COP27: Αιγυπτιακή εφαρμογή με κακόβουλο λογισμικό την... έπεσε στους συνέδρους - «Είναι εργαλείο κατασκοπείας»
Πολύ δυσάρεστη και επικίνδυνη έκπληξη περίμενε τους συμμετέχοντες στη Διάσκεψη του ΟΗΕ για το Κλίμα, που γίνεται στην Αίγυπτο
Είναι τυχαίο, για μια εφαρμογή που έχει κατέβει τουλάχιστον 10.000 φορές από το google, να αποκαλείται εργαλείο κατασκοπείας κατά τη διάρκεια της Διάσκεψης του ΟΗΕ για το κλίμα COP27;
Ερώτημα που δεν απαντιέται, ωστόσο ειδικοί στον τομέα της τεχνολογίας και οργανώσεις προάσπισης δικαιωμάτων υποστηρίζουν ότι η αιγυπτιακή ηλεκτρονική εφαρμογή για κινητά τηλέφωνα (app) έχει μια πολύ δόλια διάσταση, καθώς μπορεί να χρησιμοποιηθεί για την κατασκοπεία αντιπροσώπων, για την παρακολούθηση συνομιλιών, μηνυμάτων και των email τους.
«Είναι ένα εργαλείο κατασκοπείας», δήλωσε ο Φρανς Ιμπερτ-Βίερ, επικεφαλής της UBCOM, μιας εταιρείας κυβερνοασφάλειας με έδρα την Ελβετία που πραγματοποίησε τεχνική ανάλυση της εφαρμογής.
«Είναι μια ευκαιρία για την κυβέρνηση να συλλέξει και να επικαιροποιήσει όλα αυτά τα δεδομένα από όλους αυτούς τους ανθρώπους δωρεάν, χωρίς καμία προσπάθεια, μέσα σε δύο εβδομάδες» είπε στο Thomson Reuters Foundation, σε τηλεφωνική συνέντευξη που παραχώρησε από το Παρίσι.
Η εφαρμογή παραθέτει χρονοδιαγράμματα στις συνομιλίες για το κλίμα και φέρει προφίλ ομιλητών. Ζητά επίσης το όνομα του χρήστη, το email, τον αριθμό κινητού τηλεφώνου, την εθνικότητα και τον αριθμό διαβατηρίου του χρήστη και απαιτεί να είναι ενεργοποιημένη η παρακολούθηση τοποθεσίας.
Η εφαρμογή έχει περισσότερες από 10.000 λήψεις στο Google Playstore, αριθμός που ισοδυναμεί με σχεδόν έναν για κάθε τρεις εγγεγραμμένους στη Διάσκεψη του ΟΗΕ για το Κλίμα στο θέρετρο της Ερυθράς Θάλασσας.
Ωστόσο, ειδικοί στον κυβερνοχώρο υποστηρίζουν ότι η εφαρμογή μπορεί επίσης να χρησιμοποιηθεί για την ακρόαση συνομιλιών, την ανάγνωση ιδιωτικών email και την παρακολούθηση κειμένων - το είδος της παρακολούθησης που λένε ότι αντιμετωπίζουν συχνά πολλοί Αιγύπτιοι.
Με την ανησυχία να αυξάνεται σε σχέση με την εφαρμογή, το αιγυπτιακό υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφορικής δεν απάντησε σε αίτημα για σχόλιο από το Thomson Reuters Foundation.
Ωστόσο, ο ειδικός απεσταλμένος της Αιγύπτου στη Διάσκεψη, στην οποία συμμετείχαν εκπρόσωποι από σχεδόν 200 χώρες, είπε ότι δεν υπάρχει τίποτα ανάρμοστο ή κρυφό σε αυτό.
«Έγινε αξιολόγηση της κυβερνοασφάλειας και το αντέκρουσε πλήρως», δήλωσε ο Ουάελ Αμπουλμπαγκντ, ειδικός απεσταλμένος της Αιγύπτου COP27, αρνούμενος ότι η εφαρμογή συνιστά απειλή για την ασφάλεια.
Τα Ηνωμένα Έθνη ερευνούν επίσης καταγγελίες για ανάρμοστη συμπεριφορά από Αιγύπτιους αστυνομικούς που παρέχουν ασφάλεια στις συνομιλίες, σύμφωνα με το Associated Press.
Η Αίγυπτος έχει αντιμετωπίσει επανειλημμένα ερωτήματα σχετικά με τις επιδόσεις στα ανθρώπινα δικαιώματα υπό την προεδρία του Άμπντελ Φάταχ αλ Σίσι, πρώην αρχηγού των αιγυπτιακών ενόπλων δυνάμεων.
Οργανώσεις ανθρωπίνων δικαιωμάτων τονίζουν ότι η πολιτική διαφωνία φιμώνεται και δεκάδες χιλιάδες άνθρωποι έχουν φυλακιστεί. Η COP27 επισκιάστηκε περαιτέρω από την υπόθεση του Αλάα Αμπντέλ Φάταχ, ενός φυλακισμένου Αιγύπτιου ακτιβιστή που κάνει απεργία πείνας για να διαμαρτυρηθεί για τις συνθήκες κράτησής του και τις συνθήκες φυλάκισής του.
Συνιστώντας προσοχή, ορισμένες δυτικές κυβερνήσεις έχουν τονίσει στους αξιωματούχους τους να μην κατεβάσουν καν την ηλεκτρονική εφαρμογή, ανέφερε το Politico, εν μέσω φόβων ότι η εφαρμογή θα μπορούσε να χρησιμοποιηθεί για να χακαριστούν email τους, να αναγνωστούν κείμενά τους ή να υποκλαπούν προσωπικές συνομιλίες των αντιπροσώπων.
Στη Διάσκεψη του ΟΗΕ για το Κλίμα συμμετείχαν περισσότεροι από 90 αρχηγοί κρατών, μαζί με χιλιάδες δημοσιογράφους, ακτιβιστές και ηγετικά στελέχη επιχειρήσεων.
«Όλοι πρέπει να ανησυχούν» για το θέμα της παρακολούθησης στην COP27, δήλωσε ο Τόνι Ρόμπερτς, μέλος του Αφρικανικού Δικτύου Ψηφιακών Δικαιωμάτων, μιας ομάδας πίεσης.
Η Αίγυπτος άλλωστε, σύμφωνα με τον Ρόμπερτς, γνωρίζει την «τέχνη» της κρατικής παρακολούθησης, είπε, επικαλούμενος πολλές διακοπές λειτουργίας του διαδικτύου, λογοκρισία του διαδικτυακού περιεχομένου και την συχνά φαινόμενα κατάπνιξης διαφωνούντων.
«Η υποχρεωτική συλλογή λεπτομερών προσωπικών στοιχείων και η υποχρεωτική παρακολούθηση τοποθεσίας στην εφαρμογή COP27 για κινητά τηλέφωνα αποτελεί κατάφωρη παραβίαση του απορρήτου», είπε μέσω email.
Το λεπτό όριο της προστασίας από την κατάχρηση
Οι εφαρμογές για τα κινητά τηλέφωνα είναι κοινές σε μεγάλες εκδηλώσεις για να ενημερώνονται οι επισκέπτες, να κοινοποιούνται πληροφορίες και να προστατεύονται άνθρωποι. Αλλά οι εφαρμογές μπορεί επίσης να χρησιμοποιηθούν καταχρηστικά.
Μια εφαρμογή για την παρακολούθηση της Covid-19 στους φετινούς Χειμερινούς Ολυμπιακούς Αγώνες στο Πεκίνο περιείχε ελαττώματα που θα μπορούσαν να εκθέσουν τους συμμετέχοντες σε παραβιάσεις δεδομένων, είτε πρόκειται για στοιχεία διαβατηρίων είτε για ιατρικό ιστορικό, δήλωσε το Citizen Lab, μια υπηρεσία παρακολούθησης της κυβερνοασφάλειας με έδρα το Τορόντο.
Η Κίνα ανέφερε ότι η εφαρμογή της χρησιμοποιήθηκε κυρίως για την παρακολούθηση της υγείας των συμμετεχόντων και ότι ακολούθησε αυστηρούς κανόνες για την προστασία των δεδομένων τους.
Οι ευρωπαϊκές ρυθμιστικές αρχές έχουν επίσης πει ότι οι εφαρμογές που αναπτύχθηκαν από το Κατάρ για το Παγκόσμιο Κύπελλο Ποδοσφαίρου ενδέχεται να θέτουν κινδύνους για την ιδιωτική ζωή.
Η εφαρμογή COP27 της Αιγύπτου δεν είναι υποχρεωτική για τα μέλη των αντιπροσωπειών, αλλά προωθείται στον ιστότοπο του συνεδρίου ως η επίσημη κυβερνητική εφαρμογή που παρέχει «υπηρεσίες εστιασμένες στους αντιπροσώπους».
«Η εφαρμογή θα είναι εκεί για εσάς σε κάθε βήμα, από την άφιξή σας στην Αίγυπτο μέχρι την αναχώρησή σας», αναφέρεται στην περιγραφή της εφαρμογής στον ιστότοπο του ΟΗΕ.
Η εφαρμογή μπορεί να έχει πρόσβαση στο ημερολόγιο, την κάμερα, το μικρόφωνο και τις επαφές ενός χρήστη και συλλέγει περισσότερα δεδομένα από όσα χρειάζεται, είπε ο Ιμπερτ-Βίερ.
«Όλο το σύστημά σας μπορεί να διαβαστεί από αυτήν την εφαρμογή», είπε. Τα κρυπτογραφημένα αρχεία είναι η εξαίρεση, πρόσθεσε.
Η Μάρουα Φατάφτα, υπεύθυνη πολιτικής για τη Μέση Ανατολή και τη Βόρεια Αφρική στην ομάδα ψηφιακών δικαιωμάτων Access Now, δήλωσε ότι είχε δει μια τεχνική ανάλυση της εφαρμογής και την περιέγραψε ως «άκρως διεισδυτική».
«Απαιτεί υπερβολικές παραχωρήσεις δικαιωμάτων, που είναι περιττές και δυσανάλογες με την προβλεπόμενη λειτουργία της, όπως πρόσβαση στην κάμερα του χρήστη, το μικρόφωνο, τη θέση GPS, το email και τους λογαριασμούς χρηστών για εφαρμογές, όπως το WhatsApp», είπε.
«Δεν υπάρχει καμία δικαιολογία γιατί οι αιγυπτιακές αρχές χρειάζονται αυτή την διεισδυτική πρόσβαση σε άτομα που παρευρίσκονται στην COP27».
Η Άκουα, μια Αφρικανή ακτιβίστρια που παρευρέθηκε στη Διάσκεψη και ζήτησε να μην δημοσιευτεί το επώνυμό της υπό τον φόβο αντιποίνων, είπε ότι έμεινε έκπληκτη από τον αριθμό των αδειών παραχώρησης δικαιωμάτων που ζητά η εφαρμογή.
Την κατέβασε πάραυτα για να έχει πρόσβαση στην ημερήσια διάταξη και στο ωράριο δρομολογίων μέσων μεταφοράς και, στη συνέχεια, την διέγραψε για να προστατεύσει το απόρρητό της.
«Ανησυχούσα για τις (αιγυπτιακές) αρχές που χρησιμοποιούν αυτήν την εφαρμογή για να με παρακολουθούν», είπε στο Thomson Reuters Foundation.
Ο Ολουατόσιν Ογκουνσόλα, ένας επιχειρηματίας από τη Νιγηρία, είπε ότι δεν κατέβασε την εφαρμογή COP27.
«Οι συμμετέχοντες ανησυχούν γιατί απαιτούνται τόσα πολλά δεδομένα», είπε. «Κατέβασα μια άλλη εφαρμογή για μέσα μεταφοράς που δεν απαιτούσε αυτόν τον όγκο δεδομένων».
Η κάμερα στα ταξί
Πριν από τη Διάσκεψη του ΟΗΕ για το Κλίμα, η Αίγυπτος ανέφερε επίσης ότι όλα τα ταξί στο Σαρμ Ελ Σέιχ πρέπει να εγκαταστήσουν μια κάμερα, μια κίνηση που το Παρατηρητήριο Ανθρωπίνων Δικαιωμάτων ανέφερε ότι επιτρέπει στην υπηρεσία ασφαλείας να κατασκοπεύει τους οδηγούς και τους επιβάτες στην COP27.
Ο τοπικός κυβερνήτης δήλωσε στην αιγυπτιακή τηλεόραση ότι οι κάμερες τοποθετήθηκαν μόνο για να ελέγχουν πώς συμπεριφέρονταν οι οδηγοί και να βεβαιωθούν ότι τηρούν τις σωστές τιμές των ταξί.
Την Κυριακή, η γερμανική ομοσπονδιακή αστυνομία προειδοποίησε την αντιπροσωπεία της Γερμανίας στην COP27 ότι τα μέλη της ενδέχεται να υπόκεινται σε κατασκοπεία από Αιγύπτιους πράκτορες ασφαλείας, ανέφερε το Reuters.
Η Αστυνομία έκανε λόγο για «φανερή και κρυφή παρακολούθηση μέσω φωτογραφιών και βιντεοσκόπησης» από Αιγύπτιους πράκτορες, τόνισε το Reuters.
Λίγες οργανώσεις προάσπισης δικαιωμάτων ή ακτιβιστές προστασίας της ιδιωτικής ζωής εκπλήσσονται.
«Όταν διεξάγεται μια διεθνή διάσκεψη σε αυτό που είναι ουσιαστικά ένα αστυνομικό κράτος, τότε αυτά είναι τα πράγματα που συμβαίνουν», είπε ο Άνταμ Κούγκλ από το Παρατηρητήριο Ανθρωπίνων Δικαιωμάτων, αναφερόμενος σε μαζικές παρακολουθήσεις στην COP27.