COP27: Εργαλείο κατασκοπείας η εφαρμογή της Αιγύπτου για τη διάσκεψη του ΟΗΕ – Πάνω από 10.000 «μολύνσεις»
Ειδικοί στον τομέα της τεχνολογίας και οργανώσεις προάσπισης δικαιωμάτων υποστηρίζουν ότι η αιγυπτιακή ηλεκτρονική εφαρμογή κινητών τηλεφώνων για την Διάσκεψη του ΟΗΕ για το Κλίμα είναι ένα κακόβουλο λογισμικό παρακολουθήσεων.
«Είναι ένα εργαλείο κατασκοπείας», δήλωσε ο Φρανς Ιμπερτ-Βίερ, επικεφαλής της UBCOM, μιας εταιρείας κυβερνοασφάλειας με έδρα την Ελβετία που πραγματοποίησε τεχνική ανάλυση της εφαρμογής.
«Είναι μια ευκαιρία για την κυβέρνηση να συλλέξει και να επικαιροποιήσει όλα αυτά τα δεδομένα από όλους αυτούς τους ανθρώπους δωρεάν, χωρίς καμία προσπάθεια, μέσα σε δύο εβδομάδες», είπε στο Thomson Reuters Foundation σε τηλεφωνική συνέντευξη που παραχώρησε από το Παρίσι.
Η εφαρμογή παραθέτει χρονοδιαγράμματα στις συνομιλίες για το κλίμα και φέρει προφίλ ομιλητών.
Ζητά επίσης το όνομα του χρήστη, το email, τον αριθμό κινητού τηλεφώνου, την εθνικότητα και τον αριθμό διαβατηρίου του χρήστη και απαιτεί να είναι ενεργοποιημένη η παρακολούθηση τοποθεσίας.
Η εφαρμογή έχει περισσότερες από 10.000 λήψεις στο Google Playstore, αριθμός που ισοδυναμεί με σχεδόν έναν για κάθε τρεις εγγεγραμμένους στη Διάσκεψη του ΟΗΕ για το Κλίμα στο θέρετρο της Ερυθράς Θάλασσας.
Ωστόσο, ειδικοί στον κυβερνοχώρο υποστηρίζουν ότι η εφαρμογή μπορεί επίσης να χρησιμοποιηθεί για την ακρόαση συνομιλιών, την ανάγνωση ιδιωτικών email και την παρακολούθηση κειμένων.
Με την ανησυχία να αυξάνεται σε σχέση με την εφαρμογή, το αιγυπτιακό υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφορικής δεν απάντησε σε αίτημα για σχόλιο από το Thomson Reuters Foundation.
Ωστόσο, ο ειδικός απεσταλμένος της Αιγύπτου στη Διάσκεψη, στην οποία συμμετείχαν εκπρόσωποι από σχεδόν 200 χώρες, είπε ότι δεν υπάρχει τίποτα ανάρμοστο ή κρυφό σε αυτό.
«Έγινε αξιολόγηση της κυβερνοασφάλειας και το αντέκρουσε πλήρως», δήλωσε ο Ουάελ Αμπουλμπαγκντ, ειδικός απεσταλμένος της Αιγύπτου COP27, αρνούμενος ότι η εφαρμογή συνιστά απειλή για την ασφάλεια.
Στη Διάσκεψη του ΟΗΕ για το Κλίμα συμμετείχαν περισσότεροι από 90 αρχηγοί κρατών, μαζί με χιλιάδες δημοσιογράφους, ακτιβιστές και ηγετικά στελέχη επιχειρήσεων.
«Όλοι πρέπει να ανησυχούν» για το θέμα της παρακολούθησης στην COP27, δήλωσε ο Τόνι Ρόμπερτς, μέλος του Αφρικανικού Δικτύου Ψηφιακών Δικαιωμάτων, μιας ομάδας πίεσης.
Η Αίγυπτος άλλωστε, σύμφωνα με τον Ρόμπερτς, γνωρίζει την “τέχνη” της κρατικής παρακολούθησης, είπε, επικαλούμενος πολλές διακοπές λειτουργίας του διαδικτύου, λογοκρισία του διαδικτυακού περιεχομένου και την συχνά φαινόμενα κατάπνιξης διαφωνούντων.
«Η υποχρεωτική συλλογή λεπτομερών προσωπικών στοιχείων και η υποχρεωτική παρακολούθηση τοποθεσίας στην εφαρμογή COP27 για κινητά τηλέφωνα αποτελεί κατάφωρη παραβίαση του απορρήτου», είπε μέσω email.
Η εφαρμογή COP27 της Αιγύπτου δεν είναι υποχρεωτική για τα μέλη των αντιπροσωπειών, αλλά προωθείται στον ιστότοπο του συνεδρίου ως η επίσημη κυβερνητική εφαρμογή που παρέχει «υπηρεσίες εστιασμένες στους αντιπροσώπους».
«Η εφαρμογή θα είναι εκεί για εσάς σε κάθε βήμα, από την άφιξή σας στην Αίγυπτο μέχρι την αναχώρησή σας», αναφέρεται στην περιγραφή της εφαρμογής στον ιστότοπο του ΟΗΕ.
Η εφαρμογή μπορεί να έχει πρόσβαση στο ημερολόγιο, την κάμερα, το μικρόφωνο και τις επαφές ενός χρήστη και συλλέγει περισσότερα δεδομένα από όσα χρειάζεται, είπε ο Ιμπερτ-Βίερ.
«Όλο το σύστημά σας μπορεί να διαβαστεί από αυτήν την εφαρμογή», είπε.
Τα κρυπτογραφημένα αρχεία είναι η εξαίρεση, πρόσθεσε.
Η Μάρουα Φατάφτα, υπεύθυνη πολιτικής για τη Μέση Ανατολή και τη Βόρεια Αφρική στην ομάδα ψηφιακών δικαιωμάτων Access Now, δήλωσε ότι είχε δει μια τεχνική ανάλυση της εφαρμογής και την περιέγραψε ως «άκρως διεισδυτική».
«Απαιτεί υπερβολικές παραχωρήσεις δικαιωμάτων, που είναι περιττές και δυσανάλογες με την προβλεπόμενη λειτουργία της, όπως πρόσβαση στην κάμερα του χρήστη, το μικρόφωνο, τη θέση GPS, το email και τους λογαριασμούς χρηστών για εφαρμογές, όπως το WhatsApp», είπε.
«Δεν υπάρχει καμία δικαιολογία γιατί οι αιγυπτιακές αρχές χρειάζονται αυτή την διεισδυτική πρόσβαση σε άτομα που παρευρίσκονται στην COP27».
Η Άκουα, μια Αφρικανή ακτιβίστρια που παρευρέθηκε στη Διάσκεψη και ζήτησε να μην δημοσιευτεί το επώνυμό της υπό τον φόβο αντιποίνων, είπε ότι έμεινε έκπληκτη από τον αριθμό των αδειών παραχώρησης δικαιωμάτων που ζητά η εφαρμογή.
Την κατέβασε πάραυτα για να έχει πρόσβαση στην ημερήσια διάταξη και στο ωράριο δρομολογίων μέσων μεταφοράς και, στη συνέχεια, την διέγραψε για να προστατεύσει το απόρρητό της.
«Ανησυχούσα για τις (αιγυπτιακές) αρχές που χρησιμοποιούν αυτήν την εφαρμογή για να με παρακολουθούν», είπε στο Thomson Reuters Foundation.
Ο Ολουατόσιν Ογκουνσόλα, ένας επιχειρηματίας από τη Νιγηρία, είπε ότι δεν κατέβασε την εφαρμογή COP27.
«Οι συμμετέχοντες ανησυχούν γιατί απαιτούνται τόσα πολλά δεδομένα», είπε. «Κατέβασα μια άλλη εφαρμογή για μέσα μεταφοράς που δεν απαιτούσε αυτόν τον όγκο δεδομένων».
Κράτος παρακολούθησης
Πριν από τη Διάσκεψη του ΟΗΕ για το Κλίμα, η Αίγυπτος ανέφερε επίσης ότι όλα τα ταξί στο Σαρμ Ελ Σέιχ πρέπει να εγκαταστήσουν μια κάμερα, μια κίνηση που το Παρατηρητήριο Ανθρωπίνων Δικαιωμάτων ανέφερε ότι επιτρέπει στην υπηρεσία ασφαλείας να κατασκοπεύει τους οδηγούς και τους επιβάτες στην COP27.
Ο τοπικός κυβερνήτης δήλωσε στην αιγυπτιακή τηλεόραση ότι οι κάμερες τοποθετήθηκαν μόνο για να ελέγχουν πώς συμπεριφέρονταν οι οδηγοί και να βεβαιωθούν ότι τηρούν τις σωστές τιμές των ταξί.
Την Κυριακή, η γερμανική ομοσπονδιακή αστυνομία προειδοποίησε την αντιπροσωπεία της Γερμανίας στην COP27 ότι τα μέλη της ενδέχεται να υπόκεινται σε κατασκοπεία από Αιγύπτιους πράκτορες ασφαλείας, ανέφερε το Reuters.
Η αστυνομία έκανε λόγο για «φανερή και κρυφή παρακολούθηση μέσω φωτογραφιών και βιντεοσκόπησης» από Αιγύπτιους πράκτορες, τόνισε το Reuters.
Λίγες οργανώσεις προάσπισης δικαιωμάτων ή ακτιβιστές προστασίας της ιδιωτικής ζωής εκπλήσσονται.
, είπε ο Άνταμ Κούγκλ από τ«Όταν διεξάγεται μια διεθνή διάσκεψη σε αυτό που είναι ουσιαστικά ένα αστυνομικό κράτος, τότε αυτά είναι τα πράγματα που συμβαίνουν»ο Παρατηρητήριο Ανθρωπίνων Δικαιωμάτων, αναφερόμενος σε μαζικές παρακολουθήσεις στην COP27.