Bill Marczak (Citizen Lab): Ο αναλυτής που εντόπισε Pegasus και Predator

Δανάη Μαραγκουδάκη
Δημοσιογράφος

[Ο Bill Marczak θα παρευρεθεί την Παρασκευή 7 Οκτωβρίου στην εκδήλωση του ETERON στην Αθήνα με θέμα: Υποκλοπές | Spyware και Κρίση του Κράτους Δικαίου.]

Πριν από περίπου 10 χρόνια ο Έντουαρντ Σνόουντεν αποκάλυψε τις δυνατότητες και πρακτικές παρακολούθησης που είχε η αμερικάνικη υπηρεσία εθνικής ασφάλειας NSA. Για πολύ κόσμο ήταν κάτι συγκλονιστικό ακόμα κι αν λόγω της τεχνικής τους φύσης μπορούσαν δύσκολα να γίνουν κατανοητές. Η κοινή αίσθηση ωστόσο ήταν ότι η NSA κυρίως κατασκόπευε εγκληματίες και κατασκόπους άλλων χωρών. Αυτό δηλαδή που θα περίμενε κανείς να κάνει.

Εδώ και 10 χρόνια όμως ανθίζει μια βιομηχανία πολλών εκατομμυρίων που περιλαμβάνει τα γνωστά πλέον λογισμικά κατασκοπίας, τα spywares. Κάποτε τη δυνατότητα – και ουσιαστικά τα χρήματα – για πρόσβαση σε τέτοια εργαλεία hacking είχαν ελάχιστες χώρες. Σήμερα πλέον, πολλές χώρες, είτε πλούσιες είτε όχι, αγοράζουν spywares, τα “νοικιάζουν” ή προσπαθούν να φτιάξουν τα δικά τους. Οι εταιρείες είναι πολλές και λίγο πολύ γνωστές. Η ισραηλινή NSO, η ιταλική Hacking Team, πιο πρόσφατα η Intellexa και πολλές άλλες.

Τον Δεκέμβριο του 2021, το Citizen Lab, το εργαστήριο του Πανεπιστημίου του Τορόντο που ασχολείται με τις ψηφιακές απειλές κατά των ανθρωπίνων δικαιωμάτων, δημοσιοποίησε μία μακροσκελή έρευνα για ένα μέχρι πρότινος άγνωστο spyware ονόματι Predator, σημειώνοντας πως μεταξύ άλλων έχει πελάτες και στην Ελλάδα. Το Predator δημιουργήθηκε από μια μικρή εταιρεία με έδρα την Βόρεια Μακεδονία, τη Cytrox, η οποία στη συνέχεια αγοράστηκε από την ισραηλινή Intellexa, μια εταιρεία που έχει έδρα και στην Ελλάδα.

Μετά τη δημοσίευση της έρευνας αυτής, δημοσιογράφοι στην Ελλάδα άρχισαν να ερευνούν την ελληνική προέκταση του Predator φτάνοντας στην αποκάλυψη παρακολούθησης του δημοσιογράφου Θανάση Κουκάκη με το συγκεκριμένο λογισμικό. Στη συνέχεια αποκαλύφθηκε ότι και πολιτικοί όπως ο Νίκος Ανδρουλάκης και ο Χρήστος Σπίρτζης δέχτηκαν κακόβουλα λινκς από το ίδιο λογισμικό.¹

Ανάμεσα στους ερευνητές του Citizen Lab που εντόπισαν το Predator είναι και ο Bill Marczak, ειδικός σε θέματα κυβερνοασφάλειας και συγκεκριμένα στα κατασκοπευτικά εργαλεία. Σχετικά με την χρήση του Predator στην Ελλάδα, ο Marczak είχε δηλώσει πριν μήνες πως

«από τεχνική άποψη δεν μπορούμε να πούμε ακριβώς αν πρόκειται για την ελληνική κυβέρνηση ή για ιδιωτική εταιρεία. Δεν έχουμε ωστόσο δει περίπτωση στην οποία ένα ισχυρό λογισμικό υποκλοπής όπως το Predator της Cytrox να έχει πουληθεί σε μία ιδιωτική εταιρεία για δική της χρήση. Η Intellexa μπορεί να πουλά αλλά προϊόντα και υπηρεσίες σε ιδιωτικές εταιρείες, αλλά θα σοκαριζόμουν εάν πουλούσαν το Predator σε ιδιωτικές εταιρείες. Σε αντίθεση με τις κυβερνήσεις, που έχουν γενικώς τη νομική εξουσιοδότηση να παρακολουθούν, είναι δύσκολο να φανταστώ ένα σενάριο όπου μια ιδιωτική εταιρεία θα μπορούσε νόμιμα να χρησιμοποιεί το Predator. Ακόμα, αυτού του τύπου το λογισμικό κοστίζει συνήθως πολλά εκατομμύρια δολάρια, που πιθανόν δεν θα μπορούσε να πληρώσει μια ιδιωτική εταιρεία».

Ο Marczak μαζί με την υπόλοιπη ομάδα του Citizen Lab έχουν αποκαλύψει αρκετά σκάνδαλα όπου απολυταρχικές κυβερνήσεις παρακολουθούν αντιφρονούντες με spywares ευρωπαϊκών και ισραηλινών εταιρειών.

Πριν ασχοληθεί με το Predator, ο μεταδιδακτορικός ερευνητής του πανεπιστημίου Berkeley, εντόπισε το 2016 το πρώτο “zero-day jailbreak”² ή αλλιώς μια ευπάθεια, ένα κενό ασφαλείας στα iPhone. Στόχος εκείνη τη φορά ήταν ο ακτιβιστής ανθρωπίνων δικαιωμάτων και αντιφρονούντας στο καθεστώς των Ηνωμένων Αραβικών Εμιράτων, Ahmed Mansoor. Μετά τη μόλυνση με το κακόβουλο λογισμικό, το κινητό του ακτιβιστή μετατράπηκε σε ψηφιακό κοριό: ο διαχειριστής του λογισμικού μπορούσε να ανοίξει την κάμερα και το μικρόφωνο, να καταγράψει τις κλήσεις του μέσω WhatsApp και Viber, να διαβάσει τα SMS του και φυσικά να γνωρίζει κάθε στιγμή την τοποθεσία του.

Η έρευνα των Bill Marczak και John Scott-Railton ανέφερε πως τα κακόβουλα λινκς προήλθαν από την ισραηλινή NSO που πουλάει σε κυβερνήσεις το spyware Pegasus. Το 2017 με νέα τους έρευνα εντόπισαν θύματα του ίδιου spyware στο Μεξικό. Ανάμεσά τους ήταν δημοσιογράφοι, πολιτικοί και ακτιβιστές.

Πηγή: ENISA, Wikipedia

Όπως ανέφερε τον Σεπτέμβριο και ο Marczak στο συνέδριο “Mind the Tech” που διοργάνωσε η ισραηλινή οικονομική ιστοσελίδα Calcalist στη Νέα Υόρκη, «στο Citizen Lab μελετάμε εταιρείες όπως η NSO των οποίων η τεχνολογία χρησιμοποιείται όχι μόνο ενάντια σε τρομοκράτες και εγκληματίες αλλά και σε πολίτες, ακτιβιστές/τριες, αντιφρονούντες, δημοσιογράφους. Δημοσιογράφους όπως ο Τζαμάλ Κασόγκι, ο οποίος δολοφονήθηκε στην πρεσβεία της Σαουδικής Αραβίας στην Κωνσταντινούπολη το 2018. Εμείς καταφέραμε να αναγνωρίσουμε τρία πρόσωπα κοντά στον Κασόγκι (σύζυγος, σύντροφος, συνεργάτης) τα οποία μολύνθηκαν με το spyware Pegasus».

«Η βιομηχανία των spywares δεν είναι μόνο η NSO. Δεν είναι μόνο το Ισραήλ. Υπάρχουν δύο μεγάλες ευρωπαϊκές εταιρείες η γερμανική FinFisher και η ιταλική Hacking Team, για τις οποίες έχουμε γράψει πολλά, μέχρι που κατέρρευσαν υπό το βάρος σκανδάλων καθώς τα λογισμικά τους χρησιμοποιήθηκαν ενάντια σε μέλη της κοινωνίας των πολιτών», ανέφερε.

Τέλος, όπως εξηγεί ο αναλυτής του Citizen Lab, το ζήτημα είναι καθαρά πολιτικό και θα επηρεάσει το μέλλον της συγκεκριμένης βιομηχανίας. Για παράδειγμα, οι ΗΠΑ απαγόρευσαν την εισαγωγή spywares από κάποιες χώρες και αντίστοιχα το Ισραήλ μείωσε τον αριθμό των χωρών που μπορεί να πουληθούν τέτοια προϊόντα. «Αυτό όμως μπορεί ν’ αλλάξει», σημειώνει ο Marczak τονίζοντας πως «αυτό που δεν μπορεί να αλλάξει είναι η χαμένη αθωότητα και το γεγονός ότι αυτή η βιομηχανία κερδίζει ή χάνει ανάλογα τις πολιτικές αποφάσεις».

Αναλυτικά για την εκδήλωση του Eteron Υποκλοπές | Spyware και Κρίση του Κράτους Δικαίου όπου θα μιλήσει ο Bill Marczak την Παρασκευή 7 Οκτωβρίου στον χώρο του Eteron.

Διαβάστε περισσότερα για το νέο project του Eteron με τίτλο “Απόρρητο | Υποκλοπές – Προσωπικά Δεδομένα – Δημοκρατία” εδώ.