Συμβούλιο της Ευρώπης: Ο δεκάλογος για να μη χακάρουν το κινητό σας οι μυστικές υπηρεσίες

Την ώρα που στη χώρα μας η αποκάλυψη της υπόθεσης παρακολούθησης του πρόεδρου του ΠΑΣΟΚ-ΚΙΝΑΛ Νίκου Ανδρουλάκη από την ΕΥΠ πυροδοτεί σκληρή πολιτική αντιπαράθεση οι ευρωπαϊκοί θεσμοί προσεγγίζουν το φλέγον θέμα των υποκλοπών σε ένα ευρύτερο πλαίσιο επιχειρώντας να χαρτογραφήσουν το εύρος αλλά και τις γενικότερες επιπτώσεις της παρέμβασης του λογισμικού κατασκοπείας. Η εξελισσόμενη έρευνα του Ευρωκοινοβουλίου και του Συμβουλίου της Ευρώπης επικεντρώνεται κατά κύριο λόγο στο λογισμικό Pegasus, που ανέπτυξε η ισραηλινή εταιρεία NSO Group, αλλά αφορά και το σύστημα Predator, που φέρεται να χρησιμοποιήθηκε στην Ελλάδα.

Διαβάστε: ΕΥΠ: Ανοιξε ο φάκελος για τις παρακολουθήσεις - Τι κατέθεσε ο Τάσος Τέλλογλου για Ανδρουλάκη και Μητσοτάκη

Το κενό ασφάλειας, που εκμεταλλεύτηκαν τα κακόβουλα λογισμικά, είναι ο ένας πυλώνας προβληματισμού σημαίνοντας συναγερμό στις αρμόδιες ευρωπαϊκές αρχές. Από την άλλη πλευρά, η επιλογή πολλών ευρωπαϊκών κυβερνήσεων να χρησιμοποιήσουν τα συστήματα αυτά για σκοπούς, που δεν έχουν σχέση με τον  πραγματικό λόγο προμήθειας τους, θέτει σειρά ερωτημάτων, η απάντηση των οποίων είναι επιβεβλημένη ώστε να αναληφθούν πρωτοβουλίες στην κατεύθυνση περαιτέρω προστασίας των δικαιωμάτων των πολιτών. 

Τα τρωτά σημεία... zero-days

Η προσέγγιση όμως δεν είναι μόνο σε πολιτικό αλλά και σε τεχνικό επίπεδο φανερώνοντας το βαθμό ανησυχίας για την έκταση, που έλαβε η επιχείρηση παρακολούθησης Ευρωπαίων πολιτών από τις μυστικές υπηρεσίες των χωρών τους. Στο πλαίσιο αυτό, έχει εξαιρετικό ενδιαφέρον η πρόσφατη έκθεση του Συμβουλίου της Ευρώπης, που διερευνά τις επιπτώσεις του λογισμικού κατασκοπείας Pegasus στα ανθρώπινα δικαιώματα. Τα συστήματα Pegasus και Predator εκμεταλλεύονται άγνωστα τρωτά σημεία στο λογισμικό, τα λεγόμενα zero-days, με αποτέλεσμα να μπορούν να εγκατασταθούν εντελώς απαρατήρητα στα τηλέφωνα των προσώπων-στόχων παρακολουθώντας και υποκλέπτοντας τα δεδομένα τους.  

Οπως αναφέρεται στο τεχνικό μέρος της έκθεσης, μετά την εγκατάσταση του Pegasus σε ένα smartphone το σύστημα αποκτά πρόσβαση σε οτιδήποτε υπάρχει στη συσκευή, συμπεριλαμβανομένης της κάμερας και του μικροφώνου της. Το συγκεκριμένο λογισμικό σχεδιάστηκε για συσκευές με λειτουργικά συστήματα Android, iOS, Windows, Blackberry και Symbian μετατρέποντας τες σε συσκευές παρακολούθησης. Το λογισμικό κατασκοπείας μπορεί να μολύνει τα τηλέφωνα των στόχων μέσω διαφόρων μηχανισμών. Ενας τρόπος μπορεί να είναι μέσω ενός μηνύματος (SMS, iMessage, WhatsApp, email), που περιλαμβάνει ένα σύνδεσμο προς έναν ιστότοπο.

Τα 8 σημάδια που δείχνουν «μόλυνση»

Οταν κάνετε κλικ, αυτός ο σύνδεσμος παρέχει κακόβουλο λογισμικό, που μολύνει τη συσκευή. Ενας άλλος τρόπος είναι μία «Zero-Click» επίθεση όπου οι ευπάθειες στις υπηρεσίες ανταλλαγής μηνυμάτων επιτρέπουν μόλυνση με απλή λήψη ενός μηνύματος, ενώ δεν απαιτείται αλληλεπίδραση με τον χρήστη. Επιπλέον, η περιήγηση ενός στόχου στον ιστό μπορεί να τον αφήσει εκτεθειμένο σε επίθεση χωρίς να χρειάζεται να κάνει κλικ σε κάποιον κακόβουλο σύνδεσμο.

Μετά την επίσκεψη σε έναν ιστότοπο, που δεν είναι πλήρως ασφαλής, το κακόβουλο λογισμικό εγκαθίσταται στη συσκευή, μηχανισμός, που είναι τεχνικά δύσκολος να πραγματοποιηθεί καθώς προϋποθέτει τη συνεχή παρακολούθηση του κινητού του στόχου μέχρι τη στιγμή, που θα μπει σε μη ασφαλή διεύθυνση. 

Οι ειδικοί, που συνέταξαν την έκθεση του Συμβουλίου της Ευρώπης, επισημαίνουν 8 σημάδια, τα οποία προδίδουν ότι το τηλέφωνο σας έχει χακαριστεί και έχει μπει σε εφαρμογή η παρακολούθηση σας:

1. Το τηλέφωνο σας γίνεται ξαφνικά πιο αργό από το συνηθισμένο. 
2.  Το τηλέφωνο σας περιστασιακά κλείνει μόνο του. 
3.  Πρέπει να φορτίζετε την μπαταρία του τηλεφώνου σας πιο συχνά από το συνηθισμένο. 
4.  Βρίσκετε ασυνήθιστους και άγνωστους φακέλους ή αρχεία στη συσκευή σας (κυρίως Android). 
5.  Συχνά ανακατευθύνεστε σε άγνωστους ιστότοπους. 
6.  Κατά την περιήγηση εμφανίζονται υπερβολικές αναδυόμενες διαφημίσεις. 
7.  Ξαφνική αύξηση στη χρήση δεδομένων. 
8.  Το τηλέφωνο σας έχει εγκατεστημένες νέες/άγνωστες εφαρμογές. 

Τα 10 μέτρα που σώζουν... συσκευές

Όσον αφορά στα μέτρα, που μπορεί να λάβουν οι Ευρωπαίοι πολίτες για να ελαχιστοποιήσουν την πιθανή έκθεση τους σε κακόβουλες επιθέσεις από μυστικές υπηρεσίες προτείνονται τα ακόλουθα:

1.  Υπάρχουν ενδείξεις ότι οι μολύνσεις, σε ορισμένες περιπτώσεις (κυρίως σε συσκευές Apple) δεν ήταν επίμονες, δηλαδή δεν επιβίωσαν από την επαναφορά του τηλεφώνου, αλλά επανεμφανίστηκαν (ως εκμεταλλεύσεις μηδενικού κλικ). Αυτό σημαίνει ότι η συχνή επαναφορά του τηλεφώνου σας μπορεί να αφαιρέσει το μη μόνιμο κακόβουλο λογισμικό, τουλάχιστον προσωρινά. 

    

2.  Ανοίξτε μόνο συνδέσμους από γνωστές και αξιόπιστες επαφές. Το Pegasus και άλλα κακόβουλα λογισμικά χρησιμοποιούν iMessage και SMS για να στείλουν συνδέσμους, που οδηγούν στη λήψη και εγκατάσταση του spyware. Το ίδιο ισχύει για συνδέσμους, που αποστέλλονται μέσω email ή άλλων εφαρμογών ανταλλαγής μηνυμάτων. Αποφύγετε ιδιαίτερα συνδέσμους «κατάργησης εγγραφής» από ύποπτες πηγές. Οι μέθοδοι εγκατάστασης του κατασκοπευτικού λογισμικού είναι να σας στείλουν μηνύματα ανεπιθύμητης αλληλογραφίας και στη συνέχεια να λάβετε ένα άλλο μήνυμα, που σας ζητά να κάνετε να κλικ στην κατάργηση εγγραφής για να σταματήσετε να λαμβάνετε τα ανεπιθύμητα μηνύματα. Πολλοί στόχοι κάνουν χαρούμενα κλικ στον σύνδεσμο κατάργησης εγγραφής, ο οποίος προκαλεί την πραγματική μόλυνση. 

    

3.  Βεβαιωθείτε ότι η συσκευή σας είναι ενημερωμένη με το πιο πρόσφατο λογισμικό. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις σφαλμάτων και τρωτών σημείων ασφαλείας. Εάν χρησιμοποιείτε Android, μη βασίζεστε σε ειδοποιήσεις για διαθέσιμες ενημερώσεις. Ελέγξτε μόνοι σας για την πιο πρόσφατη έκδοση καθώς ο κατασκευαστής της συσκευής σας ενδέχεται να μην παρέχει ενημερώσεις. 

    

4.  Οσο προφανές κι αν ακούγεται, θα πρέπει να περιορίσετε τη φυσική πρόσβαση στο τηλέφωνο σας ενεργοποιώντας την καρφίτσα, το δάχτυλο ή το Face ID στη συσκευή. 

    

5.  Αποφύγετε όσο το δυνατόν περισσότερο τις δημόσιες και δωρεάν υπηρεσίες WiFi (συμπεριλαμβανομένων των ξενοδοχείων). Εάν πρέπει να χρησιμοποιήσετε δημόσιο WiFi, χρησιμοποιήστε VPN ενώ βρίσκεστε στο δημόσιο δίκτυο και αποφύγετε την πρόσβαση σε ευαίσθητες πληροφορίες. 

    

6.  Κρυπτογραφήστε τα δεδομένα της συσκευής σας και ενεργοποιήστε τις λειτουργίες απομακρυσμένης διαγραφής όπου είναι διαθέσιμες. Εάν η συσκευή σας χαθεί ή κλαπεί, τα δεδομένα σας παραμένουν ασφαλή. 

    

7.  Oταν επικοινωνείτε χρησιμοποιώντας κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων από άκρο σε άκρο ενεργοποιήστε τα μηνύματα, που εξαφανίζονται. 

    

8.  Οπου είναι δυνατόν, μη χρησιμοποιείτε τις προσωπικές ή τις επαγγελματικές σας συσκευές, τις κάρτες SIM και τον λογαριασμό email σας για να επικοινωνήσετε με ευαίσθητες πηγές. Εάν είναι δυνατόν, αγοράστε συσκευές και κάρτες SIM και δημιουργήστε έναν νέο λογαριασμό email ειδικά για την επικοινωνία μαζί τους. 

    

9.  Η συσκευή σας μπορεί να χρησιμοποιηθεί για να εντοπίσει εσάς και την εμπιστευτική πηγή σας. Εάν συναντηθείτε αυτοπροσώπως αφήστε τα τηλέφωνα σας και συναντηθείτε σε μια ουδέτερη τοποθεσία (σημειώνοντας την πιθανότητα παρακολούθησης μέσω CCTV) που δεν μπορεί να συσχετιστεί με τη διεύθυνση του σπιτιού ή της εργασίας σας ή της πηγής σας. 

    

10.  Καταργήστε τα μεταδεδομένα από ευαίσθητα αρχεία και φωτογραφίες πριν τα μοιραστείτε με άλλους. Τα μεταδεδομένα ενός αρχείου μπορούν να παρέχουν πληροφορίες σχετικά με το άτομο, που το δημιούργησε ή το έστειλε και τη συσκευή, που χρησιμοποιήθηκε.

Ακολουθήστε το Reader.gr στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.