Μέλη της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου ήρθαν στο Ισραήλ για να ερευνήσουν το Pegasus και εξεπλάγησαν όταν ανακάλυψαν συμβόλαια με τις χώρες καταγωγής τους. Στην πολυσύχναστη αγορά spyware της Ευρώπης, αυτοί είναι οι μεγαλύτεροι ανταγωνιστές της NSO (Κατασκευαστής του Pegasus)
Εκπρόσωποι της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου για το λογισμικό κατασκοπείας Pegasus επισκέφτηκαν πρόσφατα το Ισραήλ και έμαθαν από το προσωπικό της NSO ότι, η εταιρεία έχει ενεργά συμβόλαια με 12 από τα 27 μέλη της Ευρωπαϊκής Ένωσης. Οι απαντήσεις της ισραηλινής εταιρείας κυβερνοπολέμου στις ερωτήσεις της επιτροπής, τις οποίες έλαβε η Haaretz, αποκαλύπτουν ότι η εταιρεία συνεργάζεται πλέον με 22 οργανισμούς ασφαλείας και επιβολής στην ΕΕ.
Εκπρόσωποι της επιτροπής επισκέφτηκαν το Ισραήλ τις τελευταίες εβδομάδες για να μάθουν σε βάθος για την τοπική βιομηχανία κυβερνοπολέμου και είχαν συζητήσεις με υπαλλήλους της NSO, εκπροσώπους του Υπουργείου Άμυνας και τοπικούς εμπειρογνώμονες.
Η επιτροπή συτήθηκε μετά τη δημοσίευση του Project Pegasus πέρυσι και στόχος της είναι η δημιουργία πανευρωπαϊκών κανονισμών για την απόκτηση, εισαγωγή και χρήση λογισμικού κυβερνοπολέμου όπως το Pegasus. Όμως, ενώ τα μέλη της επιτροπής βρίσκονταν στο Ισραήλ, και ιδιαίτερα μετά την επιστροφή τους στις Βρυξέλλες, αποκαλύφθηκε ότι στην Ευρώπη υπάρχει επίσης μια καλά ανεπτυγμένη βιομηχανία κυβερνοπολέμου – και πολλοί από τους πελάτες της είναι ευρωπαϊκές χώρες.
Το λογισμικό κατασκοπείας Pegasus της Ισραηλινής εταιρείας και τα ανταγωνιστικά προϊόντα, καθιστούν δυνατή τη μόλυνση του κινητού τηλεφώνου του θύματος παρακολούθησης και στη συνέχεια επιτρέπουν στον χειριστή να κρυφακούει συνομιλίες, να διαβάζει εφαρμογές με κρυπτογραφημένα μηνύματα και να παρέχει πλήρη πρόσβαση σε επαφές και αρχεία στο συσκευή, καθώς και τη δυνατότητα να παρακολουθείτε σε πραγματικό χρόνο ό,τι συμβαίνει γύρω από το κινητό τηλέφωνο, χειρίζοντας την κάμερα και το μικρόφωνο.
Κατά την επίσκεψή τους στο Ισραήλ, οι Ευρωπαίοι βουλευτές θέλησαν να μάθουν την ταυτότητα των πελατών NSO στην Ευρώπη αυτή τη στιγμή και εξεπλάγησαν όταν ανακάλυψαν ότι οι περισσότερες χώρες της ΕΕ είχαν συμβάσεις με την εταιρεία: 14 χώρες έχουν συνεργαστεί με την NSO στο παρελθόν και τουλάχιστον 12 εξακολουθούν να χρησιμοποιούν το Pegasus για νόμιμη παρακολούθηση κλήσεων κινητής τηλεφωνίας, σύμφωνα με την απάντηση της NSO στις ερωτήσεις της επιτροπής.
Απαντώντας στις ερωτήσεις των βουλευτών, η εταιρεία εξήγησε ότι επί του παρόντος η NSO συνεργάζεται με 22 «τελικούς χρήστες» – οργανώσεις ασφάλειας και πληροφοριών και αρχές επιβολής του νόμου – σε 12 ευρωπαϊκές χώρες. Σε ορισμένες από τις χώρες υπάρχουν περισσότεροι από ένας πελάτες. (Η σύμβαση δεν είναι με τη χώρα, αλλά με τον οργανισμό λειτουργίας). Στο παρελθόν, όπως έγραψε η NSO στην επιτροπή, η εταιρεία συνεργάστηκε με δύο επιπλέον χώρες – αλλά οι δεσμοί μαζί τους διακόπηκαν. Η NSO δεν αποκάλυψε ποιες χώρες είναι ενεργοί πελάτες και με ποιες δύο χώρες πάγωσε το συμβόλαιο. Πηγές στον κυβερνοχώρο αναφέρουν ότι αυτές οι χώρες είναι η Πολωνία και η Ουγγαρία, οι οποίες πέρυσι αφαιρέθηκαν από τη λίστα των χωρών στις οποίες το Ισραήλ επιτρέπει την πώληση επιθετικού κυβερνοχώρου.
Η έκθεση της κλίμακας της δραστηριότητας των NSO στην Ευρώπη ρίχνει φως στη λιγότερο σκοτεινή πλευρά της επιθετικής βιομηχανίας του κυβερνοχώρου: Δυτικές χώρες που λειτουργούν σύμφωνα με το νόμο και τη δικαστική εποπτεία της υποκλοπής πολιτών, σε αντίθεση με τις δικτατορίες που χρησιμοποιούν αυτές τις υπηρεσίες κρυφά εναντίον αντιφρονούντων.
Η NSO, άλλες ισραηλινές εταιρείες και νέοι ευρωπαίοι πάροχοι ανταγωνίζονται για μια αγορά νόμιμων πελατών – εργασία που συνήθως δεν περιλαμβάνει αρνητική δημοσιότητα. Αυτό το πεδίο, που ονομάζεται νόμιμη υποκλοπή, έχει προκαλέσει τα τελευταία χρόνια την οργή εταιρειών τεχνολογίας όπως η Apple (κατασκευαστής του iPhone) και η Meta (το Facebook είναι ο ιδιοκτήτης του WhatsApp, μέσω του οποίου εγκαταστάθηκε το spyware). Οι δυο τους μήνυσαν την NSO για χακάρισμα τηλεφώνων μέσω των πλατφορμών τους και ηγούνται της μάχης ενάντια στον κλάδο.
Το πεδίο προκαλεί επίσης μεγάλη ανησυχία στην Ευρώπη, η οποία οδήγησε σε ολοκληρωμένη νομοθεσία για το ζήτημα της ιδιωτικής ζωής στο διαδίκτυο, αλλά αυτό δεν σημαίνει ότι δεν υπάρχει ενδιαφέρον για αυτές τις τεχνολογίες ή τη χρήση τους στην ήπειρο.
Μόλις την περασμένη εβδομάδα αποκαλύφθηκε ότι η Ελλάδα λειτουργούσε λογισμικό παρόμοιο με το Pegasus, που ονομάζεται Predator, εναντίον ενός ερευνητή δημοσιογράφου και εναντίον του επικεφαλής του σοσιαλιστικού κόμματος. Ο πρωθυπουργός υποστήριξε ότι η υποκλοπή ήταν νόμιμη και βασίστηκε σε διαταγή. Το Predator κατασκευάζεται από την εταιρεία κυβερνοχώρου Cytrox, η οποία είναι εγγεγραμμένη στη Βόρεια Μακεδονία και δραστηριοποιείται στην Ελλάδα….
Η Cytrox ανήκει στον Όμιλο Intellexa, που ανήκει στον Ταλ Ντίλιαν, πρώην ανώτερο στέλεχος της ισραηλινής υπηρεσίας πληροφοριών. Η Intellexa βρισκόταν παλαιότερα στην Κύπρο, αλλά μετά από μια σειρά ενοχλητικών περιστατικών μετέφερε τη δραστηριότητά της στην Ελλάδα. Ενώ η εξαγωγή του Pegasus της NSO εποπτεύεται από το Υπουργείο Άμυνας του Ισραήλ, η δραστηριότητα της Intellexa και της Cytrox δεν είναι υπό επίβλεψη…