Η Apple έχει υποβάλει αίτηση να αποσύρει «οικειοθελώς» την αγωγή της κατά του εμπορικού προμηθευτή spyware λογισμικού NSO Group, επικαλούμενη ένα μεταβαλλόμενο τοπίο κινδύνου που θα μπορούσε να εκθέσει κρίσιμες πληροφορίες σχετικά με «threat intelligence».

Η εξέλιξη αυτή αναφέρθηκε για πρώτη φορά από την Washington Post την Παρασκευή. Η κατασκευάστρια εταιρεία του iPhone δήλωσε ότι οι προσπάθειές της, σε συνεργασία με εκείνες άλλων φορέων της βιομηχανίας και των εθνικών κυβερνήσεων για την καταπολέμηση της αυξανόμενης απειλής του εμπορικού spyware, έχουν «σημαντικά αποδυναμώσει» τους κατηγορούμενους.

Δείτε περισσότερα: Το Predator Spyware επανεμφανίζεται με αυξημένη επικινδυνότητα

«Δυστυχώς, έχουν προκύψει και άλλοι κακόβουλοι παράγοντες στη βιομηχανία των εμπορικών spyware», δήλωσε η εταιρεία. «Αυτός ο συνδυασμός παραγόντων ώθησε την Apple να επιδιώξει την οικειοθελή απόσυρση αυτής της υπόθεσης.»

«Ενώ η Apple συνεχίζει να υποστηρίζει ότι υπάρχει βάση στους ισχυρισμούς της, έχει επίσης διαπιστώσει ότι η συνέχιση της υπόθεσης θα μπορούσε να θέσει σε κίνδυνο σημαντικές πληροφορίες ασφαλείας».

Η Apple είχε αρχικά υποβάλει τη μήνυση κατά της ισραηλινής εταιρείας τον Νοέμβριο του 2021, επιδιώκοντας να την καταστήσει υπεύθυνη για την παράνομη στόχευση χρηστών μέσω του εργαλείου παρακολούθησης Pegasus. Περιέγραψε την NSO Group, θυγατρική της Q Cyber Technologies Limited, ως «ανήθικους μισθοφόρους του 21ου αιώνα που έχουν αναπτύξει εξαιρετικά εξελιγμένα εργαλεία κυβερνοπαρακολούθησης (spyware), τα οποία ενθαρρύνουν την καταχρηστική συμπεροφορά.»

Τον Ιανουάριο, ομοσπονδιακός δικαστής απέρριψε την πρόταση του Ομίλου NSO για απόρριψη της μήνυσης, τονίζοντας ότι η εταιρεία είναι εδραιωμένη στο Ισραήλ και ότι η Apple θα έπρεπε να τους μηνύσει εκεί. Το δικαστήριο επισήμανε ότι «οι ισχυρισμοί της Apple ευθυγραμμίζονται με τον σκοπό της CFAA κατά της πειρατείας, και η NSO δεν έχει αποδείξει το αντίθετο».

Στην πρότασή της για οικειοθελή απόσυρση, η Apple επισήμανε τρεις σημαντικές εξελίξεις που οδήγησαν σε αυτή την απόφαση: ο κίνδυνος αποκάλυψης ευαίσθητων πληροφοριών σχετικά με τις απειλές που έχει αναπτύξει για την προστασία των χρηστών από επιθέσεις spyware, όπως αναφέρεται σε έκθεση του Guardian στις 25 Ιουλίου 2024.

Διαβάστε επίσης: ΕΕ: Ακτιβιστές ζητούν αυστηρότερα μέτρα κατά του spyware

Η βρετανική εφημερίδα αποκάλυψε ότι Ισραηλινοί αξιωματούχοι κατέσχεσαν έγγραφα από τον όμιλο NSO τον Ιούλιο του 2020, προκειμένου να σταματήσουν τη διαρροή πληροφοριών σχετικά με το αμφιλεγόμενο εργαλείο hacking. Αυτή η ενέργεια πραγματοποιήθηκε στο πλαίσιο της συνεχιζόμενης νομικής διαμάχης της εταιρείας με το WhatsApp, που ανήκει στη Meta και είχε καταθέσει παρόμοια μήνυση το 2019.

«Οι κατασχέσεις αυτές αποτελούσαν μέρος ενός ασυνήθιστου νομικού ελιγμού που σχεδίασε το Ισραήλ για να εμποδίσει την αποκάλυψη πληροφοριών σχετικά με το Pegasus, καθώς η κυβέρνηση εκτιμούσε ότι κάτι τέτοιο θα μπορούσε να προκαλέσει «σοβαρή ζημιά στην ασφάλεια της χώρας», ανέφερε η εφημερίδα The Guardian.

Η Apple τόνισε ότι οι αλλαγές στη βιομηχανία του εμπορικού spyware, η αύξηση των διαφόρων εταιρειών spyware, καθώς και η δυνατότητα αποκάλυψης σε τρίτους «των πληροφοριών που χρησιμοποιεί η Apple για την καταπολέμηση του spyware», επηρεάζουν τη δυναμική του τομέα. Επιπλέον, ανέφερε ότι οι κατηγορούμενοι όπως και άλλοι, δημιουργούν σημαντικά εμπόδια στην απόκτηση αποτελεσματικών λύσεων.

Αυτή η εξέλιξη προκύπτει καθώς το Ατλαντικό Συμβούλιο αποκάλυψε ότι άτομα που συνδέονται με ορισμένους από τους προμηθευτές λογισμικού κατασκοπείας (spyware) στο Ισραήλ, την Ιταλία και την Ινδία, οι οποίοι έχουν τεθεί υπό έλεγχο λόγω της ικανότητάς τους να διευκολύνουν αυταρχικά καθεστώτα να παρακολουθούν υπέρμαχους ανθρωπίνων δικαιωμάτων, ηγέτες της αντιπολίτευσης και δημοσιογράφους, προσπαθούν τώρα να αλλάξουν τα ονόματά τους, να ξεκινήσουν νέες δραστηριότητες ή να προχωρήσουν σε στρατηγικές αλλαγές δικαιοδοσίας.

Η Intellexa, η εταιρεία πίσω από το spyware Predator, έχει επανεμφανιστεί με ανανεωμένη υποδομή, συνδέοντας τη συνεχιζόμενη χρήση του από πιθανούς πελάτες σε χώρες όπως η Αγκόλα, η Λαϊκή Δημοκρατία του Κονγκό (ΛΔΚ) και η Σαουδική Αραβία.

Τα #PredatorFiles, μια διασυνοριακή έρευνα με τη συμμετοχή 15 ΜΜΕ, βασισμένη σε εμπιστευτικά έγγραφα που αποκτήθηκαν από το γαλλικό Mediapart και το γερμανικό Der Spiegel, υπό τον συντονισμό του δικτύου EIC (European Investigative Collaborations), αποκάλυψαν νέες πτυχές της χρήσης αυτού του λογισμικού. Στην έρευνα συμμετείχαν μέλη του EIC, όπως το NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre, και Domani, σε συνεργασία με τα μέσα Shomrim (Ισραήλ), Die Wochenzeitung (Ελβετία), Reporters United (Ελλάδα), Daraj Media (Λίβανος) και Washington Post (ΗΠΑ). «Οι χειριστές του Predator έχουν προχωρήσει σε σημαντικές αναβαθμίσεις της υποδομής τους, προσθέτοντας επίπεδα πολυπλοκότητας για να αποφεύγουν τον εντοπισμό τους», δήλωσε η ομάδα Insikt της εταιρείας κυβερνοασφάλειας. Η νέα υποδομή περιλαμβάνει επιπλέον επίπεδα στο σύστημα παράδοσης, τα οποία ανωνυμοποιούν τις δραστηριότητες των πελατών, καθιστώντας πιο δύσκολη την ανίχνευση των χωρών που χρησιμοποιούν το spyware.

Δείτε σχετικά: Πρώην υπάλληλοι της Intellexa συνδέονται με ελληνικές εταιρείες;

Η ανακοίνωση του Υπουργείου Εμπορίου των ΗΠΑ προειδοποιεί ότι εμπορικά κατασκοπευτικά λογισμικά, όπως αυτό της Intellexa, μπορούν να χρησιμοποιηθούν παγκοσμίως για την παραβίαση των ανθρωπίνων δικαιωμάτων. Η Intellexa AE, σε συνεργασία με την ΚΡΙΚΕΛ, εταιρεία φερόμενων συμφερόντων του Γιάννη Λαβράνου, είχε λάβει άδειες εξαγωγής από το ελληνικό υπουργείο Εξωτερικών προς καθεστώτα της Μαδαγασκάρης και του Σουδάν, παραβλέποντας ευρωπαϊκές οδηγίες που απαιτούν ελέγχους για την αποτροπή παραβίασης των δικαιωμάτων πολιτών τρίτων χωρών μέσω τεχνολογιών κυβερνοεπιτήρησης.

Διαβάστε ακόμη: Hackers μολύνουν χρήστες του Hamster Kombat με spyware

Παρά το γεγονός ότι η Intellexa AE φαινομενικά σταμάτησε να δραστηριοποιείται στην Ελλάδα τον Αύγουστο του 2022, κατά τη διάρκεια του σκανδάλου των υποκλοπών που εξακολουθεί να κλονίζει την κυβέρνηση Μητσοτάκη, το θέμα των #PredatorFiles έχει προκαλέσει νέα ανησυχία. Η Ελλάδα εμφανίζεται ως μία από τις χώρες-κόμβους που διευκόλυναν τη διάδοση της Intellexa και του Predator, με το λογισμικό τελικά να χρησιμοποιείται ακόμη και κατά Αμερικανών. Αυτή η εξέλιξη εγείρει ανησυχίες στην Αθήνα, καθώς η αντίδραση των ΗΠΑ ενδέχεται να στραφεί κατά εταιρικών στελεχών και κρατικών αξιωματούχων που επέτρεψαν ή διευκόλυναν αυτήν τη διαδικασία.

Πηγή: thehackernews