Σαουδική Αραβία: Πρόστιμο 3 εκατ. λιρών για το κατασκοπευτικό λογισμικό Pegasus που στόχευε αντιφρονούντες στο εξωτερικό

Ιστορική Απόφαση κατά της Κρατικής Ψηφιακής Παρακολούθησης

Τον Ιανουάριο του 2026, βρετανικό δικαστήριο επιδίκασε στον Σαουδάραβα ακτιβιστή και πολιτικό YouTuber Ghanem Al-Masarir αποζημίωση ύψους 3 εκατομμυρίων λιρών, αφού έκρινε το Βασίλειο της Σαουδικής Αραβίας υπεύθυνο για τη χρήση εξελιγμένου κατασκοπευτικού λογισμικού εναντίον του. Η απόφαση αποτελεί μία από τις σημαντικότερες νομικές νίκες κατά της κρατικής ψηφιακής παρακολούθησης που στοχεύει αντιφρονούντες οι οποίοι ζουν στο εξωτερικό.

Ο Al-Masarir, ο οποίος ασκεί έντονη κριτική στην κυβέρνηση της Σαουδικής Αραβίας από τη βάση του στο Ηνωμένο Βασίλειο, απέδειξε επιτυχώς ότι πράκτορες των σαουδαραβικών μυστικών υπηρεσιών χρησιμοποίησαν το διαβόητο λογισμικό Pegasus του NSO Group για να διεισδύσουν στην κινητή συσκευή του. Το δικαστήριο διαπίστωσε ότι αυτή η ψηφιακή εισβολή αποτελούσε μέρος ενός ευρύτερου μοτίβου παρενόχλησης που περιλάμβανε και φυσική επίθεση από Σαουδάραβες πράκτορες.

Το ποσό των 3 εκατομμυρίων λιρών περιλαμβάνει αποζημίωση για ψυχική οδύνη, σχετικά έξοδα και διαφυγόντα κέρδη που προέκυψαν από την εκστρατεία παρακολούθησης και τις σχετικές τακτικές εκφοβισμού.

Πώς ο Χειριστής KINGDOM Στόχευε Αντιφρονούντες

Σύμφωνα με τα αποδεικτικά στοιχεία που παρουσιάστηκαν στο δικαστήριο, η Σαουδική Αραβία χρησιμοποιούσε έναν πελάτη του Pegasus με την κωδική ονομασία KINGDOM, ο οποίος είχε ως ειδική αποστολή την παρακολούθηση επικριτών και προσωπικοτήτων της αντιπολίτευσης εκτός των συνόρων της. Αυτός ο χειριστής έστελνε κακόβουλα μηνύματα που περιείχαν συνδέσμους σχεδιασμένους να εκμεταλλεύονται ευπάθειες στα λειτουργικά συστήματα κινητών τηλεφώνων.

Όταν ο Al-Masarir έλαβε αυτά τα μηνύματα και αλληλεπίδρασε με τους ενσωματωμένους συνδέσμους, η συσκευή του μολύνθηκε με το κατασκοπευτικό λογισμικό Pegasus. Μόλις εγκαταστάθηκε, το εξελιγμένο κακόβουλο λογισμικό παρείχε στους επιτιθέμενους πλήρη πρόσβαση στην ψηφιακή του ζωή — μηνύματα, email, φωτογραφίες, δεδομένα τοποθεσίας, ακόμη και τη δυνατότητα απομακρυσμένης ενεργοποίησης του μικροφώνου και της κάμερας χωρίς τη γνώση του.

Το Pegasus λειτουργεί μέσω αυτού που οι ερευνητές ασφαλείας ονομάζουν exploits "μηδενικού κλικ" (zero-click) και "ενός κλικ" (one-click). Οι επιθέσεις μηδενικού κλικ δεν απαιτούν καμία απολύτως αλληλεπίδραση από τον χρήστη, ενώ οι παραλλαγές ενός κλικ απαιτούν από τον στόχο να πατήσει έναν σύνδεσμο ή να ανοίξει ένα αρχείο. Ο χειριστής KINGDOM φάνηκε να χρησιμοποιεί μεθόδους ενός κλικ, στέλνοντας ειδικά διαμορφωμένα μηνύματα με κακόβουλα URL στον Al-Masarir και σε άλλους στόχους.

Αυτού του είδους η παρακολούθηση εκτείνεται πολύ πέρα από την απλή επιτήρηση. Μετατρέπει ουσιαστικά μια προσωπική συσκευή σε φορητό σταθμό υποκλοπής, καταγράφοντας ιδιωτικές συνομιλίες, παρακολουθώντας κινήσεις σε πραγματικό χρόνο και συλλέγοντας προσωπικές λεπτομέρειες σχετικά με σχέσεις, επιχειρηματικές συναλλαγές και καθημερινές συνήθειες.

Ο Αμφιλεγόμενος Ρόλος του NSO Group

Ο NSO Group, η ισραηλινή εταιρεία πίσω από το Pegasus, υποστηρίζει εδώ και καιρό ότι πουλά την τεχνολογία του αποκλειστικά σε κυβερνητικές υπηρεσίες πληροφοριών και επιβολής του νόμου για νόμιμους σκοπούς, όπως η καταπολέμηση της τρομοκρατίας και του σοβαρού εγκλήματος. Η εταιρεία ισχυρίζεται ότι εφαρμόζει αυστηρές διαδικασίες ελέγχου και συμβατικές διασφαλίσεις για την πρόληψη της κατάχρησης.

Ωστόσο, πολυάριθμες έρευνες από ερευνητές κυβερνοασφάλειας, δημοσιογράφους και οργανώσεις ανθρωπίνων δικαιωμάτων έχουν τεκμηριώσει εκτεταμένη κατάχρηση του Pegasus. Οι λίστες στόχων περιλάμβαναν δημοσιογράφους, υπερασπιστές των ανθρωπίνων δικαιωμάτων, στελέχη της πολιτικής αντιπολίτευσης, δικηγόρους, ακόμη και αρχηγούς κρατών.

Οι αποκαλύψεις σχετικά με τις δραστηριότητες του KINGDOM προστίθενται σε ένα αυξανόμενο σώμα στοιχείων που υποδηλώνουν ότι οι διακηρυγμένες διασφαλίσεις του NSO Group έχουν αποδειχθεί ανεπαρκείς. Πολλές κυβερνήσεις φέρονται να χρησιμοποίησαν το Pegasus όχι για νόμιμους σκοπούς ασφαλείας, αλλά για πολιτική καταστολή και διακρατική παρακολούθηση αντιφρονούντων.

Ο NSO Group αντιμετωπίζει αυξανόμενη νομική και εμπορική πίεση. Η εταιρεία τοποθετήθηκε σε εμπορική μαύρη λίστα των ΗΠΑ το 2021, και η Apple έχει κινηθεί νομικά εναντίον της για τη στόχευση χρηστών iPhone. Αρκετές χώρες έχουν ξεκινήσει έρευνες για τη χρήση του Pegasus στο έδαφός τους.

Το Ευρύτερο Μοτίβο της Διακρατικής Καταστολής

Η περίπτωση του Al-Masarir απεικονίζει ένα ανησυχητικό φαινόμενο που οι ειδικοί ασφαλείας ονομάζουν διακρατική καταστολή — αυταρχικές κυβερνήσεις που ξεπερνούν τα σύνορα για να φιμώσουν, να εκφοβίσουν ή να βλάψουν αντιφρονούντες και επικριτές που ζουν σε δημοκρατικές χώρες.

Τα ψηφιακά εργαλεία παρακολούθησης όπως το Pegasus έχουν γίνει βασικοί αρωγοί αυτών των εκστρατειών. Επιτρέπουν στις κυβερνήσεις να διατηρούν λεπτομερείς πληροφορίες για τις κοινότητες της διασποράς χωρίς τις επιπλοκές και τους διπλωματικούς κινδύνους της αποστολής φυσικών πρακτόρων. Οι πληροφορίες που συλλέγονται μέσω του κατασκοπευτικού λογισμικού μπορούν στη συνέχεια να τροφοδοτήσουν πιο παραδοσιακές τακτικές παρενόχλησης, συμπεριλαμβανομένων απειλών κατά μελών της οικογένειας που παραμένουν στην πατρίδα, εκστρατειών λάσπης ή ακόμη και φυσικής βίας.

Το δικαστήριο άκουσε στοιχεία ότι Σαουδάραβες πράκτορες επιτέθηκαν σωματικά στον Al-Masarir, υποδηλώνοντας ότι η ψηφιακή παρακολούθηση αποτελούσε μέρος μιας ολοκληρωμένης στρατηγικής εκφοβισμού. Αυτό αντικατοπτρίζει μοτίβα που παρατηρήθηκαν με άλλους εξέχοντες Σαουδάραβες επικριτές, με πιο αξιοσημείωτο τον δημοσιογράφο Jamal Khashoggi, ο οποίος δολοφονήθηκε στο προξενείο της Σαουδικής Αραβίας στην Κωνσταντινούπολη το 2018.

Το Freedom House, μια οργάνωση για τη δημοκρατία και τα ανθρώπινα δικαιώματα, έχει τεκμηριώσει εκατοντάδες περιπτώσεις διακρατικής καταστολής σε δεκάδες χώρες. Η Σαουδική Αραβία εμφανίζεται τακτικά σε αυτές τις εκθέσεις, μαζί με χώρες όπως η Κίνα, η Ρωσία, το Ιράν και η Ρουάντα.

Νομικές και Τεχνικές Επιπτώσεις

Η αποζημίωση των 3 εκατομμυρίων λιρών κατά της Σαουδικής Αραβίας θα μπορούσε να δημιουργήσει σημαντικά προηγούμενα για την απόδοση ευθυνών σε κυβερνήσεις για παραβιάσεις ψηφιακών δικαιωμάτων που διαπράττονται εκτός της επικράτειάς τους. Ωστόσο, η επιβολή παραμένει πρόκληση. Τα δόγματα κρατικής ασυλίας συχνά προστατεύουν τις κυβερνήσεις από αγωγές σε ξένα δικαστήρια, αν και υπάρχουν εξαιρέσεις για ορισμένες κατηγορίες βλάβης.

Από τεχνική άποψη, η υπόθεση υπογραμμίζει την επείγουσα ανάγκη για ισχυρή ασφάλεια των κινητών συσκευών. Η Apple και η Google έχουν εφαρμόσει διάφορες προστασίες κατά του κατασκοπευτικού λογισμικού, συμπεριλαμβανομένων ενημερώσεων ασφαλείας που διορθώνουν ευπάθειες και νέων λειτουργιών του συστήματος που έχουν σχεδιαστεί για τον εντοπισμό ύποπτης δραστηριότητας.

Οι ερευνητές ασφαλείας συνιστούν αρκετά πρακτικά βήματα για άτομα που διατρέχουν υψηλό κίνδυνο:

Τακτικές επανεκκινήσεις συσκευής: Πολλές μολύνσεις Pegasus δεν μπορούν να επιβιώσουν μετά από μια επανεκκίνηση, απαιτώντας επαναμόλυνση. Η καθημερινή επανεκκίνηση μπορεί να διακόψει την παρακολούθηση.

Λειτουργία Αποκλεισμού (Lockdown Mode): Το iOS 16 της Apple και οι μεταγενέστερες εκδόσεις περιλαμβάνουν τη Λειτουργία Αποκλεισμού, η οποία απενεργοποιεί πολλούς φορείς επίθεσης που χρησιμοποιούνται από εξελιγμένα κατασκοπευτικά λογισμικά. Το Android προσφέρει παρόμοιες επιλογές θωράκισης.

Άμεση ενημέρωση: Οι ενημερώσεις ασφαλείας συχνά αντιμετωπίζουν ευπάθειες που εκμεταλλεύεται το κατασκοπευτικό λογισμικό. Η εγκατάσταση ενημερώσεων εντός λίγων ημερών από την κυκλοφορία τους μειώνει σημαντικά τα παράθυρα έκθεσης.

Διαφορετικές συσκευές: Άτομα υψηλού κινδύνου θα πρέπει να εξετάσουν το ενδεχόμενο διατήρησης ξεχωριστών συσκευών για ευαίσθητες επικοινωνίες, χρησιμοποιώντας εφαρμογές κρυπτογραφημένων μηνυμάτων σε ένα ειδικό τηλέφωνο που παραμένει εκτός σύνδεσης εκτός εάν είναι απαραίτητο.

Επαγγελματική ψηφιακή ανάλυση: Οργανισμοί όπως η Διεθνής Αμνηστία και το Citizen Lab προσφέρουν υπηρεσίες ανίχνευσης κατασκοπευτικού λογισμικού για ακτιβιστές και δημοσιογράφους που κινδυνεύουν.

Τι Σημαίνει Αυτό για τα Ψηφιακά Δικαιώματα

Η απόφαση για τον Al-Masarir έρχεται εν μέσω αυξανόμενης διεθνούς προσοχής στη βιομηχανία των μισθοφορικών κατασκοπευτικών λογισμικών. Το Ευρωπαϊκό Κοινοβούλιο συγκρότησε εξεταστική επιτροπή για τη διερεύνηση της χρήσης του Pegasus εντός των κρατών μελών της ΕΕ. Οι Ηνωμένες Πολιτείες έχουν λάβει διπλωματικά μέτρα, συμπεριλαμβανομένων περιορισμών στη χορήγηση βίζας σε άτομα που εμπλέκονται στην κατάχρηση εμπορικού κατασκοπευτικού λογισμικού.

Αρκετές χώρες εξετάζουν ή έχουν θεσπίσει νομοθεσία για τον περιορισμό του εμπορίου κατασκοπευτικού λογισμικού. Ωστόσο, ο κλάδος λειτουργεί σε μια ρυθμιστική γκρίζα ζώνη, με εταιρείες που συχνά είναι εγγεγραμμένες σε δικαιοδοσίες με ελλιπή εποπτεία, ενώ διεξάγουν δραστηριότητες παγκοσμίως.

Οι οργανώσεις ανθρωπίνων δικαιωμάτων υποστηρίζουν ένα παγκόσμιο μορατόριουμ στην πώληση και μεταφορά τεχνολογίας παρακολούθησης έως ότου θεσπιστούν ισχυρές διεθνείς διασφαλίσεις. Επισημαίνουν περιπτώσεις όπως αυτή του Al-Masarir ως απόδειξη ότι οι τρέχοντες έλεγχοι εξαγωγών και τα προγράμματα εταιρικής συμμόρφωσης έχουν αποτύχει να αποτρέψουν τη συστηματική κατάχρηση.

Η αγορά εμπορικού κατασκοπευτικού λογισμικού παραμένει κερδοφόρα, με εκτιμήσεις να υποδηλώνουν ότι παράγει δισεκατομμύρια δολάρια ετησίως. Πέρα από τον NSO Group, πολυάριθμοι ανταγωνιστές προσφέρουν παρόμοιες δυνατότητες, συμπεριλαμβανομένων εταιρειών με έδρα την Ευρώπη, τη Βόρεια Αμερική και αλλού. Ορισμένες λειτουργούν πιο διακριτικά, αποφεύγοντας τον δημόσιο έλεγχο που έχει κατακλύσει τον NSO Group.

Πρακτικές Συμβουλές για Ακτιβιστές και Δημοσιογράφους

Εάν εργάζεστε ως ακτιβιστής, δημοσιογράφος ή σε οποιαδήποτε ιδιότητα που θα μπορούσε να σας καταστήσει στόχο κρατικής παρακολούθησης:

Υποθέστε παραβίαση: Λειτουργήστε με την υπόθεση ότι οι κύριες συσκευές σας ενδέχεται να παρακολουθούνται. Χρησιμοποιήστε αυτή την υπόθεση για να καθορίσετε τη στάση ασφαλείας σας.

Διαμερισματοποίηση: Διαχωρίστε την πιο ευαίσθητη εργασία σας από τις καθημερινές επικοινωνίες. Χρησιμοποιήστε διαφορετικές συσκευές, λογαριασμούς και δίκτυα για διαφορετικά επίπεδα κινδύνου.

Αναζητήστε υποστήριξη από την κοινότητα: Συνδεθείτε με εκπαιδευτές ψηφιακής ασφάλειας και οργανισμούς που ειδικεύονται στην προστασία ατόμων υψηλού κινδύνου. Πηγές όπως το Electronic Frontier Foundation, το Access Now και το Front Line Defenders προσφέρουν καθοδήγηση.

Τεκμηριώστε περιστατικά: Κρατήστε λεπτομερή αρχεία ύποπτων μηνυμάτων, ασυνήθιστης συμπεριφοράς της συσκευής ή φυσικής παρενόχλησης. Αυτή η τεκμηρίωση μπορεί να αποδειχθεί κρίσιμη σε νομικές διαδικασίες.

Ζητήστε νομική συμβουλή: Κατανοήστε τα δικαιώματά σας στη χώρα διαμονής σας και διερευνήστε εάν υπάρχουν νομικές επιλογές για να αποδοθούν ευθύνες στους δράστες.

Προτεραιότητα στην ψυχική υγεία: Η στοχοποίηση από εξελιγμένη παρακολούθηση προκαλεί πραγματική ψυχολογική βλάβη, όπως αναγνώρισε το δικαστήριο στην υπόθεση του Al-Masarir. Αναζητήστε την κατάλληλη υποστήριξη.

Η αποζημίωση των 3 εκατομμυρίων λιρών που επιδικάστηκε στον Ghanem Al-Masarir αντιπροσωπεύει κάτι περισσότερο από οικονομική ικανοποίηση. Αναγνωρίζει τη βαθιά παραβίαση που προκαλεί το κρατικά επιδοτούμενο κατασκοπευτικό λογισμικό στα άτομα και στέλνει το μήνυμα ότι τα δικαστήρια στις δημοκρατικές χώρες μπορούν να θεωρήσουν τις αυταρχικές κυβερνήσεις υπεύθυνες για παραβιάσεις των ψηφιακών δικαιωμάτων — ακόμη και όταν αυτές οι κυβερνήσεις δρουν από χιλιάδες μίλια μακριά.

Πηγές

• Amnesty International Security Lab - Έρευνες και τεχνικές αναλύσεις του Pegasus Project
• Citizen Lab, University of Toronto - Ερευνητικές δημοσιεύσεις για τον NSO Group και το λογισμικό Pegasus
• Freedom House - Σειρά εκθέσεων "Out of Sight, Not Out of Reach" για τη διακρατική καταστολή
• Electronic Frontier Foundation - Τεκμηρίωση υποθέσεων εμπορικού κατασκοπευτικού λογισμικού
• Apple Security Research - Τεχνικές λεπτομέρειες για exploits και προστασίες από κατασκοπευτικό λογισμικό
• The Guardian, The Washington Post, BBC News - Ρεπορτάζ για τις εκστρατείες παρακολούθησης της Σαουδικής Αραβίας και τον NSO Group
• European Parliament Committee of Inquiry on Pegasus - Επίσημες διαδικασίες και πορίσματα