- Global Voices στα Ελληνικά - https://el.globalvoices.org -

Το ελληνικό σκάνδαλο λογισμικού κατασκοπείας: Όταν η τεχνολογία ξεπερνά τη διακυβέρνηση

Κατηγορίες: Δυτική Ευρώπη, Ελλάδα, Ελευθερία του Λόγου, Μέσα & δημοσιογραφία, Μέσα των πολιτών, Νομικά, Τεχνολογία, GV Advocacy

 

Εικόνα μέσω MidJourney [1]. CC BY 4.0 [2]

Τον Δεκέμβριο του 2021, η Ελίζα Τριανταφύλλου, δημοσιογράφος στο ελληνικό ανεξάρτητο The Inside Story, έψαχνε το θέμα του επόμενου άρθρου της, όταν είδε ότι η μητρική εταιρεία του Facebook Meta είχε δημοσιεύσει νωρίτερα μέσα στον μήνα μία έκθεση [3] σχετικά με τη βιομηχανία “παρακολούθησης επί πληρωμή”.

Το άρθρο [4], που συνέταξε ως απάντηση, αποτελεί μέρος μιας σειράς εκθέσεων Ελλήνων δημοσιογράφων, που ξετυλίγουν τις λεπτομέρειες ενός πολύμηνου σκανδάλου υποκλοπών και παρακολουθήσεων με την ονομασία “Watergate σε στεροειδή” [5]. Τα ευρήματα αυτά αναδεικνύουν τις ελλείψεις των κυβερνητικών κανονισμών και των τεχνικών δυνατοτήτων να συμβαδίζουν με την ταχέως εξελισσόμενη ιδιωτική βιομηχανία παρακολούθησης, η οποία στη συνέχεια επιτρέπει σε αυτές τις ίδιες τις κυβερνήσεις να παρακολουθούν τους πολίτες τους.

Μέχρι στιγμής, έχουν επιβεβαιωθεί τέσσερις [6] απόπειρες προσβολής Ελλήνων δημοσιογράφων, πολιτικών ακόμη και αξιωματικών ασφάλειας πληροφοριών, [7] με ένα λογισμικό κατασκοπείας που ονομάζεται Predator, το οποίο είναι ικανό για προηγμένη παρακολούθηση τηλεφώνων, συμπεριλαμβανομένης της καταγραφής συνομιλιών και της πρόσβασης σε κρυπτογραφημένες συνομιλίες.

Η ελληνική σύνδεση

Τον Δεκέμβριο, η Τριανταφύλλου παρατήρησε ότι τόσο η έκθεση της Meta όσο και μια άλλη, [8] που δημοσιεύθηκε την ίδια ημέρα από το ερευνητικό εργαστήριο Citizen Lab με έδρα το Τορόντο, συνδέονταν με την Ελλάδα. Και οι δύο εκθέσεις κατέληγαν στο συμπέρασμα ότι το Predator, ένα εξελιγμένο κατασκοπευτικό λογισμικό παρακολούθησης, είχε αγοραστεί για χρήση στην Ελλάδα, μεταξύ άλλων χωρών. Η Cytrox, η βορειομακεδονική εταιρεία που είχε αναπτύξει το Predator, ανήκει σε έναν όμιλο μισθοφορικών παρόχων παρακολούθησης, που διατίθενται στην αγορά με την επωνυμία Intellexa, η οποία έχει εταιρική παρουσία στην Ελλάδα από το 2020.

Όταν η Τριανταφύλλου δημοσίευσε το άρθρο της τον Ιανουάριο του 2022, επικεντρώθηκε στο πώς η Meta είχε αφαιρέσει περίπου 300 λογαριασμούς Facebook και Instagram, που συνδέονταν με την Cytrox και πώς η Cytrox είχε “παραποιήσει [9]” πραγματικές διευθύνσεις URL, συμπεριλαμβανομένων εκείνων αξιόπιστων ειδησεογραφικών πρακτορείων. Με μια γρήγορη ματιά, αυτοί οι σύνδεσμοι φαίνονταν γνήσιοι, αλλά είχαν ελαφρώς διαφορετική σύνταξη από την πραγματική διεύθυνση URL (όπως ένα γράμμα που έλειπε ή ένα επιπλέον σύμβολο). Θα μπορούσαν να χρησιμοποιηθούν για να ξεγελάσουν τους στόχους, ώστε να κάνουν κλικ σε αυτούς, ενεργοποιώντας έτσι την παραβίαση του τηλεφώνου με το Predator.

“Είδαμε ότι υπήρχε ένα άνισο ποσοστό ελληνικών διαδικτυακών τομέων σε αυτόν τον κατάλογο, επειδή η Meta ανέφερε 310 πλαστογραφημένους τομείς, και 43 από αυτούς ήταν ελληνικού ενδιαφέροντος”, δήλωσε η Τριανταφύλλου, σε συνέντευξη στο Zoom. “Είμαστε μια πολύ μικρή χώρα. Το μερίδιό μας στην παγκόσμια διαδικτυακή κίνηση είναι πολύ μικρότερο από τις άλλες χώρες που, με βάση αυτές τις δύο εκθέσεις, είναι μεταξύ των πελατών”.

Η λεπτομέρεια μετράει: Η “νόμιμη” έναντι της “παράνομης” παρακολούθησης

Όταν ο Θανάσης Κουκάκης, ένας άλλος Έλληνας δημοσιογράφος, διάβασε το άρθρο της Τριανταφύλλου, συνειδητοποίησε ότι πολλοί από τους παραποιημένους τομείς στη λίστα μιμούνταν ειδησεογραφικά πρακτορεία, για τα οποία εργαζόταν ή με τα οποία εξακολουθούσε να συνεργάζεται. Ο Κουκάκης είχε πρόσφατα αποκαλύψει περιστατικά [10] απάτης στη χώρα. Είχε ήδη υποψιαστεί ότι οι συνομιλίες του παρακολουθούνταν και, τον Αύγουστο του 2020, είχε υποβάλει καταγγελία στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ζητώντας της να διενεργήσει τους απαραίτητους ελέγχους. Σήμερα, γνωρίζουμε ότι τον παρακολουθούσε η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ). Τον Ιούλιο του 2021 έλαβε απάντηση από την ΑΔΑΕ, η οποία του έλεγε ότι δεν υπήρξε παραβίαση του νόμου, κάτι που, όπως αποδείχθηκε, δεν σήμαινε ότι δεν τον παρακολουθούσαν.

Η υποκλοπή από την ΕΥΠ είναι τεχνικά “νόμιμη”, ενώ η χρήση κατασκοπευτικού λογισμικού όπως το Predator θεωρείται παράνομη στην Ελλάδα. Το άρθρο 19 του ελληνικού Συντάγματος προστατεύει το δικαίωμα στην ιδιωτικότητα της επικοινωνίας. Ωστόσο, γίνονται εξαιρέσεις για λόγους εθνικής ασφάλειας και για τη διερεύνηση σοβαρών εγκλημάτων. Η παρακολούθηση του Κουκάκη από την ΕΥΠ δικαιολογήθηκε από την Υπηρεσία Πληροφοριών με το επιχείρημα της εθνικής ασφάλειας, παρόλο που δεν είναι σαφές πώς το έργο ενός ερευνητή δημοσιογράφου θα μπορούσε να βλάψει την εθνική ασφάλεια. Τον Μάρτιο του 2021, η κυβέρνηση ψήφισε τροπολογία, με την οποία ανακαλείται το δικαίωμα των πολιτών να γνωρίζουν αν παρακολουθούνται μετά τη λήξη της παρακολούθησής τους γι’ αυτό και ο Κουκάκης δεν ενημερώθηκε για την παρακολούθησή του.

Η κυβέρνηση, επίσης, έχει χρησιμοποιήσει αυτή τη διχοτόμηση μεταξύ νόμιμου και παράνομου για να υπερασπιστεί τον εαυτό της. Ο πρωθυπουργός δήλωσε δημοσίως [11] ότι, παρόλο που η παρακολούθηση ενός πολιτικού ήταν “πολιτικά απαράδεκτη”, ήταν νόμιμη και ότι η αφήγηση γύρω από το θέμα δεν πρέπει να υπονομεύσει το “σημαντικό έργο” της Υπηρεσίας Πληροφοριών. Όταν ο Κυριάκος Μητσοτάκης ανέλαβε την εξουσία ως πρωθυπουργός, πήρε την ΕΥΠ υπό τον έλεγχό του [12]. Σήμερα, ενώ ο ίδιος ισχυρίζεται ότι δεν γνώριζε για τις υποκλοπές, ο επικεφαλής της ΕΥΠ, μαζί με τον ίδιο τον ανιψιό του Μητσοτάκη και γενικό γραμματέα του πρωθυπουργικού γραφείου, Γρηγόρη Δημητριάδη, έχουν παραιτηθεί από τις θέσεις τους.

Ένα ευρύτερο μοτίβο

Τον Νοέμβριο του 2021, ο Έλληνας δημοσιογράφος Σταύρος Μαλιχούδης παρακολουθούσε τις ειδήσεις, όταν είδε ένα αποκαλυπτικό δημοσίευμα [13] στην Εφημερίδα των Συντακτών. Επρόκειτο για τις υποκλοπές της ΕΥΠ για αρκετούς πολίτες, μεταξύ των οποίων και δημοσιογράφοι. Το άρθρο περιέγραφε μια περίπτωση δημοσιογράφου, που ασχολείται με θέματα μετανάστευσης. Διαβάζοντας προσεκτικά τις λεπτομέρειες, ο Μαλιχούδης συνειδητοποίησε ότι ήταν αυτός ο δημοσιογράφος. Σε απάντηση επιστολών που έστειλε το πρακτορείο τηλεγραφημάτων AFP [14] — με το οποίο ο Μαλιχούδης εργαζόταν εκείνη την εποχή – οι ελληνικές Αρχές αρνήθηκαν δύο φορές ότι τον κατασκόπευαν. “…Καμία παρακολούθηση δημοσιογράφων δεν γίνεται στην Ελλάδα… Προς αποφυγή αμφιβολιών, το ίδιο θα ήθελε και η ελληνική κυβέρνηση”, έγραφε η μία απάντηση, υπογεγραμμένη από τον υπουργό Επικρατείας.

Ο Κουκάκης, η Τριανταφύλλου και ο Μαλιχούδης καταθέτουν στην επιτροπή EuroParl PEGA για τη χρήση του κατασκοπευτικού λογισμικού στην Ελλάδα. Εύσημα: Eric VIDAL/© Ευρωπαϊκή Ένωση 2022 – Πηγή [15]: EP.

Από την υποκλοπή σε κατασκοπευτικό λογισμικό

Τον Ιανουάριο του 2022, εξακολουθώντας να βρίσκεται στο σκοτάδι σχετικά με το αν οι τηλεφωνικές του συνομιλίες είχαν υποκλαπεί, ο Κουκάκης, αφού διαβάζει το ρεπορτάζ του Inside Story, στέλνει αρχεία, που αποσπάστηκαν από το τηλέφωνό του στο Citizen Lab, το οποίο στη συνέχεια επιβεβαιώνει ότι είχε γίνει στόχος του Predator. Ένα μήνυμα κειμένου από έναν άγνωστο αριθμό είχε κοινοποιήσει έναν σύνδεσμο, που έμοιαζε με μια αξιόπιστη δημοσίευση σε ιστολόγιο. Στην πραγματικότητα, επρόκειτο για μια παραποιημένη διεύθυνση URL. Αφού ο Κουκάκης έκανε κλικ σε αυτό, το τηλέφωνό του μολύνθηκε με το λογισμικό κατασκοπείας. Λίγο αργότερα, χάρη σε ένα άρθρο από τη Reporters United [16], ανακάλυψε ότι είχε επίσης υποστεί υποκλοπή [16] από την Υπηρεσία Πληροφοριών.

Ενώ η ελληνική κυβέρνηση έχει αρνηθεί ότι αγόρασε ή χρησιμοποίησε ποτέ Predator, έχουν εντοπιστεί περισσότεροι στόχοι. Τον Ιούλιο του τρέχοντος έτους, ο Νίκος Ανδρουλάκης, ο πρόεδρος του τρίτου μεγαλύτερου πολιτικού κόμματος της Ελλάδας, του ΠΑΣΟΚ-ΚΙΝΑΛ, ανακάλυψε ότι είχε λάβει ένα γραπτό μήνυμα τον Σεπτέμβριο του 2021, που περιείχε τον ίδιο σύνδεσμο [17] που είχε προσβάλει το τηλέφωνο του Κουκάκη. Ο ίδιος δεν είχε κάνει κλικ στον σύνδεσμο και ως εκ τούτου δεν είχε επηρεαστεί. Τον Σεπτέμβριο, ένας ακόμη πολιτικός, ο πρώην υπουργός του ΣΥΡΙΖΑ Χρήστος Σπίρτζης, δήλωσε ότι είχε επίσης γίνει στόχος απόπειρας εγκατάστασης του Predator.

Αυτό οδηγεί σε βάσιμες υποψίες σχετικά με το ρόλο της κυβέρνησης σε αυτή την παρακολούθηση, η οποία υποστηρίζεται από μια έκθεση της Google [18]. Επίσης, η χρονική στιγμή της λεγόμενης “νόμιμης” υποκλοπής του Κουκάκη και της προσβολής του τηλεφώνου του από το Predator φαίνονται πολύ συνδεδεμένες για να είναι τυχαίες. Η ΕΥΠ ακύρωσε την παρακολούθησή της μετά την υποβολή καταγγελίας από τον Κουκάκη και, αμέσως μετά, το τηλέφωνό του μολύνθηκε από το Predator. Στην κατάθεσή του στο Ευρωπαϊκό Κοινοβούλιο [19] στις αρχές Σεπτεμβρίου, ο Κουκάκης δήλωσε ότι πιστεύει ότι το κατασκοπευτικό λογισμικό χρησιμοποιήθηκε από την κυβέρνηση. “Διότι, αφενός, το κόστος αυτών των υπηρεσιών από την Intellexa, σύμφωνα με όσα μας είπε η Citizen Lab, καθώς και οι τιμοκατάλογοι που έχουν βρεθεί στο Dark Web, δεν μπορεί να επιβαρύνουν έναν ιδιώτη”, είπε. “Θα μπορούσε [η κυβέρνηση να χρησιμοποιήσει] έναν ιδιώτη ως ενδιάμεσο; Η απάντηση είναι ναι”.

Η Τριανταφύλλου τείνει να συμφωνήσει. “Η υποψία μας – που δεν είναι απλώς υποψία – είναι ότι δεν είναι απαραίτητο να το αγοράσεις για να το χρησιμοποιήσεις”, δήλωσε για το Predator. “Ούτε είναι απαραίτητο να το χρησιμοποιήσεις άμεσα”. Η περίπλοκη εταιρική δομή [20] της Cytrox και Intellexa, της εταιρείας που το εμπορεύεται, εκτείνεται σε πολλές χώρες και περιλαμβάνει πολλές εγγεγραμμένες οντότητες. Ο ιδρυτής της Intellexa, ο Tal Dillian, πρώην αξιωματικός των μυστικών υπηρεσιών στις Ισραηλινές Δυνάμεις Άμυνας, μετακόμισε στην Ελλάδα, αφού αντιμετώπισε νομικά προβλήματα με τις κυπριακές Αρχές [21] για μία συνέντευξη στο Forbes το 2019. [22] Το 2020, συστάθηκε η Intellexa στην Ελλάδα.

Αυτό το διάγραμμα, από μια αγωγή που κατατέθηκε εναντίον του Dillian από τον επιχειρηματικό του εταίρο, Avi Rubenstein στο Τελ Αβίβ, δείχνει μια περίπλοκη εταιρική δομή, που περιλαμβάνει τόσο την Intellexa όσο και την Cytrox. Εικόνα μέσω της Ελίζας Τριανταφύλλου. Χρήση με άδεια.

Με τέσσερις γνωστές απόπειρες στοχοποίησης Ελλήνων πολιτών με το Predator, το ερώτημα είναι, υπάρχουν και άλλοι στόχοι; Η Τριανταφύλλου πιστεύει ότι ναι. “Όταν έχεις ένα πολύ ισχυρό και πολύ ακριβό εργαλείο, το οποίο αξίζει εκατομμύρια και έχεις δημιουργήσει τουλάχιστον 50 τομείς και έχεις χρησιμοποιήσει μόνο τον [σύνδεσμο] ένα για να στοχεύσεις τον Ανδρουλάκη, τον Κουκάκη και τώρα τον Σπίρτζη, είναι πρακτικά ανόητο να ξοδεύεις αυτό το ποσό χρημάτων μόνο για να στοχεύσεις τρία άτομα”, λέει.

Συμβαδίζοντας με την τεχνολογία

Αυτό το συνεχιζόμενο σκάνδαλο στην Ελλάδα αγγίζει τη ρίζα ενός ζητήματος, που απασχολεί όλες τις χώρες: οι ρυθμιστικοί μηχανισμοί και οι οργανισμοί, που προορίζονται να διασφαλίζουν τα ψηφιακά δικαιώματα των πολιτών, δεν έχουν συμβαδίσει με την εποχή.

Η λεγόμενη “νόμιμη παρακολούθηση” στην εποχή μας καλύπτει μόνο ένα μέρος της επικοινωνίας, που πραγματοποιούμε στα τηλέφωνά μας. Μεγάλο μέρος αυτής – η ανταλλαγή μηνυμάτων σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp και το Signal, η ομιλία στο Zoom – είναι εκτός του πεδίου εφαρμογής της υποκλοπής. Απαιτούν πολύ πιο προηγμένες τεχνικές παρακολούθησης, που παρέχονται από μισθοφορικές εταιρείες παρακολούθησης όπως η Cytrox.

Ο Χρήστος Ράμμος, επικεφαλής της ΑΔΑΕ, μιλώντας στο Ευρωπαϊκό Κοινοβούλιο, επισήμανε το γεγονός αυτό και δήλωσε ότι ο οργανισμός του έχει την “αρμοδιότητα να ελέγχει μόνο τους παρόχους τηλεπικοινωνιακών υπηρεσιών, όχι γενικές υπηρεσίες ή ιδιωτικές εταιρείες”.

Ο Σταύρος Μαλιχούδης, ο δημοσιογράφος που παρακολουθήθηκε από την κυβέρνηση, έλεγξε το τηλέφωνό του για λογισμικό κατασκοπείας μετά τις πρόσφατες αποκαλύψεις (ήταν καθαρό). Και μαζί με τους δημοσιογράφους Τριανταφύλλου και Κουκάκη, κατέθεσε στο Ευρωπαϊκό Κοινοβούλιο στις αρχές Σεπτεμβρίου, αντλώντας από προσωπικές εμπειρίες, για να δείξει ότι τόσο οι υποκλοπές όσο και η παρακολούθηση με λογισμικό κατασκοπείας αποτελούν μέρος μιας ύπουλης προσπάθειας υπονόμευσης του θεμελιώδους δικαιώματος στην ιδιωτική ζωή. Μια κοινοβουλευτική εξεταστική επιτροπή βρίσκεται επίσης σε εκκρεμότητα στην Ελλάδα και οι εξελίξεις συνεχίζουν να εκτυλίσσονται.