Ο Αχμέντ Μανσούρ μιλά, μέσω iPhone, στην επιτροπή που τον τίμησε με το βραβείο Martin Ennals | YouTube
Επικαιρότητα

Ασφαλέστερο το iPhone σας; Να’ ναι καλά αυτός ο Αραβας

Τα τηλέφωνα της Apple ήταν ευάλωτα μέχρι που βρέθηκε αυτός ο τύπος. Ή μάλλον μέχρι που αυτός ο τύπος, ο Αχμέντ Μανσούρ διακεκριμένος υπερασπιστής των ανθρωπίνων δικαιωμάτων, μπήκε στο στόχαστρο μυστικών υπηρεσιών που θέλησαν να χακάρουν το κινητό του. Μια υπόθεση που γέννησε την πρόσφατη αναβάθμιση του λογισμικού των iPhone
Protagon Team

«Δεν ήταν η πρώτη φορά, και γι’ αυτό δεν την πάτησα. Ηταν όμως μια από τις πιο επικίνδυνες επιθέσεις που είχα δεχθεί». Ο Αχμέντ Μανσούρ είναι ο άνθρωπος που ανάγκασε έναν κολοσσό σαν την Apple να προχωρήσει το ταχύτερο δυνατόν στην αναβάθμιση του λογισμικού των iPhone. Ακτιβιστής, 46 χρονών, τον περασμένο χρόνο τιμήθηκε με το βραβείο Martin Ennals, το θεωρούμενο και Νομπέλ για τα ανθρώπινα δικαιώματα.

Oταν τα Ηνωμένα Αραβικά Εμιράτα τον φυλάκισαν για οκτώ μήνες επειδή ζητούσε πολιτικές μεταρρυθμίσεις –ήταν το 2011 και η Αραβική Ανοιξη συγκλόνιζε τον αραβικό κόσμο– ο Μανσούρ έμεινε χωρίς δουλειά, ενώ του αφαιρέθηκε το διαβατήριο. Επιπλέον, έγινε στόχος μιας μακράς σειράς επιθέσεων – κι όχι μόνο ψηφιακών. «Οι χειρότερες; Δυο ξυλοδαρμοί και αποτυχημένες απόπειρες να εισβάλουν στο ηλεκτρονικό μου ταχυδρομείο στη Google και τη Microsoft, καθώς και στον λογαριασμό μου στο Twitter» λέει στην ιταλική Repubblica.

Η τελευταία επίθεση, όμως, ήταν άλλου επιπέδου. Κι όπως θα μάθαινε στη συνέχεια, μαζί και όλοι εμείς, το Trident είναι ένα κακόβουλο λογισμικό που όμοιο του δεν υπάρχει. Πώς δρα η «Τρίαινα»; Στο κινητό του Αχμέντ Μανσούρ έφτασαν δυο sms το περιεχόμενο των οποίων ήταν κάποια links, τα οποία υποτίθεται ότι παρέπεμπαν σε πληροφορίες για βασανιστήρια στις φυλακές των Εμιράτων. Στην αρχή, ο Μανσούρ αμφιταλαντεύτηκε. Στο τέλος, αποφάσισε να μην τα ανοίξει αλλά αντίθετα να τα στείλει απευθείας στο Citizen Lab με το οποίο συνεργάζεται εδώ και καιρό.

Το Citizen Lab είναι ένα δίκτυο που εδρεύει στον Καναδά, έχει ιδρύσει ο καθηγητής Ρόμπερτ Τζέι Ντέιμπερτ και δραστηριοποιείται στα πεδία των ανθρωπίνων δικαιωμάτων, του Διαδικτύου και της ψηφιακής ασφάλειας. Οι άνθρωποι του Citizen Lab απευθύνθηκαν στη Lookout, εταιρία στο Σαν Φραντσίσκο που ειδικεύεται στην ψηφιακή ασφάλεια των κινητών τηλεφώνων. Οι ειδικοί της Lookout δούλεψαν επί δυο εβδομάδες, μέρα και νύχτα, για να καταλάβουν με τι είχαν να κάνουν: «Από τότε που δημιουργήθηκε η εταιρεία μας, πριν από οκτώ χρόνια, δεν είχαμε δει ποτέ κάτι ανάλογο. Είμαστε 400 άτομα και τα δύο τρίτα είναι μηχανικοί της πληροφορικής και ερευνητές. Αντίθετα με τα υπόλοιπα κακόβουλα λογισμικά, το Trident μπορεί να κάνει τα πάντα με το iPhone – περισσότερα ακόμη και από τον ίδιο του τον ιδιοκτήτη» θα έλεγε ο Γκερτ Γιαν Σενκ, αντιπρόεδρος της Lookout στην Ευρώπη.

Δηλαδή; «Μπορεί να ενεργοποιήσει το μικρόφωνο και τις κάμερες, να κλέψει όλα τα sms καθώς όλα τα μηνύματα όλων των υπόλοιπων εφαρμογών συνομιλίας, να εισβάλει σε λογαριασμούς στα σόσιαλ μίντια και στο ηλεκτρονικό ταχυδρομείο» εξηγεί ο ίδιος. Για να συμβεί κάτι τέτοιο στον Αχμέτ Μανσούρ, θα αρκούσε να άνοιγε το link που είχε έρθει στο κινητό του με sms. Σε μια τέτοια περίπτωση, η Τρίαινα θα έφτανε στο κινητό Μανσούρ μέσω του Safari, του προγράμματος πλοήγησης της Apple. Επειτα θα εντόπιζε το kernel, τον πυρήνα του λειτουργικού συστήματος, και θα το αντικαθιστούσε με μια δική του εκδοχή. Ουσιαστικά, δηλαδή, θα αναλάμβανε τον έλεγχο του κινητού εξ αποστάσεως.

Η Apple ενημερώθηκε αμέσως από τo Citizen Lab και την Lookout για να απαντήσει τελικά με μια νέα αναβάθμιση του IOS, το οποίο εμφανίστηκε στα iPhone και τα iPad όλου του κόσμου τις τελευταίες ημέρες. Οπως θα αποκαλυπτόταν στη συνέχεια, η Τρίαινα είχε κατασκευαστεί στα εργαστήρια της ισραηλινής NSO Group. Η ισραηλινή εταιρεία περιορίστηκε να ανακοινώσει ότι δεν χρησιμοποιεί η ίδια τα λογισμικά που κατασκευάζει αλλά απλώς τα πουλάει σε «κυβερνήσεις και κρατικές υπηρεσίες». Ο πελάτης αυτή τη φορά φαίνεται πως ήταν τα Ηνωμένα Αραβικά Εμιράτα. Ενας άλλος πελάτης ήταν η κυβέρνηση του Παναμά για την οποία η NSO Group είχε δημιουργήσει ένα κακόβουλο λογισμικό, τον Πήγασο, στόχος του οποίου ήταν τα κινητά των συνδικαλιστών και της αντιπολίτευσης.

«Η μπίζνα των κακόβουλων λογισμικών είναι τεράστια σε παγκόσμιο επίπεδο» λέει ο Γκερτ Γιαν Σενκ. «Δεν ξέρουμε ακριβώς τους αριθμούς, αλλά αρκεί να κάνει κανείς μια αριθμητική πράξη: στον Παναμά πληρώθηκαν 8 εκατομμύρια για 300 άδειες του Pegasus. Σημαίνει κάτι λιγότερο από 27.000 δολάρια για ένα και μόνο smartphone».

Με την τελευταία αναβάθμιση υποτίθεται ότι ο κίνδυνος εξαλείφθηκε. Και πάντως η συντριπτική πλειονότητα των χρηστών δεν έχει να φοβάται και πολλά. Αντίθετα, κινδυνεύουν εκείνοι που διαχειρίζονται ευαίσθητα δεδομένα ή δραστηριοποιούνται σε πεδία που ενοχλούν κάποιες κυβερνήσεις. Οι Αχμέντ Μανσούρ αυτού του κόσμου.