Το πρόγραμμα που φέρεται να χρησιμοποιήθηκε για την παρακολούθηση των επικοινωνιών -ανάμεσά τους και μηνυμάτων WhatsApp- του Τζαμάλ Κασόγκι, του δημοσιογράφου που βρήκε φρικτό θάνατο εντός του προξενείου της Σαουδικής Αραβίας στην Κωνσταντινούπολη, φαίνεται ότι παρακολουθούσε στόχους και στην Ελλάδα, σύμφωνα με πρόσφατη έρευνα εργαστηρίου του Πανεπιστημίου του Τορόντο.
Οπως προκύπτει από την έρευνα, το κέντρο χειρισμού του προγράμματος από το οποίο φέρεται να είχαν μολυνθεί με λογισμικό και να παρακολουθούνταν επικοινωνίες στη χώρα μας βρισκόταν κοντά σε αυτό που εστίαζε σε στόχους στη Σαουδική Αραβία και στην Τουρκία, όπου δολοφονήθηκε ο Κασόγκι. Από διαρροή στοιχείων, η οποία συμπεριλήφθηκε σε μηνύσεις θυμάτων παρακολούθησης από το συγκεκριμένο λογισμικό, φαίνεται ότι είχε χρησιμοποιηθεί και για πολιτικούς στόχους.
Στο κέντρο της σκιώδους υπόθεσης βρίσκεται η NSO Group, μία ισραηλινών συμφερόντων εταιρεία ανάπτυξης λογισμικού, η οποία έχει δεχθεί μηνύσεις από θύματα παρακολουθήσεων στο Μεξικό και το Κατάρ, των οποίων τα κινητά φέρεται να παρακολουθούνταν από κυβερνήσεις. Η πλεόν πρόσφατη μήνυση που δέχθηκε ήταν από συνομιλητή του Κασόγκι, του οποίου επικοινωνίες και μέσω WhatsApp –με τον δολοφονημένο δημοσιογράφο- φαίνεται ότι υποκλάπηκαν από τις αρχές της Σαουδικής Αραβίας με τη χρήση λογισμικού της εταιρείας.
Πρόσφατα, το CNN έλαβε και δημοσίευσε τα μηνήματα στο WhatsApp που αντάλλαξε ο Κασόγκι με τον συνομιλητή του Ομάρ Αμπντουλαζίζ. Όπως φαίνεται από τις συνομιλίες, με το που έμαθε ο Κασόγκι ότι οι αρχές του Ριάντ είχαν πιθανότατα πρόσβαση στις επικοινωνίες τους–παρά το γεγονός ότι ήταν κρυπτογραφημένες- ανέφερε: «Ας μας βοηθήσει ο Θεός». Αυτό συνέβη τον Αύγουστο του 2018, ενώ ο Κασόγκι και ο Αμπντουλαζίζ οργάνωναν τη δράση ενός «ψηφιακού» κινήματος πολιτών κατά του σαουδάραβα πρίγκηπα Μοχάμεντ μπιν Σαλμάν. Δύο μήνες μετά ο Κασόγκι άφησε την τελευταία του πνοή εντός του προξενείου της Σαουδικής Αραβίας στην Κωνσταντινούπολη.
Στη μήνυσή του ο Αμπντουλαζίζ υποστηρίζει, σύμφωνα με πληροφορίες, ότι η NSO Group πούλησε το λογισμικό της σε ένα καταπιεστικό καθεστώς το οποίο θα το χρησιμοποιούσε για την καταπάτηση ανθρωπίνων δικαιωμάτων και ότι κατ’ αυτόν τον τρόπο παραβίασε τη διεθνή νομοθεσία. H NSO αντέτεινε ότι η μήνυση είναι εντελώς αβάσιμη και ότι δεν υπάρχουν αποδείξεις ότι οι επικοινωνίες παρακολουθούνταν με λογισμικό της εταιρείας.
Το εν λόγω λογισμικό, με την ονομασία Pegasus, εισβάλλει κρυφά σε smartphones-στόχους και παρακολουθεί κάθε λεπτομέρεια των επικοινωνιών ενός ατόμου – κλήσεις, γραπτά μηνύματα SMS, emails, εφαρμογές instant messaging (όπως αυτή του WhatsApp), επαφές και ημερολόγια. Μπορεί ακόμη και να χρησιμοποιήσει το μικρόφωνο και την κάμερα του κινητού, μετατρέποντας το smartphone ενός στόχου σε κοριό ο οποίος καταγράφει ακόμα και τις κατ’ ιδίαν συζητήσεις σε κοντινή απόσταση.
Η «μόλυνση» του κινητού γίνεται ως εξής: από το κέντρο χειρισμού/επιχειρήσεων του λογισμικού αποστέλλονται γραπτά μηνύματα προς τον στόχο με την ελπίδα ότι ο χρήστης θα πατήσει το link που περιλαμβάνεται σε αυτά. Εάν το πατήσει, το Pegasus εγκαθίσταται στο κινητό και ενεργοποιείται. Τα γραπτά μηνύματα – δολώματα για τους χρήστες φαίνεται ότι είναι προσαρμοσμένα στις συνθήκες της εκάστοτε περιοχής όπου βρίσκεται ο στόχος. Για παράδειγμα, σε χώρες του Περσικού Κόλπου το Pegasus φαίνεται όχι έχει χρησιμοποιήσει μηνύματα τύπου «Το Ραμαζάνι είναι κοντά – απίστευτες εκπτώσεις» ή «Προστατέψτε τα λάστιχά σας για να μην σκάσουν από τη ζέστη».
Η NSO Group δηλώνει ότι πουλά το συγκεκριμένο λογισμικό αποκλειστικά σε κυβερνήσεις –και όχι σε ιδιώτες- με την ρητή συμφωνία ότι θα χρησιμοποιείται για την καταπολέμηση της τρομοκρατίας και του οργανωμένου εγκλήματος. Όμως, μηνύματα που έλαβαν και επεξεργάστηκαν οι New York Times, έδειξαν ότι το 2016 με το Pegasus παρακολουθούνταν ακόμα και διακεκριμένοι δικηγόροι, δημοσιογράφοι καθώς και ακτιβιστές στο Μεξικό.
Απέναντι σε αυτού του είδους τις κατηγορίες η εταιρεία αντιτείνει την εξής υπερασπιστική γραμμή: «Τα προϊόντα που παρέχονται από την NSO λειτουργούν από τον κυβερνητικό πελάτη στον οποίο παρασχέθηκαν, χωρίς τη συμμετοχή της NSO ή των υπαλλήλων της».
Στην περίπτωση όμως του Κασόγκι υπάρχει το θέμα της πώλησης των προϊόντων σε ένα καταπιεστικό καθεστώς το οποίο βαρύνεται με σωρεία παραβιάσεων σε θέματα ανθρωπίνων δικαιωμάτων.
Από έρευνα του εργαστηρίου «The Citizen Lab» στο Πανεπιστήμιο του Τορόντο, που δημοσιεύθηκε τον Σεπτέμβριο του 2018 φαίνεται ότι στην ευρύτερη περιοχή της Μέσης Ανατολής έχουν ενεργοποιηθεί 12 κέντρα χειρισμού του λογισμικού Pegasus από το 2016 και μετά. Συγκεκριμένα για σαουδαραβικούς στόχους εντοπίστηκε ένα κέντρο χειρισμού, το οποίο λειτουργεί από τον Οκτώβριο του 2017. Από το συγκεκριμένο κέντρο χειρισμού, με την κωδική ονομασία «Kingdom», φαίνεται σύμφωνα με την έρευνα ότι είχαν «μολυνθεί» με το λογισμικό και παρακολουθούνταν στόχοι σε 12 χώρες, από το Μπαχρέιν έως τη Γαλλία και το Ηνωμένο Βασίλειο. Ανάμεσά τους βρέθηκαν στόχοι και στην Τουρκία, όπου δολοφονήθηκε ο Κασόγκι. Κινητά στην Τουρκία φαίνεται ότι είχαν «μολυνθεί» με το Pegasus και από άλλα τρία κέντρα χειρισμού του προγράμματος – το ένα από αυτά με εστίαση στην Ασία και τα δύο στη Μέση Ανατολή.
Στην ίδια περιοχή, αυτή της Μέσης Ανατολής, είχε εστιάσει και ένα κέντρο χειρισμού του Pegasus το οποίο φέρεται να μόλυνε και να παρακολουθούσε στόχους και στην Ελλάδα. Η κωδική ονομασία του κέντρου, όπως αναφέρεται στην έρευνα, είναι «Blackbird» και λειτουργεί από τον Σεπτέμβριο του 2016 έως και σήμερα. Από τα στοιχεία που παρουσιάζονται στην έρευνα δεν προκύπτει κάποια ανάμιξη των ελληνικών μυστικών υπηρεσιών ή κάποιο κέντρο χειρισμού που να λειτουργεί εντός της χώρας. Εκτός από την Ελλάδα, το Blackbird φαίνεται ότι έχει μολύνει και παρακολουθεί κινητά στην Ιορδανία, το Κουβέιτ, τη Λιβύη, το Κατάρ, τα Ηνωμένα Αραβικά Εμιράτα, το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Υεμένη.
Κατά την έρευνά τους, οι ερευνητές του Citizen Lab σκάναραν διευθύνσεις και δίκτυα στο Ίντερνετ με σκοπό να βρουν ίχνη –κάτι σαν δακτυλικά αποτυπώματα- της χρήσης του προγράμματος Pegasus. Σε παράρτημα της έρευνας όπου καταγράφονται τα δίκτυα στων οποίων την προσωρινή μνήμη ανιχνεύθηκαν ύποπτα αποτυπώματα από ενδεχόμενες μολύνσεις κινητών μέσω του Pegasus, κάτω από το κέντρο χειρισμού Blackbird, περιλαμβάνεται και η Otenet με την ένδειξη «Ελλάδα». Οι ερευνητές του Citizen Lab διευκρινίζουν: «Παραθέτουμε ορισμένα ονόματα διευθύνσεων (domain names) για συστήματα τα οποία μπορούν να χρησιμοποιηθούν για πολιτική στόχευση, αλλά έχουμε απαλείψει αυτά που μπορεί να χρησιμοποιούνται σε άλλες περιπτώσεις για σκοπούς επιβολής του νόμου».
Συνολικά, κατά την έρευνα του «The Citizen Lab» ανιχνεύθηκαν ίχνη του λογισμικού Pegasus σε περισσότερα από 1000 δικτυωμένα υπολογιστικά συστήματα σε 45 διαφορετικές χώρες – τα ίχνη αυτά αποτελούν ισχυρή ένδειξη ότι κινητά-στόχοι παρακολουθούνταν σε αυτές τις χώρες.
Συγκεκριμένα στην Ευρώπη, η έρευνα εντόπισε πέντε κέντρα χειρισμού του Pegasus τα οποία εστίαζαν σε χώρες όπως η Πολωνία, η Ελβετία, η Λετονία, η Ουγγαρία και η Κροατία.
Μετά τη δημοσίευση της έρευνας τον Σεπτέμβριο, η NSO Group προχώρησε στην εξής ανακοίνωση:
«Τα προϊόντα μας έχουν σώσει τις ζωές χιλιάδων ανθρώπων, εμπόδισαν τρομοκρατικές επιθέσεις αυτοκτονίας, βοήθησαν να καταδικάσουν τους αρχηγούς καρτέλ ναρκωτικών, διευκόλυναν διεξοδικές έρευνες για εγκλήματα και επέστρεψαν παιδιά που είχαν απαχθεί στους γονείς τους. (…) Υπάρχουν πολλά προβλήματα με την τελευταία αναφορά του Citizen Lab. Το πλέον σημαντικό είναι ότι ο κατάλογος των χωρών στις οποίες φέρεται να λειτουργεί η NSO είναι απλά ανακριβής. Η NSO δεν λειτουργεί σε πολλές από τις χώρες που αναφέρονται. Το προϊόν είναι αδειοδοτημένο μόνο σε χώρες που έχουν εγκριθεί βάσει του πλαισίου επιχειρηματικής δεοντολογίας και το προϊόν δεν λειτουργεί εκτός των εγκεκριμένων χωρών».
Οι μηνύσεις, οι βασιλείς, οι πολιτικοί και ο ρόλος της Κύπρου
Εκτός από την πρόσφατη μήνυση του συνομιλητή του Κασόγκι, κατά τα προηγούμενα χρόνια έχουν υποβληθεί τουλάχιστον δύο αγωγές, σε Ισραήλ και Κύπρο, από έναν πολίτη του Κατάρ και από μεξικανούς δημοσιογράφους και ακτιβιστές, οι οποίοι υποστηρίζουν ότι ήταν θύματα παρακολούθησης από το Pegasus.
Σε αυτές τις αγωγές έχουν συμπεριληφθεί στοιχεία και από μία διαρροή ηλεκτρονικών μηνυμάτων, τα οποία μπορεί να είναι και προϊόν υποκλοπής. Οι δικηγόροι των θυμάτων ανέφεραν ότι τα στοιχεία της διαρροής προήλθαν από έναν δημοσιογράφο του Κατάρ, ο οποίος δεν αποκάλυψε πώς τα απέκτησε. Στη συγκεκριμένη διαρροή φαίνεται ότι, τον Αύγουστο του 2013, τα Ηνωμένα Αραβικά Εμιράτα είχαν υπογράψει με την NSO συμβόλαιο για τη χρήση του Pegasus. Σύμφωνα με τα στοιχεία της διαρροής, βρετανική εταιρεία εφαπτόμενη στην NSO ζήτησε από τα Εμιράτα να προχωρήσουν στην καταβολή της έκτης δόσης ύψους 3 εκατομμυρίων δολαρίων όπως αναφερόταν στο συμβόλαιο – γεγονός που παραπέμπει στο συμπέρασμα ότι το συνολικό ύψος της μίσθωσης του συστήματος παρακολούθησης ήταν τουλάχιστον 18 εκατομμύρια δολάρια.
Το 2014 νέο λογισμικό φαίνεται ότι πωλήθηκε στα Εμιράτα από εταιρεία με έδρα την Κύπρο. Το κόστος, σύμφωνα με τιμολόγια που έχουν διαρρεύσει, ήταν 11 εκατομμύρια δολάρια τα οποία θα καταβάλλονταν σε τέσσερις δόσεις.
Πηγή με γνώση του περιεχομένου των φακέλων των αγωγών κατά της NSO ανέφερε στο Protagon ότι η κυπριακή εταιρεία ονομάζεται CT Circles Technology. Στη διαρροή φαίνεται ότι η CT Circles πούλησε προϊόντα που έχουν να κάνουν με την παρακολούθηση στόχων οι οποίοι βρίσκονται σε roaming καθώς και με τον ακριβή γεω-εντοπισμό τους. Επιπλέον, από τη διαρροή μηνυμάτων που περιλαμβάνεται στις αγωγές προκύπτει ότι για τη δοκιμή του νέου λογισμικού δόθηκε εντολή για την παρακολούθηση τεσσάρων κινητών: αυτά φέρεται ότι ανήκαν στον Εμίρη του Κατάρ Αλ Τάνι, στον πρώην πρωθυπουργό του Λιβάνου Σαάντ Χαρίρι (γιο του δολοφονηθέντος Ραφίκ Χαρίρι) και στον πρίγκηπα της Σαουδικής Αραβίας Μουταΐμπ μπιν Αμπντουλάχ αλ Σαούντ.
Ο τελευταίος θεωρούνταν τότε φαβορί για την διαδοχή του θρόνου, ενώ τα Εμιράτα στήριζαν θερμά τον αντίπαλό του πρίγκηπα Μοχάμεντ μπιν Σαλμάν, ο οποίος φέρεται να εμπλέκεται στην υπόθεση δολοφονίας του Κασόγκι. Πριν από έναν χρόνο ο Σαλμάν απέπεμψε τον Μουταΐμπ από τη θέση του υπουργού Εθνικής Ασφάλειας και διέταξε την προσωρινή κράτησή του λόγω καταγγελιών διαφθοράς.
Σε άλλα έγγραφα της διαρροής, τα οποία φέρουν ημερομηνία του 2016, φαίνεται ότι η Circles Technologies και η NSO Group είναι σχετιζόμενα μέλη με την OSY, μία άλλη εταιρεία που θα παρείχε τις υπηρεσίες της στα Ηνωμένα Αραβικά Εμιράτα. Από τα αρχεία της διαρροής προκύπτει επίσης ότι η NSO βοηθούσε τους κυβερνητικούς πελάτες της να μεταδίδουν τις πληροφορίες που συνέλεγαν από τις παρακολουθήσεις μέσω ενός περίπλοκου δικτύου υπολογιστών.