Loading...

Κατηγορίες

Κυριακή 18 Σεπ 2022
Ο εφιάλτης των αόρατων λογισμικών κατασκοπίας
Κλίκ για μεγέθυνση












18.09.2022, 14:57

 

 
 
Πώς λειτουργεί ο ψηφιακός «Μεγάλος Αδελφός» και οι παρακολουθήσεις ακόμα και σε «κλειστές» συσκευές ● Πόσο ευάλωτα είναι τα κινητά μας τηλέφωνα στην τεχνολογία της παρακολούθησης από σύγχρονα συστήματα τύπου Pegasus και Predator ● Ερωτήματα για τον κρυφό χρηματοδότη της ΕΥΠ και την εκκωφαντική απουσία ελέγχων των εμπλεκόμενων ιδιωτών.

Every breath you take
And every move you make
Every bond you break
Every step you take
I’ll be watching you
.................................
Oh, can’t you see
You belong to me
?

(Police, Every Breath You Take, 1983)

Τους τελευταίους μήνες ένα νέο ερώτημα πλανιέται και τυραννάει τους πολίτες της χώρας: «Πόσο απόρρητες είναι οι συνομιλίες μου και όλες μου οι κινήσεις στον πραγματικό και τον ψηφιακό κόσμο;». Eρευνητές-δημοσιογράφοι, πράκτορες, διπλωμάτες και υψηλόβαθμοι αξιωματούχοι, υποψιασμένοι πολιτικοί και πολίτες και φυσικά πολλοί επιχειρηματίες συνηθίζουν σε μια διά ζώσης συνάντηση να κλείνουν το κινητό τους τηλέφωνο όταν θέλουν να μοιραστούν ευαίσθητες πληροφορίες. Ενίοτε, όταν υπάρχει και αποσπώμενη μπαταρία, την αφαιρούν από τη συσκευή. Χωρίς μπαταρία προφανώς δεν μπορεί να ενεργοποιηθεί η κάμερα ή το μικρόφωνο μιας συσκευής. Πρόκειται για ένα βασικό μέσο προστασίας του απορρήτου μιας επικοινωνίας, το οποίο πιθανότατα δεν αρκεί.

Από το 2014 ο Εντουαρντ Σνόουντεν εξηγούσε πως τα smartphones μπορούν να παραβιαστούν με ένα μόνο μήνυμα κειμένου και στη συνέχεια να χρησιμοποιηθούν για να κατασκοπεύσουν τους κατόχους τους. Σήμερα αυτό μοιάζει αυτονόητο. Ελεγε και κάτι ακόμα: «Η NSA μπορεί να παρακολουθεί τα κινητά σας ακόμα και αν είναι κλειστά». Το κυριότερο είναι πως αν το κινητό κάποιου -όπως π.χ. του δημοσιογράφου Θανάση Κουκάκη- έχει μολυνθεί με ένα πανίσχυρο λογισμικό (Predator) και έχει απενεργοποιήσει το τηλέφωνό του, όταν νομοτελειακά θα το ανοίξει, ο απομακρυσμένος χρήστης που τον παρακολουθεί θα έχει πλήρη πρόσβαση σχεδόν στα πάντα: κλήσεις, ιστορικό συνομιλιών, κρυπτογραφημένες εφαρμογές κ.ά.

Το εντυπωσιακό είναι ότι ακόμα κι αν απενεργοποιούσατε πλήρως το τηλέφωνό σας για να είστε ασφαλείς, υπάρχει περίπτωση αυτό να μην είναι πραγματικά απενεργοποιημένο.

Διατίθενται πλέον πολλές εφαρμογές που κάνουν μια συσκευή να προσποιείται ότι είναι απενεργοποιημένη -σβήνει την οθόνη, αγνοεί τις εισερχόμενες κλήσεις και δεν ανταποκρίνεται στα πατήματα των κουμπιών- αλλά η κατασκοπία μπορεί να συνεχίζεται.

O πιο σίγουρος αλλά όχι ευκολότερος τρόπος για να εγκατασταθεί ένα κατασκοπευτικό λογισμικό στο κινητό τηλέφωνο ή τον υπολογιστή είναι βέβαια μέσω της πρόσβασης με φυσικό τρόπο στη συσκευή-στόχο. Ενας εργαζόμενος αφήνει, π.χ., ανοιχτό το κινητό του ή τον υπολογιστή του στο γραφείο του, όταν πάει στην τουαλέτα, χωρίς κωδικό πρόσβασης (σ.σ. αδιανόητη παράλειψη στην εποχή μας) και ένας υπάλληλος του εργοδότη εγκαθιστά το λογισμικό (spyware) το οποίο δεν αφήνει -στον μέσο χρήστη- ίχνη και λειτουργεί στο παρασκήνιο.

Εφαρμογές με συνδρομή

Στο διαδίκτυο κυκλοφορούν τα τελευταία χρόνια δεκάδες τέτοιες αξιόπιστες εφαρμογές με φτηνές έως και πολύ ακριβές μηνιαίες συνδρομές, που δίνουν τη δυνατότητα σε κάποιον να εγκαταστήσει σε ένα κινητό μια εφαρμογή η οποία στη συνέχεια είναι αόρατη από τον πραγματικό χρήστη. Υποτίθεται ότι οι εφαρμογές αυτές σχεδιάστηκαν για χρήση από γονείς που θέλουν να γνωρίζουν τι κάνουν και τι βλέπουν τα παιδιά τους στο διαδίκτυο καθώς και το πού βρίσκονται όταν δεν είναι σπίτι. Φυσικά παρέχουν τις ίδιες υπηρεσίες σε οποιονδήποτε θέλει να παρακολουθήσει οποιονδήποτε άλλον.

Το λογισμικό στέλνει στον κάτοχό του ενημέρωση για όλες τις εισερχόμενες και εξερχόμενες κλήσεις του ατόμου που παρακολουθείται. Του στέλνει επίσης όλα τα εισερχόμενα και εξερχόμενα μηνύματα. To πρόγραμμα καταγράφει οτιδήποτε βλέπει ή κάνει κάποιος είτε στο διαδίκτυο είτε στα social media, ενώ επίσης μέσω GPS ενημερώνει τον κάτοχό του για το στίγμα του στόχου. Επίσης μπορεί να ενεργοποιεί τη συσκευή με τέτοιον τρόπο ώστε όποτε το επιθυμεί να ακούει τι συμβαίνει στο σημείο και στο περιβάλλον στο οποίο βρίσκεται.

Ο κάτοχος του λογισμικού βλέπει επίσης τις φωτογραφίες και τα βίντεο που έχει αποθηκεύσει στον υπολογιστή ή το τηλέφωνό του το άτομο που παρακολουθεί. Μπορεί επίσης αν θέλει να γνωρίζει τι πληκτρολογεί το θύμα της παρακολούθησης κάθε φορά και έτσι να μάθει εκτός των άλλων κωδικούς πρόσβασης σε ηλεκτρονικό ταχυδρομείο, τράπεζες, κάρτες. Μπορεί να εντοπίζει αλλαγές στην κάρτα sim ενός κινητού, μπορεί να επιτρέπει στον χειριστή να μπλοκάρει και τη λειτουργία wi-fi της συσκευής αν για κάποιο λόγο το θεωρήσει σκόπιμο ο κάτοχός του. Υπάρχουν εφαρμογές μέσω των οποίων καταγράφονται και αποθηκεύονται οι τηλεφωνικές κλήσεις του ατόμου που παρακολουθείται για να τις ακούσει όποτε το επιθυμήσει ο κάτοχος του λογισμικού.

Πανίσχυρα προγράμματα

Το Predator και το Pegasus (σ.σ. μακράν το πιο γνωστό και διαδεδομένο σύστημα κατασκοπίας) ανήκουν στην κατηγορία τέτοιων προγραμμάτων spyware, αλλά παρέχουν δυνατότητες που ξεπερνούν τα όρια των απλών εφαρμογών. Και τα δύο φυσικά λειτουργούν τόσο στο λειτουργικό σύστημα iOS των κινητών της Apple όσο και σε περιβάλλον Android και χρησιμοποιούνται μαζικά εναντίον ακτιβιστών, αντιφρονούντων, διπλωματών, αρχηγών κρατών, πολιτικών και δημοσιογράφων ανά τον κόσμο. Ξεπερνούν την τεχνολογία κρυπτογράφησης με την οποία προστατεύουν οι πάροχοι τα γραπτά μηνύματα SMS και τα e-mails.

Μπορούν και αυτά να κρυφακούσουν τις τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να χρησιμοποιήσουν την κάμερα μιας ηλεκτρονικής συσκευής, να ενεργοποιήσουν το μικρόφωνο για να ακούγεται τι γίνεται πέριξ της συσκευής, να καταγράφουν τις ιστοσελίδες που επισκέπτεται κάποιος, να έχουν πρόσβαση στα αρχεία των επαφών του. Στην πράξη, η συσκευή τούς ανήκει. Σημειώνεται πως συνήθως στα λογισμικά spyware οι παρεμβάσεις των χειριστών δεν μπορούν να καταγραφούν, άρα δυσκολεύει ο έλεγχος για το ποιος τα χρησιμοποίησε και εναντίον ποιανού.

Οι ελληνικές μυστικές υπηρεσίες τα τελευταία χρόνια αντιλήφθηκαν την «ανάγκη» να συμπληρωθεί το (μάλλον αδύναμο) λογισμικό συμβατικής συνακρόασης με ένα εργαλείο καταγραφής των συνδιαλέξεων μέσω εφαρμογών επικοινωνίας. Σύμφωνα με πληροφορίες (και) της «Εφ.Συν.», το Predator λειτουργούσε παράλληλα και συμπληρωματικά -και βέβαια εντελώς παράνομα- με το σύστημα των επισυνδέσεων. Το πραγματικό ερώτημα είναι, βέβαια, πού βρέθηκαν τα χρήματα για αυτό το πανάκριβο λογισμικό παρακολούθησης και ποιος είναι ο κρυφός χρηματοδότης της μικρής ΕΥΠ του Κυριάκου Μητσοτάκη; Αν η ελληνική κυβέρνηση επιμένει ότι... δεν έχει σχέση με το Predator, τότε γιατί εδώ και μήνες οι κρατικές υπηρεσίες και η Δικαιοσύνη δεν έχουν κάνει φύλλο και φτερό τις εμπλεκόμενες ιδιωτικές εταιρείες (Intellexa, Krikel κ.ά.) και τα σχετιζόμενα φυσικά πρόσωπα;

πηγη: https://www.efsyn.gr

 
© Copyright 2011 - 2024 Στύξ - Ανεξάρτητη Πολιτισμική και Πολιτική Εφημερίδα της Βόρειας Πελοποννήσου