Έκθετη η κυβέρνηση: Η ΕΥΠ αγόρασε spyware το 2020 – Ανοιχτό ερώτημα αν είναι το Predator
Ήδη από το 2011, το ελληνικό κράτος και η ΕΛΑΣ αποτελούν υποψήφιους πελάτες για την αγορά λογισμικού παρακολούθησης προσωπικών υπολογιστών και κινητών τηλεφώνων.
Μετά τις νέες αποκαλύψεις του Inside Story δημιουργούνται σοβαρά ερωτήματα για το Μαξίμου και την κυβέρνηση Μητσοτάκη, η οποία για ακόμη μία φορά, μένει έκθετη.
Με το νέο ρεπορτάζ του Inside Story, η κυβέρνηση τίθεται προ των ευθυνών της, όσον αφορά το ζήτημα παρακολουθήσεων πολιτών, αλλά και δημοσιογράφων, αφού όπως αναφέρεται στο δημοσίευμα, οι ελληνικές κυβερνήσεις βρίσκονται σε συνομιλίες με εταιρείες πώλησης κακόβουλου λογισμικού παρακολουθήσεων από το 2011.
Οι συντάκτες της έρευνας θέτουν δυο ερωτήματα, που η κυβέρνηση οφείλει να απαντήσει αφού μετά τις αποκαλύψεις για την παρακολούθηση του κινητού του δημοσιογράφου Θανάση Κουκάκη με λογισμικό κατασκοπίας ονόματι Predator, ο κυβερνητικός εκπρόσωπος Γιάννης Οικονόμου είχε δηλώσει ότι «οι ελληνικές αρχές δεν χρησιμοποιούν τα συγκεκριμένα λογισμικά».
Όπως δείχνουν και διαρροές του WikiLeaks από την ηλεκτρονική αλληλογραφία μεταξύ της ιταλικής εταιρείας Hacking Team, που έχει έδρα το Μιλάνο και παρέχει «επιθετική τεχνολογία» στις κυβερνήσεις ανά τον κόσμο, και της ισραηλινής Nice, ήδη από το 2011, το ελληνικό κράτος και η Ελληνική Αστυνομία αποτελούν υποψήφιους πελάτες για την αγορά λογισμικού παρακολούθησης προσωπικών υπολογιστών και κινητών τηλεφώνων.
Σύμφωνα με το άλλο e-mail της Nice προς την Hacking Team, εκείνη την περίοδο, η ελληνική πλευρά φέρεται να εκδηλώνει ενδιαφέρον για «100 ταυτόχρονες μολύνσεις, ωστόσο αυτό θα εξαρτηθεί από την τιμή. Η πρόταση θα πρέπει να είναι σπονδυλωτή, ώστε να μπορούμε να προσαρμόσουμε το πακέτο με βάση τον διαθέσιμο προϋπολογισμό». Ακόμη, διευκρινίζεται ότι ενδιαφερόμενοι θέλουν να έχουν τη δυνατότητα παρακολούθησης από απομακρυσμένο σημείο και χωρίς να χρειάζεται η φυσική παρουσία για να γίνει το «χακάρισμα».
Το συγκεκριμένο λογισμικό είναι γνωστό και ως Remote Control System (RCS) και προβάλλεται από την εταιρεία ως η «λύση» για την προσβολή και τη διείσδυση σε στόχους που θωρακίζονται με εφαρμογές κρυπτογράφησης. «Το λογισμικό μας παρακάμπτει τα συστήματα προστασίας όπως antivirus, antispyware και προσωπικά firewalls» και δεν γίνεται αντιληπτό από το στόχο αναφέρει η Hacking Τeam. Κατά την παρακολούθηση συλλέγονται διεξοδικά πληροφορίες από τη συσκευή του στόχου, όπως κρυπτογραφημένες συνομιλίες, τρέχουσα και προηγούμενες τοποθεσίες, ιστορικό αναζήτησης, ενώ προσβάσιμα είναι η κάμερα, το μικρόφωνο και το ηχείο της υπό παρακολούθηση συσκευής . «Επιτεθείτε στον στόχο σας είτε απομακρυσμένα, είτε τοπικά, χρησιμοποιώντας διάφορους διαύλους εγκατάστασης. Όταν ο στόχος σερφάρει στο διαδίκτυο, όταν ανοίγει ένα αρχείο, όταν λαμβάνει ένα sms ή όταν περνάει τα σύνορα με το laptop του», αναφέρει η εταιρεία.
Βέβαια, κάπου φάνηκε να χαλάνε οι διαπραγματεύσεις της Ελληνικής Αστυνομίας με την ιταλική εταιρεία, καθώς το λογισμικό τύπου «δούρειου ίππου» (trojan) κοστολογούνταν για αρκετά εκατομμύρια ευρώ με βάση και τις απαιτήσεις για το εύρος παρακολούθησης.
Όπως επισημαίνεται χαρακτηριστικά στο ρεπορτάζ του Inside Story, οι παρακολουθήσεις πολιτών από κρατικές υπηρεσίες δεν εντάσσονται στην ευρωπαϊκή νομοθεσία, αφήνοντας έτσι ένα κενό για τις εκάστοτε κυβερνήσεις να πραγματοποιούν παρακολουθήσεις κατά το δοκούν επικαλούμενες λόγους «εθνικής ασφάλειας», όπως χαρακτηριστικά έγινε με την πολύμηνη παρακολούθηση του δημοσιογράφου Θανάση Κουκάκη από την ΕΥΠ, εν αγνοία του. Άλλη μία περίπτωση είναι η πρόσφατη παραδοχή ισπανής αξιωματούχου των μυστικών υπηρεσιών για την πολυετή παρακολούθηση δεκάδων βουλευτών του καταλανικού αυτονομιστικού κινήματος με το κακόβουλο λογισμικό Pegasus και με εντολή των δικαστικών αρχών και εν γνώση της κυβέρνησης Σάντσεθ.
Πάντως, το Ελληνικό Σύνταγμα προβλέπει ότι υπηρεσίες όπως η ΕΥΠ και η ΕΛ.ΑΣ μπορούν να παρακολουθούν μεμονωμένα πολίτες μέχρι δύο μήνες χωρίς περιορισμούς στη δυνατότητα ανανέωσης της εκάστοτε επιχείρησης. Αυτό φυσικά δε σημαίνει ότι οι ελληνικές αρχές δεν παρανομούν, ξεπερνώντας συστηματικά τα «θολά» όρια της νομοθεσίας, την οποία πρέπει να διασφαλίζει η ΑΑΔΕ (Αρχή Διασφάλισης του Απορρήτου Επικοινωνιών), κάτι το οποίο δεν έκανε στην υπόθεση Κουκάκη.
Επιπλέον, αυτό που εξυπηρετεί το κακόβουλο λογισμικό είναι ότι παρακάμπτει τους ελεγκτικούς μηχανισμούς της ΑΑΔΕ κρύβοντας την προέλευση του χειριστή που πραγματοποιεί την παρακολούθηση, πράξη η οποία είναι παράνομη, όπως αναφέρεται και στο ρεπορτάζ του Inside Story.
Το ακόμη πιο σκανδαλώδες στην υπόθεση παρακολουθήσεων στην Ελλάδα, όμως, είναι η τελευταία αποκάλυψη του Inside Story ότι η ΕΥΠ προκήρυξε διαγωνισμό το 2020, στον οποίο συμμετείχαν οκτώ διεθνείς εταιρείες, για την απόκτηση κακόβουλου λογισμικού παρακολούθησης. Κάτι τέτοιο αποδομεί με τον πιο ξεκάθαρο τρόπο τις δηλώσεις του κυβερνητικού εκπροσώπου, Γιάννη Οικονόμου, ότι «οι ελληνικές αρχές δεν χρησιμοποιούν τα συγκεκριμένα λογισμικά».
Άλλο ένα τρανταχτό ερώτημα που προκύπτει με βάση το ίδιο ρεπορτάζ, είναι το αν υπάρχουν πιθανότητες η παρακολούθηση Κουκάκη με το λογισμικό Predator να έγινε κατά παραγγελία ιδιώτη. Σε αυτό έρχεται να δώσει απάντηση ο ανώτερος ερευνητής και ειδικός στην ανίχνευση spyware, Μπιλ Μάρκζακ, ο οποίος είχε επιβεβαιώσει τον Έλληνα δημοσιογράφο ότι έχει πέσει θύμα του συγκεκριμένου λογισμικού παρακολούθησης. Ερωτηθείς από το Inside Story, ο ίδιος είπε: «Από τεχνική άποψη δεν μπορούμε να πούμε ακριβώς αν πρόκειται για την ελληνική κυβέρνηση ή για ιδιωτική εταιρεία. Δεν έχουμε ωστόσο δει περίπτωση στην οποία ένα ισχυρό λογισμικό υποκλοπής […] να έχει πουληθεί σε μία ιδιωτική εταιρεία για δική της χρήση. […] είναι δύσκολο να φανταστώ ένα σενάριο όπου μια ιδιωτική εταιρεία θα μπορούσε νόμιμα να χρησιμοποιεί το Predator. Ακόμα, αυτού του τύπου το λογισμικό κοστίζει συνήθως πολλά εκατομμύρια δολάρια, που πιθανόν δεν θα μπορούσε να πληρώσει μια ιδιωτική εταιρεία».
