Σημερινό δημοσίευμα της Washington Post αποκαλύπτει πως εταιρείες όπως η Intellexa, που πρωταγωνίστησε στο ελληνικό σκάνδαλο των υποκλοπών, συνεχίζουν να ευημερούν παρά τις διεθνείς κυρώσεις, καθώς οι μέτοχοι τους, έχουν μετονομάσει τις εταιρείες τους, έχουν ιδρύσει νέες ή έχουν μεταφέρει τη νομική τους έδρα σε άλλες χώρες.
Το δημοσίευμα επικαλείται μελέτη του Atlantic Council’s Cyber Statecraft Initiative και ερευνητών του American University -που θα δοθεί σήμερα στη δημοσιότητα – που παρακολουθεί την εξέλιξη και τη διάχυση spyware όπως το Predator, το λογισμικό κατασκοπείας που αναπτύχθηκε από το Intellexa Consortium και το Pegasus, το ισχυρό και συχνά καταχρηστικά χρησιμοποιούμενο spyware που πωλείται από την ισραηλινή εταιρεία NSO Group.
Η Washington Post σημειώνει ότι πράκτορες της βιετναμέζικης κυβέρνησης επιχείρησαν να εγκαταστήσουν το Predator στα τηλέφωνα μελών του Κογκρέσου των ΗΠΑ και άλλων προσώπων στην Ουάσιγκτον. Αναφέρει δε πως τόσο η NSO όσο και η Intellexa έχουν τεθεί σε καθεστώς κυρώσεων από τις ΗΠΑ.
Σύμφωνα με το δημοσίευμα οι ερευνητές του Atlantic Council κατέγραψαν την πορεία εκατοντάδων λιγότερο γνωστών εταιρειών, επενδυτών και προμηθευτών spyware, που έχουν περάσει κάτω από τα εποπτικά ραντάρ.
Παράνομα λογισμικά στα χέρια αυταρχικών καθεστώτων
Το δημοσίευμα σημειώνει πως παρά τους ισχυρισμούς των εταιρειών ότι πωλούν τα προϊόντα τους μόνο σε κυβερνήσεις, ωστόσο στην πράξη τα λογισμικά τους έχουν χρησιμοποιηθεί από αυταρχικά καθεστώτα — και ακόμη και από φαινομενικά δημοκρατικά κράτη — για την παρακολούθηση επικριτών και πολιτικών αντιπάλων.
Όπως αναφέρει η Washington Post, ερευνητές της Google ανέφεραν την περασμένη εβδομάδα ότι καταγεγραμμένες τεχνικές hacking που αναπτύχθηκαν από τις Intellexa και NSO χρησιμοποιήθηκαν πέρυσι από τις ρωσικές υπηρεσίες πληροφοριών. «Η Ρωσία μπορεί να απέκτησε τα εργαλεία αυτά από αυτές τις εταιρείες ή τους συνεργάτες τους, από έναν μεταπωλητή ή από άλλη κυβέρνηση», δήλωσε ο ειδικός της Google, Billy Leonard.
Η NSO αρνήθηκε πώς τα λογισμικά της πωλήθηκαν στο Κρεμλίνο. Αποσαφήνισε ότι δεν πουλάει σε χώρες του ρωσικού μπλοκ και ότι μερικές φορές τα spyware άλλων εταιρειών συγχέονται με τα δικά της. «Η NSO δεν πουλάει τα προϊόντα της στη Ρωσία ή στους στενούς συμμάχους της», δήλωσε στην Washington Post ο Αντιπρόεδρος της Gil Lainer. «Η τεχνολογία μας παρέχεται αποκλειστικά σε επαληθευμένες υπηρεσίες πληροφοριών και επιβολής του νόμου που ανήκουν σε συμμάχους των ΗΠΑ και του Ισραήλ. Το Pegasus εξακολουθεί να διαδραματίζει κρίσιμο ρόλο στην αποτροπή τρομοκρατικών ενεργειών, στη διάλυση εγκληματικών οργανώσεων και στη διάσωση χιλιάδων ζωών».
Η Intellexa δεν προχώρησε σε ανάλογη δήλωση.
Πέρυσι, ο Πρόεδρος Τζο Μπάιντεν εξέδωσε εκτελεστικό διάταγμα με στόχο να διασφαλίσει ότι η κυβέρνηση των Ηνωμένων Πολιτειών δεν θα συμβάλλει, άμεσα ή έμμεσα, στη διάδοση spyware που τυγχάνει καταχρηστικής χρήσης από ξένες κυβερνήσεις.
Ο εκπρόσωπος του Συμβουλίου Εθνικής Ασφάλειας, Sean Savett, δήλωσε στην Washington Post: «Οι μέχρι στιγμής ενέργειές μας — πρωτοφανείς οικονομικές κυρώσεις, έλεγχοι εξαγωγών και περιορισμοί στη χορήγηση βίζας — έχουν επιβάλει απτά κόστη στους προμηθευτές εμπορικού spyware που επέτρεψαν την κατάχρηση». Ένας αξιωματούχος της κυβέρνησης των ΗΠΑ είπε στην Washington Post ότι ορισμένες εταιρείες «αντιμετωπίζουν δυσκολίες στη μετακίνηση των χρημάτων τους», ενώ στελέχη spyware ανησυχούν για την απαγόρευση ταξιδιών στις ΗΠΑ που τους έχει επιβληθεί.
Ένας αξιωματούχος του υπουργείου Εξωτερικών των ΗΠΑ, ο οποίος μίλησε υπό τον όρο της ανωνυμίας αναφέρθηκε στη κοινή διακήρυξη του 2023, στην οποία 17 χώρες δεσμεύθηκαν να μοιραστούν πληροφορίες για τα spyware, να αποτρέψουν τις εξαγωγές τους για κακόβουλη χρήση και πως θα τα χρησιμοποιούν μόνο «σύμφωνα με τον σεβασμό των παγκόσμιων ανθρωπίνων δικαιωμάτων, του κράτους δικαίου, των πολιτικών και ατομικών ελευθεριών».
«Εστιάζουμε στους κακόβουλους παράγοντες, ήτοι στους προμηθευτές που δεν ενδιαφέρονται σε ποιον πουλάνε ή πώς χρησιμοποιούνται τα προϊόντα τους ή που το γνωρίζουν πολύ καλά και το αποδέχονται πλήρως», ανέφερε ο αξιωματούχος, με στόχο «να κάνουμε λιγότερο πιθανό να πέσουν αυτές οι τεχνολογίες στα χέρια αυτών που θα τις καταχραστούν».
Ωστόσο, η νέα μελέτη του Atlantic Council’s Cyber Statecraft Initiative δείχνει πως έχει επιτευχθεί περιορισμένη επιτυχία σε αυτό το πεδίο.
Διαφεύγουν θυγατρικές της Intellexa
Σύμφωνα με την Washington Post ενδεικτικό παράδειγμα είναι ο προμηθευτής του Predator, η Intellexa, που ιδρύθηκε από τον Ισραηλινό Ταλ Ντίλιαν.
Όπως αναφέρει το δημοσίευμα, αν και ο Ντίλιαν και η σύντροφός του Σάρα Χάμου τέθηκαν τον Μάρτιο που μας πέρασε σε καθεστώς κυρώσεων από τις ΗΠΑ, μαζί με πέντε εταιρείες της Intellexa Consortium, ωστόσο παρά την εξαφάνιση του διαδικτυακού προφίλ της Intellexa, ορισμένες θυγατρικές της δεν τιμωρήθηκαν και διέφυγαν των κυρώσεων.
Το υπουργείο Οικονομικών των ΗΠΑ περιέγραψε το κονσόρτσιουμ της Intellexa ως «έναν πολύπλοκο διεθνή ιστό αποκεντρωμένων εταιρειών, που ελέγχονται πλήρως ή μερικώς από τον Ντίλιαν».
Στη βάση αυτή η ομάδα του Atlantic Council πρότεινε ότι οι ρυθμιστικές αρχές πρέπει να εστιάσουν τις κυρώσεις στα βασικά πρόσωπα και όχι μόνο στις εταιρείες που εμπορεύονται τα spyware, ενώ την ίδια στιγμή πρότεινε να απαιτούνται ακόμη περισσότερες πληροφορίες από όσες εταιρείες αιτούνται άδειες εξαγωγής λογισμικών παρακολούθησης.
Όπως καταλήγει η Washington Post, καθώς η πρόοδος σε αυτούς τους τομείς είναι περιορισμένη , μια ομάδα μη κερδοσκοπικών οργανισμών, η CDT Europe, κάλεσε χθες Τρίτη την Ευρωπαϊκή Ένωση να επιβάλει μορατόριουμ στη χρήση spyware, μέχρι να δημιουργηθεί ένα πλαίσιο για τη νόμιμη χρήση τους.
