Κακόβουλο λογισμικό παρακολούθησης πολιτών στην υπηρεσία της κυβέρνησης Μητσοτάκη;

Δυο μήνες μετά τις αποκαλύψεις  για τις παρακολουθήσεις πολιτών από την ΕΥΠ και λίγες μέρες μετά το δημοσίευμα των ReportersUnited για την έκτακτη τροπολογία που ψήφισε η κυβέρνηση τον προηγούμενο Μάρτιο, σύμφωνα με την οποία η ΕΥΠ μπορεί να παρακολουθεί τον οποιονδήποτε και αυτός να μην το μάθει ποτέ, ένα νέο αποκλειστικό ρεπορτάζ  βασισμένο σε δυο νέες αποκαλυπτικές έρευνες, του καναδικού ινστιτούτου CitizenLab και του Meta, δηλαδή του Facebook- από το «Inside Story» και  την Ελίζα Τριανταφύλλου, δείχνει ότι οι πελάτες του κακόβουλου λογισμικού κατασκοπίας Predator στην Ελλάδα στόχευσαν μεταξύ άλλων και ενημερωτικά sites.

Σύμφωνα με την έρευνα του Citizen Lab το λογισμικό κατασκοπίας Predator αναπτύχθηκε από μία μικρή και σχεδόν άγνωστη start-up της Βόρειας Μακεδονίας με την επωνυμία Cytrox, η οποία ανήκει σε Ισραηλινό επιχειρηματία.

 

Το Citizen Lab στο πλαίσιο της έρευνάς του για το spyware Predator κατέληξε ότι μεταξύ των πελατών του Ισραηλινού επιχειρηματία πιθανώς να συγκαταλέγεται και η ελληνική κυβέρνηση.

Ξεχωριστή έρευνα από το Meta για τη βιομηχανία των κυβερνομισθοφόρων που δημοσιεύθηκε ξανά στις 16 Δεκεμβρίου κατέληξε σε παρόμοιο συμπέρασμα. Το Citizen Lab είχε μοιραστεί με το Meta τα ευρήματα της δικής του έρευνας για το Predator.

 

«Η έρευνά μας εντόπισε πελάτες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλο τον κόσμο, συμπεριλαμβανομένης της Αιγύπτου και της Αρμενίας», αναφέρει η έκθεση της Meta.

(Our investigation identified customers in Egypt, Armenia, Greece, Saudi Arabia, Oman, Colombia, Côte d’Ivoire, Vietnam, the Philippines, and Germany. Targets of Cytrox and its customers included politicians and journalists around the world, including in Egypt and Armenia.)

Η έρευνα της ομάδας ασφαλείας του Meta οδήγησε στον αποκλεισμό περίπου 300 λογαριασμών από τις πλατφόρμες του Facebook και του Instagram που σχετίζονταν με την Cytrox.

Κυρίως αποκάλυψε ένα ευρύ πλέγμα domains που θεωρείται ότι η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες ενδιαφέροντος και να μιμηθεί νόμιμες υπηρεσίες συντόμευσης URLs και μέσα κοινωνικών δικτύων, ώστε να «μολύνει» με το κατασκοπευτικό λογισμικό της τους χρήστες-στόχους.

 

Το σχετικό παράρτημα της έρευνας του Meta περιλαμβάνει περισσότερες από 310 πλαστές ιστοσελίδες. Εξ αυτών οι 42 φαίνεται να στήθηκαν αποκλειστικά για να παραπλανήσουν ενδεχόμενους στόχους εντός Ελλάδας.

Ολόκληρο το ρεπορτάζ εδώ:

 

Πηγή: koutipandoras.gr