Το δημοσίευμα του insidestory.gr για την συστηματική παρακολούθηση του κινητού του δημοσιογράφου Θανάση Κουκάκη από αγνώστους, κλήθηκε να σχολιάσει ο κυβερνητικός εκπρόσωπος Γιάννης Οικονόμου.
Τον Γιάννη Οικονόμου ρώτησε ο πολιτικός συντάκτης της εφημερίδας «Αυγή» Κωνσταντίνος Σαββόπουλος: «Σύμφωνα με σημερινές αποκαλύψεις, για δέκα εβδομάδες τουλάχιστον άγνωστοι μπορούσαν να ακούν και να βλέπουν τα πάντα στο κινητό τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη. Αυτό το θέμα που αφορά στην παραβίαση απορρήτου των επικοινωνιών, είναι εις γνώσιν της κυβέρνησης και αν την προβληματίζει».
Ο κυβερνητικός εκπρόσωπος στην απάντησή του εμφανίστηκε βέβαιος πως η παρακολούθηση γινόταν «από ιδιώτη σε ιδιώτη». Απάντησε συγκεκριμένα ο Γιάννης Οικονόμου: «πληροφορήθηκα κι εγώ από τα δημοσιεύματα το θέμα αυτό. Είναι αυτονόητο ότι οι αρμόδιες αρχές, πρέπει να κάνουν αυτό που πρέπει, έτσι ώστε να διαλευκανθεί η υπόθεση αυτή και να αποδοθεί δικαιοσύνη. Προφανώς και δεν νοείται σε μία χώρα σαν την Ελλάδα, σε ένα κράτος Δικαίου οποιοσδήποτε ιδιώτης μπορεί να παρακολουθεί κάποιον άλλον ιδιώτη. Οι αρμόδιες αρχές πρέπει να κάνουν τη δουλειά τους σωστά, χωρίς συζήτηση». Γ. Οικονόμου δήλωσε μεταξύ άλλων πως «δεν νοείται σε μία χώρα σαν την Ελλάδα, σε ένα κράτος Δικαίου, οποιοσδήποτε ιδιώτης δεν μπορεί να παρακολουθεί κάποιον άλλον ιδιώτη».
Στον κυβερνητικό εκπρόσωπο που εμφανίστηκε τόσο σίγουρος για το παρασκήνιο της δυσώδους υπόθεσης απάντησε ο Θανάσης Κουκάκης με ανάρτησή του στο Twitter.«Η κυβέρνηση τοποθετήθηκε στο δημοσίευμα του insidestory_gr με τη βεβαιότητα πως η παρακολούθηση μου έγινε από ιδιώτη. Αναμένω το πόρισμα της ΑΔΑΕ που θα επιβεβαιώνει τον ισχυρισμό αυτό», έγραψε ο δημοσιογράφος τον οποίο παρακολουθούσαν για τουλάχιστον 10 μήνες.
Νωρίτερα το insidestory.gr, αποκάλυψε ότι στο κινητό του δημοσιογράφου άγνωστοι εγκατέστησαν πιθανότατα εξ αποστάσεως λογισμικό παρακολούθησης. Χρησιμοποιώντας τη συσκευή αυτή, άγνωστοι είχαν διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου.
Επιτρέποντας στο χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας.
Ο δημοσιογράφος αντιλαμβανόμενος ότι έχει πέσει θύμα παρακολούθησης απευθύνθηκε τόσο στις ελληνικές αρχές όσο και εργαστήρια του εξωτερικού για να διαλευκάνει το ζήτημα αλλά και να πάρει απάντηση στο κρίσιμο ερώτημα για το ποιος τον παρακολουθούσε και γιατί.
ΣΥΡΙΖΑ – ΠΣ / Έχει προμηθευτεί το ελληνικό Δημόσιο το λογισμικό παρακολούθησης «predator»;
Ξεκάθαρες απαντήσεις από την κυβέρνηση Μητσοτάκη για το αν το ελληνικό Δημόσιο έχει προμηθευτεί το λογισμικό παρακολούθησης «predator» της εταιρίας INTELLEXA, ζητά σε ανακοίνωσή του ο ΣΥΡΙΖΑ- Προοδευτική Συμμαχία, με αφορμή τη συστηματική παρακολούθηση δημοσιογράφου που ερευνούσε μεταξύ άλλων και υποθέσεις διαφθοράς.
Όπως σημειώνει, «μετά τις διώξεις κατά δημοσιογράφων και την ώρα που διεθνείς οργανώσεις καταγγέλλουν την κυβέρνηση Μητσοτάκη για φίμωση και έλεγχο του Τύπου, σήμερα αποκαλύπτεται πως παρακολουθούνταν ο δημοσιογράφος Θανάσης Κουκάκης, ο οποίος σύμφωνα με το ρεπορτάζ του insidestory.gr ερευνούσε μεταξύ άλλων και υποθέσεις διαφθοράς για επιχειρηματικά συμφέροντα που επωφελούνταν από νομοθετικές πρωτοβουλίες της κυβέρνησης Μητσοτάκη».
«Πριν καλά-καλά η Αρχή Διασφάλισης Απορρήτου Επικοινωνιών βγάλει οποιοδήποτε πόρισμα, ο κυβερνητικός εκπρόσωπος, κ. Οικονόμου, προεξόφλησε το αποτέλεσμα της έρευνας, αποδίδοντας την παρακολούθηση σε ιδιώτη. Ή κάτι γνωρίζει, κάτι που δεν ξέρει ακόμα κανείς, ή απλά ψεύδεται για να συσκοτίσει την αλήθεια» τονίζει με νόημα το κόμμα της αξιωματικής αντιπολίτευσης.
«Η ανελευθερία του Τύπου στην Ελλάδα επί καθεστώτος Μητσοτάκη είναι πλέον γνωστή σε όλη την Ευρώπη. Ωστόσο, περιμένουμε μία ξεκάθαρη απάντηση: Έχει προμηθευτεί το ελληνικό Δημόσιο το λογισμικό παρακολούθησης «predator» της εταιρίας INTELLEXA; Ναι ή όχι;» επιμένει το Γραφείο Τύπου του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία.
Τι έχει συμβεί
Όπως αποκαλύπτει σήμερα το insidestory.gr, στο κινητό του δημοσιογράφου άγνωστοι εγκατέστησαν πιθανότατα εξ αποστάσεως λογισμικό παρακολούθησης. Χρησιμοποιώντας τη συσκευή αυτή, άγνωστοι είχαν διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου.
Επιτρέποντας στο χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας.
Ο δημοσιογράφος αντιλαμβανόμενος ότι έχει πέσει θύμα παρακολούθησης απευθύνθηκε τόσο στις ελληνικές αρχές όσο και εργαστήρια του εξωτερικού για να διαλευκάνει το ζήτημα αλλά και να πάρει απάντηση στο κρίσιμο ερώτημα για το ποιος τον παρακολουθούσε και γιατί.
Ο ίδιος ενημερώθηκε στις 28 Μαρτίου 2022, όταν μετά από σχετικό αίτημα έλαβε επίσημη απάντηση από το Citizen Lab του Πανεπιστημίου του Τορόντο. Το Citizen Lab, ένα διεπιστημονικό εργαστήριο που εστιάζει την έρευνά του στο σημείο όπου τέμνονται οι τεχνολογίες πληροφοριών και επικοινωνίας, τα ανθρώπινα δικαιώματα και η παγκόσμια ασφάλεια, έχει ως βασικό ερευνητικό σκοπό τον εντοπισμό ψηφιακών απειλών κατά μελών της κοινωνίας των πολιτών, όπως και την παρακολούθηση της εξάπλωσης της μισθοφορικής βιομηχανίας λογισμικών κατασκοπείας (spyware). Πριν από την παραβίαση του κινητού του Κουκάκη, είχε ανιχνεύσει τις παραβιάσεις –με το ίδιο ή με άλλα λογισμικά– δεκάδων κινητών δημοσιογράφων, ακτιβιστών και πολιτικών, μεταξύ άλλων από τον πρίγκιπα της Σαουδικής Αραβίας Μπιν Σαλμάν ή την κυβέρνηση της Ουγγαρίας, που εν τέλει είχε παραδεχτεί ότι χρησιμοποιούσε το λογισμικό παραβίασης του τηλεφώνου, όπως άλλωστε και η γερμανική κυβέρνηση.
Ένα τέτοιο λογισμικό χρησιμοποιήθηκε για να μολύνει και το κινητό του Θανάση Κουκάκη.
Το «Αρπακτικό»
Σύμφωνα με την τρισέλιδη έκθεση του Citizen Lab, που έχει στη διάθεσή του το insidestory.gr και συντάχθηκε μετά την τεχνική ανάλυση αρχείου που εξήχθη από το κινητό του δημοσιογράφου (sysdiagnose) και απεστάλη στο καναδικό εργαστήριο για έλεγχο, η τηλεφωνική συσκευή του Θανάση Κουκάκη, τουλάχιστον κατά το διάστημα 12 Ιουλίου με 24 Σεπτεμβρίου 2021, είχε μολυνθεί με το spyware Predator (αρπακτικό). Όπως διευκρινίζει το Citizen Lab, «αυτό δεν αποκλείει το ενδεχόμενο και άλλων μολύνσεων».
Το τι μπορεί να κάνει το συγκεκριμένο spyware απαντιέται με δύο λέξεις: τα πάντα, αφού μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης. «Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)» διαβάζουμε στο ίδιο έγγραφο του Citizen Lab.
«Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.
Το Predator επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”, ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram) καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».
Με άλλα λόγια, αυτοί που μόλυναν το κινητό του δημοσιογράφου Θανάση Κουκάκη μπορούσαν να παρακολουθούν από προσωπικές στιγμές με την οικογένεια και τους κοντινούς του ανθρώπους, μέχρι εμπιστευτικές συνομιλίες με τις «πηγές» του.
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών και η αλλαγή του νόμου
Τα ευρήματα του Citizen Lab θορύβησαν τον δημοσιογράφο, ο οποίος στο παρελθόν είχε βάσιμες υποψίες ότι μπορεί να ήταν στόχος ηλεκτρονικής παρακολούθησης από αγνώστους και γι’ αυτό στις 12 Αυγούστου 2020 είχε απευθυνθεί στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κάνοντας καταγγελία.
«Απευθύνομαι στην Αρχή σας προκειμένου να διερευνήσει την καταγγελία μου ότι το κινητό μου τηλέφωνο και πιθανότατα οι συνομιλίες μου μέσω εφαρμογών VoiceIP και μέσω του σταθερού μου τηλέφωνο παρακολουθούνται» έγραφε τότε και εξηγούσε: «Προβαίνω στην καταγγελία αυτή μετά από πληροφορίες που μου μεταφέρθηκαν από τρίτο πρόσωπο και οι οποίες σχετίζονται με την ύπαρξη απομαγνητοφωνημένων κειμένων συνομιλιών μου, που αφορούν σε τηλεφωνικές συνδιαλέξεις μου της περιόδου 15 Μαΐου 2020 – 30 Μαΐου 2020. Λόγω της ακρίβειας των λεγομένων που εμπεριέχονται στα απομαγνητοφωνημένα κείμενα, αλλά και λόγω του ότι κάποιες από τις συνομιλίες που έχουν καταγραφεί έχουν γίνει σε εξωτερικούς χώρους, προκύπτει αβίαστα πως έχουν προκύψει από συνακρόαση. Στη βάση αυτή θα ήθελα να με ενημερώσετε για το εάν το κινητό μου τηλέφωνο […], το σταθερό μου τηλέφωνο […] η σύνδεση data μου […] παρακολουθούνται ή έχουν τεθεί σε κάποιο χρόνο υπό παρακολούθηση».
Τον Μάρτιο του 2021 τροποποιήθηκε ο νόμοςΠαρακολουθήσεις ΕΥΠ: Σιωπή, ο βασιλιάς ακούει! | Reporters United που έδινε τη δυνατότητα σε όσους παρακολουθούνται έστω και για λόγους εθνικής ασφαλείας να λαμβάνουν γνώση έστω και εκ των υστέρων. Στο εξής όσοι παρακολουθούν για λόγους εθνικής ασφαλείας ή λένε ότι παρακολουθούν γι’ αυτόν τον λόγο, έχουν το ακαταδίωκτο. Μέλη της Αρχής Προστασίας του Απορρήτου και ο ίδιος ο πρόεδρος της Αρχής, φαίνεται ότι διαφώνησαν με την διάταξη δημοσιοποιώντας τη διαφωνία τους, ενώ τουλάχιστον ο αντιπρόεδρος της κυβέρνησης Παναγιώτης Πικραμμένος που την υπογράφει μαζί με τον υπουργό Δικαιοσύνης Κώστα Τσιάρα, δεν φαινόταν ευτυχισμένος με την διάταξη αυτή, παραπέμποντας στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ).
Τέσσερις μήνες μετά την αλλαγή του νόμου, η αρχή απαντάει στην πρώτη καταγγελία του Κουκάκη ότι «δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας» – αλλά ένα γεγονός είχε συμβεί, που εδινε σε εκείνους που τον παρακολουθούσαν πλήρη πρόσβαση στο κινητό τηλέφωνο του Κουκάκη. Η απάντηση της ΑΔΑΕ ήρθε με μεγάλη καθυστέρηση, σχεδόν ενός έτους, στις 29 Ιουλίου 2021, αφού είχε προηγηθεί η τροποποίηση του νόμου και 17 ημέρες μετά τη –βεβαιωμένη από το Citizen Lab– μόλυνση του κινητού του δημοσιογράφου με το spyware Predator, που έγινε στις 12 Ιουλίου 2021.
Η αρμόδια αρχή απαντώντας στην καταγγελία του Θανάση Κουκάκη γράφει «[…] μετά από τεχνικό έλεγχο που διενήργησε η ΑΔΑΕ […] στα δίκτυα που εξυπηρετούν τις συνδέσεις κινητής και σταθερής τηλεφωνίας σας με αριθμούς […], […] και […], δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών». Με απλά λόγια δεν βρέθηκε κάποιος να τον παρακολουθεί (παράνομα) μέσω των δικτύων των τηλεπικοινωνιακών παρόχων των οποίων είναι πελάτης. Στην απάντησή της η Αρχή παραπέμπει τον δημοσιογράφο στην ιστοσελίδα της, όπου υπάρχει αναρτημένη μπροσούρα του 2014Προστασία του Απορρήτου των Επικοινωνιών | ΑΔΑΕ με οδηγίες για «Προστασία συσκευών Smartphone».
Σημειώνουμε πως υπάρχουν και νόμιμες παρακολουθήσεις συνομιλιών, γνωστές και ως επισυνδέσεις, που γίνονται από αρχές επιβολής του νόμου και κρατικές υπηρεσίες μετά από αίτημα άρσης απορρήτου, εισαγγελική έγκριση και έκδοση σχετικού βουλεύματος. Σε αυτές τις περιπτώσεις το λογισμικό έχει αγορασθεί με δημόσια διαδικασία από τις αρχές και μετά την έγκριση τοποθετείται εν γνώσει των εταιρειών κινητής τηλεφωνίας (παρόχων) για την παρακολούθηση συγκεκριμένου ατόμου η ατόμων. Υπήρξαν και φορές στο παρελθόν που αυτό είχε γίνει χωρίς έγκριση και κατέληξε στις περίφημες παρακολουθήσεις μέσω του δικτύου της Vodafone.
Οι μήνες περνούν και φτάνουμε στις 16 Δεκεμβρίου 2021, όταν το Citizen Lab δημοσιοποιεί μία μακροσκελή έρευναPegasus vs. Predator – Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware | The Citizen Lab για ένα μέχρι τότε άγνωστο λογισμικό κατασκοπίας, με πελάτες πιθανώς (και) στη χώρα μας. Το όνομά του πλέον μάς είναι γνωστό. Είναι το «Predator» που χρησιμοποιήθηκε από αγνώστους για την παρακολούθηση του Θανάση Κουκάκη και πιθανώς άλλων στόχων εντός συνόρων.
Ξεχωριστή έρευναTaking Action Against the Surveillance-For-Hire Industry | Meta από τη Meta (facebook, instagram) για τη βιομηχανία των κυβερνομισθοφόρων, που δημοσιεύθηκε επίσης στις 16 Δεκεμβρίου 2021, κατέληξε σε παρόμοιο συμπέρασμα ως προς τους πελάτες της Cytrox με κάπως μεγαλύτερη σιγουριά. «Η έρευνά μας εντόπισε πελάτες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλον τον κόσμο, συμπεριλαμβανομένης της Αιγύπτου και της Αρμενίας».
Η εταιρεία πίσω από το Predator και οι δουλειές στην Ελλάδα
Η έρευνα του Citizen Lab υποστηρίζει πως το Predator αναπτύχθηκε από μία μικρή και σχεδόν άγνωστη start-up της Βόρειας Μακεδονίας με την επωνυμία Cytrox, που ιδρύθηκε το 2017 και το 2018 εξαγοράστηκεCytrox Overview | PitchBook από την κυπριακή Wispear (μετονομάστηκε σε Passitora Ltd) συμφερόντων Ταλ Ντίλιαν, πρώην διοικητή της Unit 81Unit 81, μιας επίλεκτης μονάδας τεχνολογίας που υπάγεται στις μυστικές υπηρεσίες του ισραηλινού στρατού.