ΠΑΓΚΟΣΜΙΩΣ: ΙΣΤΟΣ ΠΑΡΑΚΟΛΟΥΘΗΣΕΩΝ - ΑΠΟΚΑΛΥΠΤΟΝΤΑΣ ΕΝΑ ΣΚΟΤΕΙΝΟ ΔΙΚΤΥΟ ΕΞΑΓΩΓΩΝ ΚΑΤΑΣΚΟΠΕΥΤΙΚΟΥ ΛΟΓΙΣΜΙΚΟΥ ΣΤΗΝ ΙΝΔΟΝΗΣΙΑ
Ένα εκτεταμένο φάσμα εξαιρετικά επεμβατικών εργαλείων κατασκοπευτικού λογισμικού και παρακολούθησης εισάγεται και αναπτύσσεται στην Ινδονησία, δήλωσε σήμερα το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, καθώς κυκλοφόρησε μια νέα ενημέρωση σε συνεργασία με τα μέσα ενημέρωσης - Haaretz, Inside Story, Tempo, WAV research collective και Woz.
Μέσω πληροφοριών ανοικτού κώδικα, συμπεριλαμβανομένων βάσεων δεδομένων για εμπορικές συναλλαγές και χαρτογράφησης υποδομών spyware, το Εργαστήριο Ασφαλείας βρήκε στοιχεία για πωλήσεις και εγκαταστάσεις ιδιαίτερα επεμβατικού κατασκοπευτικού λογισμικού και άλλων τεχνολογιών παρακολούθησης σε εταιρείες και κρατικές υπηρεσίες στην Ινδονησία μεταξύ 2017 και 2023.Στις οντότητες αυτές περιλαμβάνονται η Εθνική Αστυνομία της Ινδονησίας (Kepolisian Negara Republik Indonesia) και η Εθνική Υπηρεσία Κυβερνοχώρου και Κρυπτογράφησης (Badan Siber dan Sandi Negara).
Η πώληση και η μεταφορά εξαιρετικά επεμβατικού κατασκοπευτικού λογισμικού και τεχνολογιών παρακολούθησης στην Ινδονησία εξακολουθεί να αποτελεί ανησυχητική εξέλιξη για τα ανθρώπινα δικαιώματα. Το μυστικό εμπόριο τέτοιων εργαλείων κατασκοπευτικού λογισμικού συνεχίζεται σε μια εποχή που τα δικαιώματα της ελευθερίας της έκφρασης, της ειρηνικής συνάθροισης και του συνεταιρίζεσθαι δέχονται ήδη επιθέσεις στη χώρα,
— δήλωσε ο Jurre van Bergen, Τεχνολόγος της Διεθνούς Αμνηστίας.
Ένα σκοτεινό οικοσύστημα προμηθευτών παρακολούθησης
Η πώληση και η μεταβίβαση αυτών των τεχνολογιών κατασκοπευτικού λογισμικού και παρακολούθησης κατέστη δυνατή μέσω ενός σκοτεινού οικοσυστήματος προμηθευτών, μεσιτών και μεταπωλητών παρακολούθησης με πολύπλοκες δομές ιδιοκτησίας.
Οι προμηθευτές που εντοπίστηκαν περιλαμβάνουν την Q Cyber Technologies SARL με έδρα το Λουξεμβούργο (συνδεδεμένη με τον όμιλο NSO), την κοινοπραξία Intellexa, τις εταιρείες Wintego Systems Ltd και Saito Tech (επίσης γνωστή ως Candiru) με έδρα το Ισραήλ και την Raedarius M8 Sdn Bhd με έδρα τη Μαλαισία (συνδεδεμένη με την FinFisher). Η έρευνα εντόπισε επίσης μεσίτες και μεταπωλητές με έδρα τη Σιγκαπούρη και την Ινδονησία.
Σκόπιμα ή όχι, αυτά τα συγκεκαλυμμένα και αδιαφανή δίκτυα εταιρειών μπορούν να αποκρύψουν τη φύση των εξαγωγών παρακολούθησης, καθιστώντας την ανεξάρτητη εποπτεία πρόκληση για τις εθνικές και διεθνείς δικαστικές αρχές, τις ρυθμιστικές αρχές και τις οργανώσεις της κοινωνίας των πολιτών. Η περιορισμένη διαφάνεια και η συστηματική έλλειψη πληροφοριών σχετικά με τις μεταβιβάσεις παρακολουθήσεων διπλής χρήσης (για την τεχνολογία ή αγαθά που μπορούν να χρησιμοποιηθούν είτε για πολιτικούς είτε για στρατιωτικούς σκοπούς), συμπεριλαμβανομένων των εμπλεκόμενων προμηθευτών και τελικών χρηστών και των αδειών εξαγωγής που ζητήθηκαν, χορηγήθηκαν ή απορρίφθηκαν, καθιστούν δύσκολη την αποτελεσματική επιβολή των ρυθμιστικών μηχανισμών - όπου υπάρχουν.
Το Εργαστήριο Ασφαλείας εντόπισε επίσης κακόβουλα domains και υποδομές δικτύου που συνδέονται με πολλαπλές προηγμένες πλατφόρμες spyware, οι οποίες φαίνεται να στοχεύουν σε άτομα στην Ινδονησία. Τα κακόβουλα domains που συνδέονται με το Candiru και το spyware Predator της Intellexa μιμήθηκαν βασικά εθνικά και περιφερειακά ειδησεογραφικά μέσα ενημέρωσης, πολιτικά κόμματα της αντιπολίτευσης και ιστορίες μέσων ενημέρωσης που σχετίζονται με την καταγραφή παραβιάσεων δικαιωμάτων. Τέτοιοι ιστότοποι επιθέσεων επιλέγονται συνήθως από τους χειριστές spyware για να ξεγελάσουν τους προοριζόμενους στόχους τους ώστε να πατήσουν τον σύνδεσμο, γεγονός που προκαλεί την έκθεση της συσκευής σε πιθανή μόλυνση.
Παρόλο που η Αμνηστία αποκάλυψε σημαντικά νέα στοιχεία σχετικά με το κατασκοπευτικό λογισμικό και τα συστήματα παρακολούθησης που προμηθεύτηκαν στην Ινδονησία, η έρευνα αυτή δεν περιελάμβανε εγκληματολογική έρευνα ή προσπάθεια εντοπισμού συγκεκριμένων ατόμων που μπορεί να έχουν στοχοποιηθεί με τέτοια εργαλεία παρακολούθησης.
Τα ιδιαίτερα επεμβατικά εργαλεία κατασκοπευτικού λογισμικού έχουν σχεδιαστεί για να αφήνουν όσο το δυνατόν λιγότερα ίχνη, καθιστώντας εξαιρετικά δύσκολο τον εντοπισμό περιπτώσεων παράνομης κατάχρησης αυτών των εργαλείων. Αντ' αυτού, η έρευνα επικεντρώνεται στην πώληση και τη μεταφορά διαφόρων εργαλείων κατασκοπευτικού λογισμικού υψηλής εισβολής.
Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας ζήτησε σχόλια και διευκρινίσεις σχετικά με τα ευρήματα της έρευνας από τις 21 οντότητες που αναφέρονται στην έρευνα.
Η Διεθνής Αμνηστία έλαβε απαντήσεις από την Candiru (που αναφέρεται στην έρευνα ως Saito Tech) και την NSO Group (απαντώντας επίσης για τις Circles και Q Cyber Technologies SARL), καθώς και από τους εξαγωγικούς οργανισμούς της Κρατικής Γραμματείας Οικονομικών Υποθέσεων της Ελβετίας και τον Ισραηλινό Οργανισμό Ελέγχου Αμυντικών Εξαγωγών, οι οποίες αποτυπώνονται στην έρευνα του Εργαστηρίου Ασφαλείας «Ιστός Παρακολουθήσεων: Αποκαλύπτοντας ένα σκοτεινό δίκτυο εξαγωγών κατασκοπευτικού λογισμικού στην Ινδονησία». Η Candiru απάντησε για να εξηγήσει ότι η εταιρεία λειτουργεί στο πλαίσιο του Ισραηλινού Οργανισμού Ελέγχου Αμυντικών Εξαγωγών του Υπουργείου Άμυνας - Νόμος περί Ελέγχου Εξαγωγών, 5766-2007. Η NSO Group απάντησε για να εξηγήσει ότι ελέγχεται στενά από τις αρχές ελέγχου εξαγωγών στις χώρες «από τις οποίες εξάγει προϊόντα».
Επιπτώσεις του εμπορίου κατασκοπευτικού λογισμικού στα ανθρώπινα δικαιώματα
Η κατάχρηση των τεχνολογιών επιτήρησης, καθώς και η χρήση τεχνολογιών ασύμβατων με τα ανθρώπινα δικαιώματα, όπως το ιδιαίτερα επεμβατικό κατασκοπευτικό λογισμικό, είναι μερικές από τις πολλές τακτικές που χρησιμοποιούνται σε όλο τον κόσμο για τη συρρίκνωση του πολιτικού χώρου. Ο αριθμός των διαπιστωμένων πωλήσεων και της ανάπτυξης ιδιαίτερα επεμβατικού κατασκοπευτικού λογισμικού στην Ινδονησία προκαλεί ιδιαίτερη ανησυχία, καθώς στη χώρα αυτή συνεχίζεται η επίθεση στα δικαιώματα της ελευθερίας της έκφρασης, της ειρηνικής συνάθροισης και του συνεταιρίζεσθαι, της προσωπικής ασφάλειας και της ελευθερίας από αυθαίρετες κρατήσεις.
«Οι υπερασπιστές των ανθρωπίνων δικαιωμάτων και οι ακτιβιστές έχουν επανειλημμένα αντιμετωπίσει καταστολή στο διαδίκτυο στην Ινδονησία. Ο νόμος περί ηλεκτρονικών πληροφοριών και συναλλαγών και άλλοι περιοριστικοί νόμοι έχουν χρησιμοποιηθεί για τη δίωξη και τον εκφοβισμό υπερασπιστών των ανθρωπίνων δικαιωμάτων, ακτιβιστών, δημοσιογράφων, ακαδημαϊκών και άλλων. Το σκοτεινό εμπόριο εργαλείων κατασκοπευτικού λογισμικού στην Ινδονησία προσθέτει ένα ακόμη επικίνδυνο εργαλείο για πιθανό εκφοβισμό. Αυτό δεν μπορεί να επιτραπεί να συνεχιστεί», δήλωσε η Carolina Rocha da Silva, Διευθύντρια Επιχειρήσεων στο Εργαστήριο Ασφάλειας της Διεθνούς Αμνηστίας.
Ενώ η Ινδονησία έχει επικυρώσει το Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα (ICCPR) και αναγνωρίζει τα δικαιώματα της ελευθερίας της έκφρασης, της ειρηνικής συνάθροισης και του συνεταιρίζεσθαι, της προσωπικής ασφάλειας και της ελευθερίας από αυθαίρετες κρατήσεις, η χώρα δεν διαθέτει νόμους που να διέπουν ειδικά τη νόμιμη χρήση κατασκοπευτικού λογισμικού και των τεχνολογιών παρακολούθησης.
Η έρευνα Predator Files της Διεθνούς Αμνηστίας, δείχνει ότι ακόμη και οι εκτεταμένες εγγυήσεις για τα ανθρώπινα δικαιώματα δεν θα προστατεύσουν την κοινωνία των πολιτών από το ιδιαίτερα επεμβατικό κατασκοπευτικό λογισμικό. Για το λόγο αυτό, η Διεθνής Αμνηστία ζητά μόνιμη παγκόσμια απαγόρευση του ιδιαίτερα επεμβατικού κατασκοπευτικού λογισμικού και μορατόριουμ - διακοπή της πώλησης, της μεταφοράς και της χρήσης όλων των κατασκοπευτικών λογισμικών μέχρι να υπάρξουν κατάλληλα διεθνή και εθνικά ρυθμιστικά πλαίσια για τα ανθρώπινα δικαιώματα που να προστατεύουν τους ανθρώπους από τις παραβιάσεις των ανθρωπίνων δικαιωμάτων που προκαλούνται από τα κατασκοπευτικά λογισμικά και την τεχνολογία παρακολούθησης.
Εάν είστε μέλος της κοινωνίας των πολιτών που μπορεί να έχει πέσει θύμα επίθεσης από λογισμικό κατασκοπείας, επικοινωνήστε μαζί μας για ψηφιακή υποστήριξη.