Του Ειδικού Συνεργάτη Κ.Α. Γαυδιώτη
Με βάση όσα έχουν δημοσιοποιηθεί από θεσμικές Αρχές και τεχνικές έρευνες, το Predator δεν εμφανίζεται ως “καταναλωτικό” προϊόν που πωλείται νόμιμα σε ιδιώτες (τύπου «το αγοράζω και το εγκαθιστώ»). Αντίθετα, περιγράφεται ως mercenary/commercial spyware που προορίζεται για χρήση από Κράτη ή από κρατικά ελεγχόμενους/κρατικά υποστηριζόμενους φορείς.
Η Amnesty International το αναφέρει ρητά ως λογισμικό που «αναπτύσσεται και πωλείται… για χρήση από κυβερνήσεις σε επιχειρήσεις υποκλοπών». (Amnesty International).
Παράλληλα, το Υπουργείο Οικονομικών των ΗΠΑ (Treasury), στις κυρώσεις κατά του Intellexa Consortium, μιλά για “global customer base” και για πελάτες που περιλαμβάνουν “State–sponsored actors and Governments”, δηλαδή Κράτη και κρατικά υποστηριζόμενους δρώντες. (U.S. Department of the Treasury).
Ας δούμε όμως τι είναι το περιβόητο Predator… Είναι λογισμικό παρακολούθησης κινητών τηλεφώνων υψηλής ισχύος, σχεδιασμένο για στοχευμένη χρήση.
Πώς διατίθεται; Δεν κυκλοφορεί ως νόμιμο «προϊόν λιανικής» για ιδιώτες, αλλά ως πακέτο που απευθύνεται κυρίως σε κρατικούς φορείς/πελάτες.
Ποιο το κόστος απόκτησής του; Οι ενδεικτικές τιμές που έχουν κατά καιρούς δημοσιοποιηθεί διεθνώς μιλούν για ποσά πολλών εκατομμυρίων ευρώ.
Τα βασικά πακέτα έχουν εμφανιστεί γύρω στα 8 εκατ. ευρώ, με πρόσθετες δυνατότητες που μπορούν να ανεβάσουν σημαντικά το συνολικό ποσό.
Πιο αναλυτικά:
Τι σημαίνει πρακτικά για το… παρέχεται «σε ιδιώτες;»
- Ως “ιδιώτης πολίτης” είναι εξαιρετικά απίθανο να μπορείς να το αγοράσεις νόμιμα, τόσο λόγω κόστους όσο και λόγω του ότι οι σχετικές προσφορές/πακέτα εμφανίζονται να υπόκεινται σε εξαγωγικούς/εισαγωγικούς ελέγχους (export/import controls). (Amnesty International Security Lab).
- Αυτό δεν αποκλείει το ενδεχόμενο να χρησιμοποιηθεί στην πράξη από “μη κρατικά” χέρια μέσω ενδιάμεσων, εργολάβων, βιτρινών ή κρατικής ανάθεσης. Όμως τα δημόσια τεκμήρια που υπάρχουν το τοποθετούν ως προϊόν της αγοράς “κρατικών δυνατοτήτων” και όχι ως εργαλείο που διατίθεται λιανικά σε ιδιώτες.
Ποιο το κόστος και τι ξέρουμε από διαρροές/τεχνική τεκμηρίωση
Για το κόστος υπάρχουν αρκετά συγκεκριμένα στοιχεία από διαρροές εμπορικών προτάσεων που ανέλυσε η Amnesty Security Lab.
- Ενδεικτική “βασική” εμπορική πρόταση (NOVA platform)
Σε διαρροή εμπορικής πρότασης του 2022 για το “NOVA Platform” (συνδυασμός spyware και analytics), η τιμή που φαίνεται στο έγγραφο είναι €8.000.000 για πακέτο που περιλαμβάνει δυνατότητες τύπου 1‑click, όριο ταυτόχρονων μολύνσεων και “magazine” επιτυχημένων μολύνσεων. - Πρόσθετες άδειες (add–ons) που ανεβάζουν γρήγορα το κόστος
Στην ίδια ανάλυση περιγράφονται add-ons όπως:
- Persistency (διατήρηση μόλυνσης μετά από reboot) με πρόσθετη άδεια €3.000.000. (Amnesty International Security Lab).
- International targeting add‑on περίπου €1.200.000 (αναφέρεται ως πρόσβαση/κάλυψη για επιπλέον χώρες). (Amnesty International Security Lab).
- Πρόσθετο “magazine” με 100 επιτυχημένες μολύνσεις σε παλαιότερη (2021) πρόταση τιμολογείται €900.000, από το οποίο η Amnesty κάνει έναν συντηρητικό υπολογισμό για κατώτατο κόστος ~€9.000 ανά επιτυχημένη μόλυνση (μόνο από αυτό το σκέλος αδειοδότησης). (Amnesty International Security Lab)
- Κόστος exploit chains (zero–days) εκτός της “άδειας χρήσης”
Η ίδια πηγή σημειώνει ότι δημόσιοι “τιμοκατάλογοι” exploit brokers δείχνουν έως $2,5 εκατ. για πλήρη αλυσίδα (full chain) και ότι, σύμφωνα με βιομηχανικές πηγές, η πραγματική τιμή για Κράτος μπορεί να είναι πάνω από το διπλάσιο. (Amnesty International Security Lab).
Αυτό είναι κρίσιμο γιατί πολλές φορές το “σύστημα” δεν είναι μόνο software. Είναι και η δυνατότητα αρχικής διείσδυσης, που μπορεί να κοστίζει ξεχωριστά.
Άρα, πόσο κάνει “στα αλήθεια”;
Με τα παραπάνω, η ασφαλής, τεκμηριωμένη απάντηση είναι ότι μιλάμε για πολλά εκατομμύρια ευρώ ως τάξη μεγέθους. Μόνο το βασικό πακέτο που φαίνεται σε διαρροή πρότασης είναι €8 εκατ., και τα add‑ons μπορούν να προσθέσουν επιπλέον εκατομμύρια, χωρίς να υπολογίζεις την προμήθεια/συντήρηση exploit chains και την επιχειρησιακή υποδομή.
Το Predator λοιπόν δεν είναι εφαρμογή που πωλείται «λιανικά» σε ιδιώτες. Ανήκει στην κατηγορία των εμπορικών κατασκοπευτικών λογισμικών υψηλής ισχύος που αναπτύσσονται από ιδιωτικές εταιρείες και διατίθενται για χρήση από κρατικούς πελάτες, σε μια αγορά όπου η τεχνολογία επιτήρησης γίνεται εργαλείο εξουσίας. Αυτό εξηγεί και την κλίμακα κόστους. Διαρροές εμπορικών προτάσεων που έχουν αναλυθεί διεθνώς δείχνουν τιμές πολλών εκατομμυρίων ευρώ για «πακέτα» συστημάτων και αδειών, με πρόσθετες χρεώσεις για δυνατότητες όπως η διατήρηση μόλυνσης μετά από επανεκκίνηση ή η στόχευση εκτός χώρας, ενώ ακόμη και η «αύξηση» του αριθμού επιτυχημένων μολύνσεων τιμολογείται σε εκατοντάδες χιλιάδες ευρώ. Με άλλα λόγια, ακόμη κι αν τέτοια εργαλεία φτάνουν στην πράξη σε μη κρατικά χέρια μέσω ενδιάμεσων, δεν μιλάμε για προϊόν ιδιώτη αλλά για μηχανισμό που κινείται στη σκιά της κρατικής ισχύος.
Το Predator με μια ματιά
Τι είναι λοιπόν το Predator; Ένα εμπορικό spyware υψηλής διείσδυσης, σχεδιασμένο για στοχευμένη παρακολούθηση κινητών.
Ποιοι είναι οι τυπικοί πελάτες; Ιδιωτικές εταιρείες που αναπτύσσουν spyware και το πωλούν για χρήση από κυβερνήσεις, σύμφωνα με διεθνείς τεχνικές έρευνες και κυρώσεις που έχουν επιβληθεί για το συγκεκριμένο σύστημα.
Ενδεικτική τιμολόγηση από διαρροές προσφορών:
Η πρόταση “NOVA Platform” εμφανίζει συνολική τιμή 8.000.000 ευρώ.
Πρόσθετη άδεια “persistency” εμφανίζεται στα 3.000.000 ευρώ.
Πρόσθετο “Nova international” εμφανίζεται στα 1.200.000 ευρώ.
Πρόσθετη «χωρητικότητα» 100 επιτυχημένων μολύνσεων έχει εμφανιστεί στα 900.000 ευρώ, κάτι που επιτρέπει έναν πολύ συντηρητικό υπολογισμό κατώτατου κόστους ανά επιτυχημένη μόλυνση της τάξης των 9.000 ευρώ, μόνο για αυτό το σκέλος.
Σημείωση: Τα παραπάνω είναι ενδεικτικά από δημοσιοποιημένες διαρροές εμπορικών προτάσεων. Το πραγματικό κόστος σε κάθε σύμβαση εξαρτάται από δυνατότητες, αριθμό ταυτόχρονων στόχων, υποστήριξη και τη διαθεσιμότητα εκμεταλλεύσεων για σύγχρονες συσκευές.
Πηγές:
Κυρώσεις ΗΠΑ για Intellexa και περιγραφή “global customer base” και “Predator spyware”: (U.S. Department of the Treasury).
Amnesty Security Lab για mercenary spyware που πωλείται για χρήση από κυβερνήσεις: (Amnesty International Security Lab).
Amnesty Security Lab, ενότητα pricing και αριθμοί add ons, magazine, κατώτατο κόστος ανά μόλυνση: (Amnesty International Security Lab).
Εικόνα διαρροής με τιμή 8.000.000 ευρώ
