Του Παναγιώτη Χατζηαποστόλου
p.hadjiapostolou@alphacyprus.com.cy
Στις 12000 φτάνουν οι εγκαταστάσεις λογισμικών παρακολούθησης ανά έτος παγκοσμίως, δήλωσε στην εξεταστική επιτροπή του Ευρωπαϊκού Κοινοβουλίου (PEGA) κατά την επίσκεψη της στο Ισραήλ με αφορμή το θέμα των παρακολουθήσεων, ο Διευθύνοντας Σύμβουλος της NSO. Η NSO διατηρεί γραφεία στη Βουλγαρία, στην Κύπρο και στο Ισραήλ και εξαγάγει το λογισμικό PEGASUS. Αυτό αναφέρει η αναφορά της PEGA για το Ισραήλ την οποία εξασφάλισε το Alphanews.live. Κλιμάκιο της PEGA είχε βρεθεί στο Ισραήλ μεταξύ των ημερομηνιών 18 -20 Ιουλίου 2022 με στόχο να συγκεντρωθούν πληροφορίες και γεγονότα, τόσο ως αφορά ιδιωτικές εταιρείες που παράγουν και πωλούν τα προγράμματα κατασκοπείας (ιδίως το «Pegasus») και από δημόσιες αρχές που παραδίδουν άδειες και ασκούν έλεγχο στη χρήση τους.
Ο ευρωβουλευτής Γερούν Λενάερς, πρόεδρος της PEGA κληθείς να σχολιάσει χθες αντικρουόμενες αναφορές της NSO Group και της κυπριακής Κυβέρνησης σχετικά με το θέμα των αδειών εξαγωγής, είπε ότι κατά τη διάρκεια της επίσκεψης της PEGA στο Ισραήλ, οι ευρωβουλευτές ζήτησαν από την εταιρεία να τοποθετηθεί σε σχέση με τα όσα αναφέρει για εξαγωγές από την Κύπρο και τη Βουλγαρία. Η απάντησή τους, συνέχισε, ήταν ότι «το Pegasus δεν είναι το μόνο προϊόν που πωλούν" και πως «έχουν μια σειρά προϊόντων».
Όπως αντιλήφθηκε την απάντηση, πρόσθεσε ο κ. Λενάερς, η εταιρεία «μπορεί να περιορίζεται στο ισραηλινό σύστημα αδειών εξαγωγής, αλλά για άλλα προϊόντα που δεν είναι το Pegasus να έχει χρησιμοποιήσει και τη Βουλγαρία ή την Κύπρο».
«Αν η κυπριακή Κυβέρνηση λέει ότι δεν δόθηκε άδεια εξαγωγής για κανένα απολύτως προϊόν της NSO Group, τότε νομίζω ότι υπάρχει μια ασυνέπεια μεταξύ αυτών που λέει η NSO Group και αυτών που λέει η κυπριακή Κυβέρνηση. Αν λένε πως δεν υπήρξε ποτέ άδεια εξαγωγής για κάτι όπως το Pegasus, τότε αυτό θα μπορούσε να συνάδει με αυτά που μας λέει η NSO Group» πρόσθεσε.
Στο τραπέζι το νομοθετικό πλαίσιο
Η έκθεση της PEGA για το Ισραήλ κατατέθηκε στα μέλη των Κοινοβουλευτικών Επιτροπών Θεσμών και Νομικών οι οποίες θα έχουν σήμερα συνάντηση με την PEGA η οποία βρίσκεται από χθες στην Κύπρο με σκοπό να εξετάσει την τη χρήση του λογισμικού Pegasus και του αντίστοιχου κατασκοπευτικού λογισμικού παρακολούθησης. Όπως δήλωσε στο ΚΥΠΕ ο ευρωβουλευτής Γερούν Λενάερς, πρόεδρος της εξεταστικής επιτροπής, μεταξύ των θεμάτων που αναμένεται να τεθούν από τους ευρωβουλευτές κατά τις επαφές τους στη Λευκωσία αφορά τις πρακτικές σχετικά με την πιθανή εξαγωγή τεχνολογιών παρακολούθησης από την Κύπρο, καθώς και οι διασυνδέσεις μεταξύ εταιρειών και προσώπων στην Ελλάδα και την Κύπρο.
Ο κ. Λενάερς είπε πως η αντιπροσωπεία της PEGA θα επικεντρωθεί ιδιαίτερα στο νομικό πλαίσιο για την εξαγωγή spyware και σχετικών τεχνολογιών και λογισμικού και θα ζητήσει διευκρινίσεις για το κατά πόσο η εταιρεία NSO Group έχει εξάγει προϊόντα από τη χώρα. Στη βάση αυτή η γραμματεία της Βουλής ετοίμασε ενημερωτικό υπόμνημα στο οποίο γίνεται αναφορά για το νομοθετικό πλαίσιο που υπάρχει αναφορικά με τις παρακολουθήσεις. Να σημειωθεί ότι η υπόθεση του βαν παρακολουθήσεων συσχετίζεται με το Predator. Άτομα που είχαν απασχολήσει τότε τις Αρχές, φαίνεται να βρίσκονται πίσω από την Intellexa, η οποία εμπορεύεται το Predator. Αξίζει να σημειωθεί πως, με το εν λόγω λογισμικό παρακολουθείτο για 2,5 μήνες ο Ελλαδίτης δημοσιογράφος Θανάσης Κουκάκης. Με Predator είχε επιχειρηθεί να επιμολυνθεί και το κινητό τηλέφωνο του ευρωβουλευτή και πρόεδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη.
Στην Κύπρο η αποκάλυψη της υπόθεσης του κατασκοπευτικού βαν έφερε στο προσκήνιο την έλλειψη νομοθετικού πλαισίου, αφού τα όσα ακολούθησαν έδειξαν πως με το ισχύον νομοθετικό πλαίσιο παρέχεται η δυνατότητα παραβίασης προσωπικών δεδομένων πολιτικών, πολιτών και δημοσιογράφων.
Η αποστολή στο Ισραήλ
Η αποστολή της αντιπροσωπείας της PEGA στο Ισραήλ, ολοκληρώθηκε με συνάντηση με τον Shalev Hulio, τον τότε Διευθύνοντα Σύμβουλο της NSO και του Chaïm Geilfand, Chief Compliance Officer, στα κεντρικά γραφεία τους στο Τελ Αβίβ.
Σύμφωνα με την τελική αναφορά της PEGA για το Ισραήλ, προέκυψαν τέσσερις διαφορετικές κατηγορίες εταιρειών στον τομέα του κυβερνοχώρου:
• Εταιρείες που εργάζονται σε ρυθμιζόμενη αγορά που υπόκεινται σε έλεγχο εξαγωγών (όπως NSO)
• Εταιρείες που προστατεύονται από κανονισμούς-καταφύγια χωρίς περιορισμούς (π.χ. Σιγκαπούρη),
• «Χάκερ προς ενοικίαση» (δηλαδή, χάκερ που προσλαμβάνονται για χακαρίσματα λογαριασμών, παρέχουν υπηρεσίες εξαγωγής δεδομένων).
• Κρατικοί φορείς που παρέχουν υπηρεσίες στον κυβερνοχώρο, με αντάλλαγμα την «επιρροή» (π.χ. κινεζικά και ρωσικά εργαλεία).
Το «Cyber capabilities» αναφέρεται σε μία μεγάλη και ποικιλόμορφη βιομηχανία με αυξημένο ανταγωνισμό. Στη βιομηχανία αυτή υπάρχει έλλειψη διαφάνειας και πληροφοριών. Η NSO είναι μόνο ένας από τους πολλούς χειριστές/λειτουργούς. Χρησιμοποιεί δεδομένα, μεταξύ άλλων, από το Freedom House. Οι έρευνες της ξεκινούν από αναφορές εκ μέρους της κοινωνίας των πολιτών και των μέσων ενημέρωσης.
Όπως ανέφερε ο Shalev Hulio, επί του παρόντος, βρίσκεται σε εξέλιξη έρευνα για τη χρήση του στην Ισπανία. Εάν η NSO διαπιστώσει ότι υπάρχει κατάχρηση, τερματίζει τη σύμβαση του εκάστοτε κράτους. Μέχρι σήμερα, είπε, έχουν τερματίσει τις συμβάσεις δύο κρατών μελών λέγοντας πως η χειραγώγηση περιεχομένου δεν είναι δυνατή και δεν επιτρέπεται, ούτε τεχνολογικά, ούτε από τον νόμο. Ο Shalev Hulio, εξήγησε πως το Pegasus έχει δημιουργηθεί με τρόπο ώστε οι χρήστες να μην μπορούν να ενεργοποιήσουν τη λειτουργία του βίντεο, παρά μόνο το μικρόφωνο.
Πραγματοποιούνται 12000 εγκαταστάσεις ανά έτος παγκοσμίως, που ισοδυναμούν με τις προσπάθειες που έχουν γίνει συνολικά. Αυτό ισοδυναμεί με περίπου 4000 αριθμούς τηλεφώνων που έχουν στοχοποιηθεί λέγοντας πως η NSO δεν χειρίζεται τα συστήματα κατασκοπίας και δεν μπορεί να αποκαλύψει πρώην πελάτες.
Όχι από τον Ταλ Ντίλιαν
Χθες, ο Ευρωβουλευτής του ΑΚΕΛ και μέλος της Επιτροπής Γιώργος Γεωργίου, ανέφερε στην εκπομπή Alpha Ενημέρωση ότι ο ίδιος δεν θα συμμετάσχει στις εργασίες, αλλά η ευρωπαϊκή Αριστερά θα εκπροσωπηθεί από τον Ευρωβουλευτή Στέλιο Κούλογλου, λόγω των εξελίξεων για το θέμα στην Ελλάδα. Παρουσίασε επίσης το πρόγραμμα της Επιτροπής στη Λευκωσία που περιλαμβάνει συναντήσεις με:
- Γενικό Εισαγγελέα Γιώργο Σαββίδη
- Ηλία Στεφάνου, ανεξάρτητο ποινικό ανακριτή για το κατασκοπευτικό βαν
- Υπουργό Εμπορίου Νατάσα Πηλείδου
- Υφυπουργό Καινοτομίας Κυριάκο Κόκκινο
- Κοινοβουλευτικές Επιτροπές Νομικών και Θεσμών, σε κοινή συνεδρίαση
- Δημοσιογράφοι Φάνης Μακρίδης και Μακάριος Δρουσιώτης
Ο κύριος Γεωργίου, αποκάλυψε ότι η Επιτροπή ζήτησε να συναντηθεί με τον Ισραηλινό Ταλ Ντίλιαν που "πρωταγωνίστησε" στην υπόθεση του κατασκοπευτικού βαν, ο οποίος ωστόσο αρνήθηκε.
Ο Ευρωβουλευτής εξήγησε ότι αντικείμενο της έρευνας αποτελούν μεταξύ άλλων η δράση του κατασκοπευτικού βαν, η διασύνδεση κομμάτων με εταιρείες προμήθειας συστημάτων παρακολούθησης και οι χειρισμοί Αστυνομίας και κυβέρνησης για το θέμα. Επισήμανε εξάλλου ότι στόχος της Επιτροπής είναι να καταλήξει σε πόρισμα και διευκρίνισε ότι δεν θα είναι δεσμευτικό.
Η δράση στη Βουλγαρία
Κατά τη συνάντηση στη Βουλγαρία, η αντιπροσωπεία άκουσε τις μαρτυρίες διαφόρων θυμάτων του λογισμικού PEGASUS. Όπως αναφέρει η έκθεση της PEGA, ο Krzysztof Brejza εξήγησε ότι το τηλέφωνό του είχε παρακολουθηθεί 33 φορές σε διάστημα έξι μηνών περίοδο κατά την προεκλογική εκστρατεία του 2019 όταν ο ίδιος ήταν επικεφαλής της προεκλογικής εκστρατείας της αντιπολίτευσης. Όπως είπε στα μέλη της επιτροπής, χειραγωγημένο υλικό από το τηλέφωνό του χρησιμοποιήθηκε στην τηλεόραση.
Οι δραστηριότητες παρακολούθησης στο τηλέφωνο επιβεβαιώθηκαν από το Citizens Lab το 2021. Ο πατέρας και ο βοηθός του έχουν επίσης στοχοποιηθεί από τον Πήγασο. Όπως αναφέρει η έκθεση ο ίδιος και ο δικηγόρος του είχαν καταθέσει αρκετές υποθέσεις στα πολωνικά δικαστήρια σχετικά με την παράνομη χρήση του Pegasus εναντίον του αλλά ότι όλες οι υποθέσεις είτε εκκρεμούσαν είτε απορρίφθηκαν. Η αντιπροσωπεία της PEGA είχε την ευκαιρία να συνεργαστεί με αρκετούς ενδιαφερόμενους, συμπεριλαμβανομένων μελών και της Γερουσίας, εμπειρογνώμονες, δικαστές, εισαγγελείς, δημοσιογράφους, εκπρόσωπους της κοινωνίας των πολιτών και πρόσωπα στόχους του Pegasus. Αυτό κατακρίθηκε έντονα από την PEGA είναι το γεγονός ότι οι αρχές δεν ήθελαν να συνεργαστούν με την ερευνητική επιτροπή αν και κλήθηκαν να το πράξουν.
Πληροφορίες σχετικά με τη συνάντηση
Κατά τη συζήτηση στις επιτροπές, θα διατεθεί διερμηνεία από και προς την Ελληνική, Αγγλική, Γαλλική και Ισπανική γλώσσα. Σημειώνεται ότι η αρμόδια υπηρεσία του ΕΚ ετοίμασε σχετικό έγγραφο εργασίας τον Μάιο του 2022 στο οποίο γίνεται αναφορά σε επικοινωνία που είχε η μη κυβερνητική οργάνωση «Access Now» με τις κυβερνητικές αρχές, τόσο της Ελλάδας, όσο και της Κύπρου, οι οποίες αρνήθηκαν την εμπλοκή τους σχετικά με την παροχή εξουσιοδότησης στο Συγκρότημα NSO (το οποίο διατηρεί γραφεία στη Βουλγαρία, στην Κύπρο και στο Ισραήλ) να εξαγάγει το λογισμικό PEGASUS.
«Σεβόμαστε πλήρως την προστασία της ιδιωτικής επικοινωνίας»
Σήμερα εξάλλου το κλιμάκιο της PEGA, θα έχει συνάντηση με τον Γενικό Εισαγγελέα Γιώργο Σαββίδη. Ο κ. Σαββίδης, με χθεσινές του δηλώσεις, έσπευσε να ξεκαθαρίσει ότι η Κύπρος σέβεται πλήρως, μέσω του Συντάγματος της, την ιδιωτική επικοινωνία. Σε ερώτηση αν στη συνάντηση θα παραδοθεί το πόρισμα που του παρέδωσε ο ερευνώντας λειτουργός κ. Στεφάνου σε σχέση με τις παρακολουθήσεις, ο Γενικός Εισαγγελέας διερωτήθηκε γιατί γίνεται τόσος λόγος για ένα συγκεκριμένο έγγραφο. «Εδώ η επιτροπή αυτή κάνει μια έρευνα σύμφωνα με κάποιους όρους εντολής τους οποίους έχει λάβει και μέσα στα πλαίσια αυτών των όρων εντολής μου ζήτησαν συνάντηση, την οποία δέχθηκα αμέσως», είπε, και πρόσθεσε πως θα συζητήσουν όλα τα θέματα που θέλουν να θίξουν αλλά και ο ίδιος θα αναφερθεί σε όλα τα ζητήματα που αφορούν το σεβασμό εκ μέρους της Κυπριακής Δημοκρατίας προς την ιδιωτική επικοινωνία μέσω των νομοθεσιών και των διαδικασιών που ακολουθεί.
