27.7.22

Από τον Κουκάκη στον Ανδρουλάκη...


Νέα τροπή στην υπόθεση του spyware Predator...
Τρεις μήνες μετά την αποκάλυψη της παρακολούθησης Έλληνα δημοσιογράφου ήρθε η καταγγελία προέδρου κόμματος ότι είχε στοχοποιηθεί με το ίδιο λογισμικό κατασκοπείας. Στο μεταξύ η... Εθνική Αρχή Διαφάνειας εξέδωσε το πόρισμά της για την πρώτη υπόθεση χωρίς κάποιο ενοχοποιητικό για την κυβέρνηση στοιχείο. Τι παρέλειψε να εξετάσει η ΕΑΔ. Τα τιμολόγια και η ιδιωτική σύμβαση που συνδέουν προμηθευτή της Αστυνομίας με την εταιρεία πίσω από το spyware.

Στις 11 Απριλίου 2022 το inside story αποκάλυψεΠοιος παρακολουθούσε το κινητό του δημοσιογράφου Θανάση Κουκάκη; ότι επί δέκα εβδομάδες τουλάχιστον το κινητό του δημοσιογράφου Θανάση Κουκάκη ήταν παγιδευμένο με ένα πανίσχυρο (και πανάκριβο) λογισμικό κατασκοπείας ονόματι Predator (Αρπακτικό). Τρεις μήνες αργότερα η Εθνική Αρχή Διαφάνειας που ανέλαβε να ελέγξει την υπόθεση διαβεβαίωσε ότι όλα είχαν γίνει καλά από τις υπηρεσίες ασφαλείας χωρίς να εξετάσει τους τραπεζικούς λογαριασμούς των εταιρειών τους οποίους είχε καταθέσει ο Κουκάκης και οι οποίες φαίνεται να συνδέονται με τις υπηρεσίες ασφαλείας, δεν εξέτασε ακόμα δραστηριότητα κυπριακών εταιρειών που συνδέονται με την παραγωγό του λογισμικού ή και συναλλάσσονται με το δημόσιο. Αν το έκανε η εικόνα της κυβερνητικής δραστηριότητας στο ζήτημα της χρήσης των παράνομων λογισμικών θα έμοιαζε λιγότερο αθώα.

Η χρήση spyware για παρακολούθηση στόχων είναι απολύτως παράνομη στην Ελλάδα, πόσω μάλλον όταν χρησιμοποιείται εναντίον ενός δημοσιογράφου του επιχειρηματικού και οικονομικού ρεπορτάζ με αρκετές αποκαλύψειςΣάλλας - Λογοθέτης: Οι συναλλαγές που στοιχειώνουν την Τράπεζα Πειραιώς σκανδάλων στο βιογραφικό του. Τη μόλυνση του κινητού του Κουκάκη πιστοποίησε το Citizen Lab του πανεπιστημίου του Τορόντο, το οποίο έχει ως βασικό ερευνητικό σκοπό τον εντοπισμό ψηφιακών απειλών κατά μελών της κοινωνίας των πολιτών, όπως και την παρακολούθηση της εξάπλωσης των λογισμικών κατασκοπείας. Πριν από την παραβίαση του κινητού του Κουκάκη, είχε ανιχνεύσει τις παραβιάσεις –με το ίδιο ή με άλλα λογισμικά– δεκάδων κινητών δημοσιογράφων, ακτιβιστών και πολιτικών, μεταξύ άλλων από τον πρίγκιπα της Σαουδικής Αραβίας μπιν Σαλμάν (που αυτές τις ημέρες επισκέπτεται τη χώρα μας) ή την κυβέρνηση της Ουγγαρίας, που τελικά παραδέχτηκε ότι χρησιμοποιούσε το λογισμικό παραβίασης του τηλεφώνου, όπως άλλωστε και η γερμανική κυβέρνηση.

Τι μπορεί να κάνει το Predator

Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή).

Μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.

Επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”, ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram) καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».

Πηγή: έκθεση Citizen Lab για κινητό Θανάση Κουκάκη

Ο Μπιλ Μάρζακ, ανώτερος ερευνητής στο Citizen Lab, επιστήμονας με μεγάλη τεχνική επάρκεια στην ανίχνευση spyware, είχε πει τότε στο inside story ότι υπάρχουν σοβαρές πιθανότητες πίσω από την στοχοποίηση του Θανάση Κουκάκη να βρίσκεται η ελληνική κυβέρνηση. «Από τεχνική άποψη δεν μπορούμε να πούμε ακριβώς αν πρόκειται για την ελληνική κυβέρνηση ή για ιδιωτική εταιρεία. Δεν έχουμε ωστόσο δει περίπτωση στην οποία ένα ισχυρό λογισμικό υποκλοπής όπως το Predator της Cytrox να έχει πουληθεί σε μία ιδιωτική εταιρεία για τη δική της χρήση». Πελάτες του Predator στην Ελλάδα (με κρατική υποστήριξη) είχε «δει» τον Δεκέμβριο του 2021To νέο λογισμικό κατασκοπίας Predator και οι δουλειές στην Ελλάδα όχι μόνο το Citizen Lab σε προηγούμενη έρευνά του αλλά και η Meta (facebook) σε δική της έκθεση.

Λίγες ώρες μετά τη δημοσίευσή του ρεπορτάζ του inside story, το μεσημέρι της 11ης Απριλίου, ο κυβερνητικός εκπρόσωπος Γιάννης Οικονόμου είχε προχωρήσειΗ ενημέρωση των πολιτικών συντακτών από τον Κυβερνητικό Εκπρόσωπo κ. Γιάννη Οικονόμου (11/4/22) –χωρίς να παρουσιάσει στοιχεία– στο βιαστικό συμπέρασμα ότι η παρακολούθηση του δημοσιογράφου έγινε από ιδιώτη. Τέσσερις ημέρες μετά, στις 15 Απριλίου, το Reporters United αποκάλυψεΕχθρός του Κράτους: Αποδεικνύουμε ότι η κυβέρνηση Μητσοτάκη παρακολουθούσε τον δημοσιογράφο Θανάση Κουκάκη | Reporters United ότι έναν χρόνο πριν την παράνομη μόλυνση του κινητού του με το Predator, ο Θανάσης Κουκάκης είχε γίνει στόχος (νόμιμης) παρακολούθησης από την ΕΥΠ (υπό τον πρωθυπουργό) για λόγους «εθνικής ασφάλειας» και είχε διαταχθεί η άρση του απορρήτου των επικοινωνιών του, η οποία διακόπηκε απότομα όταν ο δημοσιογράφος απευθύνθηκε στην Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών καθώς είχε βάσιμες υποψίες ότι ήταν στόχος παράνομης παρακολούθησης.

Επειδή το θέμα άρχισε να παίρνει διαστάσεις, παρότι η αναδημοσίευσή του από τα περισσότερα ΜΜΕ ήταν περιορισμένη έως ανύπαρκτη, η Εθνική Αρχή Διαφάνειας, που ιδρύθηκε από την παρούσα κυβέρνηση με το πρώτο νομοσχέδιο που έφερε προς ψήφιση μόλις ανέλαβε την εξουσία (Επιτελικό ΚράτοςΝΟΜΟΣ 4622/2019) και, αποστολή την πρόληψη και την ευαισθητοποίηση κατά της διαφθοράς, ξεκίνησε αυτεπάγγελτη έρευνα για την υπόθεση Κουκάκη. Αντικείμενο ελέγχου της ΕΑΔ δεν ήταν να διαλευκανθεί ποιος χρησιμοποιεί το Predator και εναντίον ποιων στην Ελλάδα, παρότι υπήρχαν αρκετά στοιχεία που είχε αναδείξει το inside storyΔεν ήταν μόνο ένας ο στόχος παρακολούθησης με λογισμικό κατασκοπίας και συνηγορούσαν ότι ο δημοσιογράφος δεν ήταν ο μόνος στόχος, αλλά να διαπιστωθεί αν το υπουργείο Προστασίας του Πολίτη και η Εθνική Υπηρεσία Πληροφοριών είχαν προμηθευτεί ή όχι το λογισμικό παρακολούθησης Predator (ή άλλο ανάλογο λογισμικό) ή είχαν συμβληθεί με κάποια από τις εταιρείες που είχαμε αναφέρει στα ρεπορτάζ μας.

Εκατό και κάτι ημέρες μετά και ενώ έχει μεσολαβήσει και τρίτη έρευνα, αυτή τη φορά από την GoogleProtecting Android users from 0-Day attacks που επίσης κάνει λόγο για πελάτες και στόχους του Predator στην Ελλάδα, ο δημοσιογράφος πήρε στα χέρια του την έκθεση της ΕΑΔ για την υπόθεσή του. Το συμπέρασμά της εμμέσως πλην σαφώς είναι ένα: η κυβέρνηση δεν έχει καμία σχέση με την παρακολούθηση του Θανάση Κουκάκη, αφού ούτε η ΕΛΑΣ ούτε η ΕΥΠ προέκυψε από τον έλεγχο της ΕΑΔ να έχουν αγοράσει ή να χρησιμοποιούν αυτό ή παρόμοιο spyware.

Για να διαβασετε ολόκληρο το κείμενο, πατήστε ΕΔΩ...

Δεν υπάρχουν σχόλια: