Στο Wired των περισσότερων από 53.1 εκατομμυρίων ‘επισκεπτών’ κάθε μήνα, υπάρχει ένα κείμενο με τίτλο “Τα σκάνδαλα spyware διασχίζουν την Ευρώπη”.
Οι αρθρογράφοι εξηγούν πως “η τελευταία κρίση που συγκλόνισε την ελληνική κυβέρνηση, δείχνει ότι το πρόβλημα επιτήρησης της Ευρωπαϊκής Ένωσης ξεπερνά το περιβόητο Όμιλο NSO”.
“Το γραπτό μήνυμα που παρέσυρε τον Θανάση Κουκάκη σε αυτό που σήμερα είναι γνωστό ως Watergate της Ευρώπης ήταν τόσο ακίνδυνο, που μετά βίας θυμάται ότι το έλαβε.
Ο οικονομικός δημοσιογράφος, που έχει έδρα στην Αθήνα, έλαβε το μήνυμα στο iPhone 12 Pro που έχει, στις 12/7 του 2021. Αποστολέας ήταν ένας αριθμός που δεν γνώριζε. Κάτι που δεν ήταν ασυνήθιστο για εκείνον, καθώς είχε συμπληρώσει τριετία σε έρευνα για τις αλλαγές που έκανε η κυβέρνηση και ήταν σχετικές με τις ρυθμίσεις για το οικονομικό έγκλημα.
Λάμβανε έτσι, πολλά γραπτά μηνύματα από αριθμούς που δεν είχε αποθηκεύσει, αλλά και από γνωστούς του.
Το συγκεκριμένο SMS του απευθυνόταν ονομαστικά. Ο Κουκάκης διάβασε “Θανάση, ξέρεις κάτι για αυτό το θέμα;” και ακολουθούσε ένα link. Εκείνος έκανε click και διάβασε μια είδηση για ένα σκάνδαλο των ελληνικών τραπεζών. Απάντησε λακωνικά ‘όχι’ και δεν έδωσε περαιτέρω σημασία.
Δεν γνώριζε πως το το link που είχε ‘ανοίξει’ είχε εξαφανιστεί από το Internet λίγες ημέρες αργότερα, όπως και το site που το φιλοξενούσε. Όπως δεν ήξερε πως με το click που έκανε, επέτρεψε την εγκατάσταση του Predator που στο εξής θα παρακολουθούσε ό,τι έκανε με το κινητό του.
Το smartphone συνέχισε να λειτουργεί χωρίς προβλήματα, όταν το Δεκέμβριο ο Κουκάκης διάβασε ένα άρθρο για το πώς η μητρική εταιρεία του Facebook, Meta είχε εντοπίσει spyware που χρησιμοποιούνταν από πελάτες σε 10 διαφορετικές χώρες. Στη λίστα ήταν και η Ελλάδα.
Ένας από τους συνδέσμους που χρησιμοποιήθηκαν για να εξαπατήσουν τους ανθρώπους να κατεβάσουν το λογισμικό υποκλοπής spyware σχεδιάστηκε, για να μοιάζει με μέσο στο οποίο εργαζόταν, ως συντάκτης”.
Κάπως έτσι μπήκαν ψύλλοι στα αυτιά του. “Επικοινώνησε με τη Meta που τον έφερε σε επαφή με ερευνητές του Citizen Lab -ερευνητική μονάδα του Πανεπιστημίου του Τορόντο που ειδικεύεται στο spyware.
Τον Μάρτιο του 2022 οι ερευνητές ενημέρωσαν τον δημοσιογράφο πως τον κατασκοπεύουν. Ακολούθως, ο Κουκάκης δημοσιοποίησε τις πληροφορίες αυτές και προκάλεσε σάλο. Άρχισε η διερεύνηση της υπόθεσης από Έλληνα εισαγγελέα.
Αυτή ήταν μόνο η αρχή.
Στις 26 Ιουλίου, ένα άλλο άτομο αποκάλυψε ότι επίσης, είχε λάβει ‘μολυσμένο’ με spyware σύνδεσμο: ήταν ο Νίκος Ανδρουλάκης, ηγέτης του ΠΑΣΟΚ, του τρίτου μεγαλύτερου πολιτικού κόμματος στην Ελλάδα.
Δεν είχε κάνει click. Το γεγονός όμως, ότι κάποιος είχε προσπαθήσει να χακάρει το τηλέφωνο ενός εν ενεργεία αρχηγού της αντιπολίτευσης, οδήγησε την ελληνική κυβέρνηση σε κρίση.
Δύο αξιωματούχοι έχουν παραιτηθεί μέχρι στιγμής και εντείνονται οι πιέσεις στον πρωθυπουργό, Κυριάκο Μητσοτάκη, να εξηγήσει ποιος βρίσκεται πίσω από το spyware”.
Εν τω μεταξύ, η κοινοβουλευτική ομάδα της ΝΔ δεν έχει αντιδράσει δημοσίως “με αυτήν τη βαριά σιωπή να είναι ενδεικτική του κλίματος που επικρατεί στο παρασκήνιο, με Υπουργούς να αναρωτιούνται εάν παρακολουθούνται και οι ίδιοι” όπως γράφει η Βίκυ Σαμαρά.
Οι επιπτώσεις του σκανδάλου φτάνουν έως την καρδιά της ΕΕ
“Τους τελευταίους 13 μήνες, αποκαλύφθηκε ότι spyware είχε για στόχο ηγέτες της αντιπολίτευσης, δημοσιογράφους, δικηγόρους και ακτιβιστές στη Γαλλία, την Ισπανία, την Ουγγαρία, την Πολωνία, ακόμη και το προσωπικό της Ευρωπαϊκής Επιτροπής, μεταξύ του 2019 και του 2021.
Η Ευρωπαϊκή Ένωση έχει ήδη ξεκινήσει μια έρευνα για τη δική της χρήση spyware, αλλά παρόλο που η επιτροπή που συγκροτείται από 38 άτομα εργάζεται για τη συγγραφή έκθεσης που θα παρουσιαστεί στις αρχές του 2023, ο αριθμός των νέων σκανδάλων ολοένα και αυξάνεται.
Αυτό που κάνει ξεχωριστό το σκάνδαλο στην Ελλάδα είναι η εταιρεία πίσω από το spyware που χρησιμοποιήθηκε.
Μέχρι το συγκεκριμένο σκάνδαλο, το λογισμικό παρακολούθησης σε κάθε σκάνδαλο της ΕΕ είχε την ίδια ‘έδρα’: την περιβόητη ομάδα NSO”.
Είναι ακρωνύμιο των Niv, Shalev και Omri, ονόματα των ιδρυτών της ισραηλινής τεχνολογικής εταιρίας που είναι κυρίως γνωστή για το Pegasus.
“Ωστόσο, το spyware που κατασκοπεύει το τηλέφωνο του Κουκάκη κατασκευάστηκε από τη Cytrox, μια εταιρεία που ιδρύθηκε στο μικρό ευρωπαϊκό έθνος της Βόρειας Μακεδονίας και εξαγοράστηκε το 2017 από τον Tal Dilian”.
Το Magazine έχει γράψει από τις 26/7 για τον Dilian που δηλώνει ως έδρα την Ελλάδα, την παρουσίαση του μαύρου βαν με εξοπλισμό που μπορούσε να κάνει δικό του το περιεχόμενο των smartphones που υπήρχαν σε ακτίνα ενός χιλιομέτρου -με το πάτημα ενός κουμπιού-, στο Forbes και τις εταιρίες του, τη Cytrox και την Intellexa που έχει παράρτημα στη χώρα μας.
“Στη συνέντευξη που είχε δώσει στο Forbes για το φορτηγό παρακολούθησης, είχε πει ότι είχε αποκτήσει τη Cytrox και την είχε απορροφήσει την εταιρεία στην εταιρεία πληροφοριών του Intellexa, η οποία τώρα πιστεύεται ότι εδρεύει στην Ελλάδα.
Η άφιξη της Cytrox στο συνεχιζόμενο σκάνδαλο της Ευρώπης δείχνει ότι το πρόβλημα είναι μεγαλύτερο από τον Όμιλο NSO. Η Ευρωπαϊκή Ένωση έχει μια ακμάζουσα δική της βιομηχανία spyware.
Ενώ ο όμιλος NSO προσπαθεί να επιβιώσει του έντονου ελέγχου και βρίσκεται στη μαύρη λίστα των ΗΠΑ, οι λιγότερο γνωστοί Ευρωπαίοι ανταγωνιστές του, αγωνίζονται για να πάρουν τους πελάτες του.
Χαρακτηριστικά, τους τελευταίους δύο μήνες, η Cytrox δεν είναι η μόνη τοπική εταιρεία που δημιουργεί πρωτοσέλιδα για συσκευές hacking εντός του ΕΕ.
Τον Ιούνιο, η Google ανακάλυψε ότι ο Ιταλός προμηθευτής λογισμικού κατασκοπείας RCS Lab είχε ως ‘στόχο’ smartphones στην Ιταλία και το Καζακστάν. Ο διευθύνων σύμβουλος της RCS, Alberto Nobili είπε στο Wired ότι η εταιρεία καταδικάζει την κατάχρηση των προϊόντων της. Δεν δέχθηκε ωστόσο, να σχολιάσει αν οι περιπτώσεις που αναφέρει η Google ήταν παραδείγματα κακής χρήσης. Αρκέστηκε στο “το προσωπικό της RCS δεν εκτίθεται, ούτε συμμετέχει σε δραστηριότητες που διεξάγονται από τους σχετικούς πελάτες”.
Τον Ιούλιο, το spyware που κατασκευάστηκε από την DSIRF της Αυστρίας εντοπίστηκε από τη Microsoft να εισβάλει σε δικηγορικά γραφεία, τράπεζες και συμβούλους στην Αυστρία, τη Μεγάλη Βρετανία και τον Παναμά.
“Η Ευρώπη είναι σίγουρα ένας κόμβος”, λέει ο ερευνητής πληροφοριών ασφαλείας στην εταιρεία κυβερνοασφάλειας Lookout, Justin Albrecht.
Προκύπτει η δημιουργός εταιρία, αλλά όχι ποιος πλήρωσε για το spyware
Αυτή η ταραχή στη βιομηχανία spyware απηχεί αυτό που συνέβη το 2015, όταν η γνωστή ιταλική εταιρεία κατασκευής spyware “Hacking Team” έγινε θύμα παραβίασης και τα email της διέρρευσαν στο διαδίκτυο. “Κατόπιν τούτου, αρχίσαμε να βλέπουμε διαφορετικούς παίκτες να παίρνουν μέρος της δουλειάς που έκανε η Hacking Team”.
Οι εμπορικές εταιρείες spyware είναι οι δολοφόνοι του κλάδου τους. Επιτρέπουν να πραγματοποιηθεί το hacking, αλλά δεν επιλέγουν τον στόχο. Αντίθετα, αυτός που παραγγέλνει αυτά τα κακόβουλα λογισμικά, παραμένει άγνωστος.
Όταν οι ερευνητές εντοπίζουν λογισμικό υποκλοπής spyware στο τηλέφωνο ενός ατόμου, μπορούν να πουν ποια εταιρεία το δημιούργησε. Όχι όμως, ποιος πλήρωσε για αυτό. Πράγμα που σημαίνει ότι είναι δύσκολο να αποκρυπτογραφήσουν ποιος φταίει πραγματικά”.
Και έτσι αρχίζουν συζητήσεις, όπως αυτές που γίνονται στην Ελλάδα “όπου η Κυβέρνηση συνεχίζει να αρνείται ότι χρησιμοποιεί το Predator εναντίον του Κουκάκη και του Ανδρουλάκη. Αν και ο επικεφαλής των ελληνικών υπηρεσιών πληροφοριών φέρεται να παραδέχτηκε ότι παρακολουθούσε νόμιμα το τηλέφωνο του Κουκάκη, χρησιμοποιώντας τοπικές εταιρείες τηλεπικοινωνιών.
Ο πρωθυπουργός είπε ότι ο Ανδρουλάκης είχε τεθεί υπό το ίδιο είδος επιτήρησης, τονίζοντας ότι “αυτό που έγινε δεν ήταν παράνομο, αλλά ήταν λάθος”.
Οι παραιτήσεις προηγήθηκαν των παραδοχών. Πρώτα παραιτήθηκε ο επικεφαλής των ελληνικών πληροφοριών, Παναγιώτης Κοντολέων.
Σύντομα τον ακολούθησε ο Γρηγόρης Δημητριάδης, επικεφαλής του προσωπικού του πρωθυπουργού (και ανιψιός του). Μεσολάβησε ο ισχυρισμός του δικτύου ρεπόρτερ της Ελλάδας, Reporters United ότι ο Δημητριάδης υπήρχε στους ίδιους κύκλους, με άτομα που πουλούσαν λογισμικό υποκλοπής Cytrox.
Ούτε το γραφείο του Πρωθυπουργού ούτε η ελληνική υπηρεσία πληροφοριών απάντησαν στο αίτημα του WIRED για σχόλιο”.