Μετά την Palantir ήρθε η Cytrox!

Κακόβουλο λογισμικό παρακολούθησης πολιτών στην υπηρεσία της κυβέρνησης Μητσοτάκη; Ερευνες του έγκυρου ινστιτούτου CitizenLab και του Μeta του Facebook για το μέχρι πρότινος άγνωστο λογισμικό κατασκοπείας (spyware) ονόματι «Αρπακτικό» (Predator) αφήνουν ορθάνοιχτο το ενδεχόμενο μεταξύ των πελατών του να συγκαταλέγεται και η ελληνική κυβέρνηση ● 42 πλαστές ιστοσελίδες, που παραπέμπουν σε μεγάλα ελληνικά ΜΜΕ, μεταξύ των οποίων και η «Εφ.Συν.», φαίνεται να στήθηκαν αποκλειστικά για να παραπλανήσουν πολίτες εντός Ελλάδας και χιλιάδες χρήστες κινητής τηλεφωνίας ενδέχεται ήδη να παρακολουθούνται.

Ο Μεγάλος Αδελφός έχει εγκατασταθεί και στην Ελλάδα μαζί με τον κορονοϊό. Δυο μήνες μετά τις αποκαλύψεις της «Εφ.Συν.» για τις παρακολουθήσεις πολιτών από την ΕΥΠ [«Δικό του(ς) μαγαζί η ΕΥΠ», Δημήτρης Τερζής, 20/11/2021] και λίγες μέρες μετά το δημοσίευμα των ReportersUnited για την έκτακτη τροπολογία που ψήφισε η κυβέρνηση τον προηγούμενο Μάρτιο, σύμφωνα με την οποία η ΕΥΠ μπορεί να παρακολουθεί τον οποιονδήποτε και αυτός να μην το μάθει ποτέ, το παζλ των παρακολουθήσεων πολιτών στη χώρα συμπληρώνεται με δυο νέες αποκαλυπτικές έρευνες, του καναδικού ινστιτούτου CitizenLab και του Meta, δηλαδή του Facebook. Την εκτεταμένη παρουσίαση των δυο πρόσφατων ευρημάτων ανέδειξε χθες σε εξαιρετικό δημοσίευμά της η Ελίζα Τριανταφύλλου στο συνδρομητικό «Inside Story».

Τι νέο και πολύ ανησυχητικό μαθαίνουμε; Οτι ένα μέχρι πρότινος άγνωστο λογισμικό κατασκοπείας (spyware) ονόματι «Αρπακτικό» (Predator) αναπτύχθηκε από μια μικρή και σχεδόν άγνωστη start-up της Βόρειας Μακεδονίας με την επωνυμία Cytrox, η οποία έχει κυβερνητικούς πελάτες σε διάφορα μέρη του πλανήτη, πιθανότατα και στη χώρα μας. Η έρευνα του CitizenLab (που δημοσιεύτηκε στις 16/12/2021) αναφέρει κατά λέξη: «Πραγματοποιήσαμε διαδικτυακή σάρωση για διακομιστές του λογισμικού παρακολούθησης Predator και εντοπίσαμε πιθανούς πελάτες στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία και τη Σερβία». Το CitizenLab κάνει λόγο ξεκάθαρα για κυβερνητικούς πελάτες.

Μέχρι τώρα γνωρίζαμε για την κρυφή σύμβαση της ελληνικής κυβέρνησης με την αμφιλεγόμενη εταιρεία τεχνολογίας Palantir. Ποια είναι όμως η σχέση της κυβέρνησης Μητσοτάκη, της ΕΥΠ και άλλων κρατικών υπηρεσιών με τη Cytrox και την περίφημη Intellexa (η οποία ενσωμάτωσε τη Cytrox), μια κοινοπραξία ουσιαστικά ισραηλινών start-ups με εμπειρία στις παρακολουθήσεις και στη δημιουργία spyware λογισμικών, με έδρα το Παρίσι και γραφεία σε ΗΑΕ και Τσεχία;

Για λογαριασμό ποιου φορέα άραγε αγοράστηκε λογισμικό υποκλοπών για εφαρμογές τηλεφωνίας; Δεν υπάρχει καμία αμφιβολία πάντως πως τέτοια εργαλεία προορίζονται για χρήση από τις υπηρεσίες επιβολής του νόμου διεθνώς, με απόλυτη γνώση των κυβερνώντων. Εξάλλου, από δημοσίευμα του Reuters γνωρίζουμε πως στις αρχές τις πανδημίας εταιρείες κατασκοπευτικής τεχνολογίας προσέγγισαν διάφορες κυβερνήσεις ανά τον κόσμο λέγοντας ότι διαθέτουν την κατάλληλη τεχνογνωσία που θα μπορούσε να βοηθήσει στον περιορισμό της εξάπλωσης του κορονοϊού.

H Cytrox εξαγοράστηκε από τον Ισραηλινό επιχειρηματία Ταλ Ντίλιαν, πρώην διοικητή επίλεκτης μονάδας τεχνολογίας που υπάγεται στις μυστικές υπηρεσίες του ισραηλινού στρατού. Σε μια απίστευτη συνέντευξή του το 2019 στο περιοδικό «Forbes»,ο Ντίλιαν υπηρηφανεύεται για ένα μαύρο βανάκι της εταιρείας του με φιμέ τζάμια που κυκλοφορεί στους δρόμους της Λάρνακας –δήθεν ως μετεωρολογικός σταθμός– ενώ στην πραγματικότητα υπέκλεπτε κάθε είδους περιεχόμενο από κινητά, σε ακτίνα αρκετών εκατοντάδων μέτρων. Ο ίδιος υποστήριζε πως, εκτός από εργαλεία χακαρίσματος έξυπνων κινητών, η Intellexa διαθέτει τεχνολογία που μπορεί να αναγνωρίσει το πρόσωπο κάποιου ατόμου οπουδήποτε κι αν ταξιδεύει, να ακούσει τις κλήσεις του και να εντοπίσει οποιοδήποτε κινητό σε μία ολόκληρη χώρα μέσα σε λίγα λεπτά.

Κοινά ευρήματα

Ξεχωριστή έρευνα που διεξήγαγε το Meta για 7 διαφορετικά κακόβουλα λογισμικά κατέληξε στα ίδια συμπεράσματα, επιβεβαιώνοντας τη διείσδυση του λογισμικού της Cytrox στην Ελλάδα. «Η έρευνά μας εντόπισε πελάτες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλο τον κόσμο, συμπεριλαμβανομένης της Αιγύπτου και της Αρμενίας».

Το Citizen Lab είχε μοιραστεί με το Meta τα ευρήματα της δικής του έρευνας για το λογισμικό Predator. Από την έρευνα όμως του Meta σε λογαριασμούς του Facebook και του Instagram προέκυψε μεγάλος αριθμός domains που η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες, μεταξύ των οποίων και στην Ελλάδα, ώστε να «μολύνει» με το κατασκοπευτικό λογισμικό της τους χρήστες-στόχους. Το σχετικό παράρτημα περιλαμβάνει περισσότερες από 310 πλαστές ιστοσελίδες. Εξ αυτών οι 42 φαίνεται να στήθηκαν αποκλειστικά για να παραπλανήσουν ενδεχόμενους στόχους εντός Ελλάδας. Ενδεικτικά αναφέρουμε μέσα ενημέρωσης που μπήκαν στο στόχαστρο: efsyn.gr, kathimerini, enikos, newsbeast, protothema, tovima, zougla, cnn (περισσότερα στο Ιnside Story, «To νέο λογισμικό κατασκοπείας Predator και οι δουλειές στην Ελλάδα»).

Με απλά λόγια, το ίδιο το Facebook μας προειδοποιεί πως κρατικές υπηρεσίες και κυβερνήσεις, μεταξύ των οποίων συγκαταλέγεται και η ελληνική, μπορούν να παρακολουθούν –αν δεν το κάνουν ήδη– τα κινητά χιλιάδων χρηστών που απλώς έκαναν κλικ στις παραπάνω ιστοσελίδες!

Ξαναδιαβάστε την παραπάνω πρόταση.

Η ελληνική κυβέρνηση οφείλει να απαντήσει για τη σχέση της με το λογισμικό Predator, τη Cytrox και την Intellexa, τα μέσα ενημέρωσης οφείλουν να αναζητήσουν τρόπους αντίδρασης καθώς ενδεχομένως θίγονται έννομα τα συμφέροντά τους μέσω των παραπλανητικών ιστοσελίδων και οι πολίτες –ειδικά στην Ελλάδα όπου σχεδόν έχει θεσμοθετηθεί η παρακολούθηση– να είναι ιδιαιτέρως προσεκτικοί και κυρίως περισσότερο ενημερωμένοι από ποτέ. Εκτός αν αποφασίσουν να εγκαταλείψουν τα έξυπνα κινητά, το whatsapp, το viber κ.λπ. και να επιστρέψουν σε πιο πρωτόγονα, αναλογικά μέσα.

Κώστας Ζαφειρόπουλος