• Αναζήτηση
  • Ερευνα : Οι υποκλοπές μέσω WhatsΑpp και ο ρόλος της Κύπρου

    To γαϊτανάκι των εταιρειών που συνδέονται με δραστηριότητες παρακολούθησης της ισραηλινής NSO και η μήνυση της Facebook

    Κεντρικό ρόλο στο πρόσφατο επεισόδιο με τη μήνυση της Facebook κατά της NSO, της ισραηλινής εταιρείας ανάπτυξης λογισμικού παρακολουθήσεων επικοινωνιών μέσω WhatsΑpp, φέρεται να παίζει η Κύπρος, απ’ όπου φαίνεται ότι διαδόθηκαν κακόβουλα προγράμματα προς «στόχους» υποκλοπών. Ομως δεν είναι μόνο αυτό: πλέγμα εταιρειών και προσώπων που έχουν ως αφετηρία την Κύπρο και φτάνουν μέχρι το Λουξεμβούργο και τα Κέιμαν φέρεται να συνδέονται με δραστηριότητες της NSO εδώ και αρκετά χρόνια.

    Η μήνυση της Facebook, ιδιοκτήτριας της εφαρμογής WhatsΑpp η οποία υπόσχεται ασφαλείς κρυπτογραφημένες επικοινωνίες στους χρήστες της, υποβλήθηκε κατά της ισραηλινής εταιρείας NSO στα τέλη Οκτωβρίου σε δικαστήριο του Σαν Φρανσίσκο. Σε αυτήν αναφέρεται ότι κατά την περίοδο Απριλίου – Μαΐου 2019 περίπου 1.400 κινητά «μολύνθηκαν» από κακόβουλο λογισμικό το οποίο μπορούσε να υποκλέπτει δεδομένα επικοινωνιών.

    Οι «στόχοι»

    Η NSO έχει αναπτύξει τέτοιου είδους πρόγραμμα, το οποίο, όπως υποστηρίζει η εταιρεία, διαθέτει μόνο σε κυβερνήσεις. Στη μήνυσή της η Facebook υποστηρίζει ότι μολύνθηκαν «στόχοι» στο Μπαχρέιν, στα Ηνωμένα Αραβικά Εμιράτα και στο Μεξικό ανάμεσα σε άλλες χώρες – οι οποίες όμως δεν ονομάζονται στα δικαστικά έγγραφα.

    «Το Βήμα» είχε αναφέρει σε δημοσίευμά του πριν από λίγους μήνες τον εντοπισμό από ίχνη του προγράμματος της NSO, σύμφωνα με τα οποία το λογισμικό υποκλοπών ενδέχεται να είχε χρησιμοποιηθεί και στην Ελλάδα.

    Στον αντίποδα αυτών που ισχυρίζεται η NSO περί κυβερνητικών και μόνο πελατών, στη μήνυση της Facebook αναφέρεται ότι πελάτες της είναι και ιδιωτικές εταιρείες.

    Το «Pegasus»

    Στο επίκεντρο της υπόθεσης βρίσκεται ένα πρόγραμμα που έχει αναπτύξει η NSO, το «Pegasus». Αυτό μπορεί να εγκατασταθεί κρυφά σε τηλέφωνο, χωρίς το θύμα παρακολούθησης να προβεί σε οποιαδήποτε ενέργεια – δεν χρειάζεται καν να ανοίξει ένα κακόβουλο μήνυμα, ούτε καν να πατήσει ΟΚ σε κάποιον σύνδεσμο. Μάλιστα, σε προσπέκτους η NSO εμφανιζόταν να αναφέρει την «αθόρυβη διείσδυση» του «Pegasus» στα κινητά ως μία από τις πλέον σημαντικές καινοτομίες του. Σύμφωνα με την NSO, το συγκεκριμένο πρόγραμμα μπορεί να «εξαγάγει εξ αποστάσεως και κρυφά πολύτιμες πληροφορίες από σχεδόν οποιοδήποτε κινητό» και συγκεκριμένα από επικοινωνίες που πραγματοποιούνται μέσω των προγραμμάτων Skype, Telegram, Facebook Messenger, WhatsApp και άλλων.

    Τα 1.400 κινητά που είχαν την εφαρμογή WhatsΑpp, στα οποία εξαπολύθηκε η επίθεση πριν από περίπου έξι μήνες, φέρεται να μολύνθηκαν με κακόβουλο λογισμικό από άλλους λογαριασμούς WhatsΑpp που δημιουργήθηκαν την περίοδο Ιανουαρίου 2018 – Μαΐου 2019. Οπως αναφέρεται στη μήνυση, οι συγκεκριμένοι λογαριασμοί δημιουργήθηκαν από τηλέφωνα που εντοπίστηκαν σε διαφορετικές χώρες, όπως η Κύπρος, η Βραζιλία, η Σουηδία, η Ολλανδία, η Ινδονησία και άλλες που δεν ονομάζονται στη μήνυση.

    Κυπριακός δάκτυλος

    Συγκεκριμένα η Κύπρος, σε αντίθεση με τις υπόλοιπες προαναφερθείσες χώρες, δεν είναι η πρώτη φορά που συνδέεται με υποθέσεις της NSO. Σε αγωγές που έχουν υποβληθεί κατά της ισραηλινής εταιρείας τα τελευταία χρόνια από φερόμενα ως θύματα παρακολούθησης του «Pegasus» έχουν συμπεριληφθεί στοιχεία από διαρροή ηλεκτρονικών μηνυμάτων όπου αποκαλύπτονται οι σχέσεις της NSO με κυπριακές εταιρείες.

    Η υπόθεση πάει πίσω στο 2013, όταν τα Ηνωμένα Αραβικά Εμιράτα υπέγραψαν με την ισραηλινή εταιρεία σύμβαση για τη χρήση του λογισμικού παρακολούθησης «Pegasus». Εναν χρόνο αργότερα, κυπριακή εταιρεία φαίνεται να πουλάει λογισμικό παρακολούθησης σε ιδιωτική εταιρεία με έδρα το Αμπου Ντάμπι στα Εμιράτα. Το κόστος του τελευταίου λογισμικού, σύμφωνα με τιμολόγια που έχουν διαρρεύσει, ήταν περίπου 11 εκατομμύρια δολάρια, τα οποία καταβάλλονταν σε τέσσερις ισόποσες δόσεις των 2,75 εκατομμυρίων.

    Στα τιμολόγια αυτά, που είδε «Το Βήμα», φαίνεται ότι η κυπριακή εταιρεία που πούλησε το λογισμικό στην ιδιωτική εταιρεία του Αμπου Ντάμπι είχε την επωνυμία CT Circles Technologies Ltd. Το προϊόν που προμήθευσε, σύμφωνα με πληροφορίες, είχε ως αντικείμενο την παρακολούθηση «στόχων» οι οποίοι βρίσκονται σε roaming, καθώς και τον ακριβή γεω-εντοπισμό τους. Τα τιμολόγια υπογράφονται από τον κ. Ανδρέα Κουτσό, ο οποίος εμφανιζόταν ως διευθυντής της κυπριακής εταιρείας CT Circles Technologies.

    Ντιλ εκατομμυρίων

    Στα τέλη του 2015 και τον Μάρτιο του 2016 μια άλλη κυπριακή εταιρεία, η CS Circles Solutions Ltd., και αυτή με διευθυντή τον κ. Κουτσό και την ίδια διεύθυνση με την CT Circles Technologies, φαίνεται να τιμολογεί πρόσβαση σε υπηρεσίες για 3,5 εκατομμύρια δολάρια το εξάμηνο σε άλλη ιδιωτική εταιρεία με έδρα το Αμπου Ντάμπι. Ο συνολικός λογαριασμός για ολόκληρο το 2016, που θα παρεχόταν η πρόσβαση στις «υπηρεσίες», θα έφτανε τα 7 εκατομμύρια δολάρια.

    Την ίδια περίοδο, τον Αύγουστο του 2016, το όνομα της Circles Technologies εμφανίζεται σε συμφωνητικό μεταξύ της ισραηλινής εταιρείας NSO, της Εθνικής Υπηρεσίας Ηλεκτρονικής Ασφάλειας των Ηνωμένων Αραβικών Εμιράτων και της Κρατικής Υπηρεσίας Ασφάλειας του Αμπου Ντάμπι. Στο συμφωνητικό, πέρα από την NSO και την Circles Technologies, εμφανίζεται και το όνομα της OSY Technologies SARL, εταιρείας με έδρα το Λουξεμβούργο. H NSO και η Circles Technologies αναφέρονται ως σχετιζόμενες/θυγατρικές (affiliates) της OSY Technologies.

    Τα νησιά Κέιμαν και οι εταιρείες-μπάμπουσκες

    Το γαϊτανάκι των εταιρειών γύρω από το λογισμικό παρακολουθήσεων δεν εξαντλείται εδώ: Στην πρόσφατη μήνυσή της η Facebook εμπλέκει και την εταιρεία Q Cyber Technologies, με έδρα το Ισραήλ, η οποία είναι ο μοναδικός διευθυντής και πλειοψηφικός μέτοχος της ισραηλινής NSO. Ως μοναδικός μέτοχος της Q Cyber εμφανίζεται η OSY Technologies του Λουξεμβούργου, στην οποία μέτοχος – σαν μπάμπουσκα – εμφανίζεται η OSY Holdings με έδρα τα Κέιμαν. Η τελευταία, σε έγγραφα που έχει στην κατοχή του «Το Βήμα», φαίνεται να διορίζει τον κ. Ανδρέα Κουτσό ως εκπρόσωπο/παρατηρητή της σε μια άλλη εταιρεία που κατέχει μετοχές.
    Από την έρευνα του «Βήματος», η NSO δεν φαίνεται να έχει κάποια γραφεία στην Κύπρο απ’ όπου θα μπορούσαν να «διαδοθεί» το λογισμικό των υποκλοπών. Εντοπίστηκε όμως γραφείο της Q Cyber, καθώς και οι έδρες των εταιρειών Circles οι οποίες δηλώνονται στην ίδια διεύθυνση. Εκεί δηλώνονται και δεκάδες άλλες εταιρείες που σχετίζονται με τον κ. Κουτσό.

    Κόσμος
    One Channel
    Ο νέος ενημερωτικός τηλεοπτικός σταθμός της Ελλάδας
    Σίβυλλα
    Helios Kiosk