Οι χρήστες των εφαρμογών έχουν προβληματιστεί σοβαρά για το αν χρησιμοποιούνται με οποιονδήποτε τρόπο τα προσωπικά τους δεδομένα
Όλο και μεγαλύτερες διαστάσεις παίρνει η συζήτηση γύρω από το ενδεχόμενο παρακολούθησης των κινητών μας τηλεφώνων μέσω των εναλλακτικών εφαρμογών ανταλλαγής μηνυμάτων και κοινωνικής δικτύωσης Whatsapp και Viber, παρά την κρυπτογράφηση που αμφότερες οι εταιρείες διαφημίζουν πως παρέχουν στους χρήστες τους.
Το τελευταίο διάστημα και μετά από μια σειρά περιστατικών και δηλώσεων που είδαν το φως της δημοσιότητας, χρήστες των εφαρμογών σε όλο τον κόσμο έχουν προβληματιστεί σοβαρά για το αν χρησιμοποιούνται με οποιονδήποτε τρόπο τα προσωπικά τους δεδομένα, οι συνδιαλέξεις τους και η ανταλλαγή των μηνυμάτων.
«Το Viber απευθύνεται στους περισσότερους από 1 δισεκατομμύριο χρήστες της εφαρμογής υπενθυμίζοντας τους τρόπους με τους οποίους η δημοφιλής εφαρμογή βοηθά στην προστασία της ιδιωτικότητας των χρηστών και εγγυάται ότι όλοι οι χρήστες του Viber μπορούν να μένουν ήσυχοι γνωρίζοντας ότι οι προσωπικές τους επικοινωνίες προστατεύονται και παραμένουν πάντα ιδιωτικές και πώς όλες οι συνομιλίες τους ανήκουν μόνο σε αυτούς», λέει το Viber, ενώ από την πλευρά του το Whatsapp υποστηρίζει: «Δεδομένου του προσωπικού χαρακτήρα των ιδιωτικών μηνυμάτων, η ιδιωτικότητα και η ασφάλειά σας είναι σημαντικά για εμάς. Τα μηνύματα και οι κλήσεις προστατεύονται αυτόματα από κρυπτογράφηση ώστε κανένας, ούτε καν το ίδιο το WhatsApp, να μην μπορεί να τα διαβάσει ή να τις ακούσει. Έχουμε επίσης αναπτύξει επιπρόσθετες λειτουργίες που μπορούν να σας βοηθήσουν να μείνετε ασφαλής στο WhatsApp».
Είναι όμως έτσι ή η αλήθεια είναι διαφορετική;
Μήνυση του WhatsApp κατά του ισραηλινού κολοσσού ψηφιακής τεχνολογίας NSO
Τον περασμένο Μάιο το Whatsapp, το οποίο σημειωτέων ανήκει στο Facebook, έκανε γνωστό πως δέχθηκε επίθεση που αφορούσε μόνο ένα επιλεγμένο αριθμό χρηστών και ενορχηστρώθηκε από έναν «κυβερνο-δράστη μεγάλων ικανοτήτων» και έτσι κυκλοφόρησε άμεσα μια αναβάθμιση ασφαλείας και κάλεσε τους χρήστες του να την εγκαταστήσουν άμεσα στη συσκευή τους.
Το λογισμικό κατασκοπίας, σύμφωνα με τα όσα έγιναν γνωστά τότε είχε αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση.
Σύμφωνα με τους «Financial Times», το «BBC» και τη «Guardian» οι χάκερς χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό κατασκοπίας μπορούσε να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων σαν μην είχε γίνει ποτέ. «Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπίας που θέτει υπό τον έλεγχο του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, «δείχνοντας» τη NSO.
Λίγους μήνες μετά το Whatsapp κατέθεσε μήνυση κατά της NSO στο 9ο Δικαστήριο της Καλιφόρνιας, καταλογίζοντας παραβίαση του νόμου CFAA (Computer Fraud and Abuse Act, περί Απάτης και Κατάχρησης μέσω Υπολογιστών), αθέτηση όρων συμβολαίου και κλοπή πνευματικής ιδιοκτησίας.
Το WhatsApp συγκαταλέγει, σύμφωνα με διεθνή Μέσα, μεταξύ των θυμάτων του χάκινγκ από το λογισμικό της NSO τουλάχιστον 100 δημοσιογράφους, διακεκριμένες γυναίκες επικεφαλής διαφόρων θεσμικών φορέων και οργανισμών, άτομα που έχουν επιζήσει από δολοφονικές απόπειρες, ακτιβιστές υπέρ των ανθρωπίνων δικαιωμάτων, πολιτικούς πρόσφυγες κ.ά. Οι «στόχοι» είναι προσωπικότητες από τις ΗΠΑ, το Μεξικό, το Μπαχρέιν, τα Ηνωμένα Αραβικά Εμιράτα, την Ινδία και το Πακιστάν.
Η NSO, η οποία από το 2016 αντιμετωπίζει κατηγορίες ότι διευκόλυνε με το σύστημα «Pegasus» την παρακολούθηση ενός ακτιβιστή στα Ηνωμένα Αραβικά Εμιράτα και πως παρακολουθούνταν με τον ίδιο τρόπο από τους εκτελεστές του ο Σαουδάραβας δημοσιογράφος της «Washington Post», Τζαμάλ Κασόγκι, απάντησε σε σκληρούς τόνους. «Ο μόνος σκοπός του ομίλου NSO είναι να παρέχει τεχνολογία σε υπηρεσίες παρακολούθησης και επιβολής του νόμου οι οποίες διαθέτουν κρατική εξουσιοδότηση. Η NSO βοηθά τέτοιου είδους οργανισμούς στην καταπολέμηση της τρομοκρατίας και του εγκλήματος», ήταν μεταξύ άλλων η επίσημη απάντηση της.
Η Εύα Καϊλή ρωτά την ΕΕ για τις υποκλοπές μέσω whatsapp από τη NSO
Το θέμα των παράνομων παρακολουθήσεων λογισμικού από την ισραηλινή εταιρεία NSO ανέδειξε πριν μερικές μέρες στην ΕΕ με ερώτησή της η ευρωβουλευτής του ΚΙΝΑΛ, Εύα Καϊλή, ζητώντας να μάθει πώς σκοπεύει να κινηθεί η Επιτροπή κατά της εταιρείας, ειδικά αν αποδειχθεί ότι η αγοραπωλησία του λογισμικού έγινε σε έδαφος της Ε.Ε.
Ακολουθεί το κείμενο της ερώτησης:
«Όπως γίνεται γνωστό από δημοσιεύματα στον παγκόσμιο τύπο, το λογισμικό Pegasus της Ισραηλινής εταιρίας NSO έχει παράσχει σε ενδιαφερόμενους, πρόσβαση στα κινητά (ακόμα και μέσω της δημοφιλούς εφαρμογής whatsapp) πάνω από χιλίων ανθρώπων σε τέσσερις ηπείρους, κυρίως πολιτικών αντιφρονούντων και δημοσιογράφων.
Μετά από μήνυση του φίλου και συνεργάτη του δημοσιογράφου της Washington Post Κασόγκι που δολοφονήθηκε, Ομάρ Αμπντουλαζίζ, αποκαλύπτεται ότι τα γραφεία της NSO στην Κύπρο χρησιμοποιήθηκαν για την δημιουργία και πώληση κατασκοπευτικού λογισμικού.
Μετά από αυτές τις ανησυχητικές εξελίξεις ερωτάται η Επιτροπή:
– Έχει ερευνήσει σε ενωσιακό επίπεδο και σε συνεργασία με τα κράτη μέλη αν η συνεχιζόμενη δράση της εταιρίας είναι σύμφωνη με τους κανόνες της Ένωσης, με δεδομένο ότι η ΕΕ θέτει αυστηρούς κανονισμούς για τα προϊόντα που εμπορεύονται τα κράτη-μέλη προς τρίτες χώρες αλλά και τον σεβασμό στη χρήση προσωπικών δεδομένων που συλλέγονται παρανόμως;
– Πως σκοπεύει να κινηθεί η Επιτροπή απέναντι στην εταιρία αν αποδειχθεί ότι δεν εφαρμόστηκαν οι ευρωπαϊκές νομοθεσίες ελέγχου και ότι δεν αποκτήθηκε η σχετική άδεια πώλησης από τις αρχές;
– Έχει στη διάθεσή της στοιχεία για το αν Ευρωπαίοι υπήκοοι, ακτιβιστές ή δημοσιογράφοι έχουν πέσει θύματα αυτού του λογισμικού παρακολούθησης;»
Κατασκοπευτικό θρίλερ στην Κύπρο
Ένας πρώην πράκτορας των μυστικών υπηρεσιών του Ισραήλ εμφανίστηκε σε ρεπορτάζ του «Forbes» να «διαφημίζει» τον υπερσύγχρονο εξοπλισμό παρακολουθήσεων της εταιρείας του που έχει εγκαταστήσει σε βαν, το οποίο βρίσκεται στην Κύπρο. Από εκείνη ακριβώς τη στιγμή και μέχρι σήμερα, σχεδόν δύο εβδομάδες μετά, το όλο θέμα εξελίσσεται σε ένα κατασκοπευτικό θρίλερ.
Άμεσα η Αστυνομία πήρε την κατάσταση στα χέρια της και αποδείχθηκε πως η εταιρεία στην οποία ανήκει το βαν είναι εγγεγραμμένη στην Κύπρο από τον Ιανουάριο του 2013, και διατηρεί τα γραφεία της στη Λεμεσό.
Μάλιστα η συγκεκριμένα εταιρεία στεγάζεται σε κτίριο που εδρεύουν κι άλλες εταιρείες ισραηλινών συμφερόντων, οι οποίες ειδικεύονται στη δημιουργία συστημάτων παρακολούθησης κινητών τηλεφώνων.
Η αποκάλυψη της δραστηριοποίησης του βαν στην Κύπρο προκάλεσε πολιτική θύελλα, αφού στελέχη του κόμματος της αντιπολίτευσης, ΑΚΕΛ, με δηλώσεις τους έθεσαν ερωτήματα αναφορικά με τη δράση του βαν στην Κύπρο και υπαινίσσονται την ύπαρξη σχέσεων μεταξύ του κυβερνώντος κόμματος και του αρχηγού του με τις εταιρείες παρακολούθησης που σχετίζονται με το κατασκοπευτικό βαν.
Στη συνέχεια την σκυτάλη πήρε ο πρόεδρος της Κύπρου, ο υπουργός Δικαιοσύνης, ο αρχηγός της Αστυνομίας, ο διοικητής των μυστικών υπηρεσιών, τα υπόλοιπα πολιτικά κόμματα, η Εκκλησία, η εβραϊκή κοινότητα της Κύπρου ακόμα και η «Χουριέτ», καθώς επίσης και οι μυστικές υπηρεσίες των Τουρκοκυπρίων.
Μετά από αλλεπάλληλες συσκέψεις, εμφανίστηκε την περασμένη Τετάρτη ο υποτιθέμενος ιδιοκτήτης του βαν και της εταιρείας που το εκπροσωπεί για να μπλέξει ακόμα περισσότερο την κατάσταση, λέγοντας ότι το μηχάνημα αυτό λειτουργεί νομίμως στην Κύπρο, κάνει κάποιες… δοκιμές και υποδεικνύει μάλιστα και τις σχετικές άδειες:
«Η εταιρεία (σ.σ. WiSpear) έχει εγγραφεί το 2013 κι άρχισε να λειτουργεί περί τα τέλη του 2017. Μέσα από τη λειτουργία της, η εταιρεία δεν έχει πωλήσει ούτε ενοικιάσει κανένα σύστημα intelligence στις κυπριακές αρχές.
Αποκλειστικός σκοπός της εταιρείας είναι η πώληση προϊόντων τεχνολογίας που αναπτύσσει και δεν παρέχει με κανέναν τρόπο υπηρεσίες intelligence σε κανέναν από τους πελάτες της.
Το εν λόγω αυτοκίνητο δεν υπήρξε ποτέ ενεργό στην Κύπρο παρά μόνο για δοκιμαστικούς σκοπούς και δοκιμές μόνο σε συσκευές, οι οποίες ανήκαν στην εταιρεία, ακολουθώντας τις οδηγίες των τοπικών αρχών και εις γνώση τους. Οι σχετικές δοκιμές έγιναν τον τελευταίο ένα χρόνο, όση είναι και η διάρκεια ζωής του βαν και όχι πριν από τον Νοέμβριο του 2018», αναφέρεται σε γραπτή ανακοίνωση της εταιρείας και διαψεύδει ότι έχει οποιαδήποτε σχέση με την εβραϊκή κοινότητα της Λάρνακας.
Τις τελευταίες ώρες και σύμφωνα με ρεπορτάζ από την Κύπρο, άρχισαν να «μιλούν» τα ηλεκτρονικά δεδομένα του μαύρου βαν και των μηχανημάτων που συνδέονται με αυτό στο κτίριο των Ισραηλινών εταιρειών στη Λάρνακα. Μεικτό κλιμάκιο από ιδιώτες προγραμματιστές και μέλη του Γραφείου Ηλεκτρονικού εγκλήματος έχουν καταφέρει να σπάσουν τους κωδικούς και άρχισαν να διαβάζουν τον κεντρικό σέρβερ των εταιρειών. Σύμφωνα με τα τελευταία δεδομένα, δεν έχει εντοπισθεί ακόμη το κακόβουλο λογισμικό μέσω του οποίου φέρονται να χακάρονταν κινητά τηλέφωνα, με σκοπό την υποκλοπή προσωπικών δεδομένων. Ο έλεγχος των σκληρών δίσκων των υπολογιστών του βαν που ξεκίνησε το Σάββατο θα χρειαστεί όπως όλα δείχνουν εβδομάδες για να ολοκληρωθεί.