Ιδιωτικότητα

Η ICE Επιβεβαιώνει τη Χρήση του Κατασκοπευτικού Λογισμικού Paragon Graphite σε Κρυπτογραφημένες Επικοινωνίες

4 Απριλίου 20264 λεπτά ανάγνωση

Η ICE Επιβεβαιώνει ότι Χρησιμοποίησε το Κατασκοπευτικό Λογισμικό Paragon Graphite για την Υποκλοπή Κρυπτογραφημένων Επικοινωνιών

Η αμερικανική Υπηρεσία Μετανάστευσης και Τελωνειακής Επιβολής (ICE) επιβεβαίωσε ότι ανέπτυξε εμπορικό κατασκοπευτικό λογισμικό της Paragon Solutions για την υποκλοπή κρυπτογραφημένων επικοινωνιών. Ο Διευθυντής της ICE Todd Lyons αποκάλυψε τη χρήση του εργαλείου Graphite της Paragon, περιγράφοντάς το ως μέρος των προσπαθειών της υπηρεσίας για την καταπολέμηση της τρομοκρατίας και της διακίνησης ναρκωτικών. Η επιβεβαίωση αποτελεί μία από τις πιο ξεκάθαρες δημόσιες παραδοχές από αμερικανική ομοσπονδιακή υπηρεσία ότι έχει χρησιμοποιήσει προηγμένο εμπορικό κατασκοπευτικό λογισμικό για την παρακολούθηση κρυπτογραφημένων μηνυμάτων.

Η αποκάλυψη αυτή προκάλεσε έντονη κριτική από Δημοκρατικούς βουλευτές της Βουλής των Αντιπροσώπων, οι οποίοι εξέφρασαν ανησυχίες για την απουσία κοινοβουλευτικής εποπτείας σχετικά με τον τρόπο απόκτησης και χρήσης του εργαλείου.

Τι Είναι το Paragon Graphite και Πώς Λειτουργεί;

Η Paragon Solutions είναι ισραηλινή εταιρεία τεχνολογίας παρακολούθησης που πουλά τα προϊόντα της αποκλειστικά σε κυβερνητικούς πελάτες. Το κατασκοπευτικό λογισμικό Graphite έχει σχεδιαστεί για να παραβιάζει τις συσκευές-στόχους, παρέχοντας στους χειριστές πρόσβαση σε επικοινωνίες που διαφορετικά θα προστατεύονταν από την κρυπτογράφηση από άκρο σε άκρο.

Αυτή είναι μια κρίσιμη τεχνική διάκριση. Το Graphite δεν σπάει τα ίδια τα πρωτόκολλα κρυπτογράφησης. Αντίθετα, λειτουργεί σε επίπεδο συσκευής, αποκτώντας πρόσβαση στα μηνύματα αφού αυτά έχουν ήδη αποκρυπτογραφηθεί στο τηλέφωνο ή τον υπολογιστή του παραλήπτη ή του αποστολέα. Μόλις παραβιαστεί μια συσκευή, το κατασκοπευτικό λογισμικό μπορεί να διαβάσει μηνύματα από εφαρμογές όπως το Signal, το WhatsApp ή το iMessage σε απλό κείμενο, καθώς λειτουργεί εντός της συσκευής όπου η κρυπτογράφηση έχει ήδη εφαρμοστεί ή αφαιρεθεί.

Αυτή η προσέγγιση αποκαλείται μερικές φορές «επίθεση τελικού σημείου» και έχει σχεδιαστεί ειδικά για να παρακάμπτει τις εγγυήσεις ασφαλείας που παρέχουν οι εφαρμογές κρυπτογραφημένων μηνυμάτων. Η ίδια η κρυπτογράφηση παραμένει άθικτη· αυτό που αλλάζει είναι ότι ένας εισβολέας αποκτά πρόσβαση στη συσκευή που κατέχει τα κλειδιά.

Ανησυχίες για την Εποπτεία και η Αντίδραση του Κογκρέσου

Η επιβεβαίωση αυτή επανέφερε στο προσκήνιο μια ευρύτερη συζήτηση για τον τρόπο με τον οποίο οι αμερικανικές υπηρεσίες επιβολής νόμου και μετανάστευσης αποκτούν και χρησιμοποιούν εμπορικά εργαλεία παρακολούθησης. Η κοινοβουλευτική εποπτεία της προμήθειας κατασκοπευτικού λογισμικού υπήρξε ασυνεπής, και δεν υπάρχει επί του παρόντος κανένας ολοκληρωμένος ομοσπονδιακός νόμος που να διέπει τον τρόπο με τον οποίο οι εγχώριες υπηρεσίες μπορούν να αναπτύσσουν εργαλεία όπως το Graphite εναντίον στόχων εντός των Ηνωμένων Πολιτειών.

Οι Δημοκρατικοί βουλευτές που επέκριναν την ανάπτυξη του εργαλείου από την ICE επεσήμαναν ειδικά την απουσία οποιασδήποτε επίσημης ενημέρωσης του Κογκρέσου πριν από τη χρήση του εργαλείου. Αυτό το κενό είναι σημαντικό διότι αφήνει τους εκλεγμένους αντιπροσώπους, και κατ' επέκταση το κοινό, με περιορισμένη δυνατότητα αξιολόγησης του κατά πόσον οι αποφάσεις ανάπτυξης είναι κατάλληλες, αναλογικές ή νομικά θεμιτές.

Η υπόθεση του Paragon Graphite δεν είναι μεμονωμένη. Δημοσιεύματα των τελευταίων ετών έχουν αποκαλύψει εκτεταμένη χρήση εμπορικού κατασκοπευτικού λογισμικού, συμπεριλαμβανομένου του Pegasus της NSO Group, από κυβερνήσεις σε όλο τον κόσμο, μερικές φορές εναντίον δημοσιογράφων, ακτιβιστών και πολιτικών αντιπάλων. Ενώ η ICE έχει παρουσιάσει το Graphite ως εργαλείο για σοβαρές ποινικές έρευνες, η απουσία μηχανισμών εποπτείας καθιστά δύσκολη την ανεξάρτητη επαλήθευση.

Τι Σημαίνει Αυτό για Εσάς

Για τους απλούς χρήστες, αυτή η επιβεβαίωση θέτει μερικά σημαντικά ζητήματα που αξίζει να κατανοηθούν με σαφήνεια.

Πρώτον, οι εφαρμογές κρυπτογραφημένων μηνυμάτων παραμένουν αποτελεσματικές ως προς αυτό για το οποίο έχουν σχεδιαστεί. Η ύπαρξη κατασκοπευτικού λογισμικού σε επίπεδο συσκευής, όπως το Graphite, δεν σημαίνει ότι η κρυπτογράφηση είναι σπασμένη ή ότι η ασφαλής ανταλλαγή μηνυμάτων είναι άχρηστη. Για την τεράστια πλειοψηφία των ανθρώπων, η ισχυρή κρυπτογράφηση συνεχίζει να παρέχει ουσιαστική προστασία.

Δεύτερον, το μοντέλο απειλής που αντιπροσωπεύουν εργαλεία όπως το Graphite είναι περιορισμένο αλλά σοβαρό. Αυτά τα εργαλεία είναι ακριβά, απαιτούν σημαντικούς πόρους για την ανάπτυξή τους και χρησιμοποιούνται γενικά εναντίον συγκεκριμένων στόχων και όχι για μαζική παρακολούθηση. Εάν δεν είστε αντικείμενο στοχευμένης κυβερνητικής έρευνας, ο άμεσος κίνδυνος από κατασκοπευτικό λογισμικό τύπου Graphite είναι χαμηλός.

Τρίτον, επειδή το Graphite λειτουργεί σε επίπεδο συσκευής και όχι σε επίπεδο δικτύου, τα εργαλεία απορρήτου που βασίζονται στο δίκτυο δεν παρέχουν προστασία έναντί του εφόσον μια συσκευή έχει παραβιαστεί. Η κατανόηση των πραγματικών τεχνικών ορίων κάθε εργαλείου απορρήτου είναι σημαντική για τη λήψη τεκμηριωμένων αποφάσεων σχετικά με τη δική σας στάση ασφαλείας.

Αυτό που έχει ευρύτερη σημασία είναι το ζήτημα της εποπτείας. Όταν ισχυρά εργαλεία παρακολούθησης χρησιμοποιούνται χωρίς σαφή νομικά πλαίσια ή κοινοβουλευτικό έλεγχο, η λογοδοσία καθίσταται δύσκολη ανεξάρτητα από την εκάστοτε δικαιολογία.

Συμπεράσματα

Η ICE επιβεβαίωσε ότι χρησιμοποίησε το κατασκοπευτικό λογισμικό Graphite της Paragon για την υποκλοπή κρυπτογραφημένων επικοινωνιών, παρουσιάζοντας την ανάπτυξή του ως εργασία καταπολέμησης τρομοκρατίας και ναρκωτικών.
Το Graphite λειτουργεί παραβιάζοντας συσκευές και όχι σπάζοντας πρωτόκολλα κρυπτογράφησης. Διαβάζει μηνύματα μετά την αποκρυπτογράφησή τους στη συσκευή του στόχου.
Δημοκρατικοί βουλευτές της Βουλής των Αντιπροσώπων έχουν εκφράσει ανησυχίες για την απουσία κοινοβουλευτικής εποπτείας σχετικά με το πώς και πότε η ICE απέκτησε και χρησιμοποίησε το εργαλείο.
Οι εφαρμογές κρυπτογραφημένων μηνυμάτων παραμένουν αποτελεσματικές για γενική χρήση. Το κατασκοπευτικό λογισμικό όπως το Graphite είναι στοχευμένο εργαλείο και όχι ευρύ δίχτυ παρακολούθησης.
Το κεντρικό πολιτικό ερώτημα που τίθεται από αυτή την αποκάλυψη δεν είναι εάν η κρυπτογράφηση λειτουργεί, αλλά εάν υπάρχουν επαρκείς νομικές διασφαλίσεις που να διέπουν τον τρόπο με τον οποίο οι αμερικανικές υπηρεσίες χρησιμοποιούν εμπορικό κατασκοπευτικό λογισμικό εναντίον ανθρώπων εντός της χώρας.

Καθώς αναδύονται περισσότερες λεπτομέρειες για τη χρήση του Graphite από την ICE μέσω κοινοβουλευτικών ερευνών και δημοσιογραφικών αποκαλύψεων, η συζήτηση για την εποπτεία του εγχώριου κατασκοπευτικού λογισμικού είναι απίθανο να κατευναστεί. Το να παραμένει κανείς ενημερωμένος για το πώς λειτουργούν αυτά τα εργαλεία, και ποια νομικά πλαίσια τα διέπουν ή όχι, είναι η πιο ουσιαστική αντίδραση που έχει στη διάθεσή του όποιος παρακολουθεί αυτή την υπόθεση.

// FAQ

Τι είναι το Paragon Graphite και ποιος το κατασκευάζει;

Το Paragon Graphite είναι ένα εμπορικό εργαλείο κατασκοπευτικού λογισμικού που αναπτύχθηκε από την Paragon Solutions, μια ισραηλινή εταιρεία τεχνολογίας παρακολούθησης. Η εταιρεία πουλά τα προϊόντα της αποκλειστικά σε κυβερνητικούς πελάτες.

Πώς παρακάμπτει το Paragon Graphite τις εφαρμογές κρυπτογραφημένων μηνυμάτων όπως το Signal ή το WhatsApp;

Το Graphite δεν σπάει άμεσα τα πρωτόκολλα κρυπτογράφησης· αντίθετα, παραβιάζει τη συσκευή-στόχο και διαβάζει τα μηνύματα αφού έχουν ήδη αποκρυπτογραφηθεί στη συσκευή. Αυτή η προσέγγιση είναι γνωστή ως επίθεση τελικού σημείου.

Γιατί είπε η ICE ότι χρησιμοποίησε το κατασκοπευτικό λογισμικό Graphite;

Ο Διευθυντής της ICE Todd Lyons περιέγραψε τη χρήση του Graphite ως μέρος των προσπαθειών της υπηρεσίας για την καταπολέμηση της τρομοκρατίας και της διακίνησης ναρκωτικών.

Ποιες ανησυχίες εξέφρασαν οι Δημοκρατικοί βουλευτές σχετικά με τη χρήση του Graphite από την ICE;

Δημοκρατικοί βουλευτές της Βουλής των Αντιπροσώπων επέκριναν την απουσία κοινοβουλευτικής εποπτείας σχετικά με τον τρόπο απόκτησης και χρήσης του εργαλείου, επισημαίνοντας ειδικά την απουσία οποιασδήποτε επίσημης ενημέρωσης του Κογκρέσου πριν από τη χρήση του εργαλείου.

Υπάρχει ομοσπονδιακός νόμος που ρυθμίζει τον τρόπο με τον οποίο οι εγχώριες υπηρεσίες μπορούν να χρησιμοποιούν κατασκοπευτικό λογισμικό όπως το Graphite;

Όχι, δεν υπάρχει επί του παρόντος κανένας ολοκληρωμένος ομοσπονδιακός νόμος που να διέπει τον τρόπο με τον οποίο οι εγχώριες υπηρεσίες μπορούν να αναπτύσσουν εμπορικά εργαλεία παρακολούθησης όπως το Graphite εναντίον στόχων εντός των Ηνωμένων Πολιτειών.