Ticker

6/recent/ticker-posts

728x90


ΜΕΙΖΟΝ πολιτικό θέμα, η απόπειρα παρακολούθησης του κινητού, του αρχηγού του τρίτου πολιτικού κόμματος – Τι λέει ειδικός !


Ξανά στο προσκήνιο το λογισμικό παρακολούθησης Predator!

Η παρακολούθηση του δημοσιογράφου

Ήταν Μάιος του 2022 όταν «έσκασε» το θέμα της παρακολούθησης του κινητού τηλεφώνου Έλληνα δημοσιογράφου, στο οποίο είχαν «φυτέψει» το παράνομο λογισμικό Predator. Την παγίδευση του κινητού του από το συγκεκριμένο λογισμικό, επιβεβαίωνε το εργαστήριο CitizenLab του εξωτερικού, στο οποίο είχε σταλεί το κινητό του.

Τι είναι το Predator

Το Predator είναι ένα λογισμικό παρακολούθησης, που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στη συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας. Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.



Ο κυβερνητικός εκπρόσωπος


Μόλις έσκασε το σκάνδαλο, ο κυβερνητικός εκπρόσωπος Γιάννης Οικονόμου εξέδωσε δήλωση στην οποία ανέφερε: «έχουμε τονίσει από την πρώτη στιγμή, ότι οι ελληνικές υπηρεσίες ασφαλείας, ούτε έχουν αγοράσει, ούτε χρησιμοποιούν το συγκεκριμένο λογισμικό παρακολούθησης”. Με αυτό τον τρόπο η κυβέρνηση αποποιούταν οποιασδήποτε εμπλοκής της με την αγορά του συγκεκριμένου λογιστικού και της παρακολούθησης του δημοσιογράφου.


Όμως…η Google τα μαρτύρησε!


Πριν περάσουν 5 ώρες από την αρνητική ανακοίνωση του κυβερνητικού εκπροσώπου Γιάννη Οικονόμου, η Google με ανακοίνωση της τον διέψευσε, αναφέροντας:

H Ελλάδα είναι μια από τις χώρες που προμηθεύτηκε το λογισμικό Predator, το οποίο καταγγέλλεται πως χρησιμοποιήθηκε για παρακολουθήσεις δημοσιογράφων, όπως ανέφερε επίσημα η Google σε ανάρτησή της.

«Εκτιμούμε με μεγάλη βεβαιότητα ότι αυτά τα exploits [σ.σ. η εφαρμογή Predator] κατασκευάστηκαν από μία και μόνη εμπορική εταιρεία παρακολούθησης, την Cytrox, και πωλήθηκαν σε διαφορετικούς κυβερνητικούς φορείς (…). Σύμφωνα με τα ευρήματα του CitizenLab, εκτιμούμε ότι οι κυβερνητικοί φορείς που αγοράζουν αυτά τα exploits βρίσκονται (τουλάχιστον) στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Μαδαγασκάρη, την Ακτή Ελεφαντοστού, τη Σερβία, την Ισπανία και την Ινδονησία», αναφέρει η Google.


Η παρακολούθηση του κινητού, του αρχηγού του τρίτου κόμματος της χώρας.

Σήμερα ο αρχηγός του τρίτου κόμματος της χώρας, ΠΑΣΟΚ – ΚΙΝ.ΑΛ υπέβαλλε μηνυτήρια αναφορά στην Εισαγγελία του Αρείου Πάγου, με την οποία κατήγγειλε την προσπάθεια παγίδευσης του κινητού του τηλεφώνου, όπως τον διαβεβαίωσε ειδική επιτροπή των Βρυξελλών, με τρόπο πανομοιότυπο με την παγίδευση του κινητού του δημοσιογράφου (αποστολή πλασματικού SMS) το οποίο τον καλούσε να πατήσει ένα συγκεκριμένο σύνδεσμο, ο οποίος σύμφωνα με έκθεση του Citizens Lab του Πανεπιστημίου του Τορόντο χρησιμοποιείται ως δόλωμα για την εγκατάστασή του λογισμικού παρακολουθήσεων Predator στο κινητό του στόχου. Το μήνυμα έγγραφε επακριβώς: «Να δούμε λίγο σοβαρά το θέμα φίλε, έχουμε να κερδίσουμε.» και ακολουθούσε ο σύνδεσμος, ο οποίος ήταν παραποίηση ιστοσελίδας η οποία υπάρχει και λειτουργεί κανονικά. Αν και το μήνυμα φαίνεται να διαβάστηκε μία ώρα μετά τη λήψη του, το γεγονός ότι ο κ. Ανδρουλάκης δεν πάτησε ποτέ το λινκ, είναι αυτό που φαίνεται να τον γλύτωσε από τα χειρότερα. Υπήρξε δηλαδή απόπειρα παγίδευσης του τηλεφώνου του κ. Ανδρουλάκη, που αποτράπηκε χάρις την πρόνοια του κ. Ανδρουλάκη να μην ακολουθήσει το σύνδεσμο που θα παγίδευε το τηλέφωνό του.



Ο κυβερνητικός εκπρόσωπος

Αμέσως μετά την καταγγελία του αρχηγού του ΠΑΣΟΚ – ΚΙΝ.ΑΛ. ο κυβερνητικός εκπρόσωπος, πάλι, προέβη σε ανακοίνωση. Αυτή τη φορά δήλωσε: “Επιβάλλεται να διερευνηθεί άμεσα από τη δικαιοσύνη.”


Η απούσα, πάντα, Ε.Υ.Π του κ Κοντολέοντα!

Προβληματίζει η ηχηρή απουσία της Ε.Υ.Π με όσα διαδραματίζονται στη χώρα, και ειδικότερα στο θέμα των παρακολουθήσεων των κινητών τηλεφώνων, δημοσιογράφων και πολιτικών.

Αν σκεφτούμε πως, στην Αποστολή & Αρµοδιότητες της Εθνικής Υπηρεσίας Πληροφοριών είναι η συλλογή, ανάλυση και γνωστοποίηση πληροφοριών στις αρµόδιες αρχές, αναφορικά µε την πρόληψη και την αντιµετώπιση της κατασκοπευτικής και τροµοκρατικής απειλής, την κυβερνοασφάλεια, καθώς και τις δραστηριότητες που συνιστούν απειλή κατά του δηµοκρατικού πολιτεύµατος, των θεµελιωδών ανθρωπίνων δικαιωµάτων, της εδαφικής ακεραιότητας της χώρας και της εθνικής ασφάλειας. Παράλληλα, η Ε.Υ.Π. αποτελεί την Εθνική Αρχή INFOSEC, την Εθνική Αρχή CRYPTO, την Εθνική Αρχή TEMPEST και το Εθνικό CERT.

Ειδικότερα ο τομέας της Ε.Υ.Π Εθνικό CERT, όπως αναφέρει στην επίσημη ιστοσελίδα της, έχει ως αποστολή την προστασία από κακόβουλα λογισμικά και συγκεκριμένα τα Trojan horse (δούρειος ίππος): Μεταμφιέζεται ως ακίνδυνη εφαρμογή, εξαπατώντας τους χρήστες ώστε να κάνουν λήψη και χρήση του. Όταν τεθεί σε λειτουργία, μπορεί να κλέψει προσωπικά δεδομένα, να κατασκοπεύσει δραστηριότητες, να καταστρέψει μια συσκευή ή ακόμα και να ξεκινήσει μια επίθεση π.χ. λυτρισμικού (ransomware).


Δηλαδή στην Ε.Υ.Π γνωρίζουν ΑΚΡΙΒΩΣ τη λειτουργία του Predator Trojan horse (δούρειος ίππος), και όμως δεν μπορούν να το αποτρέψουν.Οπότε διαπιστώνουμε, μετά και τη σημερινή καταγγελία του αρχηγού του ΠΑΣΟΚ-ΚΙΝ.ΑΛ, την ανικανότητα της υπηρεσίας να προστατέψει, εκτός των μελών της κυβέρνησης που πιστεύουμε πως το κάνει, και την ασφάλεια του απορρήτου όλων των πολιτικών αρχηγών.


Η προφητική επιστολή των εργαζομένων της Ε.Υ.Π
Τελικά επαληθεύονται σήμερα, 2 ακριβώς χρόνια μετά, οι εργαζόμενοι της Ε.Υ.Π όπου με επιστολή τους στον πρωθυπουργό Κυριάκο Μητσοτάκη, ζητούσαν την απομάκρυνση του διοικητή τους Παναγιώτη Κοντολέοντα λόγω ΑΝΕΠΑΡΚΕΙΑΣ.







Τι απαντά Ειδικός για την προσπάθεια παρακολούθησης του κινητoύ του Νίκου Ανδρουλάκη.




Το Ηappenednow.gr απευθύνθηκε

στον κ Άγγελο Αγραφιώτη Σύμβουλο Διαχείρισης Κρίσεων & Γενικό Διευθυντή της A&K Risk Management Consulting – Αντιπρόσωπο του TAM-C Solutions (Target Actionable Monitoring Center) www.tamc365.com στα Βαλκάνια, ενός Αμερικανοισραηλινού Ινστιτούτου πληροφοριών τρομοκρατίας, το οποίο απευθύνεται σε κράτη και μεγάλους ιδιωτικούς οργανισμούς, από όπου Αποφοίτησε ως Στέλεχος Συλλογής & Ανάλυσης Πληροφοριών (ΙΝΤ.Ο), προκειμένου να λάβει κάποιες σχετικές υπεύθυνες απαντήσεις αναφορικά με τις παρακολουθήσεις κινητών, πόσο εύκολο είναι αυτές να πραγματοποιηθούν και τελικά πως μπορούν να προστατευθούν οι χρήστες.



κ Αγραφιώτη τι έχετε να μας πείτε για την προσπάθεια παρακολούθησης του αρχηγού του τρίτου πολιτικού κόμματος στη χώρα μας;

Η ενδεχόμενη παρακολούθηση κινητού τηλεφώνου πολιτικού προσώπου, εν προκειμένου του κ Νίκου Ανδρουλάκη, αφορά αποκλειστικά και μόνο στην Ε.Υ.Π από την καταστατική της λειτουργία, η οποία είναι και η μόνη αρμόδια να διασφαλίσει την ομαλή λειτουργία του δημοκρατικού πολιτεύματος της χώρας. Και όταν παρακολουθείται αρχηγός κόμματος, του όποιου κόμματος, αντιλαμβανόμαστε όλοι μας, ότι καταλύεται η δημοκρατία.

Υπάρχουν πολλοί τρόποι να προστατευθεί το απόρρητο της συνομιλίας ενός πολιτικού προσώπου, και αυτό διότι το κράτος δε φείδεται χρημάτων όπως ένας ιδιώτης, και σίγουρα τα στελέχη της Ε.Υ.Π τους γνωρίζουν. Το ζητούμενο είναι να τους εφαρμόσουν.




κ Αγραφιώτη πόσο εύκολο είναι να πραγματοποιηθεί μία παρακολούθηση κινητού;

Η εξέλιξη της τεχνολογίας είναι διττή. Από τη μια διευκολύνει τη ζωή μας, αλλά από την άλλη το τίμημα αυτής της διευκόλυνσης είναι ιδιαίτερα βαρύ, αφού μας καθιστά ομήρους της εξέλιξης αυτής.

Η ιδιωτικότητα των τηλεφωνικών συνομιλιών μας, καλύπτεται από το σύνταγμα και την πολιτεία, (άρθρο 1 του νόμου 3115/2003 συστάθηκε, κατά την παράγραφο 2 του άρθρου 19 του Συντάγματος), η οποία έχει λάβει όλα τα προσήκοντα μέτρα διασφάλισής της, με την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε) ως ελέγχουσα ανεξάρτητη αρχή .



Παρέχονται αδιάβλητες επικοινωνίες ;

Η συνεχής αποδεδειγμένη παραβίαση των επικοινωνιών που χρησιμοποιούν δίκτυα GSM & 3G, 4G,

και η αδυναμία των εμπορικών εταιρειών να διασφαλίσουν το απόρρητο, αποδεικνύεται στις πιο κάτω περιπτώσεις:

. Το 2010 συνελήφθη ένας τεχνικός που εργάστηκε σε εταιρεία κινητής τηλεφωνίας του Λιβάνου, ως Ισραηλινός κατάσκοπος, γιατί παρείχε πρόσβαση στις τηλεφωνικές κλήσεις επί 14 χρόνια!!!
. Το 2010 οι ρουμανικές αρχές συνέλαβαν 50 άτομα με την κατηγορία ότι χρησιμοποιώντας off-the-shelf λογισμικό παρακολουθούσαν την τηλεφωνική επικοινωνία πολιτών.
. Το 2010 η Pirelli κατηγορήθηκε για υποκλοπή (βιομηχανική κατασκοπεία των διεθνών εμπορικών συναλλαγών) των ανταγωνιστριών εταιρειών της Michelin & Yokahoma, με επίθεση insider στην Telecom Italia.
. Το 2010 στο Μεξικό συνελήφθη άνδρας ο οποίος χρησιμοποιούσε εξοπλισμένη κινητή μονάδα van και έκανε υποκλοπές τηλεφωνικών συνομιλιών σε πολιτικούς, επιχειρηματίες και δημοσιογράφους.
. Το 2009 η New York Times και η Financial Times ανέφεραν ότι μια διεθνής ομάδα ερευνητών της ασφάλειας είχε κυκλοφορήσει ένα βιβλίο κωδικών με κλειδιά που επέτρεπαν την αποκρυπτογράφηση των GSM κλήσεων, καθώς και το σχέδιο για την κατασκευή ενός κιτ παρακολούθησης GSM με αρκετά χαμηλό κόστος.
. Το 2010 στο Computer Weekly ανακοινώθηκε ένα βίντεο στο YouTube που έδειχνε τον εξοπλισμό παρακολούθησης GSM με τη χρήση λογισμικού ανοικτού κώδικα σε ένα φορητό υπολογιστή και ένα ραδιοφωνικό δέκτη, που πωλούταν στο διαδίκτυο με κόστος κάτω από $1.500. Ένα δεύτερο βίντεο έδειχνε την ίδια εφαρμογή, με λογισμικό που έτρεχε σε ένα κινητό τηλέφωνο Android αντί για το φορητό υπολογιστή.Δεν μπορούμε βέβαια να μην αναφερθούμε στη χώρα μας το 2004-2005, όπου διαπιστώθηκε η παραβίαση του απορρήτου των επικοινωνιών των τότε κυβερνητικών αξιωματούχων, μεταξύ των οποίων ήταν ο Πρωθυπουργός, ο Υπουργός Άμυνας, ο Υπουργός Δικαιοσύνης και ο Αρχηγός της Ελληνικής Υπηρεσίας Πληροφοριών. Οι υποκλοπές γίνονταν επί πολλούς μήνες κατά τη διάρκεια των Ολυμπιακών Αγώνων της Αθήνας.



· Το Νοέμβριο του 2019 κατασκοπευτικό βαν αξίας $9 εκ. κυκλοφορoύσε στους δρόμους της Λάρνακας, και ήταν πλήρως εξοπλισμένο με υπερσύγχρονα μηχανήματα τελευταίας τεχνολογίας, που είχαν τη δυνατότητα παρακολούθησης κινητών τηλεφώνων και άλλων ηλεκτρονικών συσκευών, από απόσταση 500 μέτρων.







EncroChat

Πρόσφατα οι αρχές επιβολής του νόμου στο Ηνωμένο Βασίλειο προχώρησαν στην κατάργηση της κρυπτογραφημένης πλατφόρμας επικοινωνίας EncroChat, που χρησιμοποιούνταν για παράνομες δραστηριότητες. Η αστυνομία συνέλαβε 746 άτομα και προχώρησε σε κατάσχεση 54 εκατομμυρίων £ σε μετρητά, 77 όπλων και τουλάχιστον 2 τόνων ναρκωτικών.





Η EncroChat ήταν ένας από τους μεγαλύτερους παρόχους κρυπτογραφημένων επικοινωνιών και προσέφερε μια ασφαλή υπηρεσία ανταλλαγής μηνυμάτων για κινητά τηλέφωνα. Σύμφωνα με την Εθνική Υπηρεσία Εγκλημάτων του Ηνωμένου Βασιλείου (NCA), η υπηρεσία χρησιμοποιούνταν αποκλειστικά για το συντονισμό και τον σχεδιασμό της διανομής παράνομων εμπορευμάτων, για ξέπλυμα χρημάτων από παράνομες δραστηριότητες, για την πραγματοποίηση σχεδίων για τη δολοφονία αντίπαλων εγκληματιών κλπ.



Εμπιστευόμαστε τους «ειδικούς» ;

Συχνά ακούμε γνωστούς μας, να μας συστήνουν ως απαραβίαστη πλατφόρμα, το whatsapp

…το Viber...το Messenger…το Skype…το Slack ή το Signal.

Αρκετοί από αυτούς που μας τα συστήνουν, θέλοντας να προσδώσουν «εγκυρότητα», επικαλούνται “‘έγκυρη” πληροφόρηση από την Ε.Υ.Π ή την ΔΙ.Δ.Α.Π κλπ κλπ Φυσικά και δεν θα πρέπει να δίνουμε βάση, σε ότι μας αναφέρει ο κάθε “ειδικός”.



Υπάρχει απόρρητη συνομιλία ;

Ας κάνουμε λοιπόν σήμερα κάτι ξεκάθαρο!

Δεν υπάρχει ασύρματη ή ενσύρματη επικοινωνία, πλατφόρμα επικοινωνίας (software) ή μέσο κοινωνικής δικτύωσης, που να μην μπορεί να υποκλαπεί.

Το κυριότερο! Παγκόσμια αλλά και στη χώρα μας, οι αρχές επιβολής του νόμου και η Εθνική Υπηρεσία Πληροφοριών, ακολουθούν – αναγκαστικά – την τεχνολογία και φροντίζουν να εκσυγχρονίζονται και προμηθεύονται τα ανάλογα software και hardware, προκειμένου να παρακολουθούν θέματα του κοινού εγκλήματος, τρομοκρατίας, απειλής της εθνικής μας κυριαρχίας ή οποιασδήποτε απειλής της δημοκρατίας.

Σε καμιά περίπτωση οι αρχές δεν ενδιαφέρονται για τα προσωπικά μας!

Πρόσφατο απόκτημα των αρχών επιβολής του νόμου και της Ε.Υ.Π, ο Pegasus και το αδερφάκι του ο Hrisaoras. Πρόκειται για 2 προγράμματα (software) που παρέχουν απεριόριστες δυνατότητες πρόσβασης, σε οποιαδήποτε μορφής τηλεφωνικής επικοινωνίας ή κοινωνικής δικτύωσης.



«Η γάτα και το ποντίκι»

Παρά τις προσπάθειες των αρχών επιβολής του νόμου να παρακολουθούν το έγκλημα, πάντοτε οι εγκληματίες θα βρίσκονται ένα βήμα μπροστά, με τις αρχές να ακολουθούν, και αυτό διότι οι εγκληματίες διαθέτουν άφθονο χρήμα, που τους καθιστά ικανούς να αναζητούν λύσεις.


Τι ζητούν οι πελάτες;

Αρκετές φορές πελάτες, μας ζητούν κάποια πλατφόρμα ή software, μέσω του οποίου θα μπορούν να επικοινωνούν τηλεφωνικά με όποιον επιθυμούν, δίχως να μπορεί κάποιος να τους ακούσει και ενδεχόμενα να τους καταγράψει. Λύσεις φυσικά και υπάρχουν, για όποιον έχει λόγους να κρύβεται και διαθέτει χρήματα γι αυτό.


Υπάρχει λύση να επικοινωνούμε ασφαλώς ;

Όλα τα γνωστά μέχρι σήμερα software και πλατφόρμες επικοινωνίας δεν παρέχουν ασφάλεια. Υπάρχουν βέβαια συστήματα crypto τα οποία δεν παραβιάζονται από κρατικές αρχές επιβολής του νόμου, και χρησιμοποιούν εγκληματίες για να κάνουν τις «δουλειές» τους. Κάθε φορά που οι αρχές κατορθώνουν να «σπάσουν» (αποκρυπτογραφήσουν) το crypto και να παρακολουθούν τις συνομιλίες, οι εγκληματίες αναζητούν το επόμενο… Και αυτό το παιχνίδι της «γάτας με το ποντίκι» συνεχίζεται χρόνια τώρα, με τις αρχές να ακολουθούν ασθμαίνοντας…


Όποιος λοιπόν έχει λόγο να φοβάται, και επιθυμεί τη διασφάλιση της ιδιωτικότητας των συνομιλιών του, αφήνει το κινητό του στο σπίτι, και πηγαίνει όπου θέλει, και συζητά με όποιον και ότι επιθυμεί, υπό την προϋπόθεση πως το ίδιο θα εφαρμόζει και ο απέναντι…

Στέφανος Παπαδόπουλος

Πηγή: happenednow.gr







Δημοσίευση σχολίου

0 Σχόλια