«Aυτή η άνευ προηγουμένου αποκάλυψη θα πρέπει να προκαλέσει ρίγος στη ραχοκοκαλιά των ηγετών του κόσμου», δήλωσε τότε η γενική γραμματέας της Διεθνούς Αμνηστίας, Ανιές Καλαμάρ. Στα χέρια της οργάνωσης και της μη κερδοσκοπικής δημοσιογραφικής ένωσης Forbidden Stories, μιας ομπρέλας 16 μεγάλων δημοσιογραφικών οργανισμών όπως η Washington Post, η Monde κ.ά., έφτασε μια λίστα με περίπου 50.000 τηλεφωνικούς αριθμούς κινητών, που αποτελούσαν στόχο παρακολούθησης του στρατιωτικού συστήματος Pegasus της NSO. Aνάμεσά τους οι πρόεδροι της Νότιας Αφρικής και του Ιράκ, Σίριλ Ραμαφόσα και Μπαρχάμ Σαλίχ, ο βασιλιάς Μοχάμεντ ΣΤ’ του Μαρόκου και οι πρωθυπουργοί του Πακιστάν Ιμράν Καν, της Αιγύπτου Μουσταφά Μαντμπούλι και του Μαρόκου Σαέντ Οθμάνι.
Ερευνα
Υστερα από τις συγκλονιστικές αποκαλύψεις η εισαγγελία του Παρισιού διέταξε έρευνα, ανακοινώνοντας ότι εξετάζει την εκτεταμένη παράνομη χρήση του κατασκοπευτικού συστήματος Pegasus όχι μόνο για την παρακολούθηση πολιτικών, αλλά επίσης δημοσιογράφων ενοχλητικών σε διάφορες εξουσίες, όπως και ακτιβιστών των ανθρωπίνων δικαιωμάτων, που βρίσκονται στο στόχαστρο αυταρχικών κυβερνήσεων. Το ξέσπασμα του σκανδάλου προκάλεσε και διεθνείς προστριβές, καθώς η κυβέρνηση του Μαρόκου διέψευσε δημοσιεύματα σύμφωνα με τα οποία οι μυστικές της υπηρεσίες κατασκόπευαν τον Μακρόν με τη βοήθεια του Pegasus.
H υπόθεση όμως επεκτάθηκε και στον χώρο των Big Tech. Αφού ανέλυσε υλικό από χαραρισμένες συσκευές, η Διεθνής Αμνηστία ανακοίνωσε ότι οι υπηρεσίες δικτύου της Amazon φιλοξενούσαν υποδομές της NSO, κάτι που την καθιστούσε έμμεσο συνεργό. Αμέσως η εταιρία του Τζεφ Μπέζος ανακοίνωσε ότι έκλεισε τους λογαριασμούς της ισραηλινής εταιρίας, που υποβοηθούσαν αυτή την παράνομη δραστηριότητα. Η Amazon παραδέχθηκε πως οι λογαριασμοί της NSO παραβίαζαν τους όρους χρήσης. Δεν επέδειξαν όμως όλοι την ίδια ξεκάθαρη συμπεριφορά. Μεταξύ των εταιριών που βγήκαν στη «σέντρα» από τη Διεθνή Αμνηστία ήταν η αμερικανική Digital Ocean, η οποία όμως αρνήθηκε να επιβεβαιώσει ή να διαψεύσει αν φιλοξενούσε υποδομές παρακολούθησης της NSO κι αν τις διέκοψε μετά το ξέσπασμα του σκανδάλου.
Αξίζει να σημειωθεί ότι η έρευνα των Forbidden Stories πηγαίνει πίσω σε τέτοιες ιστορίες που ανάγονται στο 2016. Μια από αυτές αφορά στην πασίγνωστη περίπτωση του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι, ο οποίος δολοφονήθηκε άγρια στο σαουδαραβικό προξενείο της Κωνσταντινούπολης το 2018. Το έγκλημα αυτό, που εξακολουθεί να στοιχειώνει το βασίλειο των Σαούντ, ανέδειξε την ανάγκη να ρυθμιστεί η ανεξέλεγκτη παγκόσμια αγορά εργαλείων χακαρίσματος, η οποία όπως είναι αναμενόμενο, αναζητά το πελατολόγιό της κατά προτίμηση σε μυστικές υπηρεσίες και μεγάλες επιχειρήσεις. Η Σαουδική Αραβία φέρεται να συγκαταλέγεται στους πελάτες της NSO, όπου παρακολουθούνταν ακόμη και μέλη της βασιλικής οικογένειας. Συνολικά με το κακόβουλο λογισμικό είχαν παγιδευτεί τα τηλέφωνα τουλάχιστον 600 πολιτικών και 189 δημοσιογράφων σε περισσότερες από 50 χώρες, με τη Μέση Ανατολή να έχει την τιμητική της, αλλά και το Μεξικό, με τις ναρκω-μαφίες και τη σωρεία διεφθαρμένων πολιτικών και αστυνομικών, να μην υστερεί.
Αγωγές
Στην πορεία η NSO Group δέχθηκε σωρεία αγωγών, μεταξύ άλλων από το Facebook, που την κατηγόρησε ότι χακάρισε τη δημοφιλή εφαρμογή της WhatsApp, όπως και από την Apple, για να μπλοκάρει δικαστικά την παγίδευση των iPhone. Στη Γαλλία ασκήθηκαν διώξεις κατ’ αγνώστων πελατών της ισραηλινής εταιρίας, ύστερα από έγκληση δύο Γάλλων δημοσιογράφων και της ερευνητικής ιστοσελίδας Mediapart. Προσπαθώντας να ελαφρύνει τη θέση της η ισραηλινή εταιρία ισχυρίστηκε ότι η ίδια δεν διατηρούσε ποτέ λίστα δυνητικών στόχων παρακολούθησης, απορρίπτοντας τις δημοσιογραφικές αποκαλύψεις ως «γεμάτες από λανθασμένες υποθέσεις και ασυνάρτητες θεωρίες».
Καταγγελίες για παρακολουθήσεις πολιτικών έχουν γίνει και σε Ουγγαρία, Πολωνία, ακόμη και στο ίδιο το Ισραήλ, όπου κάποια στιγμή φέρεται να έχει χακαριστεί με το Predator ολόκληρο το υπουργικό συμβούλιο, αλλά και πολιτικοί όπως ο γιος του Νετανιάχου.
Κοριοί σε Ισπανία και Ευρωπαϊκή Επιτροπή
Τον Μάιο ο Ισπανός υπουργός Προεδρίας Φέλιξ Μπολάνιος αποκάλυψε ότι ένα χρόνο πριν οι συσκευές του πρωθυπουργού Πέδρο Σάντσεθ και της υπουργού Αμυνας Μαργαρίτα Ρόμπλες χακαρίστηκαν τουλάχιστον δύο φορές και μία φορά αντιστοίχως, από ξένες δυνάμεις τις οποίες δεν κατονόμασε. «Οι δράστες ήταν κρατικοί οργανισμοί του εξωτερικού, που έδρασαν παράνομα, χωρίς εξουσιοδότηση», ανέφερε ο Ισπανός αξιωματούχος, αποκαλύπτοντας πως οι «ηλεκτρονικοί μπουκαδόροι» άντλησαν 2,73 gigabytes δεδομένων από το τηλέφωνο του Σάντσεθ και 9 gigabyte από εκείνο της Ρόμπλες.
Εκτός όμως από θύμα η ισπανική κυβέρνηση είναι και θύτης, όποιο κόμμα κι αν βρίσκεται στην εξουσία. Η πανεπιστημιακή καναδική ομάδα του Citizen Lab αποκάλυψε ότι από το 2017 ως το 2020, τόσο επί πρωθυπουργίας Μαριάνο Ραχόι όσο και Πέδρο Σάντσεθ, τα κινητά τουλάχιστον 65 Καταλανών αξιωματούχων και ακτιβιστών μολύνθηκαν από ιούς του Pegasus, προκειμένου η ισπανική ΕΥΠ (CNI) να παρακολουθεί τις κινήσεις τους.
Σύμφωνα με τους New York Times, στις 25 Ιουλίου σε επιστολή προς έναν ευρωβουλευτή η Ευρωπαϊκή Επιτροπή ανάφερε πως η Apple είχε προειδοποιήσει πέρυσι τον Νοέμβριο τον επίτροπο Δικαιοσύνης Ντιντιέ Ρέιντερς και μέλη του προσωπικού του ότι τα τηλέφωνά τους έχουν μολυνθεί με λογισμικό παρακολούθησης.
Πώς παγιδεύονται τα κινητά
Οπως είναι γνωστό, το τηλέφωνο του Νίκου Ανδρουλάκη μολύνθηκε με το σύστημα Predator, μια λιγότερο εξελιγμένη εκδοχή του Pegasus. Σύμφωνα με τους New York Times, το Predator κυκλοφορεί στην αγορά από την εταιρία Crytox, που εδρεύει στη Βόρεια Μακεδονία και δεν απάντησε στο e-mail της αμερικανικής εφημερίδας. Αναφορικά με το Predator, το Citizen Lab του Τορόντο, που θεωρείται η εγκυρότερη ανεξάρτητη επιστημονική ομάδα στον κόσμο σε θέματα κατασκοπευτικού λογισμικού, ανέφερε ως πιθανούς αγοραστές του τις κυβερνήσεις των Αιγύπτου, Ελλάδας, Ινδονησίας, Μαδαγασκάρης και Σαουδικής Αραβίας, θεωρώντας ελάχιστα πιθανό να έχουν αγοράσει ιδιώτες ένα τόσο ακριβό σύστημα.
Εν αντιθέσει με άλλα spyware, το Pegasus δεν απαιτεί από τα θύματα να πέσουν στην παγίδα να το φορτώσουν στο κινητό τους πατώντας αφελώς μια μολυσμένη επισύναψη ή έναν σύνδεσμο. Μπορεί να μολύνει τα κινητά iOS, Android και Blackberry χωρίς οι κάτοχοί τους να το πάρουν είδηση. Από τη στιγμή που θα εγκατασταθεί επιτρέπει στους πελάτες της NSO να πάρουν τον έλεγχο της συσκευής, να ενεργοποιήσουν την κάμερα και το μικρόφωνο, να δουν τα δεδομένα γεωγραφικού προσδιορισμού και να διαβάσουν το περιεχόμενο των μηνυμάτων, ακόμη και όσων στέλνονται μέσα από τις κρυπτογραφημένες πλατφόρμες Telegram και WhatsApp.
Aπό την πλευρά της η NSO, που ιδρύθηκε το 2011, ισχυρίζεται ότι το Pegasus δεν δημιουργήθηκε για παράνομες παρακολουθήσεις αλλά για την καταπολέμηση του οργανωμένου εγκλήματος και της τρομοκρατίας, από κυβερνήσεις και κρατικούς οργανισμούς που «σέβονται τα ανθρώπινα δικαιώματα».