Το πρώτο επιβεβαιωμένο κρούσμα παρακολούθησης κινητών στην Ελλάδα από Predator

1032
Ελλάδα από Predator

«Αλώνει» την συσκευή όχι την γραμμή

Την άμεση διερεύνηση των καταγγελιών του δημοσιογράφου Θανάση Κουκάκη σχετικά με την παραβίαση του απορρήτου των επικοινωνιών του και την παρακολούθηση του κινητού του τηλεφώνου ζητεί η ΕΣΗΕΑ.

Σε αυτό το πλαίσιο, το Διοικητικό Συμβούλιο της Ένωσης, ζητεί την «πλήρη διαλεύκανση της υπόθεσης προκειμένου να διαπιστωθεί η πιθανή έκταση του φαινομένου καθώς και να απαντηθούν κρίσιμα ερωτήματα σχετικά με το ποιος είχε συμφέρον να παρακολουθεί έναν δημοσιογράφο και μάλιστα με τεχνολογία που δεν είναι εύκολα προσβάσιμη».

Τι έχει συμβεί;

Σύμφωνα με την τρισέλιδη έκθεση του Citizen Lab, που εξήχθη από το κινητό του δημοσιογράφου (sysdiagnose) και απεστάλη στο καναδικό εργαστήριο για έλεγχο, η τηλεφωνική συσκευή του Θανάση Κουκάκη, τουλάχιστον κατά το διάστημα 12 Ιουλίου με 24 Σεπτεμβρίου 2021, είχε μολυνθεί με το spyware Predator (αρπακτικό). Όπως διευκρινίζει το Citizen Lab, «αυτό δεν αποκλείει το ενδεχόμενο και άλλων μολύνσεων».

Σύμφωνα με το Citizen Lab οι πελάτες του κακόβουλου λογισμικού κατασκοπίας Predator στην Ελλάδα στόχευσαν μεταξύ άλλων και ενημερωτικά sites.

Το Citizen Lab στο πλαίσιο της έρευνάς του για το spyware Predator κατέληξε ότι μεταξύ των πελατών του Ισραηλινού επιχειρηματία πιθανότατα συγκαταλέγεται και η ελληνική κυβέρνηση.

Η έρευνα του Citizen Lab υποστηρίζει πως το Predator αναπτύχθηκε από μία μικρή και σχεδόν άγνωστη start-up των Σκοπίων με την επωνυμία Cytrox, που ιδρύθηκε το 2017 και το 2018 εξαγοράστηκε από την κυπριακή Wispear (μετονομάστηκε σε Passitora Ltd) συμφερόντων Ταλ Ντίλιαν, πρώην διοικητή της Unit 81, μιας επίλεκτης μονάδας τεχνολογίας που υπάγεται στις μυστικές υπηρεσίες του ισραηλινού Στρατού. 

Το τι μπορεί να κάνει το συγκεκριμένο spyware απαντάται με δύο λέξεις: τα πάντα, αφού μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης. «Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)» διαβάζουμε στο ίδιο έγγραφο του Citizen Lab.

«Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.

Το Predator επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”, ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram) καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».

Ο δημοσιογράφος, στις 12 Αυγούστου 2020 είχε απευθυνθεί στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κάνοντας καταγγελία.

«Απευθύνομαι στην Αρχή σας προκειμένου να διερευνήσει την καταγγελία μου ότι το κινητό μου τηλέφωνο και πιθανότατα οι συνομιλίες μου μέσω εφαρμογών VoiceIP και μέσω του σταθερού μου τηλέφωνο παρακολουθούνται» έγραφε τότε και εξηγούσε: «Προβαίνω στην καταγγελία αυτή μετά από πληροφορίες που μου μεταφέρθηκαν από τρίτο πρόσωπο και οι οποίες σχετίζονται με την ύπαρξη απομαγνητοφωνημένων κειμένων συνομιλιών μου, που αφορούν σε τηλεφωνικές συνδιαλέξεις μου της περιόδου 15 Μαΐου 2020 – 30 Μαΐου 2020.

Λόγω της ακρίβειας των λεγομένων που εμπεριέχονται στα απομαγνητοφωνημένα κείμενα, αλλά και λόγω του ότι κάποιες από τις συνομιλίες που έχουν καταγραφεί έχουν γίνει σε εξωτερικούς χώρους, προκύπτει αβίαστα πως έχουν προκύψει από συνακρόαση.

Στη βάση αυτή θα ήθελα να με ενημερώσετε για το εάν το κινητό μου τηλέφωνο […], το σταθερό μου τηλέφωνο […] η σύνδεση data μου […] παρακολουθούνται ή έχουν τεθεί σε κάποιο χρόνο υπό παρακολούθηση».

Τέσσερις μήνες μετά την αλλαγή του νόμου, η αρχή απαντάει στην πρώτη καταγγελία του Κουκάκη ότι «δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας» – αλλά ένα γεγονός είχε συμβεί, που εδινε σε εκείνους που τον παρακολουθούσαν πλήρη πρόσβαση στο κινητό τηλέφωνο του Κουκάκη.

Η απάντηση της ΑΔΑΕ ήρθε με μεγάλη καθυστέρηση, σχεδόν ενός έτους, στις 29 Ιουλίου 2021, αφού είχε προηγηθεί η τροποποίηση του νόμου και 17 ημέρες μετά τη –βεβαιωμένη από το Citizen Lab– μόλυνση του κινητού του δημοσιογράφου με το spyware Predator, που έγινε στις 12 Ιουλίου 2021.

Η αρμόδια αρχή απαντώντας στην καταγγελία του Θανάση Κουκάκη γράφει «[…] μετά από τεχνικό έλεγχο που διενήργησε η ΑΔΑΕ […] στα δίκτυα που εξυπηρετούν τις συνδέσεις κινητής και σταθερής τηλεφωνίας σας με αριθμούς […], […] και […], δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών».

Με απλά λόγια δεν βρέθηκε κάποιος να τον παρακολουθεί (παράνομα) μέσω των δικτύων των τηλεπικοινωνιακών παρόχων των οποίων είναι πελάτης.

Στις 16 Δεκεμβρίου 2021, όταν το Citizen Lab δημοσιοποιεί μία μακροσκελή έρευνα “Pegasus vs. Predator – Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware | The Citizen Lab” για ένα μέχρι τότε άγνωστο λογισμικό κατασκοπίας, με πελάτες στην Ελλάδα.

Το όνομά του πλέον μάς είναι γνωστό. Είναι το “Predator” που χρησιμοποιήθηκε από αγνώστους για την παρακολούθηση του Θανάση Κουκάκη και πιθανώς άλλων στόχων εντός συνόρων.

Ξεχωριστή έρευνα “Taking Action Against the Surveillance-For-Hire Industry | Meta από τη Meta (facebook, instagram” για τη βιομηχανία των κυβερνομισθοφόρων, που δημοσιεύθηκε επίσης στις 16 Δεκεμβρίου 2021, κατέληξε σε παρόμοιο συμπέρασμα ως προς τους πελάτες της Cytrox με κάπως μεγαλύτερη σιγουριά. «Η έρευνά μας εντόπισε πελάτες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλον τον κόσμο».

Επιπλέον, στην ανακοίνωσή της η ΕΣΗΕΑ επισημαίνει ότι «σε ένα ευνομούμενο κράτος, η παρακολούθηση δημοσιογράφων συνιστά ζήτημα λειτουργίας της Δημοκρατίας και του Κράτους Δικαίου.

Ο εντοπισμός των ενόχων αποκτά ύψιστη αξία για την προάσπιση των ατομικών δικαιωμάτων, του δημοσιογραφικού απορρήτου και εν τέλει της ανεξαρτησίας της δημοσιογραφικής έρευνας» και ξεκαθαρίζει ότι θα ενημερώσει τη Διεθνή και την Ευρωπαϊκή Ομοσπονδία Δημοσιογράφων για τις σχετικές καταγγελίες.

Ο κυβερνητικός εκπρόσωπος έσπευσε χθες να κάνει λόγο για παρακολούθηση από ιδιώτες, χωρίς να δώσει περαιτέρω στοιχεία και παρότι είναι δεδομένο πως το συγκεκριμένο πανάκριβο λογισμικό χρησιμοποιείται διεθνώς, κυρίως από κρατικές υπηρεσίες.

Στο μεταξύ δεν υπήρξε ούτε χθες ούτε τις προηγούμενες μέρες οποιαδήποτε επικοινωνία της ΑΔΑΕ με οποιονδήποτε εκπρόσωπο της κυβέρνησης για το θέμα.

Εξάλλου, η Αρχή βάσει του κανονισμού λειτουργίας της οφείλει πρώτα από όλους να ενημερώσει τον άμεσα ενδιαφερόμενο.

«Η κυβέρνηση τοποθετήθηκε με τη βεβαιότητα πως η παρακολούθησή μου έγινε από ιδιώτη. Αναμένω το πόρισμα της ΑΔΑΕ που θα επιβεβαιώνει τον ισχυρισμό αυτόν» ανέφερε ο Θ. Κουκάκης, ο οποίος ενημέρωσε σήμερα σχετικά την ΕΣΗΕΑ.

Ο Θανάσης Κουκάκης είναι δημοσιογράφος και αρθρογράφος με εμπειρία στο οικονομικό, τραπεζικό και χρηματοοικονομικό ρεπορτάζ μεγαλύτερη των 22 ετών.

Έχει εργαστεί στην «ΕΣΤΙΑ» και στο in.gr ως επικεφαλής του οικονομικού ρεπορτάζ, ενώ παράλληλα έχει συνεργαστεί με «ΤΑ ΝΕΑ» και «ΤΟ ΒΗΜΑ».

Φιλοξενείται συχνά σε διεθνή τηλεοπτικά δίκτυα και έχει συνεργαστεί με το CNBC και το Al Jazeera International.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ προσθέστε το σχόλιό σας
Παρακαλώ εισάγετε το όνομά σας