«Predator Files»: Όλες οι ελευθερίες σε κίνδυνο, υποστηρίζει η Διεθνής Αμνηστία

Με μία διεξοδική ανακοίνωση που αφορά το λογισμικό κατασκοπίας “Predator”, η κεντρική σελίδα της Διεθνούς Αμνηστίας παίρνει θέση για την παγκόσμια χρήση του. Στην ανακοίνωση μπορείτε να δείτε την έρευνα της οργάνωσης ανθρωπίνων δικαιωμάτων σχετικά με την χρήση του λογσμικού, τον ρόλο της Ευρωπαϊκής Ένωσης και των κρατών μελών, μερικούς από τους επιβεβαιωμένους στόχους σε όλο τον κόσμο και τους μεγάλους παίχτες.

Η ανακοίνωση της Διεθνούς Αμνηστίας τιτλοφορείται: Global: “Predator Files” το σκάνδαλο του κατασκοπευτικού λογισμικού αποκαλύπτει ξεδιάντροπη στοχοποίηση της κοινωνίας των πολιτών, πολιτικών και αξιωματούχων.

Η ανακοίνωση της Διεθνούς Αμνηστίας για το λογισμικό Predator

Σοκαριστικές επιθέσεις με χρήση κατασκοπευτικού λογισμικού έχουν αποπειραθεί ενάντια στην κοινωνία των πολιτών, δημοσιογράφους πολιτικούς και ακαδημαϊκούς στην Ευρωπαϊκή Ένωση, τις ΗΠΑ και την Ασία, σύμφωνα με μια μεγάλη έρευνα της Διεθνούς Αμνηστίας. Ανάμεσα στους στόχους του κατασκοπευτικού λογισμικού Predator είναι αξιωματούχοι των Ηνωμένων Εθνών, ένας γερουσιαστής και ένας βουλευτής στις ΗΠΑ, ακόμα και οι πρόεδροι του Ευρωπαϊκού Κοινοβουλίου και της Ταϊβάν. Η έρευνα είναι μέρος του project με την ονομασία Predator Files, σε συνεργασία με τις European Investigative Collaborations  και υποστηριζόμενο με ρεπορτάζ σε βάθος από την Mediapart και την Der Spiegel.

To λογισμικό κατασκοπείας Predator έχει παγιδεύσει στόχους σε τουλάχιστον 25 χώρες του κόσμου.

Μεταξύ του Φεβρουαρίου και του Ιουνίου του 2023, οι πλατφόρμες κοινωνικής δικτύωσης Χ (πρώην Twitter) και Facebook χρησιμοποιήθηκαν για να στοχοποιήσουν τουλάχιστον 50 λογαριασμούς που ανήκουν σε 27 άτομα και 23 θεσμούς. Το όπλο κυβερνοκατασκοπείας που χρησιμοποιήθηκε για την στόχευση, ήταν ένα διεισδυτικό λογισμικό κατασκοπείας που ονομάζεται Predator, το οποίο σχεδιάστηκε και πωλήθηκε από τον όμιλο Intellexa. Αυτή η συμμαχία, η οποία διαφημίζει τον εαυτό της ως «Με έδρα την ΕΕ και υπό ρυθμιστικό πλαίσιο» είναι ένα σύμπλεγμα και συχνά εναλλασσόμενο γκρουπ εταιρειών που σχεδιάζει και πουλά κατασκοπευτικά προϊόντα, συμπεριλαμβανομένου του κατασκοπευτικού λογισμικού Predator.

Το Predator είναι ένα είδος κατασκοπευτικού λογισμικού ιδιαίτερα διεισδυτικό. Αυτό σημαίνει πως από την στιγμή που θα διεισδύσει σε μια συσκευή, αποκτά πρόσβαση χωρίς όρια στο μικρόφωνο, την κάμερα και πληροφορίες όπως οι επαφές, μηνύματα, φωτογραφίες και βίντεο, χωρίς ο χρήστης να έχει την παραμικρή γνώση. Τέτοια κατασκοπευτικά λογισμικά δεν μπορούν, την δεδομένη στιγμή, να ελέγχονται ανεξάρτητα ή να περιορίζονται σε αυτές τις λειτουργίες που είναι αναγκαίες και ανάλογες με μια συγκεκριμένη χρήση.
«Παρόλα αυτά, έχουμε στοιχεία για παντοδύναμα εργαλεία παρακολούθησης να χρησιμοποιούνται σε απαίσχυντες επιθέσεις. Οι στόχοι αυτή την φορά είναι εξόριστοι δημοσιογράφοι, δημόσια πρόσωπα και διακυβερνητικοί αξιωματούχοι. Αλλά ας μην γελιόμαστε: Τα θύματα είμαστε όλοι εμείς, οι κοινωνίες μας, η χρηστή διοίκηση και τα ανθρώπινα δικαιώματα όλων» ανέφερε η Άγνες Καλαμάρντ γενική γραμματέας της Διεθνούς Αμνηστίας.

Στα θύματα του Predator συμπεριλαμβάνεται ακόμα και η πρόεδρος του Ευρωπαϊκού Κοινοβουλίου Ρομπέρτα Μέτσολα.

«Η συμμαχία Intellexa, οι εν Ευρώπι προγραμματιστές του Predator και άλλων κατασκοπευτικών προϊόντων, δεν έχουν κάνει το παραμικρό για να περιορίσουν το ποιος έχει την δυνατότητα να χρησιμοποιεί αυτό το λογισμικό παρακολούθησης και για ποιον σκοπό. Αντ’ αυτού θησαυρίζουν και αγνοούν τις σημαντικές επιπλοκές σε ζητήματα ανθρωπίνων δικαιωμάτων που διακυβεύονται. Στον απόηχο αυτού του τελευταίου σκανδάλου, σίγουρα η μόνη λειτουργική απάντηση είναι όλα τα κράτη να εφαρμόσουν μια άμεση παγκόσμια απαγόρευση σε ιδιαίτερα διεισδυτικά λογισμικά παακολούθησης» συνέχισε η γενική γραμματέας.

Με μια περιεκτική έκθεση που δημοσιεύθηκε σήμερα από την Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, αυτοί που στοχοποιήθηκαν -ακόμα και αν δεν μολύνθηκαν (οι συσκευές τους)- συμπεριλαμβάνουν την προέδρου του Ευρωπαϊκού Κοινοβουλίου, Ρομπέρτα Μέτσολα, τον προέδρου της Ταϊβάν, Τσάι Ινγκ-Γουέν, του Αμερικανού βουλευτή Μάικλ ΜακΚολ, του Αμερικανού γερουσιαστή Τζον Χόβεν, της Γερμανίδας πρέσβη στις ΗΠΑ, Έμιλι Χάμπερ και του γάλλου Ευρωβουλευτή Πιέρ Καρλέσκιντ. Ακόμη στοχοποιήθηκαν πολλαπλοί αξιωματούχοι, ακαδημαϊκοί και θεσμοί.

Ένα ξεδιάντροπο μπαράζ επιθέσεων

Το Εργαστήριο Ασφαλείας της Διεθνούν Αμνηστίας διερευνούσε την χρήση του πανίσχυρου και ιδιαίτερα διεισδυτικού λογισμικού παρακολούθησης Predator και την σύνδεσή του με την συμμαχία Intellexa για αρκετό καιρό.

Ένας λογαριασμός που ελέγχονταν από επιτιθέμενο στο X (πρώην Twitter), με το όνομα @Joseph_Gordon16, κοινοποίησε πολλά από τα αναγνωρισμένα ως επιθετικά (μολυσμένα) λινκ, με τα οποία στόχευε στην επιμόλυνση στόχων με το κατασκοπευτικό λογισμικό Predator. Ένας πρώιμος στόχος αυτού του λογαριασμού, ήταν ο βιετναμέζικης καταγωγής δημοσιογράφος με βάση το Βερολίνο, Κόα Λε Τρουνγκ . Ο Κόα ήταν διευθυντής σύνταξης του thoibao.de, ενός δημοσιογραφικού σάιτ, που έχει απαγορευτεί στο Βιετνάμ. Έχει αντιμετωπίσει απειλές θανάτου, απόρροια των ρεπορτάζ του από το 2018. Το Βιτανάμ έχει ένα καταπισεστικό μιντιακό τοπίο, όπου οι δημοσιογράφοι, οι μπλόγκερ και οι ακτιβιστές ανθρωπίνων δικαιωμάτων πολλές φορές εκφοβίζονται ώστε να σωπάσουν.

Η επίθεση, παρότι ανεπιτυχής, είναι ιδιαίτερα σημαντική καθώς το σάιτ και ο δημοσιογράφος έχουν ως βάση την Ευρωπαϊκή Ένωση και όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης έχουν την υποχρέωση να ελέγχουν την πώληση και μεταφορά τεχνολογιών παρακολούθησης.

«Δεν μπορείς έτσι απλά να τα πουλήσεις σε χώρες όπως το Βιετνάμ. Αυτό επηρεάζει την ελευθερία του τύπου και την ελευθερία της έκφρασης των ανθρώπων στην Γερμανία» ανέφερε ο Κόα στην Διεθνή Αμνηστία.

Η έρευνα αποκάλυψε πως ο λογαριασμό @Joseph_Gordon16, είχε στενούς δεσμούς με το Βιετνάμ και μπορεί να ενεργούσε υπέρ των Βιετναμέζικων αρχών ή ομάδων (φιλοκυβερνητικού) ενδιαφέροντος.
Τον Απρίλη του 2023 το Εργαστήρι Ασφαλείας της Διεθνούς Αμνηστίας ξεκίνησε να παρακολουθεί τον ίδιο λογαριασμό @Joseph_Gordon16, να στοχοποιεί πολλαπλούς ακαδημαϊκούς και αξιωματούχους που απασχολούνταν σε ναυτιλιακά ζητήματα, ειδικά ερευνητές και αξιωματούχους με αντικείμενο τις πολιτικές της ΕΕ και του ΟΗΕ για την παράνομη αλιεία. Η Ευρωπαϊκή Ένωση έδωσε κίτρινη προειδοποίηση στο Βιετνάμ το 2017 για παράνομη, μη αναφερθείσα και εκτός κανονιστικών πλαισίων αλιεία.

Οι περιπτώσεις κατασκοπείας χαρακτηρίζονται από την Διεθνή Αμνηστία ως «απαίσχυντες».

«Παρατηρήσαμε δεκάδες περιπτώσεις όπου ο @Joseph_Gordon16 επικολλούσε μολυσμένο λινκ σε δημόσιες αναρτήσεις στα κοινωνικά δίκτυα. Κάποιες φορές το λινκ έμοιαζε καλόπιστο, από μέσα ενημέρωσης όπως The South China Morning Post, ώστε να παρασύρει τον αναγνώστη να το πατήσει», όπως ανέφερε ο Ντοντσα Ο Σερμπαίγ, Επικεφαλής του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας.

«Η ανάλυσή μας απέδειξε πως πατώντας το λινκ, μπορούσε να οδηγήσει στην επιμόλυνση της συσκευής με το Predator. Δεν γνωρίζουμε αν κάποιες συσκευές μολύνθηκαν και δεν μπορούμε να ισχυριστούμε με απόλυτη βεβαιότητα πως ο δράστης ανήκει ο ίδιος στην κυβέρνηση του Βιετνάμ, όμως τα συμφέρονται του λογαριασμού και των Βιετναμέζικων αρχών ήταν ιδιαίτερα συναφώς  ευθυγραμμισμένα.» πρόσθεσε ο χάκερ και ειδικός της Διεθνούς Αμνηστίας.

Η έρευνα αποκάλυψε στοιχεία πως μια εταιρεία μέσα στην συμμαχία της Intellexa, υπέγραψε συμβόλαιο πολλών εκατομμυρίων ευρώ για «λύσης μόλυνσης» με το Υπουργείο Δημοσίας Ασφαλείας του Βιετνάμ στις αρχές του 2020, με τον κωδικό «Angler Fish» (σ.σ. Λοφιόμορφο, ψάρι των βυθών με βιοφωταύγεια που ψαρεύει τα θύματά του, με δική του «πετονιά» και «δόλωμα» που μοιάζει με σκουλήκι). Ντοκουμέντα και αρχεία εξαγωγών, επιβεβαιώνουν την πώληση του Predator στο Υπουργείο Δημόσιας Ασφάλειας του Βιετνάμ μέσω μεσαζόντων.
«Πιστεύουμε πως η δομή της συγκεκριμένης επίθεσης με Ρredator, συνδέεται με κυβερνητικό παίχτη του Βιετνάμ» όπως δήλωσαν στην Διεθνή Αμνηστία ερευνητές ασφαλείας της Google, οι οποίοι ανέλυαν ανεξάρτητα τα κακόβουλα λινκ.

Η ΕΕ έδωσε κανονιστική ρύθμιση στα κατασκοπευτικά λογισμικά να κυκλοφορούν ελεύθερα σε όλο τον κόσμο

Το Predator μπορεί επίσης να χρησιμοποιηθεί σε επιθέσεις χωρίς κλικ, αυτό σημαίνει πως μπορεί να διεισδύσει σε μια συσκευή χωρίς ο χρήστης να έχει κλικάρει ένα λινκ. Αυτό μπορεί να συμβεί, για παράδειγμα, με τις αποκαλούμενες «στρατηγικές επιθέσεις» που μπορεί να επιμολύνουν κοντινές συσκευές. Τα ιδιαίτερα διεισδυτικά λογισμικά κατασκοπείας δεν μπορούν την δεδομένη στιγμή να ελεγχθούν ανεξάρτητα ή να περιοριστεί η λειτουργικότητά τους. Συνεπώς είναι προοδευτικά δύσκολο να διερευνηθούν καταχρήσεις συνδεόμενες με την χρήση του.

Η έρευνα βρήκε την παρουσία των προϊόντων του Ομίλου Intellexa σε τουλάχιστον 25 χώρες σε όλη την Ευρώπη, την Ασία, την Μέση Ανατολή και την Αφρική, ενώ τα ντοκουμέντα δείχνουν πως έχουν χρησιμοποιηθεί για να υποσκάψουν τα ανθρώπινα δικαιώματα, την ελευθερία του Τύπου και τα κοινωνικά κινήματα σε όλο τον κόσμο.

Ο Όμιλος Intellexa έχει εταιρικές οντότητες σε διάφορες χώρες όπως η Γαλλία, η Γερμανία, η Ελλάδα, η Ιρλανδία, η Τσεχία, η Κύπρος, η Ουγγαρία, η Ελβετία, το Ισραήλ, η Βόρεια Μεκεδονία και τα Ηνωμένα Αραβικά Εμιράτα. Η Διεθνής Αμνηστία καλεί αυτά τα κράτη να ανακαλέσουν όλες τις άδειες διαφήμισης και εξαγωγής που έχουν εκδοθεί για τον Όμιλο Intellexa. Αυτά τα κράτη πρέπει να διεξάγουν ανεγάρτητες, αμερόληπτες, διαφανείς έρευνες ώστε να αποσαφηνίσουν το μέγεθος της παράνομης στοχοποίησης.

Ο καθένας και για τον οποιονδήποτε λόγο, από πολιτικούς λόγους έως βιομηχανική κατασκοπεία, θα μπορούσε να πέσει θύμα του παράνομου λογισμικού.

«Η Intellexa υποστηρίζει πως είναι μια εταιρεία “με έδρα την Ευρώπη και ρυθμιστικό πλαίσιο” κάτι το οποίο από μόνο του αποτελεί μια καταδικαστική κατηγορία σχετικά με τον τρόπο τα κράτης μέλη της ΕΕ και οι θεσμοί απέτυχαν να περιορίσουν την διαρκώς επεκτατική απήχηση αυτών των κατασκοπευτικών προϊόντων, παρά μια σειρά από έρευνες όπως το “Pegasus Project” του 2021. Τόσο πολύ, ώστε αυτή η έρευνα υπογραμμίζει, πως ακόμα και οι ίδιοι οι αξιωματούχοι της ΕΕ και θεσμοί πιάστηκαν σε αυτό το δίχτυ» όπς αναφέρει η Άγκνες Καλαμάρντ, γενική γραμματέας της Διεθνούς Αμνηστίας.

Η διερεύνηση των Predator Files βρήκε πως τα προϊόντα της Intellexa έχουν πωληθεί σε 25 χώρες συμπεριλαμβανομένων της Ελβετίας, της Αυστρίας και της Γερμανίας. Άλλοι πελάτες συμπεριλαμβάνουν το Κογκό, την Ιορδανία, την Κένυα, το Ομάν, το Πακιστάν, το Κατάρ, την Συγκαπούρη, τα ΗΑΕ και το Βιετνάμ.

Ο Όμιλος Intellexa οφείλει να τερματίσει την παραγωγή και τις πωλήσεις του Predator ή άλλων παρόμοιων διεισδυτικών λογισμικών κατασκοπίας, που δεν συμπεριλαμβάνουν τεχνικές δικλείδες ασφαλείας που να επιτρέπουν την νόμιμη χρήση, κάτω από ένα ρυθιστικό πλαίσιο που να σέβεται τα ανθρώπινα δικαιώματα. Οφείλει επίσης να προσφέρει ικανή οικονομική αποζημίωση ή άλλα είδη έμπρακτης αποζημίωσης στα θύματα της παράνομης παρακολούθησης.

Η ανάλυση της Διεθνούς Αμνηστίας σε πρόσφατες τεχνικές υποδομές που σχετίζονται με το λογισμικό παρακολούθησης Predator, δίνει ενδείξεις σχετικής δραστηριότητας, με τον ένα τρόπο ή τον άλλο, χρήσης στην Αγκόλα, την Αίγυπτο, την Μογγολία, το Καζακστάν, την Ινδονησία, την Μαγαδασκάρη, το Σουδάν και το Βιετνάμ ανάμεσα σε άλλες χώρες. Η Διεθνής Αμνηστία έχει δημοσιεύσει δείκτες διακινδύνευσης ώστε να βοηθήσει τους τεχνολόγους της κοινωνίας των πολιτών να αναγνωρίσουν και να θέσουν αντίμετρα σε αυτό το λογισμικό κατασκοπίας.

Ολόκληρη η έκθεση είναι εντός του άρθρου σε ενεργό λινκ.

Η Διεθνής Αμνηστία επικοινώνησε με τις οντότητες που εμπλέκονται για σχολιασμό αλλά δεν έλαβε απάντηση. Όμως, η EIC έλαβε απάντηση από τους βασικούς μετόχους και πρώην διοικητικούς του ομίλου Nexa. Στην απάντησή τους ισχυρίζονται πως η συμμαχία Intellexa έχει πάψει να υφίσταται. Σε σχέση με το Βιετνάμ, ισχυρίζονται πως o Όμιλος Nexa τήρησε μόνο το κομμάτι του συμβολαίου που αφορούσε την κυβερνοασφάλεια. Ακόμα υποστηρίζουν πως οι οντότητες της συμμαχίας Intellexa «σεβάστηκαν διεξοδικά τους ρυθμιστικούς κανόνες εξαγωγών», ενώ ταυτόχρονα αντιλαμβάνονταν πως εγκαθίδρυαν «εμπορικούς δεσμούς» με χώρες που «ήταν πολύ μακριά από τέλειες σε ό,τι αφορά το Κράτος Δικαίου» συμπληρώνοντας πως συχνά αποτελούσε μια λειτουργία «πολιτικών επιλογών» της Γαλλικής κυβέρνησης.
Η Διεθνής Αμνηστία έγραψε στο υπουργείο Δημοσίας Ασφαλείας του Βιετνάμ προς σχολιασμό, αλλά δεν έλαβε απάντηση.