Κυριακή, Αυγούστου 28, 2022

O διευθυντής του Citizen Lab μιλάει αποκλειστικά στο inside story για τις παρακολουθήσεις

 


O διευθυντής του Citizen Lab μιλάει αποκλειστικά στο inside ...O διευθυντής του Citizen Lab μιλάει αποκλειστικά στο inside story για τις παρακολουθήσεις

Κείμενο: Βασίλης  Παναγιωτόπουλος
Βίντεο: Βασίλης Παναγιωτόπουλος

Παρασκευή 26 Αυγούστου 2022

Το 2001, όταν ο νεαρός Ρον Ντίμπερτ είχε μόλις γίνει μόνιμος καθηγητής Πολιτικών Επιστημών στο Πανεπιστήμιο του Τορόντο, αποφάσισε να στήσει ένα εργαστήριο, που θα το ονόμαζε Citizen Lab, για να μελετά την ασφάλεια του διαδικτύου, να εντοπίζει τις ψηφιακές απειλές κατά μελών της κοινωνίας των πολιτών και να παρακολουθεί την εξάπλωση της βιομηχανίας λογισμικών κατασκοπίας (spyware). Με μία μικρή τότε ομάδα ερευνητών τεχνολογίας και επιχορήγηση 250.000 δολαρίων από το Ford Foundation, ξεκίνησε αυτό που ονόμαζε χαριτολογώντας το «CSI του ίντερνετ». Τότε μάλλον δεν γνώριζε ούτε ο ίδιος πόσο σημαντικό θα γινόταν το έργο του Citizen Lab, που τα τελευταία χρόνια έχει εδραιώσει τη φήμη του ως παγκόσμιου ηγέτη στον αγώνα για την προστασία της ιδιωτικής ζωής και τη διατήρηση του δικαιώματος της ελεύθερης έκφρασης και των ανθρώπινων δικαιωμάτων στον ψηφιακό κόσμο.

Κάποιες από τις μεγάλες επιτυχίες που έχει σημειώσει η ομάδα του Citizen Lab
  • Αποκάλυψε τεράστια δίκτυα ηλεκτρονικής κατασκοπίας που έθεσαν σε κίνδυνο χιλιάδες υπολογιστές, συμπεριλαμβανομένων αυτών του Δαλάι Λάμα και των Ηνωμένων Εθνών.
  • Έριξε φως στον αυξανόμενο αριθμό δυτικών εταιρειών που παρέχουν ψηφιακό κατασκοπευτικό λογισμικό σε καταπιεστικά καθεστώτα.
  • Αποκάλυψε ότι η ισραηλινή NSO Group μαζί με τα Ηνωμένα Αραβικά Εμιράτα ξόδεψαν εκατομμύρια δολάρια για να σχεδιάσουν με επιτυχία το Pegasus, ένα κακόβουλο λογισμικό που ήταν ικανό να εκμεταλλευτεί ευπάθειες στα τηλέφωνα της Apple – ωθώντας έτσι την εταιρεία να προβεί σε επιδιορθώσεις και προστατεύοντας όλους τους χρήστες iPhone ανά τον κόσμο.
  • Αποκάλυψε ότι το λογισμικό παρακολούθησης της NSO Group χρησιμοποιήθηκε για την κατασκοπία του «στενού κύκλου» του Τζαμάλ Κασόγκι λίγο πριν από τη δολοφονία του.

To Citizen Lab ήταν και αυτό που επιβεβαίωσε το 2021 ότι το κινητό του δημοσιογράφου Θανάση Κουκάκη είχε μολυνθεί με το PredatorΠοιος παρακολουθούσε το κινητό του δημοσιογράφου Θανάση Κουκάκη;, το κακόβουλο λογισμικό που βρίσκεται στην καρδιά του σκανδάλου των υποκλοπών που κλυδωνίζει την χώρα.

Ο Ρον Ντίμπερτ μίλησε αποκλειστικά στο inside story για όσα κάνει το Citizen Lab σε όλον τον κόσμο, αποκαλύπτοντας μεγάλες ομοιότητες αλλά και διαφορές στον τρόπο που οι κυβερνήσεις αντιμετωπίζουν την ασφάλεια των επικοινωνιών, αλλά και τις αποκαλύψεις σχετικά με αυτήν. Ακολουθεί το βίντεο της συνέντευξης και η γραπτή απόδοσή της στα ελληνικά.

Ποιο είναι το αντικείμενο της έρευνας του Citizen Lab;

Tο Citizen Lab διεξάγει έρευνεςPublications | Citizen Lab για τον έλεγχο των πληροφοριών από την σκοπιά των ανθρώπινων δικαιωμάτων. Το έργο μας είναι παγκόσμιας εμβέλειας. Διαθέτουμε μια σχετικά μεγάλη ομάδα ερευνητών με διάφορες ειδικότητες: μηχανικούς, επιστήμονες πληροφορικής, κοινωνικούς επιστήμονες, ερευνητές με γεωγραφική εξειδίκευση και δικηγόρους. Εργαζόμαστε από κοινού πάνω σε θέματα που σχετίζονται με την κυβερνοκατασκοπία, τη λογοκρισία στο διαδίκτυο, την προστασία της ιδιωτικής ζωής στα μέσα κοινωνικής δικτύωσης κ.ά.

Ένα από τα ερευνητικά πεδία για τα οποία είμαστε περισσότερο γνωστοί είναι ο εντοπισμός της κατασκοπίας κατά μελών της κοινωνίας των πολιτών. Τα τελευταία 13 χρόνια έχουμε συντάξει πολυάριθμες εκθέσεις για το θέμα αυτό. Στο πλαίσιο αυτής της έρευνας, ασχοληθήκαμε με τη βιομηχανία μισθοφορικού κατασκοπευτικού λογισμικού (mercenary spyware). Τι συμβαίνει; Πολλές κυβερνήσεις, όταν θέλουν να προβούν σε κατασκοπικές ενέργειες αγοράζουν από διάφορους προμηθευτές spyware την τεχνολογία αυτή. Έτσι, αναπτύξαμε ένα αρκετά εξελιγμένο σύνολο τεχνικών για να εντοπίζουμε τους διάφορους προμηθευτές αυτής της τεχνολογίας. Το πιο διάσημο από αυτό τα λογισμικά είναι το Pegasus της NSO Group.

H αγορά των μισθοφορικών κακόβουλων λογισμικών αυξάνεται. Οι περισσότερες από τις εν λόγω εταιρείες πουλάνε σε κυβερνητικούς πελάτες και μου φαίνεται με βάση την έρευνά μας και κάποια άλλα δημοσιεύματα εκεί έξω ότι η τεχνολογία πολλαπλασιάζεται. Σχεδόν κάθε κυβέρνηση σε κάθε γωνιά του κόσμου ενδιαφέρεται να κάνει κάτι τέτοιο. Έτσι, έχουμε βρει κυβερνητικούς πελάτες αυτών των διαφόρων προμηθευτών spyware σε όλον τον κόσμο.

Έχετε δηλώσει πώς το spyware είναι μια ενδελεχής και προηγμένη μορφή υποκλοπής («wiretapping on steroids»). Τι εννοείτε με αυτό;

Τα τελευταία 10 περίπου χρόνια οι επικοινωνιακές μας συνήθειες έχουν υποστεί πλήρη μεταμόρφωση. Όλοι μας κουβαλάμε από ένα κινητό στην τσέπη μας. Τα ακουμπάμε στα κομοδίνα μας. Έχουν σχεδιαστεί για να είναι παρεμβατικά και επεμβατικά. Συγκεντρώνουν πολλές πληροφορίες για εμάς σε τακτική βάση. Αποτελούν ένα one-stop-shop για να αντλήσει κανείς ένα «χρυσωρυχείο» δεδομένων σχετικά με τα πιο προσωπικά ιδιωτικά μας στοιχεία.

Συνεπώς, αν ένας οργανισμός ή ένα άτομο μπορεί να αποκτήσει πρόσβαση σε αυτήν τη συσκευή, μπορεί να μάθει πολλά για εσάς. Έτσι, οι υπηρεσίες πληροφοριών και επιβολής του νόμου έχουν απευθυνθεί στην αγορά μισθοφορικού spyware, οι οποίοι τους προμηθεύουν με υπηρεσίες hacking μπαίνοντας ουσιαστικά μέσα στη συσκευή. Αν το συγκρίνετε αυτό με τις παραδοσιακές υποκλοπές... εντάξει, μια τηλεφωνική γραμμή μπορεί να παρακολουθηθεί, μπορεί κατά τύχη να κρυφακούσετε μια συνομιλία που έχουν κάποιοι ύποπτοι, αλλά θα πρέπει να βρίσκονται στη συγκεκριμένη τηλεφωνική γραμμή σε μια συγκεκριμένη στιγμή.

Αν αντιθέτως παραβιάσετε τη συσκευή κάποιου, μπορείτε να διαβάσετε τα email του, να υποκλέψετε τα μηνύματά του, ακόμη και αυτά που είναι κρυπτογραφημένα. Μπορείτε να ενεργοποιήσετε την κάμερα και το μικρόφωνο, μετατρέποντας τη συσκευή αυτή σε έναν κρυφό «κοριό» στην τσέπη κάποιου. Μπορείτε να κρυφακούσετε συσκέψεις, στις οποίες μπορεί να βρίσκεται η συσκευή, μπορείτε να εντοπίσετε την τοποθεσία κάποιου, να ανακαλύψετε τι έκανε πριν από καιρό και άλλα. Οπότε είναι σαν μια υποκλοπή, αλλά και πολλά περισσότερα. Οι τελευταίες εκδόσεις του spyware είναι σε σχέση με την τεχνολογία παρακολούθησης, ό,τι ήταν η πυρηνική τεχνολογία σε σχέση με τα συμβατικά όπλα. Είναι ένα κβαντικό άλμα προς τα εμπρός όσον αφορά την πολυπλοκότητα και την ισχύ.

Ποιες μεθόδους χρησιμοποιείτε στην έρευνά σας;

Σχετικά με τις παραβιάσεις για τις οποίες μιλάμε, εφαρμόζουμε μια σειρά από διαφορετικές μεθόδους. Η μία είναι η εγκληματολογική ανάλυση (forensic analysis) των συσκευών. Έτσι, εάν η συσκευή ενός στόχου παραβιαστεί, θα εξετάσουμε τα αρχεία καταγραφής (logs), θα αναζητήσουμε «αποτυπώματα» που μπορούμε να συνδέσουμε με ορισμένους τύπους spyware. Κάνουμε επίσης σάρωση δικτύου.

Πολλοί προμηθευτές και κυβερνητικοί πελάτες αφήνουν ίχνη στο διαδίκτυο – σημάδια των δραστηριοτήτων τους. Και αν ξέρεις πού να ψάξεις, πώς να τα αναζητήσεις, μπορείς να συγκεντρώσεις στοιχεία. Όλα αυτά γίνονται κάτω από πολύ προσεκτικά πρωτόκολλα ερευνητικής δεοντολογίας. Ένας τρόπος να το περιγράψεις είναι ότι είμαστε κάτι σαν μια ακαδημαϊκή αντικατασκοπία για την κοινωνία των πολιτών. Ψάχνουμε για παραβιάσεις των ανθρωπίνων δικαιωμάτων στον ψηφιακό χώρο, αλλά το κάνουμε με έναν πολύ προσεκτικά δομημένο ακαδημαϊκό τρόπο.

Ποιος είναι ο αντίκτυπος της έρευνάς σας;

Αν μιλήσουμε μόνο για το ερευνητικό πεδίο του spyware – καταπιανόμαστε και με άλλους τομείς έρευνας – μόνο τα τελευταία δύο χρόνια η δουλειά μας σε αυτόν τον τομέα είχε έναν αρκετά μεγάλο αντίκτυπο. Πρώτα απ' όλα, στις Ηνωμένες Πολιτείες, ο Λευκός Οίκος του Μπάιντεν χρησιμοποιώντας πολύ αυστηρά λόγια έκρουσε τον κώδωνα του κινδύνου σχετικά με τη βιομηχανία μισθοφορικού spyware. Πρόσφατα, υπήρξε μια ακρόαση από την ειδική Eπιτροπή Πληροφοριών της Βουλής των Αντιπροσώπων, όπου κατέθεσε ένας από τους ανώτερους ερευνητές μας, ο Τζον Σκοτ-Ρέιλτον. Εισήγαγαν μάλιστα διακομματική νομοθεσία που περιλαμβάνει ελέγχους στη βιομηχανία μισθοφορικού spyware. Το υπουργείο Εμπορίου των ΗΠΑ έβαλε αρκετές εταιρείες χάκερ-προς-ενοικίαση που εντοπίσαμε σε μια μαύρη λίστα περιορισμών εμπορίου. Έτσι, στις ΗΠΑ και μόνο, υπήρξε αρκετά μεγάλος αντίκτυπος ως αποτέλεσμα της έρευνας που κάναμε εμείς και άλλοι σε αυτόν τον τομέα. Είναι πραγματικά εξαιρετικό για μένα ως επικεφαλής του οργανισμού μας να βλέπω τέτοιου είδους αλλαγές να συμβαίνουν προς μια θετική κατεύθυνση ως αποτέλεσμα της έρευνάς μας.

Μπορείτε να κάνετε μια σύγκριση των νομικών πλαισίων για το spyware μεταξύ της Βόρειας Αμερικής και της Ευρώπης; Πιστεύετε ότι μετά τις αποκαλύψεις των Pegasus/Predator η στάση των Ευρωπαίων ή των Αμερικανών νομοθετών έχει αλλάξει;

Οι φιλελεύθερες δημοκρατικές χώρες διαθέτουν πολύ μυστικοπαθείς υπηρεσίες ασφαλείας που αποτελούν κατάλοιπα του Ψυχρού Πολέμου. Αυτές οι υπηρεσίες είναι συνήθως πολύ καλά εξοπλισμένες. Τείνουν να λειτουργούν στο σκοτάδι, με πολύ περιορισμένη εποπτεία, δημόσια λογοδοσία και διαφάνεια. Τώρα που έχουμε εισέλθει σε μια νέα εποχή με αυτό το μεγάλο άλμα στις δυνατότητες παρακολούθησης, πρέπει να προσαρμόσουμε την εποπτεία και τους μηχανισμούς δημόσιας λογοδοσίας και διαφάνειας.

Κάθε κυβέρνηση σε όλον τον κόσμο που είναι φιλελεύθερη και δημοκρατική παλεύει με αυτό αυτή τη στιγμή. Ανακαλύπτουμε ότι αυτές οι υπηρεσίες κάνουν πράγματα που ίσως δεν θα έπρεπε να κάνουν. Δεν αποκαλύπτουν στο κοινό τι είδους τεχνολογίες χρησιμοποιούν. Οπότε, παίζουμε ένα είδος κυνηγιού για να καλύψουμε το χαμένο έδαφος. Εδώ στον Καναδά, πρόσφατα αποκαλύφθηκε ότι η αστυνομία χρησιμοποιούσε spyware – αλλά ήταν μια σχεδόν τυχαία αποκάλυψη. Αυτός δεν είναι ο κατάλληλος τρόπος για να το κάνουμε. Βλέπουμε στην Ευρώπη αυτή τη στιγμή πολλές συζητήσεις και έρευνες για το πώς να ρυθμιστούν σωστά οι υπηρεσίες πληροφοριών.

Το έργο της έρευνας του Ευρωπαϊκού Κοινοβουλίου για το Pegasus είναι πολύ σημαντικό. Χαίρομαι πραγματικά που συμβαίνει αυτό. Χρειαζόμαστε περισσότερες τέτοιου είδους έρευνες σε όλον τον κόσμο. Ελπίζω ότι θα μπορέσουν να συνεχίσουν τις έρευνές τους, διότι αν κοιτάξετε ακόμη και τις εκθέσεις που έχουν ήδη προκύψει, έχουμε μάθει πολλά που δεν γνωρίζαμε. Ελπίζω ότι θα γίνουν κάποιες συστάσεις και στη συνέχεια θα εφαρμοστούν μέτρα από τις ευρωπαϊκές κυβερνήσεις.

Έχετε κάποιο σχόλιο για τις πρόσφατες εξελίξεις στην Ελλάδα σχετικά με τις υποκλοπές;

Αυτό που βλέπουμε στην Ελλάδα είναι ένα μοτίβο που ακολουθεί αυτά που έχουμε δει σε άλλες χώρες, όπως η Ισπανία και η Πολωνία ή το Ελ Σαλβαδόρ. Δείτε επίσης την πρόσφατη έκθεσή μαςGeckoSpy: Pegasus Spyware Used against Thailand’s Pro-Democracy Movement | The Citizen Lab σχετικά με την Ταϊλάνδη. Αρχικά υπάρχει μια έκθεση όπως η δική μας, που εντοπίζει κάποιες ανησυχητικές εξελίξεις. Εντοπίζεται ίσως η ύπαρξη ενός κυβερνητικού πελάτη (σ.σ.: πελάτη εταιρείας που πουλάει spyware). Δεν ξέρουμε ποια κυβερνητική υπηρεσία είναι, αλλά μπορούμε να πούμε ότι υπάρχει πελάτης του spyware σε μια συγκεκριμένη χώρα. Ίσως μετά να υπάρξει ένα θύμα spyware που εμφανίζεται – σε αυτή την περίπτωση, ένας δημοσιογράφος έτυχε να επικοινωνήσει μαζί μας και με βάση το πρωτόκολλο ερευνητικής δεοντολογίας εξετάσαμε εγκληματολογικά τη συσκευή του και επιβεβαιώσαμε ότι είχε παραβιαστεί το 2021 χρησιμοποιώντας το Predator.

Δημοσιεύσαμε επίσης ιστοτόπους (domains) στην έκθεσή μας που στη συνέχεια η ομάδα ασφάλειας του Ευρωπαϊκού Κοινοβουλίου χρησιμοποίησε για να ελέγξει το τηλέφωνο του μέλους της αντιπολίτευσης και ευρωβουλευτή (σ.σ.: Ν. Ανδρουλάκη) για στοιχεία που να αποδεικνύουν τη στόχευση με Predator. Το μοτίβο εδώ είναι παρόμοιο. Πρώτα υπάρχει διάψευση (σ.σ.: της παρακολούθησης από τις αρχές), μετά συνήθως ισχυρισμοί ότι μπορεί να είναι από πίσω η Ρωσία ή κάποιος άλλος ξένος παράγοντας. Και μετά συνήθως υπάρχουν κάποιες συνέπειες: στην Ισπανία, όπως και στην Ελλάδα, παραιτήθηκε ο επικεφαλής της υπηρεσίας πληροφοριών.

Μετά συνήθως γίνονται εκκλήσεις ή υποσχέσεις για μεταρρυθμίσεις και πολλά εξαρτώνται από το αν οι πολίτες και η κοινωνία των πολιτών είναι σε θέση να διατηρήσουν την πίεση προς την κυβέρνηση. Αν το καταφέρουν, τότε ίσως δούμε κάποια πραγματική μεταρρύθμιση. Αλλά η επικαιρότητα τρέχει. Και τη μια στιγμή που έχεις το σκάνδαλο, μερικές εβδομάδες αργότερα ξεχνιέται. Γι' αυτό είναι πολύ σημαντικό να διατηρηθεί η πίεση, να γίνουν περισσότερες έρευνες, να το εξετάσουν οι δημοσιογράφοι και να βεβαιωθούν ότι το θέμα θα παραμείνει στην επικαιρότητα, διότι η κυβέρνηση, αν αυτή η πίεση υποχωρήσει, θα προχωρήσει.

Τι μπορεί να κάνει η κοινωνία των πολιτών για να αντιμετωπίσει τέτοιες απειλές;

Ζούμε σε μια εποχή όπου γενικά οι πόροι για την ερευνητική δημοσιογραφία μειώνονται. Είναι μια πολύ δύσκολη κατάσταση, αλλά αντισταθμίζεται από το γεγονός ότι υπάρχουν πολλές ομάδες που παράγουν έργο παρόμοιο με του Citizen Lab, όπως για παράδειγμα το Bellingcat, η Διεθνής Αμνηστία, οι Δημοσιογράφοι Χωρίς Σύνορα. Χρειαζόμαστε περισσότερους τέτοιους οργανισμούς που να κάνουν προσεκτική έρευνα βασισμένη σε στοιχεία. Ο καλύτερος τρόπος για να καταστήσουμε τις κυβερνήσεις υπόλογες είναι με στοιχεία.

Πρέπει να συνεχίσουμε να ενημερώνουμε το κοινό. Έτσι μόνο θα καταλάβει ότι υπάρχει πρόβλημα, ότι πρέπει να υπάρξει μεγαλύτερη λογοδοσία και ελπίζουμε ότι μέσω νομικών και δημοκρατικών διαδικασιών τα πράγματα θα αλλάξουν. Είμαι αισιόδοξος. Πιστεύω ότι θα δούμε αλλαγές αν συνεχίσουμε όλοι να εργαζόμαστε σκληρά για να λάμψει η αλήθεια.

Αποκλειστική συνέντευξη του Ρον Ντίμπερτ, διευθυντή του Citizen Lab from Inside Story. on Vimeo.

Δεν υπάρχουν σχόλια: