Πιθανή εμπλοκή της Κύπρου σε σκάνδαλο κατασκοπείας

Ακτιβιστές, δημοσιογράφοι, δικηγόροι, αντιπολιτευόμενοι και αντιφρονούντες σε όλο τον κόσμο παρακολουθούνται στενά από κυβερνήσεις χάρη στο λογισμικό Pegasus που δημιούργησε η ισραηλινή εταιρεία NSO Group. Οι αποκαλύψεις την περασμένη βδομάδα 17 διεθνών μέσων ενημέρωσης, συμπεριλαμβανομένων των εφημερίδων Le Monde, Guardian και Washington Post έφεραν ξανά στο προσκήνιο για την αθέμιτη χρήση της τεχνολογίας από αδίστακτα άτομα και κυβερνήσεις.

Στο σκάνδαλο με τις παρακολουθήσεις φαίνεται πως εμπλέκεται και η Κύπρος. Σύμφωνα με πληροφορίες που δημοσίευσε η Deutsche Welle, η Κύπρος μαζί με τη Βουλγαρία φαίνεται να είναι οι δύο χώρες της Ευρωπαϊκής Ένωσης από τις οποίες αγοράστηκε και εξήχθη το λογισμικό παρακολούθησης κινητών τηλεφώνων. Αν και πλέον η ισραηλινή NSO δεν διατηρεί γραφεία στο νησί, είναι πολύ πιθανόν η Λευκωσία να κληθεί να δώσει απαντήσεις για τον έλεγχο που άσκησε στη διακίνηση του Pegasus.

Με ερώτησή της προς την Ευρωπαϊκή Επιτροπή η Ολλανδή ευρωβουλευτής, Σοφία ιντ Βελτ ζήτησε ενημέρωση για το ενδεχόμενο η Ευρωπαϊκή Ένωση να χρηματοδότησε δραστηριότητες της NSO σε Κύπρο ή Βουλγαρία και έρευνα για τον έλεγχο που άσκησαν τα δύο κράτη-μέλη ως προς τη συμμόρφωση με την ευρωπαϊκή νομοθεσία κατά την εξαγωγή του λογισμικού. Ειδικά το δεύτερο ερώτημα προς την Κομισιόν αναδεικνύει την πιθανή ευθύνη των κυπριακών αρχών στην κυκλοφορία του Pegasus εντός της Ένωσης, αφού η προμήθειά του αντιμετωπίζεται ως στρατιωτική, απαιτώντας δηλαδή αυξημένες φροντίδες ελέγχου για κάθε πράξη αγοραπωλησίας του και εξαγωγής του.

Σχολιάζοντας τις πληροφορίες ο Αλέξανδρος Κανικλίδης, ειδικός σε θέματα ασφαλείας στην εταιρεία Odyssey, ανάφερε πως δεν είναι η πρώτη φορά που η χώρα μας φέρεται να εμπλέκεται σε τέτοιου είδους υποθέσεις. Όπως υπέδειξε, αρκεί να θυμηθούμε ότι το 2019 υπήρχαν πληροφορίες για υποκλοπές και παραβιάσεις ευαίσθητων προσωπικών δεδομένων από την επίσης, ισραηλινή εταιρεία Wispear. Υπάρχουν αναφορές, επεσήμανε ο Αλέξανδρος Κανικλίδης, πως ίσως να υπάρχει συσχετισμός μέσω της NSO, που δημιουργεί τέτοια εργαλεία, όμως κανένας δεν μπορεί να πει με βεβαιότητα πως το λογισμικό έχει χρησιμοποιηθεί από την κυπριακή κυβέρνηση. «Τέτοιες τεχνολογίες είναι ιδιαίτερα προηγμένες και εξαρτάται από τους ηθικούς φραγμούς που έχει μια κυβέρνηση αν θα τις χρησιμοποιήσει και με ποιο τρόπο. Και να μην ξεχνούμε πάντα πως μια τεχνολογία δεν είναι από μόνη της ηθική ή ανήθικη αλλά τα πάντα εξαρτώνται από τη χρήση της».

Αυτό για το οποίο κατηγορείται η Κύπρος είναι ότι βοήθησε στην ομαλή λειτουργία του συγκεκριμένου λογισμικού. Όμως πρόκειται, απλώς για κάποιες δημοσιογραφικές πληροφορίες, για τις οποίες δεν υπάρχει επίσημη ενημέρωση και πολύ δύσκολα πρόκειται να υπάρξει, ανάφερε ο Αλέξανδρος Κανικλίδης, τονίζοντας πως ίσως να μην καταφέρουμε ποτέ να μάθουμε την αλήθεια, για το τι ακριβώς συνέβη. Αξίζει να σημειωθεί πως σύμφωνα με δημοσιεύματα, τον προηγούμενο χρόνο στη Λεμεσό η NSO έκανε επίδειξη του Pegasus σε αξιωματούχους του Βασιλείου της Σαουδικής Αραβίας. Αν και πλέον η NSO δεν διατηρεί γραφεία στην Κύπρο, η χώρα μας ίσως τελικά αναγκαστεί να δώσει απαντήσεις.

ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ ΤΟ ΛΟΓΙΣΜΙΚΟ

Υπάρχουν διάφοροι τρόποι για το πώς μπορεί να «μολυνθεί» ένα κινητό. Με βάση όσα έγιναν γνωστά μέχρι για τον Pegasus, μπορεί να προσβάλει ένα κινητό εξ αποστάσεως, χωρίς να κάνει οτιδήποτε δηλαδή ο χρήστης να γίνει η εμφύτευση του κακόβουλου λογισμικού. Η άλλη μέθοδος είναι με την αποστολή ενός μηνύματος είτε στο email είτε σε κάποια εφαρμογή και η εγκατάσταση γίνεται χωρίς καν να το αντιληφθεί ο παραλήπτης.

Μέτρα προστασίας

Αυτό που κατέστη ξεκάθαρο, ανάφερε ο ειδικός της Odyssey, είναι πως δεν πρέπει να εφησυχαζόμαστε αλλά συνεχώς να είμαστε σε εγρήγορση για την προστασία των συσκευών και κατ΄ επέκταση των δεδομένων μας. Αν κάποιος θέλει να ελέγξει αν το κινητό του έχει μολυνθεί μπορεί να το κάνει από την ιστοσελίδα https://github.com/mvt-project/mvt  και αναλόγως να λάβει τα απαραίτητα μέτρα.

Το πιο σημαντικό, όμως που πρέπει να κάνει ένας χρήστης για να προστατέψει το κινητό του τηλέφωνο είναι να έχει τις τελευταίες από τον κατασκευαστή ενημερώσεις, να χρησιμοποιεί antivirus, να διατηρεί ισχυρούς κωδικούς πρόσβασης και φυσικά να μην διαρρέει πουθενά τους κωδικούς του και να είναι πολύ προσεκτικός όταν ανοίγει τα email του ή όταν πλοηγείται στο διαδίκτυο. Τις περισσότερες φορές η επίθεση ξεκινά από μια πράξη κοινωνικής μηχανικής, δηλαδή όταν οι χάκερ προσπαθούν να μας ξεγελάσουν να δέχτουμε ένα λινκ, να κάνουμε κλικ, κάπου που δεν πρέπει, επεσήμανε ο Αλέξανδρος Κανικλίδης. «Αυτό που λέγεται συχνά, είναι αν πάτε ταξίδι σε μια ξένη χώρα και βρεθείτε μπροστά από ένα σκοτεινό και στενό σοκάκι και δεν ξέρετε τι υπάρχει, δεν θα μπείτε μέσα και να ψάξετε να δείτε τι γίνεται, αλλά θα απομακρυνθείτε. Έτσι είναι και η χρήση που πρέπει να κάνουμε στο διαδίκτυο ή στο κινητό μας τηλέφωνο όταν βρισκόμαστε αντιμέτωποι με υλικό, το οποίο δεν ξέρουμε τι είναι», τόνισε.

Philenews