο στην Ευρωπαϊκή Ένωση.

Μετάβαση σε μία νέα εποχή για τις τράπεζες

Επανάσταση στην εξυπηρέτηση, την ασφάλεια και τις χρηματοοικονομικές αποφάσεις φέρνει η Τεχνητή Νοημοσύνη.

ESG και τεχνητή νοημοσύνη

Η ραγδαία πρόοδος της τεχνητής νοηµοσύνης (AI) δεν επηρεάζει µόνο τον τρόπο λειτουργίας των επιχειρήσεων, αλλά ανατρέπει και τη στρατηγική τους προσέγγιση στη βιωσιµότητα.

H Tesla έμεινε πίσω στην κούρσα των ρομπότ

Το σχέδιο της Tesla για την παραγωγή ανθρωποειδών ρομπότ χωλαίνει. Οι πρώτες πληροφορίες για τον σχεδιασμό του Optimus κυκλοφορούν στο διαδίκτυο. Καθώς το μοντέλο έχει μπει σε τροχιά παραγωγής, ξέρουμε πώς θα μοιάζει. Υπάρχουν ενδείξεις ότι η εταιρεία δεν πετυχαίνει τους στόχους της. Η Tesla είχε ανακοινώσει πως θα κατασκευάσει 5.000 μονάδες το 2025 και 50.000 το 2026. Ωστόσο, μέχρι σήμερα, μόλις μερικές εκατοντάδες έχουν αναπτυχθεί.

Οι Φαραώ έχτιζαν πυραμίδες – εμείς χτίζουμε data centers

Oι πολίτες πληρώνουν το τίμημα όταν τα θεμέλια της νομιμότητας χτίζονται στην άμμο του θεάματος.

Ο πραγματικός "τεχνολογικός πόλεμος" ΗΠΑ - Κίνας γίνεται για την ελευθερία του Διαδικτύου

Το Πεκίνο ξαναγράφει τους παγκόσμιους κανόνες τεχνολογίας - Πώς μπορούν να αντιδράσουν οι ΗΠΑ.

Εν μέσω "τυφώνα" Τραμπ, οι Αμερικανοί επιστήμονες αρχίζουν να ψάχνουν για δουλειά στο εξωτερικό

Έγγραφα που διέρρευσαν δείχνουν ότι η κυβέρνηση Τραμπ εξετάζει μαζικές περικοπές στους επιστημονικούς οργανισμούς.

Άνοιξε η αυλαία για το πρώτο data center της Κρήτης

Στο επίκεντρο του ψηφιακού μετασχηματισμού στη Νότια Ευρώπη τίθεται η Κρήτη με την έναρξη λειτουργίας του νέου data center HER1 της αμερικανικής εταιρείας Digital Realty.

ΕΛΚΑΚ: Ο φορέας που αναζητά startups για τις ελληνικές Ένοπλες Δυνάμεις

Η ενίσχυση της ελληνικής αμυντικής καινοτομίας και η ευκαιρία του ReArm Europe.