Ακόμα κι όσοι έχουν ελάχιστες γνώσεις για την ηλεκτρονική τεχνολογία, και δεν έχουν παρακολουθήσει με λεπτομέρειες την ιστορία για την απόπειρα «παγίδευσης» του κινητού του προέδρου του ΠΑΣΟΚ-ΚΙΝΑΛ Νίκου Ανδρουλάκη (μεταξύ άλλων…) με κακόβουλο λογισμικό παρακολούθησης, έχουν καταλάβει τι συμβαίνει: Τα λογισμικά κυκλοφορούν ανάμεσά μας.
Καμουφλαρισμένα σε άσχετα link ή video, ζητούν απλά από το υποψήφιο θύμα να κάνει ένα κλικ, τάχα για να δει μια φωτογραφία ή ένα μήνυμα. Κι αυτομάτως αποκτούν πρόσβαση σε όλα τα στοιχεία του κινητού: Μικρόφωνα, κάμερες, αποθηκευμένα video και φωτογραφίες, φυσικά και τα γραπτά μηνύματα και τις επαφές και το ιστορικό κλήσεων.
Το Politico δημοσίευσε πριν λίγες ημέρες ένα άρθρο, στο οποίο έγινε σαφής αναφορά για το ποιος φταίει γι’ αυτό το τοξικό περιβάλλον: Η ίδια η Ευρωπαϊκή Ένωση. Είναι οξύμωρο, βέβαια, καθώς πολλοί από τους ηγέτες της, αλλά κι επιφανή πολιτικά πρόσωπα, δημοσιογράφοι κι επιχειρηματίες, παραπονιούνται ότι πέφτουν θύματα ηλεκτρονικής παρακολούθησης ή, τέλος πάντων, έχουν διαπιστώσει απόπειρες να παγιδευτούν από κακόβουλο λογισμικό. Όπως φαίνεται, όμως, το νομικό πλαίσιο που ισχύει στις χώρες-μέλη της Ευρωπαϊκής Ένωσης, όχι μόνο δεν αποτρέπει τις εταιρίες που παρέχουν το κακόβουλο λογισμικό να λειτουργούν, αλλά τις προσελκύει κιόλας.
Το Predator, για παράδειγμα, παράγεται και πωλείται από τη συμμαχία Intellexa, μια συλλογή εταιρειών τεχνολογίας επιτήρησης που ελέγχονται από μια εταιρεία χαρτοφυλακίου με έδρα την Ιρλανδία. Αυτό προκύπτει σύμφωνα με έκθεση της ίδιας της Διεθνούς Αμνηστίας.
Η Intellexa ιδρύθηκε από τον Ταλ Ντίλιαν, έναν πρώην αξιωματικό του ισραηλινού στρατού, κι αποτελεί σήμερα ένα από τα κορυφαία κοσμήματα της ακμάζουσας βιομηχανίας spyware της ΕΕ. Με γραφεία στην Κύπρο, την Ελλάδα, την Ιρλανδία, την Ουγγαρία, την Τσεχική Δημοκρατία και τη Γαλλία, καθώς και στη Βόρεια Μακεδονία και τα Ηνωμένα Αραβικά Εμιράτα, διαφημίζεται ως «εταιρία που εδρεύει και ελέγχεται από την Ευρωπαϊκή Ένωση». Η έκθεση της Διεθνούς Αμνηστίας αναφέρει ότι το Predator έχει πουληθεί ήδη στην Αυστρία, τη Γερμανία και την Ελβετία, καθώς και σε κυβερνήσεις με ιστορία παραβιάσεων των ανθρωπίνων δικαιωμάτων, όπως το Κατάρ, το Κονγκό, τα Ηνωμένα Αραβικά Εμιράτα, το Πακιστάν και το Βιετνάμ.
Ανεκτική η Ευρωπαϊκή Ένωση στο κακόβουλο λογισμικό
Η Ευρωπαϊκή ένωση μπορεί να πρωταγωνιστεί στον έλεγχο των τεχνολογικών ρυθμίσεων, να συγκρούεται με το Facebook και το Χ (πρώην Twitter) για το απόρρητο και την παραπληροφόρηση, αλλά στο θέμα του spyware (αυτός είναι ο διεθνής όρος για τις παράνομες παρακολουθήσεις) είναι πολύ ανεκτική. Αυτό οδήγησε σε πολλαπλασιασμό των εταιρειών στην ήπειρο που εκμεταλλεύονται αυτή την έλλειψη ελέγχου στο λογισμικό.
Η παγκόσμια βιομηχανία spyware εκτιμάται ότι αξίζει περίπου 12 δις δολάρια. Ποιο είναι το μερίδιο της Ευρώπης στην πίτα; Κανείς δεν ξέρει. Οι ερευνητές εκτιμούν ότι σχεδόν κάθε χώρα της ΕΕ έχει τουλάχιστον έναν πρωταθλητή spyware. Όπως π.χ. η εταιρία Bulgaria’s Circles, η οποία διαθέτει ένα προϊόν που χρησιμοποιήθηκε για να ακούσει το τηλέφωνο ενός δημοσιογράφου με έδρα το Λονδίνο, ή το MOBILedit από την Τσεχία, το οποίο έχουν οι δυνάμεις ασφαλείας της Ουκρανίας.
Η έδρα στην Ευρωπαϊκή Ένωση προσφέρει, βεβαίως, ποικίλα οφέλη. Όχι μόνο δίνει στα προϊόντα μιας εταιρείας μια σφραγίδα νομιμότητας, αλλά η ενιαία αγορά παρέχει επίσης εύκολη πρόσβαση στους πελάτες σε όλες τις χώρες. Η εταιρεία ασφαλείας UTX Technologies διατήρησε παρουσία τόσο στην Κύπρο όσο και στη Λιθουανία, πράγμα που σημαίνει ότι αν δεν αποκτούσε άδεια εξαγωγής σε μια χώρα, θα μπορούσε να υποβάλει αίτηση στην άλλη.
Η βιομηχανία spyware έχει μακρά ιστορία στην Ευρωπαϊκή Ένωση. Εταιρίες όπως η ιταλική Hacking Team και η γερμανική FinFisher άνοιξαν το δρόμο πουλώντας τέτοιου είδους λογισμικά.
Η μεγαλύτερη εκδήλωση στην ευρωπαϊκή βιομηχανία spyware πραγματοποιείται κάθε χρόνο σε ένα έντονο κόκκινο κτίριο στα περίχωρα της Πράγας. Η πρωτότυπη αυτή «έκθεση» είναι γνωστή ως ISS World. Προφανώς δεν είναι για το κοινό, ούτε θα δει κανείς διαφημιστικές καταχωρήσεις και αφίσες. Η εκδήλωση για το 2023 έγινε τον Ιούνιο και συμμετείχαν εκπρόσωποι της αστυνομίας και των δυνάμεων ασφαλείας από 102 διαφορετικές χώρες! Υπήρξαν κυβερνητικές αντιπροσωπείες από κάθε χώρα της ΕΕ, εκτός από το Λουξεμβούργο.
Στον χώρο αυτόν είχαν στηθεί ακριβώς 115 περίπτερα εκθετών. Ανάμεσά τους ήταν η Candiru, η Feedback Italia και η Rayzone Group, καθώς και η βρετανική BAE Systems και η γαλλική Airbus, μεταξύ των μεγαλύτερων στρατιωτικών κατασκευαστών στην Ευρώπη.
Ανάμεσά τους, βέβαια, ήταν και η NSO του Ισραήλ, η εταιρία που διαθέτει στην αγορά το λογισμικό Pegasus. Το συγκεκριμένο έχει αναπτυχθεί εναντίον πολιτικών της αντιπολίτευσης στην Ουγγαρία και την Πολωνία, χρησιμοποιείται από τη Μαδρίτη για να κατασκοπεύει Καταλανούς ακτιβιστές και πολιτικούς και φέρεται να απασχολείται από το Μαρόκο για να στοχεύσει αξιωματούχους της γαλλικής κυβέρνησης, συμπεριλαμβανομένου του προέδρου Εμμανουέλ Μακρόν. Χρησιμοποιήθηκε, επίσης ,για την κατασκοπεία του επικεφαλής της Amazon Τζεφ Μπέζος και βρέθηκε εγκατεστημένο στο τηλέφωνο της συζύγου του Τζαμάλ Κασόγκι, του δημοσιογράφου που δολοφονήθηκε και διαμελίστηκε στην πρεσβεία της Σαουδικής Αραβίας στην Κωνσταντινούπολη.
Το μπαλάκι στις εθνικές κυβερνήσεις
Ποια ήταν η αντίδραση της Ευρωπαϊκής Ένωσης σε όλα αυτά; Στην αρχή οργή, μετά αδιαφορία. Το Ευρωπαϊκό Κοινοβούλιο ξεκίνησε εξεταστική επιτροπή το επόμενο έτος για να διερευνήσει τις καταχρήσεις. Στελέχη της Ε.Ε. μίλησαν με τον επικεφαλής δικηγόρο της NSO Group Χαϊμ Γκέλφαντ και ανέλαβαν ερευνητικές αποστολές στο Ισραήλ, την Ουγγαρία, την Ισπανία, την Ελλάδα και την Πολωνία. Ο Γκέλφαντ αποκάλυψε ότι η εταιρεία είχε πουλήσει σε 14 κυβερνήσεις της Ευρωπαϊκής Ένωσης και είχε αναστείλει δύο για κακή χρήση. Εκεί σταμάτησε η έρευνα για το παράνομο λογισμικό.
Η Κομισιόν φέρεται να προετοιμάζει οδηγίες για τις κυβερνήσεις της ΕΕ σχετικά με τον τρόπο χρήσης του spyware σύμφωνα με τους νόμους της ΕΕ για την προστασία δεδομένων και την εθνική ασφάλεια. Στην ουσία, όμως, πετάει το μπαλάκι των ευθυνών στις εθνικές κυβερνήσεις. Οι οποίες, κατά κύριο λόγο, είναι απρόθυμες να θεσπίσουν μέτρα που θα περιόριζε την πρόσβασή τους στην συγκεκριμένη τεχνολογία. Υπάρχουν, μάλιστα, και καταγγελίες πως επειδή οι κυβερνήσεις απέτυχαν να χρηματοδοτήσουν ανεξάρτητη τεχνολογία για την παρακολούθηση των εγκληματικών επικοινωνιών, οι κατά τόπους αστυνομίες στράφηκαν σε ιδιωτικές εταιρείες για να βρουν το απαραίτητο λογισμικό.
Ένας επερχόμενος νόμος της ΕΕ για την ελευθερία των μέσων ενημέρωσης θα μπορούσε να δυσκολέψει τις εθνικές αρχές επιβολής του νόμου να χρησιμοποιούν spyware ειδικά εναντίον δημοσιογράφων. Αυτή, όμως, είναι μια ήπια αντίδραση. Ένας νόμος του 2021 για τον περιορισμό της εξαγωγής τεχνολογιών όπως το λογισμικό υποκλοπής spyware είχε πολύ μικρό αντίκτυπο.
Η προσέγγιση της Ευρώπης έρχεται σε πλήρη αντίθεση με εκείνη της Ουάσιγκτον, όπου ο πρόεδρος Τζο Μπάιντεν έχει υιοθετήσει μια πολύ πιο σκληρή προσέγγιση. Τον περασμένο Μάρτιο, ο πρόεδρος των ΗΠΑ εξέδωσε εκτελεστικό διάταγμα με το οποίο εμπόδιζε την κυβέρνηση να αγοράσει εμπορικό λογισμικό κατασκοπείας. Η κυβέρνησή του έβαλε επίσης τη NSO Group στη μαύρη λίστα και πρόσθεσε την Intellexa της Ευρώπης και τη θυγατρική της Cytrox σε αυτή τη λίστα, πράγμα που σημαίνει ότι οι αμερικανικές εταιρείες δεν μπορούν να συναλλάσσονται μαζί τους, ούτε να έχουν πρόσβαση στο λογισμικό.
** Με πληροφορίες από Politico.