Pegasus: Δεν υπάρχει απόλυτη ασφάλεια στο ίντερνετ

Pegasus: Δεν υπάρχει απόλυτη ασφάλεια στο ίντερνετ

δεκάδες χώρες και κυβερνήσεις έκαναν χρήση του αμφιλεγόμενου λογισμικού παρακολούθησης Pegasus της ισραηλινής NSO Group. Όσα καταγγέλλονταν ήδη από το 2018 από τον γερμανικό ιστότοπο netzpolitik.org, το καναδικό citizen lab ή τη Διεθνή Αμνηστία αποδείχθηκαν το 2021 από τις έρευνες διεθνούς δημοσιογραφικής κοινοπραξίας: Κυβερνήσεις σε Μεξικό, Ινδία, Μαρόκο και Ουγγαρία χρησιμοποιούσαν το λογισμικό για να παρακολουθούν όσα γράφουν ή λένε στο κινητό συγκεκριμένοι χρήστες.

Παρά το γεγονός ότι οι πραγματικές διαστάσεις της υπόθεσης δεν έχουν ακόμα αποκαλυφθεί, μπορούμε με βεβαιότητα να μιλήσουμε για ένα από τα μεγαλύτερα σκάνδαλα παρακολούθησης των ημερών μας.

Μέχρι πριν από μερικά χρόνια πλατφόρμες επικοινωνίας, όπως η εφαρμογή WhatsApp, θεωρούνταν απολύτως ασφαλείς. Η υπόθεση Pegasus δείχνει ωστόσο ότι ούτε η εφαρμογή WhatsApp, ούτε η Telegram είναι ασφαλής.

Συμπεραίνουμε επομένως ότι οι πλατφόρμες επικοινωνίας κάθε άλλο παρά ασφαλείς είναι. Στον κόσμο της κυβερνοκατασκοπίας ισχύει το εξής: Οι επιτιθέμενοι αρκεί να βρουν ένα παραπόρτι, οι ειδικοί ασφαλείας όμως οφείλουν να εντοπίσουν όλα τα κενά ασφαλείας.

Στο στόχαστρο κυρίως τρομοκράτες ή μόνο δημοσιογράφοι;

H NSO Group ισχυρίζεται εδώ και χρόνια ότι διαθέτει το λογισμικό της αποκλειστικά σε κυβερνήσεις για την καταπολέμηση της τρομοκρατίας και του εγκλήματος. Οι δημοσιογραφικές αποκαλύψεις ωστόσο παρουσιάζουν μια διαφορετική εικόνα κάνοντας λόγο για τουλάχιστον 180 δημοσιογράφους που παρακολουθούνταν διεθνώς μέσω του Pegasus. Στα θύματα συγκαταλέγονται ακτιβιστές, αλλά και κορυφαίοι πολιτικοί, όπως ο γάλλος πρόεδρος Εμανουέλ Μακρόν και ενδεχομένως υπουργοί της γαλλικής κυβέρνησης.

Σύμφωνα με μέσα ενημέρωσης το λογισμικό Pegasus αγοράστηκε από χώρες όπως η Ινδία, το Μαρόκο, το Αζερμπαϊτζάν, το Μπαχρέιν και η Σαουδική Αραβία. Ένα σημαντικό ερώτημα παραμένει μέχρι σήμερα αναπάντητο. Σε ποιόν ανήκαν οι 50.000 αριθμοί κλήσεων υπό παρακολούθηση; Βρίσκονταν στο στόχαστρο στην πλειονότητά τους δημοσιογράφοι, ακτιβιστές και πολιτικοί ή μήπως το λογισμικό διασφάλιζε πρόσβαση στην επικοινωνία τρομοκρατών και εγκληματιών και ως «πάρεργο» συγκέντρωνε και πληροφορίες για δημοσιογράφους και πολιτικούς;

Η υπόθεση Pegasus δείχνει ότι η ψηφιακή παρακολούθηση είναι δίκοπο μαχαίρι. Από τη μια πλευρά οι αρχές ασφαλείας δεν μπορούν να αφήσουν σε τρομοκράτες και εγκληματίες ελεύθερο το πεδίο των τηλεπικοινωνιών. Από την άλλη ωστόσο η μαζική ψηφιακή παρακολούθηση πλήττει θεμελιώδη δημοκρατικά δικαιώματα, μιας και ψηφιακοί κοριοί δεν χρησιμοποιούνται μόνο στην καταπολέμηση τρομοκρατών και εγκληματιών, αλλά γίνονται ιδιαίτερα αποτελεσματικό εργαλείο πολιτικής καταπίεσης.

Οι γερμανικές αρχές απέρριψαν το Pegasus

Η υπόθεση Pegasus αφορά ωστόσο άμεσα τους Ευρωπαίους. Σύμφωνα με τη γερμανική ιστοσελίδα Zeit Online, η NSO Group προσέφερε το λογισμικό της το 2017 και σε γερμανικές αρχές ασφαλείας, οι οποίες ωστόσο απέρριψαν την προσφορά λόγω ασυμβίβαστου με το γερμανικό δίκαιο.

Την ίδια ώρα οι αποκαλύψεις της διεθνούς δημοσιογραφικής κοινοπραξίας δείχνουν ότι η ισραηλινή εταιρία εξήγαγε το λογισμικό της μέσω των αντιπροσωπειών που διαθέτει στην Κύπρο και κυρίως στη Βουλγαρία. Σύμφωνα με βουλγαρικά μέσα ενημέρωσης η Circles Bulgaria της NSO Group διασφάλισε το 2019 από τη βουλγαρική κυβέρνηση άδεια εξαγωγής ισχύος μέχρι το 2023. Άγνωστο παραμένει αν και το λογισμικό Pegasus εξάγονταν μέσω Βουλγαρίας. Γεγονός πάντως είναι ότι προϊόντα της ισραηλινής εταιρίας διαθέτονταν μέσα από χώρες-μέλη της ΕΕ