Τεχνολογία

Η διαχειριστής ασφάλειας της Meta φέρεται να παραβιάστηκε από την ελληνική υπηρεσία πληροφοριών


24 Mar Η διαχειριστής ασφάλειας της Meta φέρεται να παραβιάστηκε από την ελληνική υπηρεσία πληροφοριών

Posted at 12:49h
in INTERNET, LIFE TECH
by Soustas

Σύμφωνα με δημοσίευμα της εφημερίδας The New York Times, το τηλέφωνο μιας πρώην διευθύντριας πολιτικής ασφάλειας της Meta παρακολουθήθηκε και παραβιάστηκε από την εθνική υπηρεσία πληροφοριών της Ελλάδας. Η Άρτεμις Σίφορντ, η οποία εργαζόταν για τη Meta, ενώ ζούσε εν μέρει στην Ελλάδα, φέρεται να παρακολουθείται με τη βοήθεια κατασκοπευτικού λογισμικού που ονομάζεται Predator.

Η Seaford εργάστηκε για τη Meta από το 2020 έως το 2022, όπου ασχολήθηκε με θέματα πολιτικής για την κυβερνοασφάλεια και συχνά μιλούσε με Έλληνες και άλλους Ευρωπαίους πολιτικούς αξιωματούχους. Όπως σημειώνουν οι Times, για πρώτη φορά αντιλήφθηκε ότι μπορεί να είχε υποστεί χάκινγκ όταν είδε το όνομά της να περιλαμβάνεται σε μια λίστα με στόχους κατασκοπευτικού λογισμικού που διέρρευσε τον Νοέμβριο του 2022. Οι ερευνητές κυβερνοασφάλειας του Citizen Lab επιβεβαίωσαν αργότερα ότι το τηλέφωνό της είχε μολυνθεί με το Predator τον Σεπτέμβριο του 2021 για “τουλάχιστον δύο μήνες”. Οι Times αναφέρουν ότι η Seaford ήταν επίσης θύμα μιας ετήσιας υποκλοπής.

Το Predator έχει αναπτυχθεί από μια εταιρεία με έδρα τη Βόρεια Μακεδονία που ονομάζεται Cytrox. Όπως και το διαβόητο κατασκοπευτικό λογισμικό Pegasus, το Predator μπορεί να παρακολουθεί μηνύματα κειμένου, κλήσεις, φωτογραφίες και βίντεο στο τηλέφωνο ενός στόχου. Ωστόσο, όπως σημειώνεται σε περσινό δημοσίευμα των Times, το Predator μολύνει το τηλέφωνο του θύματος όταν αυτό κάνει κλικ σε έναν σύνδεσμο, ενώ το Pegasus μπορεί να μολύνει τη συσκευή κάποιου απλά και μόνο με την κλήση του. Το Predator έχει βρεθεί στο παρελθόν να στοχεύει κυβερνητικούς αντιφρονούντες και δημοσιογράφους.

Το 2021, η Meta ενημέρωσε περίπου 50.000 χρήστες του Facebook και του Instagram ότι οι λογαριασμοί τους κατασκοπεύονται από εταιρείες “επιτήρησης επί πληρωμή” σε όλο τον κόσμο. Εκείνη την εποχή, η έκθεση κυβερνοασφάλειας της Meta ανέφερε ότι η εταιρεία αφαίρεσε 300 λογαριασμούς με συνδέσμους με την Cytrox, αν και δεν είναι σαφές αν η περίπτωση του Seaford σχετίζεται. Η Meta δεν απάντησε αμέσως στο αίτημα του The Verge για σχολιασμό.

Εκτός από το spyware Predator στο τηλέφωνό της, άτομα με γνώση της κατάστασης λένε στους Times ότι η Seaford είχε υποκλαπεί από την ελληνική εθνική υπηρεσία πληροφοριών τον Αύγουστο – μόλις ένα μήνα πριν μολυνθεί το τηλέφωνό της – μια πιθανή εξήγηση για τη μέθοδο με την οποία παραβιάστηκε το τηλέφωνό της.

Το spyware μπήκε στο τηλέφωνο της Seaford αφού προγραμμάτισε ένα ραντεβού για να λάβει μια ένεση αναμνηστικής δόσης covid μέσω της διαδικτυακής πύλης της ελληνικής κυβέρνησης, σύμφωνα με τους Times. Αρκετές ώρες αφότου έκλεισε το ραντεβού, έλαβε ένα γραπτό μήνυμα που ζητούσε επιβεβαίωση κάνοντας κλικ στον περιλαμβανόμενο σύνδεσμο. Αυτός ο σύνδεσμος, αναφέρουν οι Times, ήταν αυτός που μόλυνε τη συσκευή της Seaford.

“Τα στοιχεία για το ραντεβού εμβολιασμού στο μολυσμένο γραπτό μήνυμα ήταν σωστά, υποδεικνύοντας ότι κάποιος είχε εξετάσει την αυθεντική προηγούμενη επιβεβαίωση και συνέταξε το μολυσμένο μήνυμα αναλόγως”, αναφέρουν οι Times. “Ο αποστολέας φαινόταν επίσης να είναι η κρατική υπηρεσία εμβολιασμού, ενώ η μολυσμένη διεύθυνση URL μιμούνταν εκείνη της πλατφόρμας εμβολιασμού”.

Ακόμα δεν είναι σαφές γιατί η Seaford έγινε στόχος της ελληνικής υπηρεσίας πληροφοριών, και φαίνεται ότι ούτε η ίδια είναι απόλυτα σίγουρη. “Στην περίπτωσή μου, δεν ξέρω γιατί μπήκα στο στόχαστρο, αλλά δεν μπορώ να διακρίνω λογικές ανησυχίες εθνικής ασφάλειας πίσω από αυτό”, λέει η Seaford στους Times. Η Seaford έχει καταθέσει έκτοτε αγωγή στην Αθήνα εναντίον των άγνωστων ατόμων που ευθύνονται για την επίθεση. Ζήτησε επίσης από την Ελληνική Αρχή Προστασίας του Απορρήτου των Τηλεπικοινωνιών να διερευνήσει αν η εθνική υπηρεσία πληροφοριών παρακολουθούσε το τηλέφωνό της.

Πηγή