Τρίτη 2 Αυγούστου 2022

Οι σκοτεινές διαδρομές του Predator...


 Τι είναι, πώς λειτουργεί και πώς ανιχνεύθηκε στην Ελλάδα το λογισμικό παρακολούθησης που «μόλυνε» το κινητό του Ν. Ανδρουλάκη...


Τι είναι το Predator και πώς εγκαθίσταται στα κινητά;

Πρόκειται για παράνομο λογισμικό παρακολούθησης, που έχει δημιουργήσει η εταιρεία Cytrox με έδρα τη Βόρεια Μακεδονία. Εγκαθίσταται στο τηλέφωνο με τρόπο παρόμοιο με εκείνο που ένας ιός μολύνει τον ηλεκτρονικό υπολογιστή. Ο χρήστης του συστήματος στέλνει στο κινητό του ανθρώπου-στόχου ένα παραπλανητικό μήνυμα. Σ’ αυτό εμπεριέχεται ηλεκτρονική διεύθυνση (link) κάποιας παραποιημένης ιστοσελίδας, που το «Αρπακτικό» χρησιμοποιεί για να παγιδεύει τα θύματά του. Στην περίπτωση του προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη, για παράδειγμα, το link οδηγούσε στην ιστοσελίδα blogspot.edolio5.com, αντί της πραγματικής edolio5.blogspot.com. Για να παρασυρθεί ο κ. Ανδρουλάκης και να κάνει κλικ υπήρχε στο sms ακόμη το εξής μήνυμα: «Να δούμε λίγο σοβαρά το θέμα φίλε, έχουμε να κερδίσουμε» (εστάλη παραμονές των εσωκομματικών εκλογών στο ΠΑΣΟΚ). Σε περίπτωση που ο στόχος της παρακολούθησης πατήσει τον σύνδεσμο, το παράνομο λογισμικό παρακολούθησης εγκαθίσταται στο τηλέφωνο και καταγράφει κάθε λειτουργία της συσκευής. Δεν σπάει δηλαδή την κρυπτογράφηση π.χ. της εφαρμογής Viber ή WhatsApp, αλλά αποκτά τον έλεγχο ολόκληρου του τηλεφώνου, έχοντας πρόσβαση σε εφαρμογές όπως η κάμερα και το μικρόφωνο. Σε έκθεση ανάλυσης κινδύνου που συνέταξε τον Δεκέμβριο του 2021 η εταιρεία κολοσσός Meta, ιδιοκτήτρια των Facebook, Instagram και WhatsApp, επισήμανε ότι απενεργοποίησε 300 λογαριασμούς σε Facebook και Instagram «συνδεδεμένους» με την εταιρεία Cytrox.

Τι γνωρίζουμε για την εταιρεία Cytrox;

Πολυσέλιδη έκθεση για το Pred-ator και την εταιρεία που το δημιούργησε δημοσιοποίησε τον Δεκέμβριο του 2021 το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο. Επικαλούμενο στοιχεία από ανοικτές βάσεις δεδομένων και προσβάσιμα μητρώα επιχειρήσεων, το Citizen Lab διαπίστωσε ότι η Cytrox ιδρύθηκε το 2017 με σκοπό να παρέχει σε κυβερνήσεις υπηρεσίες συλλογής πληροφοριών από ηλεκτρονικές συσκευές και διαδικτυακές εφαρμογές – cloud. Στην έκθεση του πανεπιστημίου και σε εκτενές δημοσίευμα του αμερικανικού περιοδικού Forbes αναφέρεται ακόμη ότι τη Cytrox αγόρασε το 2018 αντί του ποσού των 5 εκατ. δολαρίων ο Ισραηλινός επιχειρηματίας και πρώην αξιωματούχος των υπηρεσιών ασφαλείας της χώρας του, Ταλ Ντίλιαν. Η εξαγορά έγινε μέσω της εταιρείας – «ομπρέλα» του Ντίλιαν, με εμπορική επωνυμία Intellexa. Το Citizen Lab περιγράφει τη Cytrox ως τη μια από τις τουλάχιστον τέσσερις μικρότερες εταιρείες που συγκροτούν τον ιδιότυπο συνεταιρισμό εταιρειών (alliance) υπό την Intellexa. Το αφιέρωμα στο Forbes δημοσιοποιήθηκε τον Αύγουστο του 2019. Επρόκειτο για μια εκτενή συνέντευξη στην οποία ο Ντίλιαν παρουσίαζε δημόσια τις δυνατότητες παρακολούθησης και υποκλοπών του εξοπλισμού που ο ίδιος εμπορευόταν.

Ποιο είναι το παρελθόν του Ντίλιαν και ποια η σχέση του με Κύπρο και Ελλάδα;

Τα γραφεία της εταιρείας Intellexa βρίσκονταν στη Λάρνακα και η δημοσιοποίηση της συνέντευξής του στο περιοδικό Forbes (Αύγουστος 2019) πυροδότησε στην Κύπρο το λεγόμενο σκάνδαλο του «μαύρου βαν». Ο εξοπλισμός υποκλοπών βρισκόταν εξάλλου εγκατεστημένος σε ένα μαύρο μετασκευασμένο ασθενοφόρο μάρκας GMC, το οποίο έπειτα από πίεση της αντιπολίτευσης στην Κύπρο κατασχέθηκε. Επιπλέον, η αστυνομία της χώρας προχώρησε στη σύλληψη συνεργατών του Ντίλιαν που εργάζονταν σε δυο εταιρείες συμφερόντων του. Και εις βάρος του Ισραηλινού όμως εκδόθηκε ένταλμα σύλληψης, με τον ίδιο να χαρακτηρίζει την υπόθεση «κυνήγι μαγισσών». Τον Νοέμβριο του 2021, πάντως, ο γενικός εισαγγελέας της Κύπρου απέσυρε τις κατηγορίες για την πολύκροτη υπόθεση, με τον Ντίλιαν να μεταφέρει τα γραφεία της Ιntellexa στην Ελλάδα, όπου παραμένουν μέχρι σήμερα.

Στο δημοσίευμα του Forbes αναφέρεται ακόμη ότι η πρώτη εταιρεία παρακολούθησης που ίδρυσε ο Ισραηλινός μετά την αποστρατεία του από τις ειδικές δυνάμεις του Ισραήλ, ήταν η Circles. Η Circles συγχωνεύτηκε το 2014 με την NSO, δημιουργό του λογισμικού υποκλοπών Pegasus, που βρίσκεται στο επίκεντρο διεθνούς σκανδάλου, με ίχνη παρακολούθησης να εντοπίζονται μέχρι και στο κινητό του Γάλλου προέδρου Εμανουέλ Μακρόν. «Μην κατηγορείτε τους πωλητές, αλλά τους πελάτες. Εμείς δουλεύουμε με τους καλούς, άλλο εάν αυτοί καμιά φορά δεν συμπεριφέρονται σωστά», είχε μεταξύ άλλων δηλώσει ο Ντίλιαν στη συνέντευξή του στο αμερικανικό περιοδικό.

Πού έχει εντοπιστεί να λειτουργεί το παράνομο λογισμικό;
Μέσα από μια τεχνική ανάλυση, τα συμπεράσματα της οποίας δημοσιοποίησε τον Δεκέμβριο η υπηρεσία ασφαλείας της εταιρείας Meta, που έχει υπό τον έλεγχό της το Facebook, το Instagram, το WhatsApp, κατέληξε στο εξής συμπέρασμα: «Η έρευνά μας ταυτοποίησε πελάτες σε Αίγυπτο, Αρμενία, Ελλάδα, Σαουδική Αραβία, Ομάν, Ακτή Ελεφαντοστού, Βιετνάμ, Φιλιππίνες και Γερμανία. Στους στόχους της Cytrox συμπεριλαμβάνονται πολιτικοί και δημοσιογράφοι ανά τον κόσμο», αναφέρεται στην έκθεση. Παρόμοια είναι τα ευρήματα ερευνών που διεξήγαγε την ίδια εκείνη περίοδο και το Πανεπιστήμιο του Τορόντο, με το εξειδικευμένο εργαστήριό του να παραθέτει κατάλογο με κάποιες από τις παραποιημένες ηλεκτρονικές διευθύνσεις που διαπιστώθηκε ότι το «Αρπακτικό» είχε χρησιμοποιήσει για να παγιδεύσει τους στόχους του. Πολλές απ’ αυτές απευθύνονται σε στόχους στην Ελλάδα: Εfsyn.online, Enikos.news, Fimes.gr.com, Hellasjournal.website, Kathimerini.news, paok-24.com κ.ά. Τέλος, αναφορά στην Ελλάδα έκανε στην έκθεσή της τον Μάιο και η ομάδα ανάλυσης κινδύνου της εταιρείας Google.

Τι ακριβώς συνέβη στην περίπτωση του προέδρου του ΠΑΣΟΚ;

Ο Νίκος Ανδρουλάκης κατέθεσε την Τρίτη μήνυση κατ’ αγνώστων στον Αρειο Πάγο, δημοσιοποιώντας ότι έγινε προσπάθεια παρακολούθησης του κινητού του τηλεφώνου μέσω του παράνομου λογισμικού Predator. Την απόπειρα πιστοποιεί με επίσημη έκθεσή της η υπηρεσία ηλεκτρονικής ασφάλειας (CERT) του Eυρωκοινοβουλίου. Σύμφωνα με όσα έγιναν μεσοβδόμαδα γνωστά, κατόπιν πρωτοβουλίας του ΠΑΣΟΚ, στα τέλη Ιουνίου ο κ. Ανδρουλάκης εκμεταλλευόμενος τη δυνατότητα που παρέχει στους ευρωβουλευτές η διεύθυνση πληροφορικής του ευρωπαϊκού Κοινοβουλίου προέβη σε έναν προληπτικό έλεγχο του κινητού του για το ενδεχόμενο να έχει μολυνθεί από λογισμικό παρακολούθησης. Την πρωτοβουλία πήρε η Ευρωβουλή μετά τα αλλεπάλληλα διεθνή σκάνδαλα παρακολουθήσεων, κυρίως με το λογισμικό Pegasus. Κατά τον έλεγχο που διενεργήθηκε στις 28 Ιουνίου 2022 εντοπίστηκε μήνυμα (από ελληνικό κινητό) που είχε δεχθεί ο κ. Ανδρουλάκης τον Σεπτέμβριο με παραποιημένο link (που παρέπεμπε σε ελληνική ιστοσελίδα) σχετιζόμενο με το λογισμικό Predator. Ακολούθησαν σε Βρυξέλλες και Στρασβούργο ακόμα δύο πιο ενδελεχείς έρευνες, από τις οποίες μάλιστα προέκυψε ότι η συσκευή του προέδρου του ΠΑΣΟΚ δεν είχε μολυνθεί, καθώς ο κ. Ανδρουλάκης δεν πάτησε τον επίμαχο ηλεκτρονικό σύνδεσμο. Η ομάδα CERT του Ευρωκοινοβουλίου, πάντως, ήταν σαφής υπογραμμίζοντας στην αναφορά της ότι υπήρξε «ξεκάθαρη προσπάθεια» παγίδευσης του κινητού του κ. Ανδρουλάκη. Ο ίδιος ο πρόεδρος του ΠΑΣΟΚ στη μηνυτήρια αναφορά που κατέθεσε χαρακτήρισε το συμβάν «ευθεία προσβολή του δημοκρατικού πολιτεύματος» και ζήτησε «η πλήρης διαλεύκανση της υπόθεσης να λάβει χώρα άμεσα».

Είναι η περίπτωση του κ. Ανδρουλάκη η μοναδική υπόθεση χρήσης Predator στην Ελλάδα;

Προ μηνών, την παρακολούθηση του κινητού του τηλεφώνου με το ίδιο παράνομο λογισμικό υποκλοπών είχε καταγγείλει ο δημοσιογράφος Θανάσης Κουκάκης. Την παγίδευση μάλιστα της συσκευής του με το Predator επιβεβαίωσαν οι ερευνητές του Citizen Lab, οι οποίοι ασχολήθηκαν με την υπόθεση κατόπιν επίμονων αιτημάτων του δημοσιογράφου. Το μήνυμα-παγίδα εστάλη στο τηλέφωνο του δημοσιογράφου στο διάστημα από τον Ιούλιο έως τον Σεπτέμβριο του 2021 και περιελάμβανε το ίδιο παραποιημένο link με εκείνο που εστάλη στο κινητό του κ. Ανδρουλάκη, ήτοι blogspot.edolio5.com. Ο δημοσιογράφος είχε βρεθεί στο επίκεντρο έρευνας της Εθνικής Υπηρεσίας Πληροφοριών ήδη από το καλοκαίρι του 2020. Η έρευνα είχε γίνει στο διάστημα Ιουνίου – Αυγούστου με το σύστημα συνακροάσεων και κατόπιν εισαγγελικών βουλευμάτων. Σταμάτησε τον Αύγουστο του ίδιου έτους, με τη διακοπή να συμπίπτει χρονικά με την περίοδο που ο δημοσιογράφος κατήγγειλε στην ΑΔΑΕ ότι παρακολουθείται. Προ ημερών δε, μέσω του συνηγόρου του Ζαχαρία Κεσσέ, ο Θανάσης Κουκάκης προσέφυγε στο Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του ανθρώπου.

Μπορεί ή όχι η αρμόδια ανεξάρτητη αρχή (ΑΔΑΕ) να διεξάγει έλεγχο για την υπόθεση;

Μετά την αρχική καταγγελία του δημοσιογράφου, η ΑΔΑΕ ανακλαστικά προχώρησε στη σύσταση επιτροπής για τη διερεύνηση της υπόθεσης. Στην ΑΔΑΕ επρόκειτο να μεταβεί για τον ίδιο λόγο την Παρασκευή και αντιπροσωπεία του ΠΑΣΟΚ, με τη συνάντηση πάντως να αναβάλλεται μετά την παρέμβαση του Μεγάρου Μαξίμου και την απόφαση να συγκληθεί εκτάκτως η επιτροπή Θεσμών και Διαφάνειας της Βουλής. Τα ίδια τα στελέχη της Αρχής, πάντως, στις κατ’ ιδίαν συζητήσεις τους ομολογούν ότι δεν έχουν την τεχνική δυνατότητα ούτε και τα νομικά εργαλεία ώστε να διαπιστώσουν εάν το Predator ή άλλο παρόμοιο λογισμικό λειτουργεί στη χώρα. Το «Αρπακτικό», εξάλλου, όπως και το Pegasus της αμφιλεγόμενης εταιρείας NSO, δεν παγιδεύουν τα κινητά μέσω των παρόχων κινητής τηλεφωνίας, όπως συνέβαινε παλαιότερα...

Γιάννης Σουλιώτης

Η Καθημερινή
Το kafeneio-gr ενθαρρύνει τους αναγνώστες να εκφράζουν τις απόψεις τους μέσα από την ιστοσελίδα μας. Παρακαλούμε όμως τα κείμενα να μην είναι υβριστικά, να μην παραπέμπουν σε άλλους ιστότοπους, να γράφονται στην ελληνική ή την αγγλική γλώσσα (όχι greeklish), να είναι κατανοητά και τέλος να είναι κατά το δυνατόν σύντομα. Είναι αυτονόητο πως η ομάδα διαχείρισης φέρει ευθύνη μόνο για τα επώνυμα άρθρα των συντακτών και των συνεργατών της.

Σας ευχαριστούμε για την συμμετοχή σας.