Επιμέλεια: Γιάννα Μυράτ
Όταν οι New York Times ανέφεραν τον Απρίλιο ότι ένας εργολάβος αγόρασε και ανέπτυξε ένα εργαλείο κατασκοπείας κατασκευασμένο από την NSO, την αμφιλεγόμενη ισραηλινή εταιρεία χάκερ, για χρήση από την κυβέρνηση των ΗΠΑ, αξιωματούχοι του Λευκού Οίκου είπαν ότι δεν γνώριζαν τη σύμβαση και επιφόρτισαν το FBI να βρει ποιος θα μπορούσε να χρησιμοποιούσε την τεχνολογία.
Μετά από έρευνα, το FBI αποκάλυψε τουλάχιστον ένα μέρος της απάντησης: Ήταν το ίδιο το FBI!
Η συμφωνία για το εργαλείο επιτήρησης μεταξύ του αναδόχου, της Riva Networks, και της NSO ολοκληρώθηκε τον Νοέμβριο του 2021. Μόλις λίγες μέρες πριν, η κυβέρνηση Μπάιντεν είχε βάλει την NSO στη μαύρη λίστα του Υπουργείου Εμπορίου, η οποία ουσιαστικά απαγόρευε σε αμερικανικές εταιρείες να συναλλάσσονται με την εταιρεία. Για χρόνια, το spyware της NSO χρησιμοποιείτο καταχρηστικά από πολλές κυβερνήσεις σε όλο τον κόσμο.
Αυτό το συγκεκριμένο εργαλείο, γνωστό ως Landmark, επέτρεψε σε κυβερνητικούς αξιωματούχους να παρακολουθούν άτομα στο Μεξικό χωρίς τη γνώση ή τη συγκατάθεσή τους.
Το FBI λέει τώρα ότι χρησιμοποίησε το εργαλείο άθελά του και ότι η Riva Networks παραπλάνησε το γραφείο. Μόλις η υπηρεσία ανακάλυψε στα τέλη Απριλίου ότι η Riva είχε χρησιμοποιήσει το εργαλείο κατασκοπείας για λογαριασμό της, ο διευθυντής του FBI, Κρίστοφερ Ρέι, κατήγγειλε τη σύμβαση, σύμφωνα με αμερικανούς αξιωματούχους.
Όμως παραμένουν πολλά ερωτήματα. Γιατί το FBI προσέλαβε αυτόν τον ανάδοχο για ευαίσθητες επιχειρήσεις συλλογής πληροφοριών εκτός των Ηνωμένων Πολιτειών; Και γιατί προφανώς υπήρχε τόσο μικρή επίβλεψη;
Δεν είναι επίσης σαφές ποιες, εάν υπάρχουν, κυβερνητικές υπηρεσίες εκτός από το FBI που θα μπορούσαν να συνεργάστηκαν με τη Riva Networks για την ανάπτυξη του εργαλείου κατασκοπείας στο Μεξικό. Δύο άτομα με άμεση γνώση της σύμβασης είπαν ότι οι αριθμοί κινητών τηλεφώνων στο Μεξικό στοχοποιήθηκαν από το 2021, το 2022 και μέχρι φέτος — πολύ περισσότερο από ό,τι λέει το FBI ότι χρησιμοποιήθηκε το εργαλείο.
Το επεισόδιο δείχνει περαιτέρω πώς, ακόμη και όταν ο Λευκός Οίκος προσπαθεί να πατάξει ξένες εταιρείες spyware, η NSO συνέχισε να βρίσκει τρόπους για να κερδίζει χρήματα από τα εργαλεία της.
Η Riva Networks και ο διευθύνων σύμβουλός της, Ρόμπιν Γκαμπλ, δεν απάντησαν σε πολλά αιτήματα για σχολιασμό σχετικά με τις κατηγορίες του FBI. Όταν ένας δημοσιογράφος των Times πήγε σε μια διεύθυνση που η εταιρεία αναφέρει σε ορισμένα δημόσια αρχεία, ένα άτομο που απάντησε είπε ότι δεν είχε ακούσει ποτέ για τον κύριο Γκάμπλ. Αρνήθηκε να δώσει το όνομά του πριν κλείσει την πόρτα.
Το FBI, σύμφωνα με αρκετούς αμερικανούς αξιωματούχους, είχε προσλάβει την Riva Networks με έδρα το Νιου Τζέρσεϊ για να βοηθήσει στον εντοπισμό ύποπτων λαθρέμπορων ναρκωτικών και φυγόδικων στο Μεξικό, επειδή η εταιρεία ήταν σε θέση να εκμεταλλευτεί τα τρωτά σημεία στα δίκτυα κινητής τηλεφωνίας της χώρας για να παρακολουθεί κρυφά κινητά τηλέφωνα.
Στην έρευνα που ξεκίνησε το FBI μετά το άρθρο των Times, το γραφείο διαπίστωσε ότι κάποια στιγμή το 2021 η Riva άρχισε να χρησιμοποιεί το Landmark, το εργαλείο NSO, χωρίς να ενημερώσει το γραφείο, είπε ο αξιωματούχος. Η Riva ανανέωσε το συμβόλαιό της με την NSO τον Νοέμβριο του 2021 χωρίς να ενημερώσει το FBI, είπε ο αξιωματούχος.
Το γραφείο είπε στους εργολάβους του, συμπεριλαμβανομένης της Riva, ότι δεν μπορούσαν να χρησιμοποιήσουν προϊόντα NSO το 2021, είπε ο αξιωματούχος, προσθέτοντας ότι κανένα στοιχείο από τη Landmark δεν επέστρεφε ποτέ στο FBI — τουλάχιστον με βάση όσα είπε η Riva Networks στην υπηρεσία.
«Στο πλαίσιο της αποστολής μας, το FBI είναι επιφορτισμένο με τον εντοπισμό φυγόδικων σε όλο τον κόσμο που κατηγορούνται στα δικαστήρια των ΗΠΑ, μεταξύ άλλων για βίαια εγκλήματα και διακίνηση ναρκωτικών», ανέφερε η υπηρεσία σε ανακοίνωσή της. «Για να το πετύχει αυτό, το FBI συνάπτει τακτικά συμβόλαια με εταιρείες που μπορούν να παρέχουν τεχνολογική βοήθεια για να εντοπίσουν αυτούς τους φυγάδες που κρύβονται στο εξωτερικό».
Η δήλωση προσθέτει: «Το FBI δεν έχει χρησιμοποιήσει ξένο εμπορικό spyware σε αυτές ή σε άλλες επιχειρησιακές προσπάθειες. Αυτό το εργαλείο γεωγραφικού εντοπισμού δεν παρείχε στο FBI πρόσβαση σε μια πραγματική συσκευή, τηλέφωνο ή υπολογιστή. Θα συνεχίσουμε να χρησιμοποιούμε νόμιμα εξουσιοδοτημένα εργαλεία για να προστατεύσουμε τους Αμερικανούς και να φέρουμε τους εγκληματίες στη δικαιοσύνη».
Ανώτερος αξιωματούχος του Λευκού Οίκου είπε στους Times ότι επειδή το Landmark είναι προϊόν της NSO, η χρήση του από την κυβέρνηση απαγορεύεται βάσει νέου εκτελεστικού διατάγματος που περιορίζει τις ομοσπονδιακές υπηρεσίες από τη χρήση εργαλείων κατασκοπείας που κατασκευάζονται από ξένες εταιρείες χάκερ. Ωστόσο, αξιωματούχοι των ΗΠΑ λένε ότι η κυβερνητική χρήση εργαλείων γεωγραφικού εντοπισμού γενικά δεν παραβιάζει το εκτελεστικό διάταγμα.
Δεν είναι ασυνήθιστο για το FBI, καθώς και άλλες υπηρεσίες επιβολής του νόμου, να χρησιμοποιούν εργολάβους που παρέχουν τεχνολογίες όπως η διάρρηξη τηλεφώνων μετά από τρομοκρατική επίθεση. Η κοινότητα πληροφοριών βασίζεται επίσης σε εργολάβους για ορισμένες ικανότητες.
Οι Times μήνυσαν το FBI
Οι Times έχουν μηνύσει το FBI βάσει του νόμου περί ελευθερίας της πληροφορίας για έγγραφα που σχετίζονται με την αγορά εργαλείων NSO από το γραφείο και έχει επίσης αναζητήσει έγγραφα σχετικά με τη σχέση του γραφείου με τη Riva Networks. Σε μια κατάθεση στο δικαστήριο αυτή την εβδομάδα, οι κυβερνητικοί δικηγόροι υποστήριξαν ότι το FBI δεν θα έπρεπε να παραδώσει πληροφορίες σχετικά με τη Riva Networks επειδή «οι εν λόγω πωλητές είτε προσφέρουν ήδη, είτε μπορούν στο μέλλον, να προσφέρουν άλλα προϊόντα που χρησιμοποιούνται ή μπορούν να χρησιμοποιηθούν για ερευνητικούς σκοπούς».
Η κυβέρνηση Μπάιντεν έθεσε την NSO στη μαύρη λίστα μετά από χρόνια σκανδάλου που σχετίζεται με το κύριο εργαλείο χάκερ της, το Pegasus, το οποίο οι αυταρχικές κυβερνήσεις αλλά και οι δημοκρατίες έχουν χρησιμοποιήσει για να κατασκοπεύουν δημοσιογράφους, ακτιβιστές ανθρωπίνων δικαιωμάτων και πολιτικούς αντιφρονούντες.
Ο Λευκός Οίκος αρνήθηκε να σχολιάσει εάν θα πιέσει για κυρώσεις κατά της Riva Networks.
Οι κυβερνητικές βάσεις δεδομένων δείχνουν ότι η Riva Networks έχει συνάψει πολυάριθμες προσοδοφόρες συμβάσεις με κυβερνητικές υπηρεσίες, συμπεριλαμβανομένου του Υπουργείου Άμυνας, του FBI και της Υπηρεσίας Καταπολέμησης Ναρκωτικών. Μόλις τον Οκτώβριο, στην εταιρεία ανατέθηκε σύμβαση για εργασία με το Ερευνητικό Εργαστήριο της Πολεμικής Αεροπορίας.
Η σχέση του FBI με την εταιρεία χρονολογείται επίσης αρκετά χρόνια πίσω. Στην πραγματικότητα, το γραφείο χρησιμοποίησε τη Riva Networks για να αγοράσει το Pegasus, το οποίο διεισδύει σε τηλέφωνα και εξάγει το περιεχόμενό τους εν αγνοία των χρηστών. Το γραφείο πλήρωσε περισσότερα από 5 εκατομμύρια δολάρια για να δοκιμάσει το spyware από το 2019 έως το 2021 και οι αξιωματούχοι συζήτησαν τη χρήση του ως μέρος των ερευνών τους προτού αποφασίσουν τελικά εναντίον του.
Η δοκιμή πραγματοποιήθηκε σε μία από τις εγκαταστάσεις της Riva στο Νιου Τζέρσεϊ, όπου παραμένει το σύστημα Pegasus. Ο αξιωματούχος του FBI είπε ότι η Pegasus ήταν ανενεργή επειδή το γραφείο δεν ανανέωσε την άδεια για το λογισμικό της.
Όταν αγόρασε την Pegasus, το γραφείο χρησιμοποίησε ένα όνομα επικάλυψης για τη Riva Networks, Cleopatra Holdings, σύμφωνα με δύο άτομα που γνωρίζουν τη σύμβαση. Αυτό το όνομα χρησιμοποιήθηκε επίσης στη σύμβαση του Νοεμβρίου 2021 μεταξύ της Riva Networks και της NSO για την αγορά του Landmark, σύμφωνα με ένα αντίγραφο που εξετάστηκε από τους Times.
Ο κύριος Γκάμπλ, διευθύνων σύμβουλος της Riva, υπέγραψε ακόμη και το συμβόλαιο για τη Landmark με το ψευδώνυμο Γουίλιαμ Μαλόουν, σύμφωνα με αυτούς.
Σε αντίθεση με το Pegasus, το Landmark δεν διεισδύει και δεν εξάγει δεδομένα από κινητά τηλέφωνα. Αντίθετα, παρακολουθεί την τοποθεσία μεμονωμένων ατόμων με βάση τον πύργο κινητής τηλεφωνίας με τον οποίο επικοινωνεί το τηλέφωνό τους.
Η παρακολούθηση ενός μεμονωμένου ατόμου μπορεί να οδηγήσει σε εκατοντάδες ή χιλιάδες μεμονωμένα αναζητήσεις του Landmark ή σε προσπάθειες προσδιορισμού τοποθεσίας ανά πάσα στιγμή.
Όχι μόνο εγκληματίες, αλλά και αντιφρονούντες
Το 2017, ο Σαούλ αλ Καχτάνι, ανώτερος σύμβουλος του διαδόχου της Σαουδικής Αραβίας, χρησιμοποίησε το Landmark για να εντοπίσει αντιφρονούντες ως μέρος της βίαιης εκστρατείας του βασιλείου για να πατάξει τους εχθρούς του. Ο Καχτάνι έχει επίσης ταυτοποιηθεί ως το πρόσωπο που ενορχήστρωσε τη δολοφονία του αρθρογράφου της Washington Post Τζαμάλ Κασόγκι, το 2018.
Τον Μάρτιο, ο Λευκός Οίκος εξέδωσε εκτελεστικό διάταγμα που περιόριζε τις ομοσπονδιακές υπηρεσίες από τη χρήση εργαλείων spyware. Μέρες αργότερα, μια ομάδα χωρών στη Σύνοδο Κορυφής για τη Δημοκρατία υπέγραψαν κοινή δήλωση για τη δέσμευσή τους να χαλιναγωγήσουν τις καταχρήσεις των εργαλείων hacking.
Στη συνέχεια, πριν από εβδομάδες, η κυβέρνηση Μπάιντεν έθεσε στη μαύρη λίστα δύο εταιρείες που βρίσκονται στο επίκεντρο πολιτικού σκανδάλου στην Αθήνα σχετικά με τη χρήση spyware εναντίον πολιτικών και δημοσιογράφων. Και οι δύο εταιρείες ελέγχονται από έναν Ισραηλινό πρώην στρατηγό που τις έχει προωθήσει ως ανταγωνιστές της NSO.
Παρά την αυξανόμενη προσοχή από τις κυβερνήσεις στη Δύση στους κινδύνους του εμπορικού spyware, τα εργαλεία συνεχίζουν να πολλαπλασιάζονται με νέες εταιρείες – που απασχολούν Ισραηλινούς βετεράνους της κυβερνοκατασκοπείας, ορισμένοι από τους οποίους εργάζονταν για την NSO – που μπαίνουν για να καλύψουν το κενό από τη μαύρη λίστα της NSO.
Μια έρευνα από τη Microsoft και το Citizen Lab, έναν ερευνητικό οργανισμό που εδρεύει στο Πανεπιστήμιο του Τορόντο, συνέδεσε πρόσφατα κακόβουλο λογισμικό που παράγεται από την QuaDream, μια ακόμη ισραηλινή εταιρεία, με εισβολές σε πολλές χώρες δημοσιογράφων, προσωπικοτήτων της πολιτικής αντιπολίτευσης και τουλάχιστον ενός εργαζομένου σε μια μη κυβερνητική οργάνωση.
Η QuaDream, όπως η NSO και άλλες εμπορικές εταιρείες spyware, «χρησιμοποιεί περίπλοκες και αδιαφανείς εταιρικές πρακτικές που μπορεί να έχουν σχεδιαστεί για να αποφεύγουν τον δημόσιο έλεγχο και τη λογοδοσία», διαπίστωσε η έρευνα.
Με πληροφορίες από New York Times