Έλλη Πετρίδη Η απόπειρα παρακολούθησης του κινητού του αρχηγού του ΠΑΣΟΚ Νίκου Ανδρουλάκη είναι μείζον πολιτικό θέμα καθώς φέρνει ξανά στην επιφάνεια το θέμα των παρακολουθήσεων στην Ελλάδα. Θέμα που είχε πάρει διαστάσεις με την επιβεβαιωμένη παρακολούθηση με το λογισμικό Pegasus, του δημοσιογράφου Θανάση Κουκάκη αλλά «ξεχάστηκε» ακόμη και από τις δικαστικές αρχές.
Περίπου 180 δημοσιογράφοι σε κορυφαία Μέσα Ενημέρωσης σε ολόκληρο τον κόσμο έχουν πέσει θύματα κατασκοπείας μέσω του λογισμικού “Pegasus” της ισραηλινής εταιρείας NSO Group, σύμφωνα με τον Guardian.
Σύμφωνα με νεότερες πληροφορίες δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, από το 2016, περισσότεροι από 50.000 αριθμοί τηλεφώνων ενδέχεται να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO Group.
Ειδικοί εκτιμούν ότι το λογισμικό Pegasus είναι προς το παρόν το πιο εξελιγμένο πρόγραμμα παρακολούθησης κινητών τηλεφώνων στην αγορά. Ομως δεν είναι το μόνο. Δεκάδες αντίστοιχα προγράμματα παρακολούθησης είναι στα χέρια μυστικών υπηρεσιών.
Πώς λειτουργεί το λογισμικό Pegasus
Το Pegasus είναι περίπλοκο και ακριβό κακόβουλο λογισμικό κατασκοπείας (spyware) για iOS και Android. Είναι σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.
Έκδοση του Pegasus για iOS συσκευές ανακαλύφθηκε πρώτη φορά το 2016 και λίγους μήνες αργότερα εντοπίστηκε έκδοση και για τις Android συσκευές.
Η εγκατάστασή του γίνεται, όπως εξήγησαν τόσο ο Θανάσης Κουκάκης όσο και ο Νίκος Ανδρουλάκης, μέσω ενός SMS που φτάνει στη συσκευή από άγνωστο αριθμό και περιέχει έναν σύνδεσμο που αν ο χρήστης τον πατήσει τότε το spyware αναλαμβάνει τον έλεγχο της συσκευής.
Υπάρχουν όμως σε spyware που δεν χρειάζονται καν μια τέτοια διαδικασία καθώς είναι εμφυτευμένα σε αθώες εφαρμογές που ο καθένας μπορεί να κατεβάσει και μπορεί να είναι από εφαρμογή για Yoga μέχρι παιχνίδι με “διαμαντάκια”, γραφικά για “ταπετσαρία” οθόνης ή και μετρητές θερμίδων.
Ενα τέτοιο είναι το PhoneSpy που εντοπίστηκε το 2021 στη Νότια Κορέα (Zimperium zLabs report).
Ποιά άλλα προγράμματα παρακολούθησης υπάρχουν
Μπορεί το Pegasus να έγινε «διάσημο» όμως χιλιάδες άνθρωποι παρακολουθούνται αυτή τη στιγμή μέσω άλλων προγραμμάτων λιγότερο γνωστών. Ενα από αυτά είναι το Dropoutjeep, ένα λογισμικό κατασκοπείας που χρησιμοποιούσε παλιότερα η Εθνική Υπηρεσία Ασφαλείας (NSA) μέσω φορητών υπολογιστών και κινητών τηλεφώνων, ειδικά iPhone της Apple.
Η ύπαρξή του αποκαλύφθηκε από τον ερευνητή ασφάλειας συστημάτων Jacob Applebaum, το 2013 και είχε παρόμοιες δυνατότητες με το Pegasus: Ανάκτηση SMS, ανάκτηση λίστας επαφών, φωνητικό ταχυδρομείο, γεωγραφική τοποθεσία, έλεγχο μικροφώνου, λήψη κάμερας, τοποθεσία πύργου κυψέλης κ.λπ. Η εντολή, ο έλεγχος και η εξαγωγή δεδομένων μπορεί να πραγματοποιηθούν μέσω μηνυμάτων SMS ή σύνδεσης δεδομένων GPRS.
RCSAndroid
Σύμφωνα με δημοσίευση του Livemint , το λογισμικό κατασκοπείας RCSAndroid διαδόθηκε μέσω μιας εφαρμογής, η οποία είχε ανέβει στο Google Play Store χωρίς κανείς να το αντιληφθεί και να εμποδίσει το “κατέβασμά” του. Σχεδιάστηκε από μια εταιρεία τεχνολογίας από το Μιλάνο στην Ιταλία που ονομάζεται Hacking Team και η οποία, όπως και ο Όμιλος NSO, ισχυρίζεται ότι ασχολείται με λογισμικό παρακολούθησης και ότι προμηθεύει κυβερνητικές υπηρεσίες και υπηρεσίες ασφαλείας. Οι ειδικοί της Trend Micro το 2015, είχαν χαρακτηρίσει το RCSAndroid ως «ένα από τα πιο εξελιγμένα κακόβουλα προγράμματα Android που έχουν εκτεθεί ποτέ».
Exodus
Το Exodus spyware δημιουργήθηκε από την εταιρεία συστημάτων security, eSurv με έδρα την Ιταλία. Σύμφωνα με έρευνα το κακόβουλο λογισμικό έφερε ιταλικό κείμενο στον κώδικά του.
Σε αντίθεση με το Pegasus που χρειάζεται μία σχετικά πολύπλοκη διαδικασία για να εγκατασταθεί, το Exodus ακολουθεί μια διαδικασία δύο βημάτων. Το κακόβουλο λογισμικό, μολύνει τηλέφωνα μέσω μιας «αθώας» εφαρμογής την οποία κατεβάζει ο χρήστης νομίζοντας ότι είναι παιχνίδι. Στη συνέχεια αυτή η εφαρμογή μπορεί να ανακτήσει πληροφορίες όπως τον κωδικό IMEI και τον αριθμό τηλεφώνου του στόχου. Μόλις αποκτήσει πρόσβαση σε αυτό, το κακόβουλο λογισμικό επιτρέπει στον χάκερ να έχει στη διάθεσή του δεδομένα από μια λίστα εφαρμογών, τη λίστα επαφών και ακόμη και τις φωτογραφίες που βρίσκονται στη συσκευή.
Pegasus / Ο Νίκος Ανδρουλάκης καταθέτει μηνυτήρια αναφορά για παρακολούθηση του κινητού του
Παρακολουθήσεις: Tουλάχιστον 5 χώρες της ΕΕ χρησιμοποίησαν το λογισμικό κατασκοπείας Pegasus
Στο μικροσκόπιο των ευρωβουλευτών το λογισμικό παρακολούθησης Pegasus