20/02/2020 20:22:11
7.1.2020 / ΒΑΣΙΛΗΣ ΓΑΛΟΥΠΗΣ
Δημοσιεύτηκε στο ΠΟΝΤΙΚΙ, τεύχος 2106 στις 31/12/2019

Τα ψηφιακά «σκυλιά του πολέμου» - Το «λογισμικό εισβολής» νέα μπίζνα της βιομηχανίας όπλων

Τα ψηφιακά «σκυλιά του πολέμου» - Το «λογισμικό εισβολής» νέα μπίζνα της βιομηχανίας όπλων - Media

 

Το εμπόριο όπλων είναι τόσο αμφιλεγόμενο όσο και κερδοφόρο. Κάθε χρόνο όπλα αξίας άνω των 80 δισ. δολαρίων εξάγονται από δυτικές χώρες. Η συγκεκριμένη βιομηχανία διέπεται από ένα πλέγμα κανόνων, που σχεδιάστηκαν για να αποτρέπουν την κατάχρηση. Το σύστημα είναι ατελές, αλλά έχει τουλάχιστον κάποια απτά αποτελέσματα. Όμως, σήμερα το εμπόριο όπλων εξαπλώνεται και διαφοροποιείται περαιτέρω.

Τα φυσικά όπλα, όπως πύραυλοι, τανκς κ.λπ., αποτελούν ένα μόνο κομμάτι της βιομηχανίας. Το εμπόριο των «παραδοσιακών» όπλων, όμως, μπλέκεται πλέον με την κατασκοπεία για να δημιουργηθεί ένα νέο υβριδικό προϊόν, τα «ψηφιακά σκυλιά του πολέμου». Μια αναπτυσσόμενη βιομηχανία πολλών δισεκατομμυρίων δολαρίων, που εξάγει ειδικό «λογισμικό εισβολής», σχεδιασμένο να κατασκοπεύει smartphones, desktops και servers.

Κυβερνο-μισθοφόροι πουλάνε λογισμικά παρακολούθησης όχι μόνο σε κυβερνήσεις, αλλά και σε δικτάτορες. Τα μέχρι τώρα στοιχεία δείχνουν ότι τέτοιο λογισμικό χρησιμοποιείται από αυταρχικά καθεστώτα για να κατασκοπεύουν και να «παρενοχλούν» τους επικριτές τους. Τα ίδια ακριβώς εργαλεία θα μπορούσαν να αντιγραφούν, να πολλαπλασιαστούν και να χρησιμοποιηθούν φυσικά και εναντίον της Δύσης.

Γι’ αυτό ο νέος πονοκέφαλος των κυβερνήσεων είναι να βρουν τρόπους να εξασφαλίσουν ότι αυτό το πρωτοεμφανιζόμενο είδος εμπορίου όπλων δεν θα «ξεγλιστρήσει» μέσα από παραθυράκια και κενά στο σύστημα ελέγχου.

Οι εταιρίες που εμπλέκονται στην μπίζνα της κυβερνοκατασκοπίας είναι δεκάδες, με τη μεγαλύτερη να υπολογίζεται ότι έχει αξία 1 δισ. δολάρια. Οι περισσότερες από αυτές είναι συνήθως εγκατεστημένες σε χώρες της Δύσης ή σε συμμάχους της και προσλαμβάνουν πρώην κατασκόπους που έμαθαν την τέχνη στις κρατικές υπηρεσίες πληροφοριών.

Υπάρχει η νόμιμη πρακτική της πώλησης εργαλείων ψηφιακών πληροφοριών σε ξένους πελάτες – για παράδειγμα, σε κυβερνήσεις με σκοπό την εντόπιση τρομοκρατών και την καταπολέμηση του οργανωμένου εγκλήματος. Δυστυχώς, όμως, κάποιες φορές, αυτά τα εργαλεία παρακολούθησης κατέληξαν στα χέρια αυταρχικών καθεστώτων που είχαν σκιώδεις στόχους.

 

Η περίπτωση Κασόγκι

Στις 2 Οκτωβρίου 2018 ο Τζαμάλ Κασόγκι, Σαουδάραβας δημοσιογράφος και επικριτής της κυβέρνησης της Σαουδικής Αραβίας, επισκέφθηκε το προξενείο στην Κωνσταντινούπολη. Δεν βγήκε ζωντανός. Έχοντας αρχικά αρνηθεί επίμονα την ευθύνη, η κυβέρνηση της Σαουδικής Αραβίας τελικώς παραδέχθηκε ότι ο Κασόγκι δολοφονήθηκε μέσα στο προξενείο.

Δύο μήνες αργότερα, όπως έγραψε ο «Economist», ο Ομάρ Αμπντουλαζίζ, ένας άλλος Σαουδάραβας αντιφρονών, κατέθεσε μήνυση στο Ισραήλ κατά της NSO Group, ισραηλινής εταιρείας λογισμικού. Ο Αμπντουλαζίζ ισχυρίζεται ότι η συγκεκριμένη εταιρία παρείχε στην κυβέρνηση της Σαουδικής Αραβίας το Pegasus, ένα λογισμικό κατασκοπείας που παρακολουθεί smartphones, το οποίο χρησιμοποιήθηκε από την κυβέρνηση για να κατασκοπεύει τον Αμπντουλαζίζ και, μέσω αυτού, τον Τζαμάλ Κασόγκι.

Η NSO Group, από την πλευρά της, αρνείται ότι το λογισμικό της χρησιμοποιήθηκε κατά του Κασόγκι.

 

Επώνυμα θύματα

Πιο πρόσφατα, τον Οκτώβριο, η WhatsApp, εταιρεία που ανήκει στο Facebook, μήνυσε επίσης την NSO Group ισχυριζόμενη ότι πάνω από 1.400 χρήστες της εφαρμογής της χακαρίστηκαν μέσω λογισμικού της. Πολλά από τα υποτιθέμενα θύματα ήταν δημοσιογράφοι, δικηγόροι και ακτιβιστές.

Μάλιστα, η WhatsApp λέει ότι ζήτησε από το αμερικανικό υπουργείο Δικαιοσύνης να αρχίσει σχετική έρευνα. Η NSO αρνείται τους ισχυρισμούς και τονίζει ότι η τεχνολογία της δεν έχει σχεδιαστεί για να χρησιμοποιείται εναντίον δημοσιογράφων και ακτιβιστών για τα ανθρώπινα δικαιώματα.

 

Από αυταρχικά καθεστώτα

Εργαλεία χακαρίσματος άλλων εταιρειών εφαρμόστηκαν στην πράξη στο Σουδάν από το αιμοσταγές καθεστώς του Ομάρ Αλ Μπασίρ. Αυτού του είδους οι τεχνολογίες μπορούν να χρησιμοποιηθούν πέρα από σύνορα. Κάποια από τα θύματα αυταρχικών κυβερνήσεων ήταν αντιφρονούντες ή δικηγόροι που ζούσαν εξόριστοι σε άλλες χώρες.

Οι περιπτώσεις των μηνύσεων έφεραν στο προσκήνιο μια λιγότερο γνωστή πτυχή της βιομηχανίας της κυβερνοασφάλειας. Οι περισσότερες εταιρείες αυτού του χώρου επικεντρώνουν στην προστασία των πελατών τους από χάκερς και κακόβουλα λογισμικά.

Κάποιες, όμως, συμπεριλαμβανομένων της NSO Group, της Gamma Group (αγγλογερμανική εταιρεία) και της Hacking Team (ιταλική, που τον Απρίλιο συγχωνεύτηκε για να δημιουργηθεί η Memento Labs), πουλάνε λογισμικό για να βοηθούν τις κυβερνήσεις να έχουν πρόσβαση σε online data «προσώπων ενδιαφέροντος». Οι δουλειές φαίνεται ότι ανθούν.

 

Το «λογισμικό εισβολής» και οι πελάτες

Η θολή φύση της αγοράς για «λογισμικό εισβολής» κάνει δύσκολο τον ακριβή υπολογισμό των οικονομικών στοιχείων και των κερδών αυτών των εταιρειών. Ο «Economist», πάντως, υπολογίζει ότι η ισραηλινή NSO Group αξίζει πάνω από 1 δισ. δολάρια. Η Ντάνα Ίγκλετον της Διεθνούς Αμνηστίας, αναπληρώτρια διευθύντρια της Amnesty Tech, υπολογίζει ότι συνολικά η αγορά έχει αξία αρκετά δισεκατομμύρια δολάρια.

Τον Μάιο η Διεθνής Αμνηστία προέβη σε νομικές ενέργειες για να ανακληθεί η άδεια εξαγωγής του Ομίλου NSO, «εταιρείας της οποίας τα προϊόντα spyware χρησιμοποιήθηκαν σε ανατριχιαστικές επιθέσεις κατά υπερασπιστών των ανθρωπίνων δικαιωμάτων ανά τον κόσμο».

Αυτές οι εταιρείες, όπως είναι φυσικό, προτιμούν να μην αποκαλύπτουν τους πελάτες τους. Το 2015, πάντως, μια παραβίαση δεδομένων έφερε στο φως λίστα πελατών της εταιρείας Hacking Team, που περιλάμβανε μια σαουδαραβική υπηρεσία κατασκοπείας, την κυβέρνηση του Ομάρ Αλ Μπασίρ του Σουδάν, το FBI, την Επιτροπή κατά της Διαφθοράς της Μαλαισίας και την κυβέρνηση της επαρχίας Μπαγέλσα στη Νιγηρία.

 

Γιγαντώθηκε μετά τον Σνόουντεν

Η συγκεκριμένη βιομηχανία υπάρχει εδώ και κάποια χρόνια, αλλά, σύμφωνα με τον Τζον Σκοτ Ρέιλτον του Πανεπιστημίου του Τορόντο, γιγαντώθηκε μετά τη διαρροή απόρρητων πληροφοριών από τον Έντουαρντ Σνόουντεν το 2013.

Το γεγονός ώθησε τις εταιρείες τεχνολογίας, που θορυβήθηκαν από κενά στην ασφάλεια, να κρυπτογραφήσουν ακόμη περισσότερα μηνύματα και κομμάτια του Διαδικτύου, ώστε να καταστήσουν δυσκολότερη την παρακολούθηση. Κάποιες ιδιωτικές εταιρείες προσφέρουν τώρα στις κυβερνήσεις που δεν έχουν τη δυνατότητα να «σπάσουν» τις «άμυνες» κρυπτογράφησης τα εργαλεία που είναι απαραίτητα για να το κάνουν.

Σύμφωνα με έγγραφο που περιήλθε στην κατοχή των «New York Times» η εταιρία Dark Matter, που έχει τη βάση της στα Αραβικά Εμιράτα, έχει προσλάβει αρκετά άτομα που δούλευαν για την αμερικανική Υπηρεσία Εθνικής Ασφάλειας. Η Dark Matter αρνήθηκε να σχολιάσει μετά την αποκάλυψη.

Οι περισσότερες από αυτές τις εταιρείες κυβερνοασφάλειας λένε ότι βοηθούν τις υπηρεσίες επιβολής του νόμου στη μάχη κατά της τρομοκρατίας, του εμπορίου ναρκωτικών και άλλων εγκλημάτων.

Στη θεωρία οι εξαγωγές hacking software (λογισμικού παρακολούθησης) εποπτεύονται από τους ίδιους νόμους που ρυθμίζουν την πώληση όπλων. Στην πράξη, όμως, οι περισσότεροι ειδικοί λένε ότι τέτοιοι περιορισμοί επηρεάζουν ελάχιστα. O Ντέιβιντ Κέι, επίτροπος των Ηνωμένων Εθνών για την ελευθερία της έκφρασης, περιγράφει την αγορά εργαλείων κατασκοπείας ως «εκτός ελέγχου» και «ανεύθυνη».

Η Ντάνα Ίνγκλετον της Διεθνούς Αμνηστίας δηλώνει, εξάλλου, ότι η κρατική χρήση των προϊόντων της συγκεκριμένης βιομηχανίας για στοχοποίηση πολιτικών αντιπάλων, δημοσιογράφων και άλλων δείχνει να είναι κοινή πρακτική. Και προσθέτει ότι στο παρελθόν μηνύσεις κατέπεσαν ακριβώς λόγω της διεθνούς high tech φύσης των υποθέσεων.

Ήταν δύσκολο, δηλαδή, να βρεθούν απτά στοιχεία ώστε να γίνουν αυτές οι παρανομίες πλήρως κατανοητές από τους δικαστές ή ακόμα και να εμπίπτουν στο υπάρχον ποινικό πλαίσιο. Έτσι δεν αποδεικνυόταν ότι η παρακολούθηση είχε γίνει π.χ. στο έδαφος της χώρας όπου έχει δικαιοδοσία το δικαστήριο.

Η πρόσφατη δημοσιότητα, πάντως, είχε αποτέλεσμα την αύξηση της πίεσης προς τις εταιρείες. Τον Νοέμβριο ο Αμερικανός γερουσιαστής Ρον Γουάιντεν ζήτησε να γίνει έρευνα για το αν προϊόντα της NSO Group έχουν χρησιμοποιηθεί εναντίον Αμερικανών πολιτών. Ο Κέι των Ηνωμένων Εθνών ζητάει να επιβληθεί μορατόριουμ στις εξαγωγές μέχρι να υπάρξουν αυστηρότεροι νόμοι.

Οι κυβερνήσεις των χωρών της Δύσης θα πρέπει να αυστηροποιήσουν τους κανόνες για ηθικούς, οικονομικούς και στρατηγικούς λόγους. Το ηθικό κομμάτι είναι προφανές. Είναι παράλογο οι δημοκρατικές χώρες να παραπονούνται για την εξαγωγή «κατασταλτικής» ψηφιακής τεχνολογίας από την Κίνα όταν, την ίδια στιγμή, τα δυτικά εργαλεία μπορούν να χρησιμοποιηθούν για τους ίδιους σκοπούς.

Οι οικονομικός λόγος συνίσταται στο ότι, αντίθετα με τις πωλήσεις συμβατικών όπλων, μια μείωση στις εξαγωγές λογισμικών παρακολούθησης δεν θα οδηγούσε σε μεγάλες απώλειες θέσεων εργασίας. Αντίθετα με τη συμβατική πολεμική βιομηχανία των διαφόρων χωρών, εδώ έχουμε κυρίως συνταξιούχους, πρώην κατασκόπους, που πιάνουν δουλειά σε ιδιωτικές εταιρείες.

 

Και με πολύ απλές εφαρμογές

Οι στρατηγικοί λόγοι έχουν να κάνουν με τον κίνδυνο «πολλαπλασιασμού» και ανεξέλεγκτης χρήσης. Τα λογισμικά μπορούν να επανασχεδιαστούν, να αντιγράφονται στο διηνεκές ή και να χρησιμοποιηθούν δυνητικά από οποιονδήποτε κι εναντίον οποιουδήποτε στον κόσμο. Οι εφαρμογές για smartphone που αποτελούν στόχο τέτοιων λογισμικών (spyware) χρησιμοποιούνται απ’ όλους, από απλούς πολίτες μέχρι πρωθυπουργούς.

Υπάρχει, όμως, ο κίνδυνος αυταρχικοί ηγέτες ή καθεστώτα – και τρομοκρατικές οργανώσεις φυσικά – να αποκτήσουν τεχνολογικές δυνατότητες που θα μπορούν να «στοχεύουν» όχι μόνο τους δικούς τους πολίτες, αλλά και πολίτες δυτικών χωρών. Θα ήταν, λοιπόν, προς το συλλογικό συμφέρον όλης της Δύσης να περιοριστεί η εξάπλωση αυτής της τεχνολογίας, η οποία εξαπλώνεται κυρίως από... τη Δύση.

Για αρχή εξετάζεται η αυστηροποίηση του υπάρχοντος καθεστώτος αδειοδότησης. Το συγκεκριμένο πλαίσιο είχε σχεδιαστεί μια άλλη εποχή για ρυθμίσεις σχετικές με τα συμβατικά όπλα.

Η βασική αρχή, πάντως, θα πρέπει να παραμείνει η ίδια. Αν, δηλαδή, οι εταιρείες δεν μπορούν να προσφέρουν διασφαλίσεις ότι τα λογισμικά τους (δηλαδή τα «όπλα» τους σε αυτή την περίπτωση) θα χρησιμοποιούνται μόνο ενάντια σε θεμιτούς στόχους, θα πρέπει να μην τους παρέχεται η άδεια να τα πουλάνε.

Οι ανεπτυγμένες χώρες, εξάλλου, θα πρέπει να αυστηροποιήσουν τους κανόνες ώστε οι πρώην κατάσκοποί τους να μην μπορούν τόσο εύκολα να ξεκινούν μια δεύτερη καριέρα ως «ψηφιακοί μισθοφόροι» στο πλευρό διαφόρων δικτατόρων. Κάποτε το εμπόριο όπλων είχε να κάνει με ντουφέκια, εκρηκτικά και αεροπλάνα. Σήμερα έχει να κάνει με λογισμικά και πληροφορία. Το πλαίσιο που ρυθμίζει το εμπόριο των όπλων προφανώς οφείλει να συμβαδίσει με την εποχή.

 

 

ΣΧΟΛΙΑ

Το "Π" σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.