Τρίτη 3 Αυγούστου 2021

Ποια είναι η μυστηριώδης startup Paragon -Σ. Φιτσανάκης: Οι εταιρείες κατασκοπείας κινούνται στα όρια της νομιμότητας

Του Thomas Brewster

Η Paragon Solutions δεν διαθέτει κάποιο ιστότοπο. Ελάχιστες πληροφορίες υπάρχουν online για αυτήν, παρά το γεγονός ότι περισσότεροι από 50 εργαζόμενοι για την startup εταιρεία παρακολούθησης smartphone με έδρα το Τελ Αβίβ, βρίσκονται στο LinkedIn. Παρόλα αυτά, αυτό δεν αποτελεί μειονέκτημα για μια εταιρεία που συνεχίζει να βρίσκεται σε κατάσταση "απόκρυψης”.

Όμως η εταιρεία έχει έναν συνιδρυτή, διευθυντή και κύριο μέτοχο που προκαλεί ενδιαφέρον: Τον Ehud Schneorson, πρώην διοικητή της ειδικής μονάδας Unit 8200, το ισραηλινό αντίστοιχο της

αμερικανικής NSA. 

Οι υπόλοιποι συνιδρυτές της εταιρείας, δηλαδή ο CEO Idan Nurick, o CTO Igor Bogudlov και ο αντιπρόεδρος έρευνας Liad Avraham, είναι και αυτοί πρώην μέλη της ισραηλινής αντικατασκοπίας. 

Στο διοικητικό συμβούλιο επίσης ξεχωρίζει η παρουσία του πρώην πρωθυπουργού του Ισραήλ, Ehud Barak. 

Η Paragon Solutions έχει επίσης και σημαντική αμερικανική χρηματοδότηση, από την Battery Ventures με έδρα τη Βοστόνη. Σύμφωνα με δύο μέλη της ισραηλινής εταιρείας που μίλησαν υπό καθεστώς ανωνυμίας, η Battery Ventures έχει επενδύσει στην Paragon ποσό 5 με 10 εκατ. δολαρίων. Από την πλευρά της η αμερικανική εταιρεία αρνήθηκε να σχολιάσει τη φύση της επένδυσης της, ενώ στο site της υπάρχει μόνο μια μικρή αναφορά.

Το προϊόν της Paragon αναμένεται να μαγνητίσει τους ειδήμονες περί του spyware λογισμικού και τους ειδικούς στα θέματα παρακολούθησης: Ισχυρίζεται ότι μπορεί να δώσει στις δυνάμεις επιβολής του νόμου τη δυνατότητα να σπάνε εξ αποστάσεως κρυπτογραφημένες επικοινωνίες μέσω πλατφορμών, όπως τα WhatsApp, Signal, Facebook Messenger ή Gmail. Σύμφωνα με κάποιον άλλον ειδικό των spyware λογισμικών, η Paragon υπόσχεται πρόσβαση σε κάποια συσκευή, ακόμα και αν αυτή επανεκκινηθεί.

Η startup ιδρύθηκε το 2019, σε μια εποχή που οι επί πληρωμή hacker smartphone βρισκόντουσαν υπό διωγμό. Το Pegasus Project, ένας συνασπισμός ΜΜΕ και μη κερδοσκοπικών οργανισμών, στις αρχές Ιουλίου ισχυρίστηκε ότι ξεσκέπασε ένα παγκόσμιο δίκτυο παρακολουθήσεων με στόχους δημοσιογράφους, δικηγόρους και γνωστούς πολιτικούς. Όπως ανέφερε, οι παρακολουθήσεις έγιναν για λογαριασμό πελατών της NSO, της ισραηλινής εταιρείας που είναι η μεγαλύτερος πάροχος spyware λογισμικού στη χώρα. 

Ο CEO της εταιρείας αρνήθηκε τους ισχυρισμούς του Pegasus Project. Όπως δήλωσε δεν υπάρχουν στοιχεία ότι το δικό τους λογισμικό χρησιμοποιήθηκε σε όσα καταγγέλλονται- που περιλαμβάνουν στόχους όπως τη σύζυγο του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι που δολοφονήθηκε και τον Γάλλο πρόεδρο Εμανουέλ Μακρόν. 

Ήδη η γαλλική κυβέρνηση ξεκίνησε έρευνα, ενώ και άλλες κυβερνήσεις αναμένεται ότι θα ερευνήσουν το ποιοι έπεσαν θύματα παρακολούθησης με το λογισμικό της NSO και γιατί. Πριν ακόμα το Pegasus Project ξεκινήσει τις αποκαλύψεις του, ο πρόεδρος της Microsoft, Brad Smith είχε κρούσει τον κώδωνα του κινδύνου. Όπως είχε γράψει "αυτό το μικρό κομμάτι της βιομηχανίας (λογισμικού) που βοηθά στην εκδήλωση κυβερνοεπιθέσεων, δημιουργεί άσχημες ειδήσεις για δύο μέτωπα. 

Αρχικά, αυξάνει τις δυνατότητες των χωρών που βρίσκονται στην αιχμή αυτών των επιθέσεων. Δεύτερον, ανοίγει την όρεξη για πολλαπλασιασμό των κυβερνοεπιθέσεων σε κυβερνήσεις που έχουν το χρήμα, αλλά όχι τα άτομα για να δημιουργήσουν τα δικά τους όπλα. Για να συνοψίσω, προσθέτει ένα ακόμη σημαντικό στοιχείο στο τοπίο των απειλών της κυβερνοασφάλειας”.

Ανώτερο στέλεχος της Paragon, το οποίο πλησίασε το Forbes, αρνήθηκε να σχολιάσει τις καταγγελίες και ανέφερε ότι δεν θέλει να μιλήσει για τα προϊόντα της εταιρείας. Μάλιστα ανέφερε ότι η Paragon ακόμα δεν έχει πελάτες. 

Όμως για να αποφύγει τα μπλεξίματα που έχει η NSO λόγω ορισμένων από τους πελάτες της, το στέλεχος δήλωσε ότι η Paragon θα πουλά τα προϊόντα της μόνο σε χώρες που συμμορφώνονται στους διεθνείς νόμους και κανόνες και σέβονται τα θεμελιώδη δικαιώματα και ελευθερίες. Πρόσθεσε ότι απολυταρχικά και μη δημοκρατικά καθεστώτα θα εξαιρούνται από πελάτες.

Πηγές της αγοράς θεωρούν ότι η Paragon υπόσχεται στους πελάτες της πρόσβαση στις εφαρμογές άμεσων μηνυμάτων μιας συσκευής και όχι τον ολοκληρωτικό έλεγχο πάνω σε ένα τηλέφωνο. Κατά μια άποψη, το spyware της Paragon εκμεταλλεύεται τα πρωτόκολλα επικοινωνίας των κρυπτογραφημένων app, που σημαίνει ότι χακάρει τα μηνύματα μέσω των τρωτών σημείων του λογισμικού των app.

Σύμφωνα με τα προφίλ των εργαζομένων της εταιρείας στο LinkedIn, πολλοί από αυτούς προέρχονται από τον τομέα των παρακολουθήσεων, ενώ τουλάχιστον δύο υψηλόβαθμα στελέχη έχουν θητεύσει στην NSO. Επίσης αρκετοί από τους προγραμματιστές της Paragon προέρχονται από μονάδες αντικατασκοπίας των ισραηλινών ενόπλων δυνάμεων (IDF). Ένας από αυτούς, ο Alon Weinberg, στο παρελθόν είχε παρουσιάσει μια έρευνα σε συνέδριο της Def Con, η οποία αφορούσε το χακάρισμα λογισμικού που έτρεχε σε επεξεργαστές της Intel και της AMD.

Ισραηλινές παρακολουθήσεις με αμερικανικό χρήμα

Με την αμερικανική υποστήριξη που διαθέτει, φαίνεται ότι η Paragon θα προσπαθήσει να βάλει στο πελατολόγιο της τις αμερικανικές αρχές επιβολής του νόμου και να πετύχει εκεί που οι άλλοι, συμπεριλαμβανομένης και της NSO, απέτυχαν.

Σύμφωνα με το προφίλ του στο LinkedIn, o 30χρονος Menachem Pakman που είναι βετεράνος των ισραηλινών μυστικών υπηρεσιών, είναι εργαζόμενος στην Paragon με στόχο να βοηθήσει την εταιρεία να κλείσει δουλειές στις ΗΠΑ. Πάντως για την ώρα δεν υπάρχουν ενδείξεις ότι η Paragon έχει πελάτες στην άλλη πλευρά του Ατλαντικού.

Όπως έχει γίνει γνωστό, η Battery επένδυσε στην ισραηλινή εταιρεία μέσω δύο venture capital σχημάτων τον Σεπτέμβριο του 2019, τονίζοντας μάλιστα ότι αυτή ήταν που βοήθησε την έναρξη των δραστηριοτήτων της Paragon. Παράλληλα, ο αντιπρόεδρος της, Aaron Rinberg, εδρεύει στο Ισραήλ και κατέχει θέση παρατηρητή στο ΔΣ της Paragon. Από το 1983 που έχει ιδρυθεί, η Paragon έχει αντλήσει κεφάλαια ύψους τουλάχιστον 9 δισ. δολαρίων και έχει καταγράψει πετυχημένες επενδύσεις σε εταιρείες όπως οι Coinbase, Groupon, Splunk και SkullCandy. Πάντως η Battery δεν έχει κάνει κάποιο σχόλιο για την συμμετοχή της στην ισραηλινή εταιρεία παρακολούθησης smartphone.

Ο John Scott-Railton, ερευνητής στο πανεπιστήμιο του Τορόντο, δήλωσε ότι αν ο στόχος της Paragon είναι να προμηθεύσει τις αμερικανικές διωκτικές αρχές με εργαλεία παρακολούθησης που θα στοχεύουν σε Αμερικάνους, τότε η εταιρεία θα πρέπει να ελεγχθεί. "Οποιοσδήποτε Αμερικάνος επενδυτής βάζει τα χρήματα του σε αυτό τον τομέα της βιομηχανίας θα πρέπει να περάσει από εξονυχιστικό έλεγχο. Θα πρέπει να γνωρίζουμε ποιοι είναι οι πελάτες τους. Ξέρουμε τι συμβαίνει όταν αυτός ο χώρος εργάζεται υπό καθεστώς μυστικότητας, δηλώνοντας παράλληλα ότι ενδιαφέρεται για την προστασία των ανθρωπίνων δικαιωμάτων”, ανέφερε. Ανώτερο στέλεχος της paragon δήλωσε ότι τα ονόματα μελλοντικών πελατών δεν θα γίνουν γνωστά.

Η Paragon δεν είναι η πρώτη ισραηλινή εταιρεία που ξεκίνησε με αμερικανικά κεφάλαια. Η Toka, η οποία βοηθά τις διωκτικές αρχές να μπορούν να χακάρουν συσκευές στο Internet of Things, το 2018 έτυχε χρηματοδότησης 12,5 εκατ. δολαρίων από την Dell Technologies Capital και το venture capital Andreessen Horowitz. Εκείνη την εποχή το πλειοψηφικό πακέτο της NSO βρισκόταν στα χέρια της αμερικανικής Francisco Partners, πριν περάσει στον έλεγχο της βρετανικής Novalpina Capital.

Οι ιδρυτές της Paragon βρίσκονται στην ενδιαφέρουσα θέση να δουλεύουν τόσο επάνω στις κυβερνοεπιθέσεις, όσο και στην άμυνα από αυτές. Το 2019 παράλληλα με την δημιουργία της Paragon, έκαναν τα αποκαλυπτήρια της Hunters.ai. Μιας startup που υποσχόταν ότι μέσω της χρήσης τεχνητής νοημοσύνης θα μπορούσε να αποκρούει και να κυνηγά τους χάκερς που θα προσπαθούσαν να εισβάλουν σε κάποιο δίκτυο. 

Μάλιστα η εταιρεία έτυχε και χρηματοδότησης από την Microsoft μέσω της Μ12. Πάντως σύμφωνα με το Forbes, τα μέλη της Paragon που δημιούργησαν την Hunters.ai δεν βρίσκονται πλέον στην εταιρεία ούτε και κατέχουν μετοχές της. 

 capital.gr/forbes

Σ. Φιτσανάκης: Οι εταιρείες κατασκοπείας κινούνται στα όρια της νομιμότητας

Το σκηνικό της κατασκοπείας έχει αλλάξει εδώ και πολύ καιρό με την τεχνολογία να παίζει κυρίαρχο ρόλο στη λειτουργία των μυστικών υπηρεσιών παγκοσμίως. Με την end-to-end κρυπτογράφηση και τη μεταφορά της επικοινωνίας σε εφαρμογές όπως το WhatsApp και το Signal για παράδειγμα, πολλές χώρες "έμειναν πίσω” και αναζητούσαν μια διέξοδο. 

Λύση στο πρόβλημα έδωσε το λογισμικό Pegasus της ισραηλινής εταιρείας NSO, η οποία όμως κατηγορείται ότι πούλησε την τεχνολογία της και σε κυβερνήσεις αυταρχικών καθεστώτων που λίγο σεβασμό έχουν απέναντι στα ανθρώπινα δικαιώματα.

Το λογισμικό Pegasus μπορεί να έχει πρόσβαση σε μέιλ, αρχεία κλήσεων, δημοσιεύσεις σε social media, κωδικούς πρόσβασης, λίστες επαφών, εικόνες, βίντεο, ηχογραφήσεις και ιστορικά περιήγησης. Το spyware έχει επίσης τη δυνατότητα να ενεργοποιεί την κάμερα ή το μικρόφωνο ενός κινητού, να ακούει κλήσεις και φωνητικά μηνύματα.

Μετά από μια διαρροή δεδομένων εντοπίστηκαν 50.000 αριθμοί τηλεφώνων που οι χρήστες τους ενδέχεται να έπεσαν θύματα παρακολούθησης μέσω του συγκεκριμένου λογισμικού.

Το Pegasus Project, όπως ονομάστηκε, είναι το προϊόν της κοινής έρευνας ανάμεσα σε περισσότερους από 80 δημοσιογράφους από 17 ΜΜΕ σε 10 χώρες, του οργανισμού Forbidden Stories και της Διεθνούς Αμνηστίας. Το λογισμικό παρακολούθησης χρησιμοποιήθηκε για δημοσιογράφους, ακτιβιστές, πολιτικούς, στρατιωτικούς κ.ά. Στους δυνητικούς πελάτες της NSO εντάσσονται 11 χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία, Τόγκο και Ηνωμένα Αραβικά Εμιράτα.

Για το Pegasus Project και τη σύγχρονη κατασκοπεία μίλησε στο Capital.gr ο Σήφης Φιτσανάκης, Καθηγητής Πληροφοριών και Ασφάλειας στο Coastal Carolina University των ΗΠΑ και συγγραφέας του βιβλίου "Εθνική ασφάλεια και σύγχρονες υπηρεσίες κατασκοπείας στην Ελλάδα”.

Συνέντευξη στη Δανάη Μαραγκουδάκη

Γιατί είναι σημαντικές οι αποκαλύψεις του Pegasus Project; Τι δείχνουν για τη σύγχρονη κατασκοπεία;

Ο όρος κατασκοπεία υποδηλώνει το σύνολο των προσπαθειών από τον κατάσκοπο να ανακαλύψει τα απώτερα μυστικά ενός ατόμου ή ενός οργανισμού —συνήθως μέσω των στελεχών του— βρίσκοντας τη λιγότερο επίπονη και την πιο ακίνδυνη (για τον ίδιο τον κατάσκοπο) μέθοδο.

 Συνεπάγεται ότι το "έξυπνο" κινητό τηλέφωνο είναι το πλέον ιδανικό μέσο γι’ αυτό που ονομάζεται από-μαζικοποιημένη κατασκοπεία, δηλαδή την επικεντρωμένη κατασκοπεία ενάντια σε συγκεκριμένους χρήστες που έχουν επιλεχθεί με βάση την ανάμειξη ή τη γνώση τους πάνω σε ευαίσθητα ζητήματα. Θα έλεγα ότι συχνά το κινητό μας τηλέφωνο μάς γνωρίζει καλύτερα ακόμα και από τους πιο κοντινούς μας ανθρώπους. 

Γνωρίζει τις προσωπικές μας προτιμήσεις, τις εμμονές μας, τα σφάλματα και τις ανησυχίες μας. Γνωρίζει που βρισκόμαστε καθημερινά, με ποιον συνομιλούμε περισσότερο, καθώς και τις προσωπικές μας αδυναμίες. Έχει πλέον αφομοιωθεί με τον κάθε χρήστη του. Έχει δηλαδή γίνει, όπως θα έλεγε και ο μεγάλος φιλόσοφος της μηντιακής τεχνολογίας, Marshall McLuhan, προέκταση του ανθρώπινου σώματος. Λαμβάνοντας υπόψη τα παραπάνω, η μετατροπή του smartphone σε μέσο κατασκοπείας αποτελεί φυσικό επακόλουθο της αδυναμίας του σύγχρονου ανθρώπου να λειτουργήσει σε καθημερινό επίπεδο δίχως να καταφεύγει συστηματικά σε αυτή την τεχνολογία της εξάρτησης.

Ο Σνόουντεν έγραψε πρόσφατα πως "ο μεγαλύτερος κίνδυνος για την εθνική ασφάλεια μιας χώρας είναι οι εταιρείες που υποστηρίζουν ότι την προστατεύουν”. Πώς μπορούν να ελεγχθούν αυτές οι εταιρείες;

Προσωπικά αντιμετωπίζω με σκεπτικισμό τους αφορισμούς του Σνόουντεν, ο οποίος αυτο-εκφέρεται μεν ως υπέρμαχος των πολιτικών ελευθεριών, ωστόσο τελεί υπό την προστασία μιας εκ των πιο ανελεύθερων κυβερνήσεων στον πλανήτη. Αναφορικά με τις ιδιωτικές εταιρίες κατασκοπείας, δε νομίζω ότι υπάρχει η πολιτική βούληση ώστε να ελεγχθούν. Κι αυτό διότι, καθώς κινούνται στα όρια της "ανοιχτής αγοράς" και της νομιμότητας, και καθώς είναι πιο ευέλικτες και αδιόρατες από τις κρατικές μυστικές υπηρεσίες, συχνά τις υποβοηθούν ως εργολάβοι. Το όφελος αυτής της λειτουργίας για τις κρατικές μυστικές υπηρεσίες είναι ότι τους δίνεται η δυνατότητα να αποποιούνται την συμμετοχή τους σε επιχειρήσεις κατασκοπείας, σε περίπτωση που αυτές ανακαλυφθούν ή ξεπεράσουν τα όρια —όπως συνέβη π.χ. στην περίπτωση της NSO Group Technologies.

Ήταν και η Ελλάδα ανάμεσα στις χώρες που χρησιμοποιήθηκε το λογισμικό;

Κατά τη γνώμη μου θα ήταν κάτι περισσότερο από παράδοξο εάν αριθμοί κινητών τηλεφώνων στην Ελλάδα απουσίαζαν από τον κατάλογο των υποκλοπών που αποκάλυψε το Pegasus Project - ο οποίος κατάλογος, ας σημειωθεί, αντιπροσωπεύει απλά ένα απειροελάχιστο δείγμα ενός πολύ εκτενέστερου προγράμματος παρακολούθησης τηλεφώνων. Θυμάμαι ότι από τον καιρό που ήμουν μικρό παιδί στην Ελλάδα, άκουγα από παντού —από τους δασκάλους στο σχολείο, από τα μέσα μαζικής ενημέρωσης, κτλ.— ότι η Ελλάδα είναι μια χώρα εξαιρετικής στρατηγικής σημασίας, γεωγραφικά και γεωπολιτικά. Αυτό ισχύει. Δε νομίζω όμως ότι οι Έλληνες το πιστεύουν αυτό, ή ότι έχουν αντιληφθεί με τι συνεπάγεται. Όταν βρίσκεσαι —δίχως να το έχεις εσύ επιλέξει— σε έναν στρατηγικά ευαίσθητο χώρο με εξαιρετικά ασταθή χαρακτηριστικά, σημαίνει ότι συμμετέχεις σε μια επικίνδυνη γεωπολιτική σκακιέρα, άσχετα από το εσύ ο ίδιος έχεις τη βούληση ή τη διάθεση να συμμετάσχεις. Εταιρίες όπως είναι η NSO Group Technologies, καθώς τα κέντρα αποφάσεων που εκπροσωπούν, είναι κομμάτια αυτής της σκακιέρας. Δε νομίζω ότι η Ελλάδα —ως πολιτική οντότητα, αλλά και όπως αυτό αντανακλάται στην πληροφοριακή γνώση των επιμέρους χρηστών της τηλεφωνίας— έχει συνειδητοποιήσει το μέγεθος του στόχου που αποτελεί στον τομέα της διεθνούς κατασκοπείας. Δυστυχώς τα μαθήματα του σκανδάλου της Vodafone του 2004-2005, στο βαθμό που καν εξετάστηκαν, έχουν ήδη ξεχαστεί.

Πώς μπορεί να προστατευτεί μια "μικρή” χώρα;

Οι "μικρές” χώρες καλά θα κάνουν να μη θέτουν σε εφαρμογή τηλεπικοινωνιακά δίκτυα και υπηρεσίες, την τεχνολογία των οποίων δεν ελέγχουν απόλυτα οι ίδιες, και τη δομή των οποίων δεν καταλαβαίνουν. Ταυτόχρονα, θα πρέπει να περιορίσουν —ακόμα και να εξαλείψουν παντελώς— την χρήση των ψηφιακών τηλεπικοινωνιών σε κρίσιμους τομείς της κρατικής λειτουργίας, καθώς και σε ευαίσθητα τμήματα του ιδιωτικού τομέα. 

Μια χώρα που βασίζει τους ευαίσθητους τομείς της πάνω παλαιότερες τεχνολογίες, οι οποίες είναι κατά κανόνα πιο ασφαλείς, σίγουρα θα κινείται πιο αργά. Αυτό όμως είναι προτιμότερο από το να αποτελεί "ανοιχτό βιβλίο" για όσους στοχεύουν στην υπονόμευσή της. 

Θα φανεί παράξενο, κι όμως είναι μια καίρια συμβουλή: αν τους ενδιαφέρει σοβαρά το απόρρητο των επικοινωνιών τους, οι αρχηγοί κρατών και τα επιτελεία τους δε θα πρέπει να έχουν κινητά τηλέφωνα, ούτε καν υπολογιστές! Θα πρέπει να ανακαλύψουν ξανά τα στοιχεία της άμεσης ανθρώπινης επικοινωνίας, δίχως τον μεσάζοντα ρόλο της τεχνολογίας, τα οποία τείνουν να ξεχαστούν στην εποχή μας.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου