ΓΡΗΓΟΡΗΣ ΚΟΛΛΑΡΟΣ/24MEDIA LAB

Ο ΤΕΛΕΙΟΣ ΚΟΡΙΟΣ, Ο ΑΝΔΡΟΥΛΑΚΗΣ ΚΑΙ ΜΙΑ ΑΝΥΠΟΨΙΑΣΤΗ ΓΥΝΑΙΚΑ

Τι αποκαλύπτει η έρευνα του Magazine μετά την απόπειρα παγίδευσης του κινητού του προέδρου του ΠΑΣΟΚ. Η αρχή της ιστορίας και η "ΕΥΠ μέσα στην ΕΥΠ".

Η γυναίκα στην άλλη άκρη της γραμμής που απάντησε στην κλήση του Magazine το πρωί της Πέμπτης, ακουγόταν αναστατωμένη. Από τον δικό της αριθμό κινητού τηλεφώνου είχε σταλεί στον Νίκο Ανδρουλάκη το SMS-δόλωμα, με το οποίο άγνωστοι προσπάθησαν να μετατρέψουν το κινητό του στον τέλειο κοριό.

Το μήνυμα, που στάλθηκε στις 21 Σεπτεμβρίου 2021, έγραφε, «Να δούμε λίγο σοβαρά το θέμα φίλε, έχουμε να κερδίσουμε» και συνοδευόταν από ένα λινκ, το οποίο ο Ανδρουλάκης λέει ότι δεν πάτησε. Η απόπειρα μόλυνσης του κινητού του προέδρου του ΠΑΣΟΚ, η οποία δίνει νέα διάσταση στην υπόθεση των τηλεφωνικών υποκλοπών στην Ελλάδα, είχε ξεκινήσει από το κινητό μιας ανώνυμης γυναίκας.

Η ίδια λέει ότι δεν είχε ιδέα για όλα αυτά. Όπως είπε στο Magazine, χρησιμοποιεί εδώ και χρόνια τον συγκεκριμένο αριθμό κινητού, ο οποίος είναι καταχωρημένος στο όνομα του γιου της. Όπως φαίνεται, εκείνοι που προσπάθησαν να παγιδεύσουν το κινητό του αρχηγού του τρίτου μεγαλύτερου κόμματος στην Ελλάδα, το έκαναν χρησιμοποιώντας μία τυχαία συνδρομήτρια, στα απεσταλμένα μηνύματα της οποίας δεν εμφανίστηκε ποτέ το SMS-δόλωμα.

Υπάρχει κάτι ακόμη, που μοιράστηκε η γυναίκα πριν κλείσει κάπως βιαστικά το τηλέφωνο. Η δημόσια καταγγελία του Ανδρουλάκη και η κατάθεση της μηνυτήριας αναφοράς του στον Άρειο Πάγο έγιναν το πρωί της περασμένης Τρίτης. Το Magazine συνομίλησε με τη γυναίκα δύο 24ωρα αργότερα. Έως τότε, όπως εξήγησε η ίδια, καμία υπηρεσία ασφαλείας δεν είχε επικοινωνήσει μαζί της – έστω άτυπα – για μια υπόθεση που προκαλεί τριγμούς στην κεντρική πολιτική σκηνή.

ΟΙ ΤΡΕΙΣ ΤΕΧΝΙΚΟΙ ΕΛΕΓΧΟΙ

Ο έλεγχος στο κινητό του Ανδρουλάκη έγινε από την Υπηρεσία Ψηφιακής Ασφάλειας (CERT) του Ευρωπαϊκού Κοινοβουλίου. Το τετρασέλιδο πόρισμα που είδε το Magazine, περιγράφει λεπτομερώς τη διαδικασία ελέγχου και φέρει τον τίτλο «Έλεγχος ρουτίνας: Κρίσιμη ανίχνευση». Το CERT λέει ότι πραγματοποιήθηκαν τρεις έλεγχοι στη συσκευή του προέδρου του ΠΑΣΟΚ.

Στις 28 Ιουνίου 2022, υπήρξε η πρώτη ενημέρωση για τον εντοπισμό του ύποπτου μηνύματος, μετά τον προληπτικό έλεγχο που έγινε στις Βρυξέλλες από τη Διεύθυνση Πληροφορικής του Ευρωπαϊκού Κοινοβουλίου. Το γραπτό μήνυμα που έχει σταλεί στις 14:01 της 21ης Σεπτεμβρίου 2021, περιείχε τον σύνδεσμο “blogspot.edolio5.com”, ήταν δηλαδή ένας αναγραμματισμός ενός υπαρκτού site, του “edolio5.blogspot.com”. Ωστόσο αυτός ο σύνδεσμος δεν οδηγούσε σε κάποια ιστοσελίδα. Ήταν συνδεδεμένος με το λογισμικό κατασκοπίας Predator.

Μετά τον εντοπισμό, η Υπηρεσία Ψηφιακής Ασφάλειας παρέλαβε τη συσκευή, δημιούργησε ψηφιακό αντίγραφό της και ανέλαβε τον δεύτερο διαγνωστικό έλεγχο. Σε αυτόν ερευνήθηκε το κατά πόσο το λογισμικό κατασκοπίας εγκαταστάθηκε τελικά στη συσκευή. Η σάρωση του κινητού επιβεβαίωσε ότι ο Νίκος Ανδρουλάκης δεν είχε πατήσει ποτέ τον σύνδεσμο, επομένως απέτρεψε την εγκατάσταση του Predator.

Την Τετάρτη 6 Ιουλίου 2022, πραγματοποιήθηκε η τρίτη και τελευταία σάρωση στη συσκευή. Αυτήν τη φορά ερευνήθηκαν τα αρχεία καταγραφής σφαλμάτων. Πρόκειται για αρχεία που δημιουργούνται αυτόματα σε μια συσκευή, όταν κατά τη διάρκεια της καθημερινής χρήσης παρουσιάσει κάποια δυσλειτουργία. Τα συγκεκριμένα αρχεία παραμένουν στη συσκευή, ώστε να μπορούν μελλοντικά να ερευνηθούν και να γίνει διάγνωση του προβλήματος. Υπήρχαν δέκα τέτοια στο iPhone του Ανδρουλάκη και ερευνήθηκαν όλα από τους τεχνικούς της υπηρεσίας. Ηταν «καθαρά» και χωρίς ένδειξη μόλυνσης. Το τελικό πόρισμα, συντάχθηκε στις 11 Ιουλίου και ξεκαθαρίζει πως υπήρξε χωρίς αμφιβολία προσπάθεια εγκατάστασης του Predator στο κινητό.

To Predator εκτιμάται ότι κοστίζει 14 εκατ. ευρώ, εφόσον κάποιος θελήσει να αγοράσει ολόκληρο το «πακέτο» του λογισμικού κατασκοπίας. Getty Images

Ο ΤΕΛΕΙΟΣ ΚΟΡΙΟΣ

Το Predator («Αρπακτικό») είναι ένα πανίσχυρο λογισμικό κατασκοπίας, το οποίο καθιστά απολύτως προσπελάσιμα τα κινητά που «μολύνει». Εκτός από τις συνομιλίες του κατόχου, το λογισμικό αποκτά πρόσβαση σε εφαρμογές που επιτρέπουν το σβήσιμο των μηνυμάτων (WhatsApp, Telegram), κι επίσης μπορεί να κάνει εξαγωγή κωδικών ασφαλείας, να τραβά στιγμιότυπα οθόνης, ακόμη και να ενεργοποιεί το μικρόφωνο και την κάμερα του κινητού. Από την υπόθεση Ανδρουλάκη και το κινητό της ανώνυμης γυναίκας που χρησιμοποιήθηκε, προκύπτει ότι η «μόλυνση» των κινητών τηλεφώνων δεν αφορά μόνο σκοτεινούς πράκτορες. Αντίθετα, φαίνεται πως χρησιμοποιούνται και υπαρκτοί αριθμοί τηλεφώνων χωρίς τη γνώση των κατόχων τους (spoofing).

Τους τελευταίους οκτώ μήνες υπήρξαν τρεις διαφορετικές έρευνες, από τις οποίες προέκυπταν βάσιμα στοιχεία ότι το λογισμικό Predator χρησιμοποιήθηκε στην Ελλάδα από την κυβέρνηση ή φορείς με κυβερνητική κάλυψη. Αρχικά, ήταν η έκθεση του Citizen Lab του Πανεπιστημίου του Τορόντο, που αργότερα πιστοποίησε την παρακολούθηση του τηλεφώνου του δημοσιογράφου Θανάση Κουκάκη. Η μόλυνση του κινητού του Κουκάκη είχε γίνει τον Ιούλιο του 2021, με τον ίδιο τρόπο που επιχειρήθηκε στον Ανδρουλάκη – με SMS-δόλωμα και παραπλανητικό λινκ. Η έκθεση του Citizen Lab συνοδεύτηκε από παρόμοια ευρήματα της Meta (Facebook), ενώ τον περασμένο Μάιο η Google επίσης έκανε λόγο για πελάτες και στόχους του Predator στην Ελλάδα.

Το λογισμικό Predator φέρεται να δημιουργήθηκε το 2017 από τη Cytrox, μια μικρή start-up στη Βόρεια Μακεδονία. Έναν χρόνο μετά πουλήθηκε στη WiSpear, εταιρεία του Ισραηλινού Tal Dilian, πρώην διοικητή μιας επίλεκτης ομάδας τεχνολογίας που υπάγεται στις μυστικές υπηρεσίες του ισραηλινού στρατού. Ο Dilian είναι το κεντρικό πρόσωπο της υπόθεσης των τηλεφωνικών υποκλοπών στην Ελλάδα, κι αυτό φέρεται να προκύπτει μέσα από ένα πλέγμα εταιρειών και προσώπων. Ο Dilian είναι ιδρυτής της Intellexa, η οποία εμπορεύεται σήμερα το Predator. Η Intellexa αρχικά ιδρύθηκε στην Κύπρο, για να ανοίξει μετέπειτα γραφεία στην Ελλάδα (Intellexa S.A.) και την Ιρλανδία (Intellexa Ltd).

To Predator εκτιμάται ότι κοστίζει 14 εκατ. ευρώ, εφόσον κάποιος θελήσει να αγοράσει ολόκληρο το «πακέτο» του λογισμικού κατασκοπίας. Υπάρχει, όμως, και η δυνατότητα να πουληθεί σε μικρότερες εκδόσεις, ανάλογα με τον αριθμό των συσκευών που θέλει να παγιδεύσει ο αγοραστής. Επισήμως, η Intellexa λέει ότι διαθέτει τα προϊόντα της αποκλειστικά σε κρατικές υπηρεσίες επιβολής του νόμου. Ο Tal Dilian δεν απάντησε σε κανένα από τα αιτήματα για συνέντευξη.

ΟΙ «ΦΙΛΟΙ» ΤΟΥ DILIAN

Μετά την αποκάλυψη της υπόθεσης Ανδρουλάκη, το Magazine επικοινώνησε με πέντε πρόσωπα που υπήρξαν ή συνεχίζουν να εμφανίζονται ως στενοί συνεργάτες ή διαχειριστές εταιρειών που ελέγχει ο ίδιος. Ένας εξ αυτών, με ισραηλινό αριθμό τηλεφώνου, απάντησε την Πέμπτη, υποστηρίζοντας πως έχει καιρό να μιλήσει μαζί του και ότι δεν έχει καμία πληροφορία για τις εξελίξεις της υπόθεσης των τηλεφωνικών υποκλοπών στην Ελλάδα.

Μεταξύ των πέντε προσώπων γύρω από τον Dilian, τα οποία το Magazine εντόπισε στέλνοντας αιτήματα για συνέντευξη, ήταν κι ένας πρώην συμπατριώτης του, με τον οποίο ο μυστηριώδης Ισραηλινός βρίσκεται σε δικαστική διαμάχη από το 2019.

Είχαν συνυπάρξει σε μια μικρή τότε start-up κυβερνοασφάλειας, τη Senpai Technologies, και ο ίδιος λέει σε αγωγή του ότι ο Dilian μεθόδευσε την εκδίωξή του από την εταιρεία, χωρίς μάλιστα αποζημίωση. Ο αντίδικος του Dilian επίσης δεν απάντησε στο αίτημα του Magazine για συνέντευξη.

ΤΟ ΕΛΛΗΝΙΚΟ ΔΗΜΟΣΙΟ

Στο μεταξύ, οι αποκαλύψεις το προηγούμενο διάστημα του Inside Story και των Reporters United για την παρακολούθηση του κινητού του δημοσιογράφου Κουκάκη, προκάλεσαν εισαγγελική έρευνα. Επιπλέον, η Εθνική Αρχή Διαφάνειας (ΕΑΔ) ξεκίνησε αυτεπάγγελτη έρευνα. Το ερώτημα ήταν αν το Υπουργείο Προστασίας του Πολίτη και η ΕΥΠ είχαν προμηθευτεί ή όχι το Predator. Η ΕΑΔ κατέληξε πως δεν το είχαν προμηθευτεί και η ιδιαίτερη σημειολογία είναι ότι το πόρισμα βγήκε λίγα 24ωρα πριν από την αποκάλυψη της υπόθεσης Ανδρουλάκη.

Ωστόσο, αυτό που προκύπτει (Inside Story 27.7.2022) είναι πως η ΕΑΔ δεν άνοιξε τους τραπεζικούς λογαριασμούς των εταιρειών που είχε καταθέσει ο Κουκάκης και φέρονται να συνδέονται με υπηρεσίες ασφαλείας ούτε επίσης εξέτασε τη δραστηριότητα κυπριακών εταιρειών που συνδέονται με την παραγωγό του λογισμικού ή και συναλλάσσονται με το Ελληνικό Δημόσιο. Στο «απαλλακτικό» πόρισμα της ΕΑΔ σημειώνεται ότι μεταξύ άλλων έγινε αυτοψία στην έδρα της Intellexa στην Αθήνα, παρουσία δικηγόρων και λογιστών της εταιρείας. Το Magazine προσπάθησε να επικοινωνήσει με τον δικηγόρο που εμφανίζεται στο πόρισμα ως πληρεξούσιος της συμβούλου-διαχειρίστριας της εταιρείας Intellexa S.A. στην Ελλάδα, χωρίς όμως κάποιο αποτέλεσμα.

O διοικητής της ΕΥΠ Παναγιώτης Κοντολέων. Eurokinissi

ΜΙΑ «ΕΥΠ ΜΕΣΑ ΣΤΗΝ ΕΥΠ»

Υπάρχει ένα νήμα που συνδέει την Intellexa με τις ελληνικές αρχές ασφαλείας, που όμως επίσης δεν φαίνεται να απασχόλησε την Εθνική Αρχή Διαφάνειας. Ο εκπρόσωπος της Intellexa ως το καλοκαίρι του 2021 εμφανίζεται να έχει σχέση με άλλη κυπριακή εταιρεία, η οποία είναι προμηθεύτρια του Υπουργείου Προστασίας του Πολίτη (για το σύστημα TETRA, αλλά και το νέο σύστημα νόμιμης συνακρόασης της ΕΥΠ). Το βασικότερο πρόβλημα είναι ότι η ΕΑΔ δεν εξέτασε τις ενδιάμεσες εταιρείες κι επίσης εκείνες που είναι άλλης δικαιοδοσίας (κυπριακής, ιρλανδικής), οι οποίες όμως συνηθίζεται να δημιουργούνται σε τρίτες χώρες ώστε να παρακαμπτεται ο σκόπελος της κρατικής έγκρισης που απαιτείται στις πωλήσεις λογισμικού παρακολούθησης – είτε στη χώρα του παραγωγού είτε στη χώρα του πελάτη.

Τα πράγματα γίνονται ακόμη χειρότερα, αν μπει στην εξίσωση το περίφημο Κέντρο Τεχνολογικής Υποστήριξης, Αναπτυξης και Καινοτομίας (ΚΕΤΥΑΚ), όπως ονομάζεται η αυτοτελής υπηρεσία που πρόσθεσε η σημερινή κυβέρνηση στο οργανόγραμμα των μυστικών υπηρεσιών το 2020 – με όχι τόσο σαφή λόγο. Το ΚΕΤΥΑΚ, που έχει χαρακτηριστεί ως «μια ΕΥΠ μέσα στην ΕΥΠ», μπορεί να κάνει διαγωνισμούς και συμβάσεις, χωρίς να τις κοινοποιεί. Δεν είναι σαφές αν η έρευνα της Εθνικής Αρχής Διαφάνειας για το Predator επεκτάθηκε στην παραπάνω υπηρεσία.

Οι απόρρητες συμβάσεις του ΚΕΤΥΑΚ μάλιστα, ήταν κυρίαρχο ζήτημα και στην χθεσινή συνεδρίαση της Επιτροπής Θεσμών και Διαφάνειας της Βουλής που έγινε κεκλεισμένων των θυρών. Ο διοικητής της ΕΥΠ, Παναγιώτης Κοντολέων δέχθηκε σύμφωνα με πληροφορίες πολλές και επίμονες ερωτήσεις προκειμένου να κατονομάσει τις συμβάσεις που έχουν υπογραφεί κάτι που αρνήθηκε να κάνει.

Ο πρωθυπουργός Κυριάκος Μητσοτάκης υποδέχτηκε στην Αθήνα τον Σαουδάραβα πρίγκιπα Μοχάμεντ Μπιν Σαλμάν. Menelaos Myrillas / SOOC

Ο ΣΑΟΥΔΑΡΑΒΑΣ ΠΡΙΓΚΙΠΑΣ

Υπάρχει και κάτι ακόμη σημειολογικό. Την ίδια μέρα της αποκάλυψης της υπόθεσης Ανδρουλάκη, ο πρωθυπουργός Κυριάκος Μητσοτάκης υποδέχτηκε στην Αθήνα τον Σαουδάραβα πρίγκιπα Μοχάμεντ Μπιν Σαλμάν, για τον οποίο οι αμερικανικές μυστικές υπηρεσίες πιστεύουν ότι έδωσε την εντολή της δολοφονίας του αντικαθεστωστικού δημοσιογράφου Τζαμάλ Κασόγκι, το 2018, εντός του προξενείου της Σαουδικής Αραβίας στην Κωνσταντινούπολη.

Φίλος και συνομιλητής του Κασόγκι είχε κινηθεί δικαστικά κατά της εταιρείας NSO, υποστηρίζοντας ότι μηνύματα που αντάλλαξαν είχαν υποκλαπεί από τις μυστικές υπηρεσίες του Ριάντ με τη χρήση του λογισμικού κατασκοπίας Pegasus. Το Pegasus της ισραηλινής NSO θεωρείται ο βασικός ανταγωνιστής του Predator της Intellexa. Και στην περίπτωση του λογισμικού της NSO, όμως, υπάρχει κυπριακό ενδιαφέρον.

Τον Γενάρη του 2021, ο αντιπρόεδρος της Κομισιόν Valdis Dombrovskis δήλωσε ότι σύμφωνα με την έρευνα της Λευκωσίας «η εταιρεία NSO δεν ήταν καταχωρημένη στην Κύπρο». Όμως, όπως και στην περίπτωση της έρευνας στην Ελλάδα για το Predator, και τότε δεν είχαν ελεγχθεί οι θυγατρικές και σχετιζόμενες εταιρείες που εμπορεύονται το λογισμικό. Έτσι, λίγους μήνες μετά, σε κοινή έκθεση της Διεθνούς Αμνηστίας, του Privacy International και του SOMO, ο αντιπρόεδρος της NSO Group, παραδέχθηκε ότι «οι εταιρείες του Ομίλου εξάγουν προϊόντα από το Ισραήλ, τη Βουλγαρία και την Κύπρο».

Ροή Ειδήσεων

Περισσότερα