1134
Οι αποκαλούμενοι cyber μισθοφόροι προσφέρουν σε κυβερνήσεις αλλά και ιδιωτικές εταιρείες τεχνογνωσία για να πραγματοποιούν κάθε είδους παρακολουθήσεις ατόμων | Shutterstock

Cyber μισθοφόροι στην υπηρεσία των κυβερνήσεων

Protagon Team Protagon Team 24 Ιανουαρίου 2021, 17:33
Οι αποκαλούμενοι cyber μισθοφόροι προσφέρουν σε κυβερνήσεις αλλά και ιδιωτικές εταιρείες τεχνογνωσία για να πραγματοποιούν κάθε είδους παρακολουθήσεις ατόμων
|Shutterstock

Cyber μισθοφόροι στην υπηρεσία των κυβερνήσεων

Protagon Team Protagon Team 24 Ιανουαρίου 2021, 17:33

Μια σκοτεινή δραστηριότητα που ασκούν εδώ και καιρό οι διωκτικές Αρχές και οι υπηρεσίες επιβολής του νόμου διαφόρων χωρών αποκαλύφθηκε πρόσφατα. Στρατολογούν εταιρείες που αναπτύσσουν λογισμικό παρακολούθησης και εργαλεία για χάκινγκ ώστε να κατασκοπεύουν τρομοκράτες και κακοποιούς αλλά όπως αποδείχτηκε κάνουν το ίδιο με δημοσιογράφους και ακτιβιστές. Οι εταιρείες αυτές έλαβαν τον χαρακτηρισμό «cyber μισθοφόροι» και έχουν αρχίσει να προσφέρουν τις υπηρεσίες τους πλέον και στον ιδιωτικό τομέα. Ανάμεσα στα άλλα οι εταιρείες αυτές προσφέρουν στους πελάτες τους λογισμικό παρακολούθησης κινητών τηλεφώνων.

Οπως αναφέρει σε δημοσίευμα της η εφημερίδα Telegraph ο κύκλος εργασιών αυτής της άγνωστης μέχρι σήμερα βιομηχανίας που δρα και αναπτύσσεται στις αθέατες γωνιές του Διαδικτύου έχει φτάσει τα 12 δισ. δολάρια! Στο θέμα αυτό παρενέβη πριν ένα μήνα ο πρόεδρος της Microsoft Μπραντ Σμιθ που δήλωσε ότι η βιομηχανία αυτή βρίσκεται σε στάδιο μεγάλης άνθησης και ότι αποτελεί μια μεγάλη απειλή για τον σύγχρονο κόσμο.

Η εξομολόγηση

Μια από τις πιο γνωστές εταιρείες του χώρου είναι ελβετική Memento Labs η οποία σε μια μη αναμενόμενη κίνηση επικοινώνησε με την Telegraph αναφέροντας ότι ο διευθύνων σύμβουλος της εταιρείας Πάολο Λέτζι είναι στην διάθεση της εφημερίδας για μια συνομιλία. Η πρόταση έγινε φυσικά αμέσως αποδεκτή…

«Οι πελάτες μας δεν ανήκουν στην κατηγορία εκείνων που πηγαίνεις και τους χτυπάς την πόρτα για να συνεργαστείς. Από την στιγμή που κάποιος ζητά να συνεργαστεί μαζί μας υπογράφονται κάποια πράγματα. Εμείς παρέχουμε τα εργαλεία αλλά δεν έχουμε καμία γνώση για το ποιόν θα παρακολουθήσει με αυτά ο πελάτης. Ο δικός μας όρος που αναφέρεται ρητά στα συμβόλαια είναι ότι τα εργαλεία μας δεν θα χρησιμοποιηθούν για μαζική παρακολούθηση πολιτών» αναφέρει ο Λέτζι.

Οταν το WhatsApp ανακάλυψε ότι ορισμένοι συνδρομητές του παρακολουθούνται προσέφυγε στην δικαιοσύνη εναντίον της εταιρείας που είχε αναπτύξει το επίμαχο λογισμικό για να πάρει την απάντηση ότι την παρακολούθηση έκαναν οι Αρχές κάποιων κρατών.

Οσο και αν φαίνεται παράδοξο οι τεχνολογίες χάκινγκ όχι μόνο είναι νομιμοποιημένες σε διάφορες χώρες αλλά υπόκεινται και σε ελέγχους πώλησης. Υπάρχουν μάλιστα κάποιες χώρες οι οποίες βρίσκονται σε μια λίστα όπου δεν επιτρέπεται σε αυτές η πώληση τέτοιων τεχνολογιών. «Υπάρχουν χώρες που μας προσφέρουν ποσά διπλάσια ή τριπλάσια από αυτά που κοστίζει μια τεχνολογία μας για να την αποκτήσουν παράνομα. Εχουμε αποφασίσει να μην συνεργαζόμαστε μαζί τους. Μας ζητούν να τους πουλήσουμε τεχνολογία χωρίς άδεια αλλά εμείς δεν θέλουμε να παραβούμε κάποιον νόμο» λέει ο Λέτζι που μπορεί να δηλώνει νομοταγής αλλά υπάρχουν κάποιοι που έχουν ξεκινήσει την προσπάθεια να σταματήσουν την δράση της Memento Labs και των άλλων αντίστοιχων εταιρειών.

Στην πρώτη γραμμή είναι οργανώσεις ακτιβιστών αλλά και ορισμένες κυβερνήσεις έχουν αρχίσει να ανησυχούν. Η κυβέρνηση της Βρετανίας δεν βλέπει με καθόλου καλό μάτι την παρακολούθηση πολιτών στο έδαφος της από ξένες κυβερνήσεις κάτι που φαίνεται ότι συμβαίνει χάρις στους cyber μισθοφόρους. «Γνωρίζαμε ότι τέτοιου είδους δραστηριότητες μπορεί να συμβαίνουν παράνομα στον σκοτεινό κόσμο του Διαδικτύου αλλά να συμβαίνει φανερά και νόμιμα είναι κάτι πραγματικά πολύ περίεργο» δηλώνει ανώνυμο στέλεχος των βρετανικών υπηρεσιών ασφαλείας.

Η αναμέτρηση

Οι προσπάθειες των ακτιβιστών κινούνται σε δύο κατευθύνσεις. Υπάρχει προσπάθεια νομικής παρεμπόδισης της δράσης των cyber μισθοφόρων ενώ παράλληλα επιχειρείται τεχνική παρέμβαση και εξουδετέρωση των εργαλείων τους όπου αυτό είναι εφικτό. Σε αυτή την προσπάθεια πρωτοστατεί το Citizen Lab, ένα εργαστήριο που ίδρυσε στο Πανεπιστήμιο του Τορόντο ο καθηγητής Ρόναλντ Ντέιμπερτ. Το εργαστήριο ασχολείται με ζητήματα ασφαλείας στο Διαδίκτυο όπως για παράδειγμα, με τεχνολογίες που θέτουν σε κίνδυνο τα ανθρώπινα δικαιώματα. Φημολογείται ότι πίσω από την εξουδετέρωση εργαλείων χάκινγκ των cyber μισθοφόρων βρίσκεται το Citizen Lab.

Το Citizen Lab, είναι ένας τεχνολογικός πυρήνας ακτιβιστών που προσπαθούν να εμποδίσουν την κακόβουλη χρήση των εργαλείων χάκινγκ

Η μεγαλύτερη εταιρεία της βιομηχανίας των εργαλείων χάκινγκ, το NSO Group που εδρεύει στο Ισραήλ, έχει πέσει θύμα εξουδετέρωσης των τεχνολογιών που αναπτύσσει. Απευθύνθηκε στο Citizen Lab για να βρει απαντήσεις αλλά το εργαστήριο αρνήθηκε οποιαδήποτε επικοινωνία και συνεργασία. Τα στελέχη του εργαστηρίου υποστηρίζουν ότι έχουν ανακαλύψει ότι δημοσιογράφοι του Al Jazeera παρακολουθούνται με λογισμικό κατασκοπίας που αναπτύσσουν αυτές οι εταιρείες. «Η NSO αναπτύσσει εργαλεία που σώζουν ζωές τα οποία χρησιμοποιούν κρατικές διωκτικές υπηρεσίες και κυβερνητικοί οργανισμοί επιβολής του νόμου. Το Citizen Lab μοιάζει να ανησυχεί περισσότερο για την προστασία των δικαιωμάτων τρομοκρατών, παιδόφιλων και βαρόνων ναρκωτικών από την ασφάλεια των πολιτών σε όλο τον κόσμο. Η εταιρεία διερευνά πάντοτε καταγγελίες κακής χρήσης των εργαλείων της και μάλιστα διέκοψε πρόσφατα την συνεργασία με κάποιους πελάτες που αποδείχτηκε ότι έκαναν κάτι τέτοιο» αναφέρει σε ανακοίνωση του εκπρόσωπος της NSO.

Η εταιρεία είχε έρθει αντιμέτωπη πριν από δύο χρόνια με μήνυση που υπέβαλε η δημοφιλής πλατφόρμα ανταλλαγής μηνυμάτων WhatsApp για παράνομη παρακολούθηση εκατοντάδων συνδρομητών της με λογισμικό της NSO. Μάλιστα την κίνηση της πλατφόρμας στήριξαν στο δικαστήριο τότε κολοσσοί όπως η Google και η Microsoft.

H απάντηση της εταιρείας ήταν ότι οι μηνυτές ήταν «μπερδεμένοι» επειδή εκείνη δεν γνώριζε τίποτε για την υπόθεση και ότι η παρακολούθηση γινόταν πιθανότατα από τις διωκτικές Αρχές κάποιων χωρών. Σύμφωνα με την NSO η μήνυση θα έπρεπε να στραφεί εναντίον αυτών των χωρών και υποστήριξε ότι κάτι τέτοιο θα προκαλούσε κινδύνους για την εθνική τους ασφάλεια από κάποια πιθανή αποκάλυψη οπότε η αντίδραση τους θα ήταν απρόβλεπτη.

«Θεωρώ ότι οι ακτιβιστές σκέφτονται και λειτουργούν με λάθος τρόπο απέναντι μας. Γιατί δεν υπάρχει ανάλογη αντίδραση απέναντι στις εταιρείες παραγωγής όπλων; Οπως συμβαίνει με ένα δικό μας εργαλείο έτσι και ένα όπλο μπορεί να χρησιμοποιηθεί με νόμιμο τρόπο αλλά και με παράνομο» δηλώνει ο Πάολο Λέτζι.

Η σκληρή πραγματικότητα

Οι ακτιβιστές από την δική τους πλευρά ευελπιστούν ότι θα καταφέρουν να πείσουν τις κυβερνήσεις των χωρών που παράγουν τεχνολογίες χάκινγκ να αλλάξουν τους νόμους για την πώληση τους στο εξωτερικό. «Ζητούμε να υπάρξει μια προσωρινή αναστολή στην πώληση τεχνολογιών παρακολούθησης μέχρι να δημιουργηθεί ένα ισχυρό νομικό πλαίσιο γύρω από αυτή την δραστηριότητα ώστε να εμποδίζεται η κακή χρήση της. Δεν μπορούμε να εμπιστευτούμε ότι οι εταιρείες θα κάνουν μόνες τους κάτι που πρακτικά θα τις βλάψει» αναφέρει ο Ετιέν Μανιέρ, ερευνητής ασφαλείας στην Διεθνή Αμνηστία.

Βέβαια οι ακτιβιστές πρέπει να πείσουν κυβερνήσεις οι οποίες έχουν επενδύσει πολλούς οικονομικούς και άλλους πόρους στην ανάπτυξη των τεχνολογιών παρακολούθησης και έχουν στηρίξει την δημιουργία αυτής της βιομηχανίας. Πέρυσι ένα δικαστήριο στο Ισραήλ απέρριψε το αίτημα της Διεθνούς Αμνηστίας εναντίον της πώλησης ενός εργαλείου παρακολούθησης της NSO.

Από την μια πλευρά για πρώτη φορά οι εταιρείες που αναπτύσσουν τεχνολογίες παρακολούθησης βρίσκονται αντιμέτωπες με τον κίνδυνο να υποχρεωθούν να λειτουργήσουν υπό νέους αυστηρούς κανόνες αλλά την ίδια στιγμή η ζήτηση για τα προϊόντα του αυξάνεται συνεχώς τόσο από κυβερνήσεις όσο πλέον και από ιδιωτικές εταιρείες. «Δεν ανησυχώ καθόλου από την αρνητική δημοσιότητα. Οι κρατικές διωκτικές Αρχές πρέπει να κάνουν την δουλειά τους. Αν χρειάζονται μια τεχνολογία θα έρθουν να μας την ζητήσουν ακόμη και αν την ίδια μέρα έχουν κυκλοφορήσει τρία μεγάλα αρνητικά ρεπορτάζ για εμάς στις εφημερίδες» δηλώνει κυνικά ο Λέτζι.