Μετά την αποκάλυψη των σκανδάλων παρακολούθησης με το λογισμικό «Πήγασος», το Ευρωπαϊκό Κοινοβούλιο δημιούργησε μία Ειδική Υπηρεσία, μέσω της οποίας οι ευρωβουλευτές θα μπορούσαν να ελέγχουν τις τηλεφωνικές τους συσκευές για τυχόν μολύνσεις από παράνομα λογισμικά παρακολούθησης.

Θυμίζουμε ότι το Πήγασος είναι κακόβουλο λογισμικό, που ανήκει στην κατηγορία των λογισμικών κατασκοπείας. Έχει σχεδιαστεί, για να εισβάλει σε συσκευές, χωρίς να ειδοποιείται ο χρήστης, να συγκεντρώνει ό,τι πληροφορίες θέλει και μετά να εξαφανίζεται.

Στις 28 Ιουνίου 2022, ο κ. Ανδρουλάκης έκανε χρήση αυτής της υπηρεσίας του Κοινοβουλίου για προληπτικούς λόγους. Από τον πρώτο έλεγχο που έγινε στη συσκευή του προέδρου του ΠΑΣΟΚ-Κινήματος Αλλαγής, φάνηκε η παρουσία ύποπτου συνδέσμου (link) που συνδέεται με το παράνομο λογισμικό παρακολούθησης Predator. Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στη συσκευή του στόχου.

Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή). Μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.

Το Predator επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”), καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών).

Ακολουθώντας ο σχετικό πρωτόκολλο ασφαλείας του Κοινοβουλίου το οποίο και ενεργοποιήθηκε αμέσως, δημιουργήθηκε ένα αντίγραφο της συσκευής, ώστε να διενεργηθεί ένας πιο λεπτομερής έλεγχος της. Στη συνέχεια, μετά από πρόταση των αρμοδίων υπηρεσιών του Ευρωπαϊκού Κοινοβουλίου διεξήχθη συμπληρωματικός έλεγχος στη συσκευή του κ. Ανδρουλάκη. Μετά την ολοκλήρωση των ελέγχων αυτών, οι υπηρεσίες του Κοινοβουλίου συνέταξαν την σχετική έκθεση την οποία παρέδωσαν στον κ. Ανδρουλάκη τις προηγούμενες ημέρες.

Σύμφωνα με όσα περιγράφονται εκεί, ο κ. Ανδρουλάκης έλαβε γραπτό μήνυμα στις 21 Σεπτεμβρίου 2021, λίγο διάστημα δηλαδή πριν την έναρξη των εσωκομματικών διαδικασιών, στη συσκευή του το οποίο τον καλούσε να πατήσει ένα συγκεκριμένο σύνδεσμο, ο οποίος, σύμφωνα με έκθεση του Citizens Lab του Πανεπιστημίου του Τορόντο, χρησιμοποιείται ως δόλωμα για την εγκατάστασή του λογισμικού παρακολουθήσεων Predator στο κινητό του στόχου.

Το μήνυμα έγραφε επακριβώς: «Να δούμε λίγο σοβαρά το θέμα φίλε, έχουμε να κερδίσουμε» και ακολουθούσε ο σύνδεσμος, ο οποίος ήταν παραποίηση ιστοσελίδας η οποία υπάρχει και λειτουργεί κανονικά. Αν και το μήνυμα φαίνεται να διαβάστηκε μία ώρα μετά τη λήψη του, το γεγονός ότι ο κ. Ανδρουλάκης δεν πάτησε ποτέ το λινκ, είναι αυτό που φαίνεται να τον γλίτωσε από τα χειρότερα. Υπήρξε δηλαδή απόπειρα παγίδευσης του τηλεφώνου του κ. Ανδρουλάκη, που αποτράπηκε χάρη στηνπρόνοια του κ. Ανδρουλάκη να μην ακολουθήσει τον σύνδεσμο που θα παγίδευε το τηλέφωνό του.

Σημειώνεται ότι στους 200 και πλέον ελέγχους κινητών ευρωβουλευτών που έχουν διεξαχθεί από το Ευρωπαϊκό Κοινοβούλιο, ήταν η πρώτη περίπτωση που διαπιστώθηκε απόπειρα μόλυνσης προσωπικής τηλεφωνικής συσκευής. Τεχνικοί σύμβουλοι δεν αποκλείουν εξάλλου την ακρόαση με άλλα συστήματα που δεν αφήνουν ίχνη.

Εκτός της μηνυτήριας αναφοράς που κατατέθηκε σήμερα στον κ. εισαγγελέα του Αρείου Πάγου, για το θέμα έχουν ενημερωθεί με επιστολές η Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής κα Vera Jourova ο αρμόδιος Επίτροπος κ. DidierReynders η Πρόεδρος της Σοσιαλιστικής Ομάδας κα IratxeGarcia Perez, η πρόεδρος του Ευρωπαϊκού Κοινοβουλίου κα Roberta Metsola και μέλη της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου για τη διερεύνηση της χρήσης του λογισμικού Pegasus και αντίστοιχου κατασκοπευτικού λογισμικού παρακολούθησης.

Πρόκειται για μια σοβαρή υπόθεση απόπειρας παραβίασης του απορρήτου των τηλεφωνικών επικοινωνιών στην Ελλάδα. Δεν επιχειρήθηκε να θιγεί μόνον η ιδιωτικότητα του κ. Ανδρουλάκη και το απόρρητο των επικοινωνιών του, που κατά το Σύνταγμα είναι απόλυτα απαραβίαστο. Επιχειρήθηκε να θιγεί και η πολιτική δραστηριότητά του και κατ’ επέκταση διακυβεύεται η ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος. Όσοι κυνηγούν τον κ. Ανδρουλάκη (predator=κυνηγός) επιδίωξαν όχι απλώς να ακούν τις κλήσεις και τα μηνύματα του, αλλά επιπλέον να μετατρέψουν τη συσκευή του κ. Ανδρουλάκη σε μέσο διαρκούς παρακολούθησής του.

Συνεργατες του τονίζουν ότι επιβάλλεται η άμεση λήψη δράσης από όλα τα αρμόδια όργανα για την εύρεση όσων επιχείρησαν αυτήν την ωμή προσπάθειας παγίδευσης του σημερινού προέδρου του τρίτου κοινοβουλευτικού κόμματος της χώρας.

Τα πολιτικά κόμματα και όλοι οι θεσμικοί παράγοντες πρέπει να ενώσουν τις φωνές τους για την κάθαρση σε αυτήν την υπόθεση.

Σύμφωνα με πληροφορίες δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, από το 2016, περισσότεροι από 50.000 αριθμοί τηλεφώνων ενδέχεται να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO Group.

Ειδικοί εκτιμούν ότι το λογισμικό «Pegasus» είναι μέχρι τώρα το πιο ισχυρό πρόγραμμα παρακολούθησης κινητών τηλεφώνων στην αγορά.

Πώς λειτουργεί το λογισμικό Pegasus

Το Pegasus είναι περίπλοκο και ακριβό κακόβουλο λογισμικό κατασκοπείας (spyware) για Android και iOS. Είναι σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.

Έκδοση του Pegasus για iOS συσκευές ανακαλύφθηκε πρώτη φορά το 2016 και λίγους μήνες αργότερα εντοπίστηκε έκδοση και για τις Android συσκευές.

Σύμφωνα με τον Ντμίτρι Γκάλοφ, ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με ένα link και αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware.

Σύμφωνα με πληροφορίες, προκειμένου να μολυνθούν οι iOS συσκευές, το «Pegasus» εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.

Οι zero-day ευπάθειες είναι ευπάθειες, τις οποίες δεν γνωρίζει ο προγραμματιστής και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση. Αυτές τις ευπάθειες εκμεταλλεύονται εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων.

Οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet, με τις τιμές να φτάνουν ακόμα και τα 2,5 εκατομμύρια δολάρια.

Tο λογισμικό παρακολούθησης έχει την δυνατότητα να διαβάσει SMS και email, να ακούσει κλήσεις, να τραβήξει screenshots, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του.

Τι πρέπει να κάνουν οι χρήστες για να προστατευτούν

Σύμφωνα με τον ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ο καλύτερος τρόπος για να προστατευτούν οι χρήστες είναι να παρέχουν όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας.