| CreativeProtagon
Θέματα

Ετσι υπέκλεπταν το WhatsApp του Μπέζος

Ονομάζεται Pegasus, έχει ισραηλινή καταγωγή, και πιθανολογείται ότι είναι το πρόγραμμα που «φυτεύθηκε» μέσω μηνύματος WhatsApp στο κινητό του δισεκατομμυριούχου ιδιοκτήτη της Amazon με αποτέλεσμα να κάνουν το γύρο του πλανήτη μηνύματα και φωτογραφίες που αποκάλυπταν την εξωσυζυγική σχέση του. Όμως, το συγκεκριμένο πρόγραμμα φέρεται να έχει μολύνει και εκατοντάδες, εάν όχι χιλιάδες, άλλα κινητά
Χάρης Καρανίκας

Τον Νοέμβριο του 2018 ο Τζεφ Μπέζος, ο πλουσιότερος άνθρωπος στον κόσμο, πήρε ένα μάλλον προκλητικό μήνυμα, αν λάβει κανείς υπόψη του ότι αντιμετώπιζε σοβαρά προβλήματα στο γάμο του εκείνη την περίοδο. Τη φωτογραφία μιας γυναίκας η οποία έμοιαζε κάπως στην κρυφή –τότε- ερωμένη του με την εξής υποσημείωση: «Ο διαπληκτισμός με μια γυναίκα είναι σαν να διαβάζετε μία συμφωνία άδειας χρήσης λογισμικού. Στο τέλος θα πρέπει να αγνοήσετε τα πάντα και να κάνετε κλικ στο “Συμφωνώ”».

Το μήνυμα αυτό στάλθηκε μέσω WhatsApp από το προσωπικό τηλέφωνο του σαουδάραβα πρίγκιπα -διαδόχου Μοχάμεντ μπιν Σαλμάν, σύμφωνα με ειδικούς του ΟΗΕ που εξετάζουν αυτή την περίοδο την εμπλοκή της Σαουδικής Αραβίας σε υποθέσεις παρακολούθησης δημοσιογράφων αλλά και στην υποκλοπή του κινητού του Μπέζος.

Μερικούς μήνες μετά το μήνυμα εκείνου του Νοεμβρίου φωτογραφίες και στοιχεία που αποκάλυπταν την εξωσυζυγική σχέση του έκαναν τον γύρο του πλανήτη. Ο Μπέζος είχε ανταλλάξει τηλέφωνα με τον σαουδάραβα πρίγκιπα από τον Απρίλιο του 2018, κατά τη διάρκεια ενός γκαλά.

Έναν μήνα πριν από το μήνυμα του σαουδάραβα πρίγκιπα με τη φωτογραφία μιας γυναίκας που έμοιαζε με την ερωμένη του δισεκατομμυριούχου επιχειρηματία, ο δημοσιογράφος Τζαμάλ Κασόγκι, γνωστός για τις απόψεις του κατά του Μοχάμεντ μπιν Σαλμάν, έβρισκε φρικτό θάνατο στην πρεσβεία της Σαουδικής Αραβίας στην Κωνσταντινούπολη. Ο Κασόγκι αρθρογραφούσε στην Washington Post, η οποία ανήκει στον Μπέζος.

Ο επικεφαλής της ασφάλειας του Μπέζος που ερεύνησε πώς μπορεί να υποκλάπηκαν τα στοιχεία για την ερωμένη ανέφερε ότι κακόβουλο λογισμικό «φυτεύθηκε» στο κινητό του εργοδότη του μέσω βίντεο μερικούς μήνες πριν από τη δολοφονία του Κασόγκι. Πρόσφατα μάλιστα εμπειρογνώμονες του ΟΗΕ σημείωσαν με νόημα ότι η «Ουάσινγκτον Ποστ» δημοσίευε «συνεχώς αποκαλύψεις για τον ρόλο της σαουδαραβικής κυβέρνησης και προσωπικά του πρίγκιπα» στη δολοφονία.

Σύμφωνα με τον «Guardian», είναι «εξαιρετικά πιθανό» η εισβολή στο τηλέφωνο να προκλήθηκε από ένα μολυσμένο αρχείο βίντεο που απεστάλη από τον λογαριασμό του πρίγκιπα διαδόχου της Σαουδικής Αραβίας στον Μπέζος, ιδιοκτήτη της «Washington Post»

Ειδικοί σε θέματα κυβερνοασφάλειας που παρακολουθούν την υπόθεση εκτιμούν ότι πίσω από την υποκλοπή ενδέχεται να κρύβεται ένα πρόγραμμα ισραηλινής «καταγωγής»: το Pegasus. Πρόκειται για ένα εξελιγμένο κακόβουλο λογισμικό που δημιουργήθηκε από την εταιρεία NSO η οποία, όπως υποστηρίζει, πουλάει τα προγράμματά της μόνο σε κυβερνήσεις. Σύμφωνα με πληροφορίες, ανάμεσα στους πελάτες της περιλαμβάνονται η Σαουδική Αραβία, το Μπαχρέιν και το Μεξικό.

Το Protagon εντόπισε προσπέκτους του Pegasus που έχει συνταχθεί την περίοδο 2012-2014, στο οποίο ξεδιπλώνονται «ιστορικές» δυνατότητες του κακόβουλου λογισμικού που ήδη από τότε χρησιμοποιούνταν σε υποκλοπές.

«To Pegasus είναι μια κορυφαία λύση στον κυβερνοχώρο που επιτρέπει στους φορείς επιβολής του νόμου και στις υπηρεσίες πληροφοριών να εξάγουν μυστικά και εξ αποστάσεως πολύτιμες πληροφορίες από σχεδόν οποιαδήποτε συσκευή κινητής τηλεφωνίας (…) Έχει τη δυνατότητα να διεισδύει στα πιο δημοφιλή smartphones της αγοράς με λειτουργικά συστήματα BlackBerry, Android, iOS και Symbian. Το Pegasus χρησιμοποιεί ένα αόρατο λογισμικό (“πράκτορα”) στη συσκευή-στόχο. Ο “πράκτορας” εξάγει και μεταδίδει με ασφάλεια τα συλλεγέντα δεδομένα προς ανάλυση. Η εγκατάσταση πραγματοποιείται εξ αποστάσεως (over-the-air), δεν απαιτεί καμία ενέργεια από τον κάτοχο του κινητού και δεν αφήνει ίχνη στη συσκευή», αναφέρεται στο προσπέκτους.

Βάσει της παραπάνω περιγραφής και των εκδόσεων λογισμικού που αναφέρονται στο προσπέκτους και  φαίνεται ότι μπορεί να υποκλέψει καθίσταται σαφές ότι εδώ και τουλάχιστον πέντε χρόνια το Pegasus μπορεί να εγκατασταθεί σε κινητά χωρίς να χρειάζεται ο «στόχος» να πατήσει κάποιο κουμπί. Λέει το προσπέκτους:

«Ενα μήνυμα αποστέλλεται εξ αποστάσεως και κρυφά στο κινητό. Αυτό το μήνυμα ενεργοποιεί τη συσκευή για τη λήψη και εγκατάσταση του “πράκτορα”. Κατά τη διάρκεια της διαδικασίας εγκατάστασης δεν υπάρχει συνεργασία ή δέσμευση του στόχου (π.χ. κάνοντας κλικ σε ένα σύνδεσμο, ανοίγοντας ένα μήνυμα) και δεν εμφανίζεται καμία ένδειξη στη συσκευή. Η εγκατάσταση είναι εντελώς αθόρυβη και αόρατη και δεν μπορεί να ακυρωθεί από το στόχο. Αυτή είναι η μοναδικότητα της NSO, η οποία διαφοροποιεί σημαντικά τη λύση του Pegasus από οποιαδήποτε άλλο προϊόν διατίθεται στην αγορά».

Μάλιστα, στο προσπέκτους τονιζόταν η δυνατότητα «συλλογής» ακόμα και αποθηκευμένων στο κινητό κωδικών πρόσβασης, του καταλόγου των επαφών, στοιχείων για τη θέση χρησιμοποιώντας το GPS της συσκευής, ήχου και εικόνας με την ενεργοποίηση του μικροφώνου και της κάμερας της συσκευής. Και αυτή η τεχνολογία φαίνεται ότι υπήρχε μία πενταετία πριν ο Μπέζος λάβει το μήνυμα από τον σαουδάραβα πρίγκιπα.

Στο προσπέκτους του Pegasus εκείνης της εποχής αναφέρεται επίσης ότι μπορεί να υποκλέψει επικοινωνίες που πραγματοποιούνται μέσω των προγραμμάτων WhatsApp, Skype, Messenger, Viber και άλλων.

Σε πρόσφατο δημοσίευμα των Times του Λονδίνου για την υπόθεση Μπέζος, ο ειδικός σε θέματα κυβερνοασφάλειας της εταιρείας ESET Τζέικ Μουρ δήλωσε ότι η υποκλοπή έχει «όλα τα χαρακτηριστικά του προγράμματος Pegasus», επειδή χρησιμοποιήθηκε ένα προφανώς αθώο βίντεο ή ένας σύνδεσμος που περιείχε το κακόβουλο αρχείο μέσω εφαρμογής ανταλλαγής μηνυμάτων, όπως το WhatsApp. «Το να μεταμφιέζεις ένα κακόβουλο αρχείο σε φωτογραφία ή βίντεο που έχει σταλεί από κάποιον είναι ο ιδανικός τρόπος για να φυτεύεις κακόβουλο λογισμικό, οπότε, χωρίς καμία αμφιβολία, ο Μπέζος αγνοούσε αυτό που συνέβαινε», είπε.

Τον Δεκέμβριο του 2018, έναν μήνα αφού έλαβε το μήνυμα ο Μπέζος, σε δικαστήριο του Ισραήλ κατατέθηκε κατά της NSO μήνυση από τον Ομάρ Αμπντουλαζίζ, συνομιλητή του Κασόγκι τον Αύγουστο του 2018 με τον οποίο οργάνωναν ένα «ψηφιακό» κίνημα κατά του σαουδάραβα πρίγκηπα Μοχάμεντ Μπιν Σαλμάν. Οι συνομιλίες τους γίνονταν μέσω WhatsApp.

Στη μήνυσή του ο Αμπντουλαζίζ ανέφερε ότι ο ίδιος και ο Κασόγκι ήταν θύματα παρακολούθησης και ότι με την πώληση του Pegasus σε ένα καθεστώς όπως η Σαουδική Αραβία παραβιαζόταν η διεθνής νομοθεσία για τα ανθρώπινα δικαιώματα.

Στα τέλη Οκτωβρίου του 2019, έναν χρόνο μετά τη δολοφονία Κασόγκι, το Facebook, στο οποίο ανήκει η εφαρμογή WhatsΑpp που υπόσχεται ασφαλείς επικοινωνίες στους χρήστες της, υπέβαλε μήνυση κατά της ισραηλινής NSO. Στα έγγραφα που κατατέθηκαν στο δικαστήριο του Σαν Φρανσίσκο το Facebook υποστήριζε ότι τον Απρίλιο και τον Μάιο του 2019 περίπου 1400 κινητά «μολύνθηκαν» από κακόβουλο λογισμικό το οποίο μπορούσε να υποκλέπτει δεδομένα επικοινωνιών και ότι οι στόχοι εντοπίζονταν  στο Μπαχρέιν, στα Ηνωμένα Αραβικά Εμιράτα και στο Μεξικό ανάμεσα σε άλλες χώρες – οι οποίες όμως δεν κατονομάζονται.

Την ίδια περίοδο, αποκαλυπτικό δημοσίευμα των Financial Times έκανε λόγο για φυτέματα του Pegasus σε κινητά μέσω αναπάντητων κλήσεων, χωρίς καν την αποστολή μηνυμάτων, ενώ η WhatsApp εξέδωσε αναβαθμισμένη έκδοση του προγράμματος επικοινωνιών αφού εντόπισε ότι το κακόβουλο λογισμικό είχε εγκατασταθεί σε κινητά τηλέφωνα μέσω της υπηρεσίας μηνυμάτων.

Παρά τις μηνύσεις, την εμπλοκή του ΟΗΕ και τις αναβαθμίσεις προγραμμάτων επικοινωνίας που χρησιμοποιούν 1,5 δισεκατομμύρια χρήστες στον πλανήτη, στις ιστοσελίδες της NSO το κεντρικό μήνυμα παραμένει ως εξής: «Διεθνής συλλογή πληροφοριών για διεθνή ασφάλεια και σταθερότητα»…