Ο ΠΡΟΜΗΘΕΥΤΗΣ ΤΗΣ ΕΥΠ “ΜΟΛΥΝΕΙ” SMARTPHONES ΚΑΙ ΣΤΗΝ ΕΛΛΑΔΑ
Τι δείχνει νέα έρευνα διεθνών ΜΜΕ, η οποία ενισχύει τα πρόσφατα ευρήματα του Magazine για τη σύνδεση της ΕΥΠ με παράνομα λογισμικά παρακολούθησης.
Η επίσημη εταιρεία-προμηθευτής της ΕΥΠ «παγιδεύει» μέσω θυγατρικής κινητά τηλέφωνα και στοχοποιεί ανθρώπους σε διαφορετικές χώρες, μεταξύ αυτών και στην Ελλάδα. Αυτό αποκαλύπτει κοινή δημοσιογραφική έρευνα διεθνών ΜΜΕ (Lighthouse Reports, Der Spiegel, EUobserver, Irpimedia, Domani και Mediapart) η οποία δημοσιεύθηκε χθες και δίνει νέα τροπή στην πρόσφατη αποκάλυψη του Magazine αναφορικά με τον ρόλο της ίδιας εταιρείας-προμηθευτή της ΕΥΠ και τη σύνδεσή της με τον Ισραηλινό Tal Dilian και το λογισμικό κατασκοπείας Predator.
Στο επίκεντρο της διεθνούς έρευνας που δημοσιεύθηκε χθες βρίσκεται η ιταλική εταιρεία RCS ETM SICUREZZA S.P.A. Η εταιρεία συστήνεται ως η κορυφαία πάροχος νόμιμων υπηρεσιών υποκλοπής στην Ευρώπη και όπως σημειώνεται στην επίσημη σελίδα της, με τα συστήματα που εμπορεύεται παρακολουθούνται τουλάχιστον 10.000 στόχοι καθημερινά.
Τον Ιούνιο του 2021, η ΕΥΠ αγόρασε από την ιταλική RCS το νέο αναβαθμισμένο σύστημα νόμιμων υποκλοπών –είναι η μοναδική σύμβαση που δεν αμφισβητεί η κυβέρνηση της Νέας Δημοκρατίας, στο πλαίσιο της έρευνας του σκανδάλου των υποκλοπών.
Στις 13 Αυγούστου 2022, το Magazine αποκάλυψε ότι υπάρχει μία γραμμή που φέρεται να συνδέει την RCS, δηλαδή τον επίσημο προμηθευτή της ΕΥΠ, με τον Tal Dilian, τον Ισραηλινό ιδιοκτήτη της εταιρείας INTELLEXA, που είναι εγκατεστημένη και στην Ελλάδα και εμπορεύεται το περίφημο λογισμικό κατασκοπείας Predator, με το οποίο παγιδεύτηκε το τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη κι επιχειρήθηκε να συμβεί το ίδιο με το κινητό του Νίκου Ανδρουλάκη. Η σύνδεση προέκυπτε από τη συγχώνευση της RCS με την αμφιλεγόμενη εταιρεία CY4GATE, μόλις στις αρχές του περασμένου μήνα, όπως ανέδειξε το Magazine. Κι επίσης από τη σύνδεση της τελευταίας με την ιταλική εταιρεία Hacking Team, η οποία είχε συνδεθεί με την πώληση λογισμικών κατασκοπείας σε καθεστώτα για την παρακολούθηση δημοσιογράφων και ακτιβιστών, έως ότου χιλιάδες εσωτερικά email της διέρευσαν 2015 στο Wikileaks.
ΟΙ ΣΤΟΧΟΙ ΣΤΗΝ ΕΛΛΑΔΑ
Η σημερινή κοινή έρευνα του Lighthouse Reports, του Spiegel και των υπόλοιπων ξένων Μέσων, είναι αποκαλυπτική και πηγαίνει την ιστορία ένα βήμα παρακάτω. Σύμφωνα με την έρευνα, η εταιρεία RCS και μια άγνωστη θυγατρική της, η TYKELAB, εμπορεύονται επιθετικά «όπλα» στον κυβερνοχώρο, τα οποία, όπως διαφημίζουν, μπορούν «να παρακολουθούν τις κινήσεις σχεδόν οποιουδήποτε κρατά ένα κινητό τηλέφωνο, είτε βρίσκεται λίγα τετράγωνα μακριά είτε σε άλλη ήπειρο». Οι εταιρείες εκμεταλλεύονται τα κενά ασφαλείας τηλεφωνικών παρόχων σε διαφορετικές χώρες, για λογαριασμό των πελατών τους. Η TYKELAB έχει έδρα στη Ρώμη, όμως οι επιθέσεις στα δίκτυα φέρεται να ξεκινούσαν από ένα σύμπλεγμα νησιών κάπου στον Νότιο Ειρηνικό, 15.000 χιλιόμετρα μακριά.
Σε αντίθεση με τα λογισμικά κατασκοπείας τύπου Predator, αναφέρουν τα διεθνή μίντια, ο «δούρειος ίππος» για την παγίδευση των κινητών από τους πελάτες της TYKELAB είναι το απαρχαιωμένο σύστημα SS7, το οποίο χρησιμοποιείται από τους τηλεπικοινωνιακούς παρόχους, ώστε να γνωρίζουν το ακριβές γεωγραφικό στίγμα των χρηστών, όταν κάνουν κλήσεις περιαγωγής. Μεταξύ των χωρών, στις οποίες φέρεται να έχουν στοχοποιηθεί χρήστες κινητών τηλεφώνων, είναι και η Ελλάδα. «Εμπιστευτικά δεδομένα δείχνουν ότι μόνο σε μία περίοδο 10 ημερών τον Ιούνιο, η εταιρεία στοχοποίησε ανθρώπους στην Κόστα Ρίκα, τη Νικαράγουα, το Πακιστάν, το Ιράκ, το Μάλι, τη Βόρεια Μακεδονία, την Ελλάδα, την Πορτογαλία και την Ιταλία», σημειώνεται στην έρευνα. «Δεν αφήνεται κανένα ίχνος στη συσκευή και ο χρήστης είναι αβοήθητος»
Δεν είναι μόνο αυτό. Τα ίδια διεθνή ΜΜΕ γράφουν επίσης ότι το δίκτυο που δημιούργησε η TYKELAB έδωσε τη δυνατότητα στη μητρική RCS να λανσάρει δύο λογισμικά κατασκοπείας, αρχικά το Ubiqo κι έπειτα το προηγμένο Hermit. Το δεύτερο μπορεί να μετατρέψει ένα κινητό τηλέφωνο στον τέλειο κοριό. Ερευνητές κυβερνοασφάλειας εντόπισαν ίχνη του Hermit στο Καζακστάν, την Ιταλία και τη Ρουμανία. Σε αυτήν την περίπτωση, όπως συμβαίνει με το Predator (υποθέσεις Κουκάκη-Ανδρουλάκη) στους στόχους των υποκλοπών στέλνονται SMS με παραπλανητικά λινκ. Μεταξύ των ψεύτικων λινκ υπάρχουν δύο που παραπέμπουν στις εταιρείες Wind (wind-h3g.info) και Vodafone (190-vodafone.info).
ΤΙ ΛΕΝΕ ΟΙ ΕΤΑΙΡΕΙΕΣ
Στην ιταλική έκδοση της έρευνας στο IRPI Media γίνεται αναφορά στο πρόσφατο δημοσίευμα του Magazine για τη σύμβαση της ΕΥΠ με την RCS: «Τα προβλήματα που σχετίζονται με την επέκταση της RCS μπορεί να είναι ήδη στον ορίζοντα. Σύμφωνα με όσα γράφουν στην Ελλάδα το Inside Story και το News24/7, οι ελληνικές μυστικές υπηρεσίες (ΕΥΠ) είχαν κάνει σύμβαση με την RCS, μεταξύ 2020 και 2021, για την προμήθεια συστήματος υποκλοπών. Ωστόσο, η Ελλάδα βρίσκεται αυτή τη στιγμή στο επίκεντρο ενός νέου σκανδάλου: ένα spyware παρόμοιο με το Pegasus, που ονομάζεται Predator και παράγεται από την εταιρεία Cytrox, χρησιμοποιήθηκε εναντίον ενός ερευνητή δημοσιογράφου το 2020. Επίσης, ο Έλληνας πρωθυπουργός επιβεβαίωσε την παρακολούθηση ενός πολιτικού της αντιπολίτευσης και μέλους του Ευρωπαϊκού Κοινοβουλίου».
Το NEWS247 έστειλε γραπτά ερωτήματα στις εταιρείες RCS και TYKELAB, ζητώντας περισσότερα στοιχεία για τους στόχους των λογισμικών στην Ελλάδα, στους οποίους ρητά αναφέρεται η διεθνής δημοσιογραφική έρευνα, κι επίσης λεπτομέρειες για πιθανές συμβάσεις των ίδιων εταιρειών με ελληνικές κρατικές υπηρεσίες ασφαλείας. Έως το πρωί της Τρίτης, η TYKELAB δεν είχε απαντήσει. Αντίθετα, η RCS σε ένα email μίας γραμμής, απάντησε ότι δεν μπορεί να διαθέσει πληροφορίες για τα προϊόντα, τις υπηρεσίες και τους πελάτες της, λόγω της ρήτρας εμπιστευτικότητας.
Νέα έρευνα από την ΑΔΑΕ
Στο μεταξύ, η ολομέλεια της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ), σε χθεσινή της (29/08) συνεδρίαση αποφάσισε ομόφωνα την άμεση διεξαγωγή ελέγχων στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) και σε «ευαίσθητες» υπηρεσίες της Ελληνικής Αστυνομίας.
Αρχικά, είναι μια κίνηση που μπορεί να αποδειχθεί κομβικής σημασίας. Υπενθυμίζεται πως η ίδια Αρχή, όπως είχε γράψει το Magazine στις 6 Αυγούστου, ήταν αυτή που κίνησε το καθοριστικό κομμάτι, ώστε να ακολουθήσει το ντόμινο των παραιτήσεων Δημητριάδη-Κοντολέοντα. Αφού έλαβε τον φάκελο της υπόθεσης Ανδρουλάκη, ζήτησε από την εταιρεία κινητής τηλεφωνίας στην οποία είναι συνδρομητής ο πρόεδρος του ΠΑΣΟΚ, όλα τα διαθέσιμα στοιχεία. Εκεί διαπιστώθηκε πως υπήρχε αίτημα παρακολούθησής του με το σύστημα νόμιμης συνακρόασης. Τις ημέρες που ακολούθησαν, οι εξελίξεις διαδέχονταν η μια την άλλη.
Η Εθνική Αρχή Διαφάνειας (ΕΑΔ) στις 21 Ιουλίου, είχε εκδώσει πόρισμα, στο οποίο ανέφερε ότι διενήργησε έλεγχο στην ΕΥΠ, την ΕΛ.ΑΣ αλλά και τις εταιρείες INTELLEXA και KRIKEL, χωρίς να εντοπίσει οτιδήποτε μεμπτό. Το πόρισμά της η ΕΑΔ καταλήγει πως ουδέποτε υπηρεσίες του ελληνικού Δημοσίου προμηθεύτηκαν το λογισμικό παρακολούθησης Predator.
Ωστόσο, αμφισβητείται η πληρότητα της έρευνας της ΕΑΔ, καθώς όπως προκύπτει από το ίδιο πόρισμα, οι ελεγκτές επισκέφθηκαν τα γραφεία των εταιρειών στην Αθήνα – όπου συνάντησαν δικηγόρους και λογιστές – δεν εξέτασαν όμως μια σειρά συνδεδεμένων κυπριακών και ιρλανδικών εταιρειών, δεν ζήτησαν το άνοιγμα τραπεζικών λογαριασμών και επίσης δεν κατέσχεσαν server.
Η χθεσινή απόφαση της ΑΔΑΕ, να διενεργήσει η ίδια ελέγχους στην ΕΥΠ και την ΕΛ.ΑΣ μπορεί να αναγνωστεί και ως έλλειψη εμπιστοσύνης στην έρευνα της Εθνικής Αρχής Διαφάνειας.