Η κυβέρνηση Μπάιντεν προσπαθεί να περιορίσει τη χρήση από την κυβέρνηση οποιουδήποτε εμπορικού spyware που θα μπορούσε επίσης να χρησιμοποιηθεί από άλλες χώρες για να βλάψει τα συμφέροντά της. Ο πρόεδρος των ΗΠΑ υπέγραψε εκτελεστικό διάταγμα λέγοντας ότι οι ομοσπονδιακές υπηρεσίες δεν μπορούν να χρησιμοποιούν λογισμικό υποκλοπής spyware «που ενέχει σημαντικούς κινδύνους αντικατασκοπείας ή ασφάλειας για την κυβέρνηση των Ηνωμένων Πολιτειών ή σημαντικούς κινδύνους ακατάλληλης χρήσης από ξένη κυβέρνηση ή ξένο πρόσωπο».
Σύμφωνα με το κείμενο του Λευκού Οίκου, η εξάπλωση του εμπορικού κατασκοπευτικού λογισμικού τα τελευταία χρόνια συνοδεύεται από «λίγους ελέγχους και υψηλό κίνδυνο κατάχρησης». Η αμερικανική κυβέρνηση δεν είχε έως τώρα θεσπίσει κανόνες για τη χρήση spyware.
Δεν επιτρέπεται εάν είναι:
- χρησιμοποιήθηκε από ξένο άτομο ή κυβέρνηση για να στοχεύσει την κυβέρνηση των ΗΠΑ
- πωλείται από μια οντότητα που ενδιαφέρεται να δημοσιεύσει «μη δημόσιες πληροφορίες» σχετικά με τις δραστηριότητες της κυβέρνησης των ΗΠΑ χωρίς την άδειά της
- «Υπό τον άμεσο ή αποτελεσματικό έλεγχο ξένης κυβέρνησης ή ξένου προσώπου» που προσπαθεί να κατασκοπεύσει τις ΗΠΑ
- χρησιμοποιήθηκε για την παρακολούθηση πολιτών των ΗΠΑ ή για τη διάπραξη παραβιάσεων των ανθρωπίνων δικαιωμάτων κατασκοπεύοντας ακτιβιστές, ακαδημαϊκούς, δημοσιογράφους, αντιφρονούντες, πολιτικές προσωπικότητες ή μέλη μη κυβερνητικών οργανώσεων ή περιθωριοποιημένων κοινοτήτων
- πωλούνται επίσης σε χώρες που «εμπλακούν σε συστηματικές πράξεις πολιτικής καταστολής, συμπεριλαμβανομένης της αυθαίρετης σύλληψης ή κράτησης, βασανιστηρίων, εξωδικαστικών ή πολιτικών φόνων ή άλλων κατάφωρων παραβιάσεων των ανθρωπίνων δικαιωμάτων».
Η κυβέρνηση έχει εντοπίσει 50 τηλέφωνα Αμερικανών αξιωματούχων σε τουλάχιστον 10 χώρες για τα οποία υπάρχει βεβαιότητα ή υποψία ότι παρακολουθήθηκαν από spyware. Aπό τα πιο γνωστά που χρησιμοποιήθηκαν ήταν το Pegasus της The NSO.
- Η NSO μπήκε το 2021 σε μαύρη λίστα από την κυβέρνηση των ΗΠΑ όταν αποδείχτηκε ότι το Pegasus χρησιμοποιήθηκε για την παρακολούθηση δημοσιογράφων, πολιτικών και ακτιβιστών.
- Το FBI επιβεβαίωσε πέρυσι ότι είχε δοκιμάσει το Pegasus για πιθανή χρήση σε ποινικές έρευνες.
- Η NSO αντιλέγει ότι το προϊόν της μπορεί να χρησιμοποιηθεί για την καταπολέμηση του εγκλήματος και της τρομοκρατίας.
Την ίδια ώρα στην Ελλάδα ενώ έχει ξεσπάσει το σκάνδαλο των υποκλοπών η χρήση spyware από ιδιώτες ήταν και παραμένει παράνομη μάλιστα η παρούσα κυβέρνηση αυστηροποίησε τις ποινές για τη χρήση τέτοιων εργαλείων-όπλων από ιδιώτες, αλλά ταυτόχρονα στον ίδιο νόμο ΦΕΚ Α’/228/9-12-2022 θεσμοθέτησε βολικά την προμήθεια spyware από το κράτος, ενέργεια που επιμελώς αποσιωπάται από τον κυβερνητικό εκπρόσωπο. Την ίδια στιγμή η εταιρεία Intellexa που εμπορεύεται το Predator (στην ιστοσελίδα της) όπως και ο ιδρυτής της Ταλ Ντίλιαν, πρώην υψηλόβαθμος αξιωματούχους του ισραηλινού στρατού, υποστηρίζει ότι διαθέτει τα προϊόντα της αποκλειστικά σε κυβερνήσεις και κρατικές υπηρεσίες ανά τον κόσμο.
«Η Ελλάδα ήταν από τις πρώτες χώρες στην Ευρώπη που ψήφισαν νομοθεσία που απαγορεύει την πώληση, χρήση και κατοχή κακόβουλου λογισμικού τον Δεκέμβριο του 2022, η οποία έχει τις πιο σοβαρές νομικές συνέπειες και αυστηρές ποινές για φυσικά και νομικά πρόσωπα που εμπλέκονται σε τέτοιο αδίκημα», είχε πει ο κυβερνητικός εκπρόσωπος κ. Οικονόμου. «Η ίδια νομοθεσία περιλαμβάνει διατάξεις για την αναδιάρθρωση της Εθνικής Υπηρεσίας Πληροφοριών, πρόσθετες διασφαλίσεις για τη νόμιμη παρακολούθηση και εκσυγχρονισμό των διαδικασιών για το απόρρητο των επικοινωνιών» συμπλήρωσε.
Μετά την παρακολούθηση του δημοσιογράφου Θανάση Κουκάκη και του πολιτικού αρχηγού του ΠΑΣΟΚ Νίκου Ανδρουλάκη, αλλά και πολλών ακόμα δημοσιογράφων, τελευταίο στόχος αποτελεί η Άρτεμις Σίφορντ, πρώην στέλεχος της META (facebook) με διπλή ελληνική και αμερικανική υπηκοότητα, η οποία είχε τεθεί σε ταυτόχρονη παρακολούθηση από την Εθνική Υπηρεσία Πληροφοριών και το παράνομο κατασκοπευτικό λογισμικό Predator της εταιρείας Intellexa.
Η τελευταία περίπτωση έρχεται καθώς πλησιάζουν οι εκλογές στην Ελλάδα, η οποία συγκλονίζεται από ένα αυξανόμενο σκάνδαλο υποκλοπών και παράνομου spyware από πέρυσι, εγείροντας κατηγορίες ότι η κυβέρνηση έκανε κατάχρηση των εξουσιών της υπηρεσίας κατασκοπείας της για παράνομους σκοπούς.
Το spyware Predator που μόλυνε τη συσκευή διατίθεται στην αγορά από εταιρεία με έδρα την Αθήνα και έχει εξαχθεί από την Ελλάδα με την ευλογία της κυβέρνησης, κατά ενδεχόμενη παραβίαση της νομοθεσίας της Ευρωπαϊκής Ένωσης που θεωρεί τέτοια προϊόντα πιθανά όπλα, ανακάλυψαν οι New York Times τον Δεκέμβριο.
Όπως έχει αποκαλύψει το inside story, το Predator αγοράστηκε από την ελληνική πλευρά έναντι 7 εκατ. ευρώ. Ο δε επικεφαλής της Αρχής Προστασίας Προσωπικών Δεδομένων Κώστας Μενουδάκος αποκάλυψε σε πρόσφατη ακρόασή του στην επιτροπή PEGA του ευρωπαϊκού κοινοβουλίου που ερευνά τη χρήση spyware κατά ευρωπαίων πολιτών σε κράτη-μέλη της ΕΕ (μεταξύ αυτών και η Ελλάδα), ότι από τους μέχρι τώρα ελέγχους της αρχής προκύπτει ότι έχουν σταλεί 300 μολυσμένα μηνύματα σε 100 παραλήπτες. Είναι δύσκολο να προσδιοριστεί ποιος ιδιώτης θα μπορούσε να διαθέσει τόσα εκατομμύρια για την προμήθεια του Predator (ακόμη κι αν η εταιρεία το πουλούσε σε μη κυβερνητικές/κρατικές οντότητες) και το κυριότερο ποιος θα ενδιαφερόταν για τέτοια μαζικής κλίμακας παρακολούθηση αρκετά ετερόκλητων μεταξύ τους ατόμων (δημοσιογράφων, πολιτικών, επιχειρηματιών, στελεχών επιχειρήσεων, κρατικών αξιωματούχων κ.ά.).
Τον Σεπτέμβριο του 2021, η κα Seaford έκλεισε ένα ραντεβού για αναμνηστικό εμβόλιο του Covid-19 μέσω της επίσημης κυβερνητικής πλατφόρμας εμβολιασμού.
Έλαβε ένα αυτοματοποιημένο SMS με τα στοιχεία του ραντεβού της στις 17 Σεπτεμβρίου, λίγο μετά τα μεσάνυχτα. Πέντε ώρες αργότερα, στις 05:31 π.μ., σύμφωνα με έγγραφα, έλαβε ένα άλλο SMS που της ζητούσε να επιβεβαιώσει το ραντεβού κάνοντας κλικ σε έναν σύνδεσμο.
Αυτός ήταν ο μολυσμένος σύνδεσμος που έβαλε την Predator στο τηλέφωνό της. Οι λεπτομέρειες για το ραντεβού εμβολιασμού στο μολυσμένο μήνυμα κειμένου ήταν σωστές, υποδεικνύοντας ότι κάποιος είχε εξετάσει την αυθεντική προηγούμενη επιβεβαίωση και είχε συντάξει το μολυσμένο μήνυμα ανάλογα.
Ο αποστολέας φαινόταν επίσης να είναι ο κρατικός οργανισμός εμβολίων, ενώ το μολυσμένο URL μιμήθηκε αυτό της πλατφόρμας εμβολιασμού.
Και ενώ η κυβέρνηση Μπαίντεν απαγόρευσε από τις ομοσπονδιακές υπηρεσίες να χρησιμοποιούν λογισμικό υποκλοπής spyware η κυβέρνηση Μητσοτάκη συνεχίζει να το χρησιμοποιεί προς πολιτικούς, δημοσιογράφους και πολίτες θέτοντας σε κίνδυνο τα ανθρώπινα δικαιώματα και τη Δημοκρατία.
*Φωτογραφία εξωφύλλου: art.com