Αποκάλυψη in για Predator: Προεδρικό διάταγμα για νέο αόρατο «Μεγάλο Αδελφό»

Αποκάλυψη in για Predator: Προεδρικό διάταγμα για νέο αόρατο «Μεγάλο Αδελφό»

Τετάρτη, 17/07/2024 - 19:50

ΤΖΙΝΑ ΜΟΣΧΟΛΙΟΥ

Την απόκτηση νέου συστήματος παρακολουθήσεων σχεδιάζει, σύμφωνα με πληροφορίες, η κυβέρνηση, ενεργοποιώντας τον δικό της νόμο του 2022 για τη διακίνηση κατασκοπευτικών λογισμικών «spyware». Συγκεκριμένα, σύμφωνα με πληροφορίες, η Ελληνική Αστυνομία ετοιμάζει Προεδρικό Διάταγμα με θέμα τον καθορισμό προϋποθέσεων σύναψης συμβάσεων για την προμήθεια λογισμικών ή συσκευών παρακολούθησης (τύπου Pegasus, Predator κλπ) από την ΕΥΠ, την Διεύθυνση Αντιμετώπισης Ειδικών Εγκλημάτων Βίας (όπως είναι η επίσημη ονομασία της Αντιτρομοκρατικής Υπηρεσίας), τη Διεύθυνση Διαχείρισης και Ανάλυσης Πληροφοριών της ΕΛ.ΑΣ.

Πρόκειται, επί της ουσίας, για ενεργοποίηση της πρόβλεψης το άρθρου 13 του νόμου 5002/2022, με τον οποίο η κυβέρνηση διακήρυξε την απαγόρευση της διακίνησης τέτοιων λογισμικών αλλά μόνο για τους ιδιώτες και όχι για τις κρατικές αρχές: «Με προεδρικό διάταγμα, που εκδίδεται εντός τριών (3) μηνών από την έναρξη ισχύος του παρόντος, μετά από πρόταση των Υπουργών Προστασίας του Πολίτη, Εθνικής Άμυνας, Δικαιοσύνης και Ψηφιακής Διακυβέρνησης, καθορίζονται οι προϋποθέσεις υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης του άρθρου 370ΣΤ του Ποινικού Κώδικα για την εκπλήρωση των σκοπών τους, καθώς και επιπρόσθετοι όροι της χρήσης τους».

Οι πληροφορίες αναφέρουν πως το Προεδρικό Διάταγμα επιμελήθηκε το Μέγαρο Μαξίμου μετά από εισηγήσεις και προτάσεις όλων των συναρμόδιων υπηρεσιών των υπουργείων, για τις προϋποθέσεις υλοποίησης της προμήθειας και της χρήσης ενός λογισμικού που προορίζεται για να αντικαταστήσει το σύστημα επισυνδέσεων που χρησιμοποιείται σήμερα από την ΕΥΠ.

Υπενθυμίζεται πως ούτε η προμήθεια ούτε και η χρήση τέτοιων συστημάτων δημοσιοποιείται και η αγορά τους πραγματοποιείται με απόρρητα κονδύλια.

Συγκεκριμένα, με το νόμο της παρούσας κυβέρνησης, οι τεχνικές και διαδικαστικές λεπτομέρειες για τη λειτουργία ηλεκτρονικού λογισμικού από την ΕΥΠ καθορίζονται με απόφαση του Διοικητή της Υπηρεσίας και του υπουργού Δικαιοσύνης, που δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως, ενώ για τη λειτουργία του από την Αντιτρομοκρατική απαιτείται κοινή απόφαση των υπουργών Προστασίας του Πολίτη και Δικαιοσύνης, που επίσης δεν δημοσιεύεται.

Predator & Pegasus: Αυστηρές προϋποθέσεις

Πληροφορίες αναφέρουν πως το ενδιαφέρον των ελληνικών αρχών κλίνει προς την απόκτηση ενός νέου «αόρατου» συστήματος παρακολούθησης. Πιο σύγχρονου από τα γνωστά πλέον Pegasus και το Predator. Συγκεκριμένα, γίνεται λόγος για λογισμικά που δεν απαιτούν την αποστολή sms ή ηλεκτρονικού μηνύματος για την παγίδευση του υπό παρακολούθηση τηλεφώνου.

Τέτοια συστήματα αναπτύσσονται για χρήση από ξένες υπηρεσίες. Με το «αγκάθι» να είναι πάντοτε η θεσμοθέτηση κι η τήρηση αυστηρών προϋποθέσεων για να είναι νόμιμη η χρήση τους από τις κρατικές αρχές.

Οι εν λόγω προϋποθέσεις περιγράφονται κι αυτές από το νόμο 5002/2022 της παρούσας κυβέρνησης. Στον οποίο παραπέμπει και το σχεδιαζόμενο Προεδρικό Διάταγμα. Σύμφωνα με τις ίδιες πληροφορίες, η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών θα ενημερωθεί για το νέο σύστημα παρακολουθήσεων αφού ολοκληρωθεί η προμήθεια του

Πηγή: in.gr

Αποκάλυψη Haaretz: Κατασκοπευτικό λογισμικό και μέσω διαδικτυακών διαφημίσεων

Κυριακή, 17/09/2023 - 12:09

Iσραηλινές εταιρείες ανέπτυξαν νέα τεχνολογία που δεν εμπίπτει στην νομοθεσία κατά των κακόβουλων λογισμικών • Πώς τα spyware ενεργοποιούνται και βάζουν στο στόχαστρο πολίτες • Κενό ασφάλειας και μηδενική άμυνα προς το παρόν.

Τρομακτικές αποκαλύψεις από δημοσιογραφική έρευνα της Haaretz που καταγράφει ότι ισραηλινές εταιρείες έχουν αναπτύξει τεχνολογία που διεισδύει στο διαφημιστικό σύστημα στην καρδιά της διαδικτυακής οικονομίας με στόχο να παρακολουθήσει πολίτες, να παγιδεύσει τα τηλέφωνα και τους υπολογιστές και να τους κατασκοπεύσει.

Η ισραηλινή εφημερίδα, μάλιστα, επισημαίνει ότι αυτή η τεχνολογία, για την οποία δεν υπάρχει προς το παρόν κάποια άμυνα, έχει ήδη πουληθεί σε ένα μη δημοκρατικό κράτος.

Σύμφωνα με το ρεπορτάζ «η έρευνα βασίστηκε σε συνεντεύξεις με περισσότερες από 15 πηγές από την ισραηλινή βιομηχανία κυβερνοασφάλειας και άμυνας, και αποκαλύπτει ότι μια ομάδα “ελίτ” εταιρειών έχει πάει ένα βήμα παραπέρα: Έχουν δημιουργήσει τεχνολογία που χρησιμοποιεί διαφημίσεις για επιθετικούς σκοπούς και για να φυτεύει spyware».

Αυτή είναι η πρώτη περίπτωση που προσφέρεται η δυνατότητα κατασκοπίας μέσω διαφημίσεων, ενώ, προς το παρόν δεν είναι γνωστή καμία άμυνα απέναντι σε μια πρακτική τόσο ενσωματωμένη σε κάτι που θεωρείται ότι είναι μια σταθερή και ασφαλής βιομηχανία με τη στήριξη και των εταιρειών τεχνολογίας.

«Για παράδειγμα, με τη βοήθεια της διαφημιστικής τεχνολογίας, είναι δυνατόν να εντοπιστούν ψηφιακά όλα τα κινητά τηλέφωνα που ανήκουν σε άτομα που πέρασαν από ένα συγκεκριμένο αεροδρόμιο σε μια συγκεκριμένη ώρα. Αυτό το απλό διαφημιστικό εργαλείο έχει διάφορες εφαρμογές όπως τη διεξαγωγή εντοπισμού επαφών και την παρακολούθηση των αλυσίδων μόλυνσης κατά τη διάρκεια μιας πανδημίας», αναφέρει η έρευνα του Ομέρ Μπεντζάκοφ.

Αλλά η χαρτογράφηση αυτών των αναγνωριστικών διαφημίσεων επιτρέπει στους «κατασκόπους» να σκιαγραφούν συνεχώς το προφίλ ενός ατόμου μέσα σε ένα στοχευμένο κοινό. Η τεχνολογία λειτουργεί με το να «βομβαρδίζονται οι χρήστες με διαφημίσεις, και μέσω αυτών των διαφημίσεων μπορεί να εντοπιστεί η διασπορά τους σε όλο τον κόσμο».

«Συντάσσεται ένα διαφημιστικό προφίλ για το στοχευμένο κοινό. Μετά από αυτό, δημιουργείται μια διαφημιστική καμπάνια προσαρμοσμένη στο κοινό, το οποίο βομβαρδίζεται με διαφημίσεις, επιτρέποντας έτσι τη μαζική γεωεπιτήρηση», αναφέρει η έκθεση. Κατά τη διάρκεια της τυπικής υποβολής προσφορών για διαφημίσεις, το spyware ή το κακόβουλο λογισμικό τοποθετείται σε μια καμπάνια, επιτρέποντας την έναρξη της παρακολούθησης, της συλλογής δεδομένων ή της πειρατείας. 

Τα κατασκοπευτικά προγράμματα που στηρίζονται στο σύστημα διαφημίσεων έχουν ήδη προσφερθεί σε αστυνομικές υπηρεσίες και είναι δεν ελέγχονται εξονυχιστικά για ζητήματα ασφάλειας, συνεπώς δεν εμπίπτουν στην κλασική νομοθεσία για τα spyware.