Τι μπορεί να κάνει ένας πολίτης στην Ελλάδα για να προστατεύσει την επικοινωνία του από μόλυνση με κακόβουλο λογισμικό
Ηταν λες και τον είχε ληστέψει κάποιο φάντασµα. Το 2018 ο δηµοσιογράφος των New York Times Μπεν Χάµπαρντ έλαβε στο κινητό του τηλέφωνο ένα µήνυµα στην εφαρµογή WhatsApp, το οποίο τον καλούσε σε διαµαρτυρία έξω από την πρεσβεία της Σαουδικής Αραβίας στην Ουάσιγκτον. Παρότι αποδείχθηκε αργότερα ότι το μήνυμα περιείχε ένα link που θα εγκαθιστούσε λογισμικό παρακολούθησης, η απόπειρα επιμόλυνσης δεν ήταν επιτυχής. Ωστόσο, από μετέπειτα έρευνα του εργαστηρίου Citizen Lab στο Πανεπιστήμιο του Τορόντο φάνηκε ότι άλλες χρονιές, το 2020 και το 2021, ο ίδιος δημοσιογράφος υπήρξε στόχος του κατασκοπευτικού λογισμικού Pegasus. Το συγκεκριμένο πρόγραμμα δεν απαιτούσε οποιαδήποτε διάδραση του θύματος, δεν χρειάστηκε να πατήσει κάποιον παραπλανητικό σύνδεσμο, ήταν «μηδενικού κλικ». Ο,τι κι αν έκανε, το πιθανότερο ήταν να μη γλίτωνε από τους ωτακουστές.
Στη διαρκώς αναπτυσσόμενη αγορά των κατασκοπευτικών λογισμικών παρατηρούνται σημαντικές διαβαθμίσεις. Σε αντίθεση με το Pegasus που αναπτύσσεται από την ισραηλινή εταιρεία NSO, το Predator της Intellexa χρειάζεται και την παρέμβαση του θύματος για να ενεργοποιηθεί. Πρέπει δηλαδή ο παραλήπτης του παραπλανητικού μηνύματος να ακολουθήσει κάποιον σύνδεσμο που οδηγεί σε παγιδευμένη ιστοσελίδα.
«Αναλόγως διαφοροποιούνται και οι ενδείξεις ότι κάποια συσκευή είναι μολυσμένη», εξηγεί στην «Κ» ο κ. Βασίλης Βλάχος, αναπληρωτής καθηγητής στο Τμήμα Οικονομικών Επιστημών του Πανεπιστημίου Θεσσαλίας. «Η πτώση της μπαταρίας, η υπερθέρμανση και γενικότερα η περίεργη λειτουργία της συσκευής μπορεί να είναι σημάδια μόλυνσης με κακόβουλο λογισμικό. Ωστόσο τα πιο εξελιγμένα συστήματα παρακολούθησης έχουν δοκιμαστεί και βελτιωθεί πάρα πολύ ώστε να αποφεύγουν τέτοιου είδους δυσλειτουργίες». O κ. Σωτήρης Ιωαννίδης, αναπληρωτής καθηγητής στη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, επισημαίνει και άλλα πιθανά σημάδια, όπως «να ανοίγουν διάφορες ιστοσελίδες στον browser, να υπάρχουν εφαρμογές που ο χρήστης δεν έχει εγκαταστήσει, απεσταλμένα μηνύματα που δεν έχει στείλει ο ίδιος, καθώς και αυξημένη χρήση CPU/RAM».
Η Δίωξη Ηλεκτρονικού Εγκλήματος δεν εξετάζει κινητά τηλέφωνα για τα οποία υπάρχει μόνο υπόνοια παρακολούθησης.
Στο εξωτερικό υπάρχουν φορείς, όπως το Citizen Lab στον Καναδά ή το εργαστήριο ασφαλείας της Διεθνούς Αμνηστίας, που μπορούν να πραγματοποιήσουν σχετικούς ελέγχους σε συσκευές. Είναι σε θέση να διαγνώσουν απόπειρες ή επιτυχή παγίδευση μιας συσκευής, αλλά στις περισσότερες περιπτώσεις δεν είναι εφικτό να διαπιστωθεί ποιος χρησιμοποίησε το επίμαχο λογισμικό. Στο Citizen Lab έχει απευθυνθεί από τις αρχές Νοεμβρίου με επιστολή της και η Ενωση Συντακτών Ημερησίων Εφημερίδων Αθηνών ζητώντας από το εργαστήριο να εξετάσει για τυχόν επιμολύνσεις με το λογισμικό Predator ή με άλλα κακόβουλα λογισμικά παρακολούθησης κινητά τηλέφωνα των μελών της. Επίκειται συνάντηση μεταξύ των δύο πλευρών για να συζητηθεί αυτή η πρωτοβουλία.
Στην Ελλάδα, με αφορμή τη στόχευση του πρόεδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη με το Predator, ο Οργανισμός Ανοικτών Τεχνολογιών – ΕΕΛΛΑΚ (σύμπραξη πανεπιστημίων, ερευνητικών κέντρων και κοινωφελών φορέων) εξετάζει τη δημιουργία ενός εργαστηρίου που θα μπορεί να μελετάει αντίστοιχες υποθέσεις. «Προσπαθούμε να φτιάξουμε μια διεπιστημονική ομάδα, κοιτάμε αντίστοιχες πρακτικές στο εξωτερικό για να διαπιστώσουμε τι είναι ρεαλιστικά υλοποιήσιμο στη χώρα μας», λέει ο κ. Αλέξανδρος Μελίδης, γενικός διευθυντής του Οργανισμού Ανοικτών Τεχνολογιών – ΕΕΛΛΑΚ.
«Λύση» η απλή συσκευή
Ο ίδιος δεν αποκλείει ως μέτρο ασφαλείας τη λιγότερο συμβατική λύση μιας πιο απλής συσκευής που διαθέτει ελάχιστες λειτουργίες, καθώς έτσι μειώνεται αισθητά η επιφάνεια επίθεσης. Βασικά, όμως, τονίζει ότι απαιτείται εγρήγορση και να μην ακολουθούνται άκριτα σύνδεσμοι που στέλνονται από διάφορα μηνύματα καθώς αποτελούν συνηθισμένη τεχνική μόλυνσης. «Το κυριότερο και βασικότερο μέτρο προφύλαξης είναι η κοινή λογική και η πειθαρχία στη χρήση της κινητής συσκευής», λέει.
Ο κ. Ιωαννίδης προσθέτει ότι οι χρήστες πρέπει να έχουν τις τελευταίες εκδόσεις των εφαρμογών που «τρέχουν» στο κινητό τους, αλλά και να διαγράφουν εφαρμογές που έρχονται με την αγορά του κινητού και δεν τις χρειάζονται. Ανάλογα και με το είδος του λογισμικού παρακολούθησης που θα μολύνει ένα τηλέφωνο, η επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις ενδέχεται ορισμένες φορές να λύσει το πρόβλημα. Ωστόσο ο κ. Ιωαννίδης παρατηρεί ότι υπάρχουν κακόβουλα λογισμικά που εμφανίζονται ξανά, καθώς μπορεί να κρύβονται σε προεγκατεστημένες εφαρμογές ή και στο recovery partition του κινητού.
Πηγή: kathimerini.gr