Υπάρχουν ασπίδες στα «αρπακτικά»;

Τι μπορεί να κάνει ένας πολίτης στην Ελλάδα για να προστατεύσει την επικοινωνία του από μόλυνση με κακόβουλο λογισμικό

Ηταν λες και τον είχε ληστέψει κάποιο φάντασµα. Το 2018 ο δηµοσιογράφος των New York Times Μπεν Χάµπαρντ έλαβε στο κινητό του τηλέφωνο ένα µήνυµα στην εφαρµογή WhatsApp, το οποίο τον καλούσε σε διαµαρτυρία έξω από την πρεσβεία της Σαουδικής Αραβίας στην Ουάσιγκτον. Παρότι αποδείχθηκε αργότερα ότι το μήνυμα περιείχε ένα link που θα εγκαθιστούσε λογισμικό παρακολούθησης, η απόπειρα επιμόλυνσης δεν ήταν επιτυχής. Ωστόσο, από μετέπειτα έρευνα του εργαστηρίου Citizen Lab στο Πανεπιστήμιο του Τορόντο φάνηκε ότι άλλες χρονιές, το 2020 και το 2021, ο ίδιος δημοσιογράφος υπήρξε στόχος του κατασκοπευτικού λογισμικού Pegasus. Το συγκεκριμένο πρόγραμμα δεν απαιτούσε οποιαδήποτε διάδραση του θύματος, δεν χρειάστηκε να πατήσει κάποιον παραπλανητικό σύνδεσμο, ήταν «μηδενικού κλικ». Ο,τι κι αν έκανε, το πιθανότερο ήταν να μη γλίτωνε από τους ωτακουστές.

Το μολυσμένο κινητό του Αμερικανού δημοσιογράφου δεν φαίνεται να έδωσε κατά τη χρήση του κάποια ύποπτα σημάδια. Αντίστοιχα, ο δημοσιογράφος Θανάσης Κουκάκης δεν παρατήρησε κάποια δυσλειτουργία το διάστημα που το δικό του κινητό, ένα iPhone 12, είχε μολυνθεί με το Predator. Μόνο κατά την περίοδο της νόμιμης επισύνδεσης και της παρακολούθησής του από την ΕΥΠ, μέσω των τηλεπικοινωνιακών παρόχων, η συμπεριφορά του τηλεφώνου του ήταν ασυνήθιστη. Η μπαταρία στο iPhone 6s που χρησιμοποιούσε τότε άδειαζε γρήγορα ακόμη και όταν την άλλαξε με καινούργια. Οποτε καλούσε κάποιον έβγαινε κατευθείαν στη γραμμή χωρίς να ακουστεί χτύπος και όταν μιλούσε μέσω της εφαρμογής Signal υπήρχε στο βάθος ένα περίεργο βουητό.

Στη διαρκώς αναπτυσσόμενη αγορά των κατασκοπευτικών λογισμικών παρατηρούνται σημαντικές διαβαθμίσεις. Σε αντίθεση με το Pegasus που αναπτύσσεται από την ισραηλινή εταιρεία NSO, το Predator της Intellexa χρειάζεται και την παρέμβαση του θύματος για να ενεργοποιηθεί. Πρέπει δηλαδή ο παραλήπτης του παραπλανητικού μηνύματος να ακολουθήσει κάποιον σύνδεσμο που οδηγεί σε παγιδευμένη ιστοσελίδα.

«Αναλόγως διαφοροποιούνται και οι ενδείξεις ότι κάποια συσκευή είναι μολυσμένη», εξηγεί στην «Κ» ο κ. Βασίλης Βλάχος, αναπληρωτής καθηγητής στο Τμήμα Οικονομικών Επιστημών του Πανεπιστημίου Θεσσαλίας. «Η πτώση της μπαταρίας, η υπερθέρμανση και γενικότερα η περίεργη λειτουργία της συσκευής μπορεί να είναι σημάδια μόλυνσης με κακόβουλο λογισμικό. Ωστόσο τα πιο εξελιγμένα συστήματα παρακολούθησης έχουν δοκιμαστεί και βελτιωθεί πάρα πολύ ώστε να αποφεύγουν τέτοιου είδους δυσλειτουργίες». O κ. Σωτήρης Ιωαννίδης, αναπληρωτής καθηγητής στη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, επισημαίνει και άλλα πιθανά σημάδια, όπως «να ανοίγουν διάφορες ιστοσελίδες στον browser, να υπάρχουν εφαρμογές που ο χρήστης δεν έχει εγκαταστήσει, απεσταλμένα μηνύματα που δεν έχει στείλει ο ίδιος, καθώς και αυξημένη χρήση CPU/RAM».

Σε περίπτωση που κάποιος Ελληνας πολίτης, όμως, έχει την υποψία ότι το κινητό του έχει παγιδευτεί με κάποιο παράνομο λογισμικό παρακολούθησης, πού μπορεί να απευθυνθεί και πώς μπορεί όντως να το επιβεβαιώσει; Αστυνομικοί που μίλησαν στην «Κ» διευκρινίζουν ότι η Δίωξη Ηλεκτρονικού Εγκλήματος δεν εξετάζει κινητά τηλέφωνα για τα οποία μπορεί να υπάρχει μόνο υπόνοια παρακολούθησης, καθώς δεν προβλέπεται κάποια σχετική διαδικασία. Μόνο εφόσον με κάποιον τρόπο ο στόχος επιβεβαιώσει, ενδεχομένως με τη βοήθεια κάποιου πραγματογνώμονα, άλλου φορέα ή κάποιας ιδιωτικής εταιρείας κυβερνοασφάλειας, την παρακολούθησή του και κινηθεί δικαστικά, τότε η υπόθεση θα μπορούσε να καταλήξει σε αυτούς προς περαιτέρω διερεύνηση. Αντίστοιχα, στο τμήμα Ψηφιακών Πειστηρίων της Διεύθυνσης Εγκληματολογικών Ερευνών καταλήγουν προς εξέταση τα πειστήρια που έχουν κατασχεθεί σε ποινικές υποθέσεις. Ούτε η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών μπορεί να εξετάσει εργαστηριακά ένα τηλέφωνο για να διαπιστώσει εάν υπήρξε στόχος παράνομου λογισμικού.

Η Δίωξη Ηλεκτρονικού Εγκλήματος δεν εξετάζει κινητά τηλέφωνα για τα οποία υπάρχει μόνο υπόνοια παρακολούθησης.

Στο εξωτερικό υπάρχουν φορείς, όπως το Citizen Lab στον Καναδά ή το εργαστήριο ασφαλείας της Διεθνούς Αμνηστίας, που μπορούν να πραγματοποιήσουν σχετικούς ελέγχους σε συσκευές. Είναι σε θέση να διαγνώσουν απόπειρες ή επιτυχή παγίδευση μιας συσκευής, αλλά στις περισσότερες περιπτώσεις δεν είναι εφικτό να διαπιστωθεί ποιος χρησιμοποίησε το επίμαχο λογισμικό. Στο Citizen Lab έχει απευθυνθεί από τις αρχές Νοεμβρίου με επιστολή της και η Ενωση Συντακτών Ημερησίων Εφημερίδων Αθηνών ζητώντας από το εργαστήριο να εξετάσει για τυχόν επιμολύνσεις με το λογισμικό Predator ή με άλλα κακόβουλα λογισμικά παρακολούθησης κινητά τηλέφωνα των μελών της. Επίκειται συνάντηση μεταξύ των δύο πλευρών για να συζητηθεί αυτή η πρωτοβουλία.

Στην Ελλάδα, με αφορμή τη στόχευση του πρόεδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη με το Predator, ο Οργανισμός Ανοικτών Τεχνολογιών – ΕΕΛΛΑΚ (σύμπραξη πανεπιστημίων, ερευνητικών κέντρων και κοινωφελών φορέων) εξετάζει τη δημιουργία ενός εργαστηρίου που θα μπορεί να μελετάει αντίστοιχες υποθέσεις. «Προσπαθούμε να φτιάξουμε μια διεπιστημονική ομάδα, κοιτάμε αντίστοιχες πρακτικές στο εξωτερικό για να διαπιστώσουμε τι είναι ρεαλιστικά υλοποιήσιμο στη χώρα μας», λέει ο κ. Αλέξανδρος Μελίδης, γενικός διευθυντής του Οργανισμού Ανοικτών Τεχνολογιών – ΕΕΛΛΑΚ.

Ποια είναι τα περιθώρια αντίδρασης και λήψης μέτρων ασφαλείας που έχουν οι Ελληνες πολίτες όταν αισθάνονται ότι μπορεί να έχουν πέσει θύματα παρακολούθησης; Ο κ. Βλάχος παρατηρεί ότι αυτά είναι πολύ περιορισμένα. Αφενός, όπως επισημαίνει, θα πρέπει να χρησιμοποιεί κάποιος σύγχρονη συσκευή, πλήρως ενημερωμένη και αναβαθμισμένη με τις τελευταίες εκδόσεις του λογισμικού της. «Ακόμη θα πρέπει ο αριθμός των πρόσθετων εφαρμογών που έχουν εγκατασταθεί να είναι ο ελάχιστος δυνατός, καθότι συνήθως η ασφάλειά τους δεν είναι η βέλτιστη και μπορεί να χειραγωγηθούν από κακόβουλες οντότητες», λέει.

«Λύση» η απλή συσκευή

Ο ίδιος δεν αποκλείει ως μέτρο ασφαλείας τη λιγότερο συμβατική λύση μιας πιο απλής συσκευής που διαθέτει ελάχιστες λειτουργίες, καθώς έτσι μειώνεται αισθητά η επιφάνεια επίθεσης. Βασικά, όμως, τονίζει ότι απαιτείται εγρήγορση και να μην ακολουθούνται άκριτα σύνδεσμοι που στέλνονται από διάφορα μηνύματα καθώς αποτελούν συνηθισμένη τεχνική μόλυνσης. «Το κυριότερο και βασικότερο μέτρο προφύλαξης είναι η κοινή λογική και η πειθαρχία στη χρήση της κινητής συσκευής», λέει.

Ο κ. Ιωαννίδης προσθέτει ότι οι χρήστες πρέπει να έχουν τις τελευταίες εκδόσεις των εφαρμογών που «τρέχουν» στο κινητό τους, αλλά και να διαγράφουν εφαρμογές που έρχονται με την αγορά του κινητού και δεν τις χρειάζονται. Ανάλογα και με το είδος του λογισμικού παρακολούθησης που θα μολύνει ένα τηλέφωνο, η επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις ενδέχεται ορισμένες φορές να λύσει το πρόβλημα. Ωστόσο ο κ. Ιωαννίδης παρατηρεί ότι υπάρχουν κακόβουλα λογισμικά που εμφανίζονται ξανά, καθώς μπορεί να κρύβονται σε προεγκατεστημένες εφαρμογές ή και στο recovery partition του κινητού.

Πηγή: kathimerini.gr