Ticker

6/recent/ticker-posts

Header Ads Widget

Το Σκάνδαλο Υποκλοπών Pegasus και η Κύπρος


Ένα αρκετά θολό σημείο που αφορά στην πώληση λογισμικού υποκλοπών μέσω της Κύπρου, δηλαδή από ευρωπαϊκό έδαφος, και η αδυναμία της Κομισιόν να κάνει ουσιαστικούς ελέγχους γι' αυτό, φαίνεται να προκύπτει στην υπόθεση του Pegasus Project, του σκανδάλου παρακολουθήσεων με στόχους ηγέτες κρατών, δημοσιογράφους και ακτιβιστές ανθρωπίνων δικαιωμάτων σε ολόκληρο τον κόσμο.

Στο επίκεντρο της υπόθεσης Pegasus, που αποκαλύπτεται από την έρευνα 17 διεθνών Μέσων Ενημέρωσης, μεταξύ των οποίων ο Guardian, η Le Monde, η Washington Post και το OCCRP, βρίσκεται η ισραηλινή εταιρεία ανάπτυξης λογισμικού παρακολουθήσεων NSO.

Η έρευνα στηρίζεται σε μια διαρροή δεδομένων που εξασφάλισε η Διεθνής Αμνηστία και η γαλλική ΜΚΟ Forbidden Stories. Πρόκειται για μία λίστα 50.000 αριθμών κινητών τηλεφώνων, εν δυνάμει στόχων παρακολούθησης από κυβερνήσεις αυταρχικών κρατών που είχαν προμηθευτεί το λογισμικό υποκλοπών Pegasus της NSO. Επί της ουσίας, το Pegasus μετατρέπει τις τηλεφωνικές συσκευές σε κοριούς, χωρίς να το αντιλαμβάνεται ο κατοχός τους.

Την Τετάρτη αποκαλύφθηκε ότι μεταξύ των πιθανών στόχων ήταν ο Γάλλος Πρόεδρος Εμάνουελ Μακρόν, μέλη της γαλλικής κυβέρνησης, κι επίσης ακόμη 13 ηγέτες κρατών, μεταξύ αυτών οι πρωθυπουργοί του Βελγίου, της Νότιας Αφρικής, του Λιβάνου και της Αιγύπτου. «Αν ισχύουν όσα διαβάζουμε, είναι εντελώς απαράδεκτα. Ενάντια σε κάθε είδος κανόνων που έχουμε στην Ευρωπαϊκή Ένωση», δήλωσε τη Δευτέρα η πρόεδρος της Κομισιόν, Ούρσουλα Φον ντερ Λάιεν.

Από την έρευνα του VICE, ωστόσο, προκύπτει ότι στο σκάνδαλο Pegasus Project, το οποίο ο Έντουαρτ Σνόουντεν χαρακτήρισε ως «το στόρι της χρονιάς», υπάρχει ένα «κενό ασφαλείας», που αφορά την εξαγωγή λογισμικού παρακολουθήσεων από ευρωπαϊκό έδαφος. Πιο ειδικά, αφορά τις πωλήσεις της NSO από θυγατρικές/σχετιζόμενες εταιρείες στην Κύπρο.

O Κασόγκι

Δεν είναι η πρώτη φορά που η εταιρεία NSO βρίσκεται στο μάτι του κυκλώνα. Εναντίον της είχε κινηθεί δικαστικά ο Ομάρ Αμπντουλαζίζ, φίλος και συνομιλητής του Τζαμάλ Κασόγκι, του δημοσιογράφου που βρήκε φρικτό θάνατο μέσα στο προξενείο της Σαουδικής Αραβίας στην Κωνσταντινούπολη, το 2018.

Στη μήνυσή του ο Αμπντουλαζίζ υποστηρίζει ότι μηνύματα που είχε ανταλλάξει με τον Κασόγκι στο WhatsApp είχαν υποκλαπεί από τις μυστικές υπηρεσίες του Ριάντ με τη χρήση λογισμικού της NSO. Το πρόγραμμα παρακολούθησης ήταν το Pegasus, το ίδιο που βρίσκεται ξανά τα τελευταία 24ωρα στο επίκεντρο του διεθνούς σκανδάλου κατασκοπείας.

Τα κινητά «μολύνονται» συνήθως μέσω παραπλανητικών μηνυμάτων, τα οποία περιλαμβάνουν ένα λινκ. Εάν ο παραλήπτης πατήσει το λινκ, τότε το Pegasus εγκαθίσταται στη συσκευή και παρέχει στον υποκλοπέα πρόσβαση σε συνομιλίες, μηνύματα και φωτογραφίες. Επίσης, μπορεί να ενεργοποιήσει το μικρόφωνο και την κάμερα της συσκευής, καταγράφοντας τα πάντα σε μικρή απόσταση.

Η Facebook, ως ιδιοκτήτρια του WhatsApp, είχε επίσης μηνύσει την NSO. Ωστόσο, όπως σε εκείνη την περίπτωση, έτσι και σήμερα η ισραηλινή εταιρεία απάντησε ότι δεν έχει ευθύνη για τον τρόπο με τον οποίο χρησιμοποιείται το λογισμικό από τους πελάτες της.

«Θα θέλαμε να τονίσουμε ότι η NSO πουλά τα προϊόντα της αποκλειστικά σε διωκτικές Αρχές και υπηρεσίες πληροφοριών κυβερνήσεων που έχουν περάσει τους ελέγχους της εταιρείας, με μοναδικό σκοπό τη διάσωση της ανθρώπινης ζωής μέσω της πρόληψης εγκλημάτων και τρομοκρατικών ενεργειών», ανέφερε σε ανακοίνωση την Κυριακή η ισραηλινή εταιρεία.

Η Κύπρος

Εκτός από τους πελάτες της NSO, υπάρχει κάτι ακόμη. Οι θυγατρικές και σχετιζόμενες εταιρείες που εμπορεύονται το λογισμικό της. Δημοσιογράφοι και ακτιβιστές από το Κατάρ και το Μεξικό είχαν καταθέσει αγωγές το 2018, υποστηρίζοντας ότι είναι στόχοι παρακολούθησης λογισμικού της NSO. Οι αγωγές υποβλήθηκαν σε Ισραήλ και Κύπρο και βασίστηκαν σε στοιχεία παλαιότερης διαρροής ηλεκτρονικών μηνυμάτων.

Σε εκείνη τη διαρροή περιγράφεται ότι εταιρεία με έδρα την Κύπρο είχε πουλήσει το 2014 λογισμικό παρακολούθησης της NSO σε εταιρεία στα Ηνωμένα Αραβικά Εμιράτα. Σύμφωνα με ρεπορτάζ του ΒΗΜΑτος, στα τέλη του 2015 και τον Μάρτιο του 2016, μια δεύτερη κυπριακή εταιρεία, εμφανίζεται να τιμολογεί πρόσβαση σε υπηρεσίες για 7 εκατ. δολάρια το εξάμηνο, επίσης σε εταιρεία στα Εμιράτα. Τα Εμιράτα εμφανίζονται και στο σημερινό σκάνδαλο του Pegasus Project.

Η Κομισιόν

Τον Νοέμβριο του 2019, η ευρωβουλευτής του ΚΙΝΑΛ Εύα Καϊλή κατέθεσε ερώτηση στην Κομισιόν, αναφορικά με τη δραστηριότητα της NSO στην Κύπρο, δηλαδή σε ευρωπαϊκό έδαφος, για τη φερόμενη πώληση λογισμικού υποκλοπών. Στην απάντηση που δόθηκε τον Φεβρουάριο του 2020, ο εκπρόσωπος της Κομισιόν ανέφερε ότι «οι εξαγωγές “λογισμικού εισβολής” ελέγχονται δυνάμει του κανονισμού (ΕΚ) αριθ. 428/2009, και υπεύθυνες για την έκδοση αποφάσεων αδειοδότησης και για την επιβολή του κανονισμού είναι οι εθνικές αρμόδιες αρχές. Η Κομισιόν απευθύνθηκε στην αρμόδια αρχή της Κύπρου σχετικά με το θέμα, ζητώντας της να επιβεβαιώσει την ορθή εφαρμογή του κανονισμού».

Να σημειωθεί ότι το «λογισμικό εισβολής» ("intrusion software") θεωρείται είδος διπλής χρήσης, κάτι που σημαίνει ότι μπορεί να χρησιμοποιηθεί τόσο για πολιτική όσο και για στρατιωτική χρήση. Στον ευρωπαϊκό κανονισμό για τις παραπάνω εξαγωγές σημειώνεται χαρακτηριστικά ότι θα ήταν καλό «να διευρυνθεί η εμβέλεια των διαβουλεύσεων των κρατών μελών πριν από τη χορήγηση άδειας για εξαγωγές», ώστε να εξασφαλιστεί «η μη απειλή των ζωτικών συμφερόντων ασφαλείας ενός κράτους μέλους από εξαγωγές από άλλο κράτος μέλος».

Η Καϊλή επενήλθε με νέα ερώτηση για την NSO τον Οκτώβριο του 2020 για το ίδιο θέμα. Η απάντηση της Κομισιόν δόθηκε τον Ιανουάριο του 2021, από τον εκτελεστικό αντιπρόεδρο Valdis Dombrovskis. Όπως σημειώνεται, οι κυπριακές Αρχές «επιβεβαίωσαν ότι δεν έχουν εκδώσει καμία άδεια εξαγωγής ούτε έχουν δεχθεί οποιαδήποτε αίτηση από την παραπάνω εταιρεία». Πιο κάτω, στην ίδια απάντηση διαβάζουμε: «Οι κυπριακές Αρχές αναφέρουν επίσης ότι, σύμφωνα με την έρευνα που έκαναν, η εταιρεία NSO δεν είναι καταχωρημένη στην Κύπρο».

Η απάντηση των κυπριακών Αρχών και κατ’ επέκταση της Κομισιόν θα ήταν κάπως καθησυχαστική, αν δεν υπήρχε στα τέλη Μαΐου 2021 η κοινή έκθεση της Διεθνούς Αμνηστίας, του Privacy International και του SOMO, με τίτλο “Operating from the shadows”.  Το θέμα είναι η σκιώδης δραστηριότητα της NSO και στην έκθεση υπάρχει 29 φορές η λέξη “Cyprus”.

Σε γραπτή απάντηση προς τη Διεθνή Αμνηστία, στις 2 Μαΐου 2021, ο αντιπρόεδρος της NSO Group, αναφέρει ότι «εταιρείες του Ομίλου εξάγουν προϊόντα από το Ισραήλ, τη Βουλγαρία και την Κύπρο (σσ: υπό την έγκριση των αντίστοιχων Αρχών εξαγωγών)», αν και σε κάποιες περιπτώσεις «τα αιτήματα του ομίλου για άδειες εξαγωγών απορρίφθηκαν», όπως σημειώνεται. Με λίγα λόγια, ένα υψηλόβαθμο στέλεχος της NSO παραδέχθηκε πριν από μερικές εβδομάδες ότι γίνονται εξαγωγές λογισμικού από την Κύπρο, ενώ οι κυπριακές Αρχές είχαν απαντήσει στην Κομισιόν ότι δεν είχαν δεχτεί οποιαδήποτε αίτηση από την εταιρεία.

Σε άλλο σημείο της απάντησης του αντιπροέδρου της NSO προς τη Διεθνή Αμνηστία, σημειώνεται: «Η ΙΟΤΑ, μέλος του Ομίλου, έχει σήμερα έδρα στην Κύπρο». Σύμφωνα με την έκθεση, η IOTA Holdings Ltd είναι κυπριακή εταιρεία, μητρική μιας επίσης κυπριακής εταιρείας, που όπως αναφέρθηκε παραπάνω, εμφανίζεται να πουλά υπηρεσίες της NSO στα Εμιράτα.

 

Κώστας Κουκουμάκας



Δημοσίευση σχολίου

0 Σχόλια