Ηέρευνα του inside story για το παράνομο λογισμικό κατασκοπίας Predator ξεκίνησε τον Ιανουάριο του 2022. Έκτοτε έχουν γραφτεί δέκα άρθρα και πάνω από 30.000 λέξεις για το θέμα. Για να γίνουν όλες οι πτυχές της υπόθεσης προσβάσιμες σε κάθε ενδιαφερόμενο, συνοψίσαμε σε μία χρονική σειρά τις κύριες εξελίξεις. Περισσότερες λεπτομέρειες θα βρείτε αναλυτικά στα άρθρα του inside story.Spyware | Inside Story
- 16 Δεκεμβρίου 2021 – Η έκθεσηPegasus vs. Predator: Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware | Citizen Lab του Citizen Lab
Με τίτλο «Pegasus vs. Predator: Το διπλά μολυσμένο iPhone ενός αντιφρονούντα αποκαλύπτει το Cytrox Mercenary Spyware», η έκθεση του Citizen Lab (διεπιστημονικό εργαστήριο του Πανεπιστημίου του Τορόντο με βασικό σκοπό τον εντοπισμό ψηφιακών απειλών κατά μελών της κοινωνίας των πολιτών και την παρακολούθηση της εξάπλωσης της βιομηχανίας λογισμικών κατασκοπείας) αποκαλύπτει μεταξύ άλλων ότι «πραγματοποιήσαμε σάρωση στο Διαδίκτυο για διακομιστές spyware Predator και βρήκαμε πιθανούς πελάτες Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία και τη Σερβία».
- 16 Δεκεμβρίου 2021, η έκθεσηThreat Report on the Surveillance-for-Hire Industry | Facebook του Facebook (META)
Η έκθεση της META αποκαλύπτει: «Η έρευνά μας εντόπισε πελάτες [του παράνομου λογισμικού] στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονταν πολιτικοί και δημοσιογράφοι σε όλον τον κόσμο, μεταξύ άλλων στην Αίγυπτο και την Αρμενία. Τα ευρήματά μας υποδηλώνουν ότι η Cytrox πιθανότατα παρείχε υπηρεσίες σε έναν άλλο φορέα απειλών, γνωστό στην κοινότητα ασφαλείας ως Sphinx, ο οποίος στόχευε ανθρώπους στην Αίγυπτο και τις γειτονικές της χώρες».
- 7 Ιανουαρίου 2022, άρθρο Inside Story
Σε άρθρο με τίτλο «Το νέο λογισμικό κατασκοπίας Predator και οι δουλειές στην ΕλλάδαTo νέο λογισμικό κατασκοπίας Predator και οι δουλειές στην Ελλάδα», το inside story κάνει για πρώτη φορά αναλυτική αναφορά στις εταιρείες που δραστηριοποιούνται στην Ελλάδα (νομικά και φυσικά πρόσωπα) και στις ελληνικού ενδιαφέροντος ιστοσελίδες που στήθηκαν ως «δόλωμα»για την παγίδευση των κινητών τηλεφώνων των στόχων.
- 11 Απριλίου 2022, άρθρο Inside Story
Σε άρθρο με τίτλο «Ποιος παρακολουθούσε το κινητό του δημοσιογράφου Θανάση Κουκάκη;Ποιος παρακολουθούσε το κινητό του δημοσιογράφου Θανάση Κουκάκη;», το inside story αποκαλύπτει πως ο δημοσιογράφος ενημερώθηκε στις 28 Μαρτίου 2022 ότι παραβιάστηκε το απόρρητο των επικοινωνιών και το κινητό του, όταν μετά από σχετικό αίτημα έλαβε επίσημη απάντηση από το Citizen Lab. Προηγουμένως το Citizen Lab είχε ανιχνεύσει τις παραβιάσεις δεκάδων κινητών δημοσιογράφων, ακτιβιστών και πολιτικών, μεταξύ άλλων από τον πρίγκιπα της Σαουδικής Αραβίας Μπιν Σαλμάν και την κυβέρνηση της Ουγγαρίας, που παραδέχτηκε ότι χρησιμοποιούσε το λογισμικό παραβίασης του τηλεφώνου, όπως άλλωστε και η γερμανική κυβέρνηση.
Τα κατασκοπευτικά εργαλεία που εμπορεύεται η εταιρεία Intellexa, με έδρα στην Αθήνα, προορίζονται για κρατικές υπηρεσίες επιβολής του νόμου διεθνώς, όπως είχε υποστηρίξει στο Forbes ο Ταλ Ντίλιαν, ένας από τους ιδρυτές της εταιρείας. (Σχετική αναφορά στο site της εταιρείαςintellexa.com: Σήμερα, βοηθάμε τις υπηρεσίες επιβολής του νόμου και τις υπηρεσίες πληροφοριών σε όλον τον κόσμο να καλύψουν το ψηφιακό χάσμα με πολλαπλές και διαφορετικές λύσεις, όλες ενσωματωμένες στη μοναδική και κορυφαία στην κατηγορία της πλατφόρμα Nebula)
Το inside story απευθύνθηκε στον Μπιλ Μάρζακ από το Citizen Lab με το ερώτημα εάν πρόκειται για κρατική υπηρεσία ή για ιδιωτική εταιρεία που βρίσκεται πίσω από την παρακολούθηση του Κουκάκη. Η απάντηση ήταν: «Γνωρίζουμε πως η ιστοσελίδα που χρησιμοποιήθηκε για την επίθεση στον Θανάση Κουκάκη είναι συνδεδεμένη με πολλές άλλες ιστοσελίδες που επικεντρώνονται κυρίως σε ελληνικά θέματα, έτσι όποιος στοχοποίησε τον Θανάση Κουκάκη φαίνεται να στοχοποιεί ανθρώπους στην Ελλάδα. Από τεχνική άποψη δεν μπορούμε να πούμε ακριβώς αν πρόκειται για την ελληνική κυβέρνηση ή για ιδιωτική εταιρεία. Δεν έχουμε ωστόσο δει περίπτωση στην οποία ένα ισχυρό λογισμικό υποκλοπής όπως το Predator της Cytrox να έχει πουληθεί σε μία ιδιωτική εταιρεία για δική της χρήση. Η Intellexa μπορεί να πουλά αλλά προϊόντα και υπηρεσίες σε ιδιωτικές εταιρείες, αλλά θα σοκαριζόμουν εάν πουλούσαν το Predator σε ιδιωτικές εταιρείες. Σε αντίθεση με τις κυβερνήσεις, που έχουν γενικώς τη νομική εξουσιοδότηση να παρακολουθούν, είναι δύσκολο να φανταστώ ένα σενάριο όπου μια ιδιωτική εταιρεία θα μπορούσε νόμιμα να χρησιμοποιεί το Predator. Ακόμα, αυτού του τύπου το λογισμικό κοστίζει συνήθως πολλά εκατομμύρια δολάρια, που πιθανόν δεν θα μπορούσε να πληρώσει μια ιδιωτική εταιρεία».
- 14 Απριλίου 2022, άρθρο Inside Story
Στο άρθρο του με τίτλο «Υπόθεση παρακολούθησης Κουκάκη: Το κράτος ξέρειΥπόθεση παρακολούθησης Κουκάκη: Το κράτος ξέρει», το inside story αποκάλυψε πως η ηγεσία της ΟΤΑ (Επιχειρησιακή Τεχνική Υπηρεσία Σκοπίων), σύμφωνα με πληροφορίες από τα Σκόπια ήρθε σε επαφή με την ηγεσία της ΕΥΠ τον Φεβρουάριο στη Θεσσαλονίκη, όπου συμφωνήθηκε ότι οι δύο αρχές θα συνεργάζονταν μεταξύ τους εμπιστευτικά, καθώς και ότι θα παίξει κάποιο ρόλο η εταιρεία του Ταλ Ντίλιαν στην Ελλάδα.
- 15 Απριλίου 2022, άρθρο Reporters United
Σε άρθρο με τίτλο «Εχθρός του Κράτους: Αποδεικνύουμε ότι η κυβέρνηση Μητσοτάκη παρακολουθούσε τον δημοσιογράφο Θανάση ΚουκάκηΕχθρός του Κράτους: Αποδεικνύουμε ότι η κυβέρνηση Μητσοτάκη παρακολουθούσε τον δημοσιογράφο Θανάση Κουκάκη | Reporters United», οι Reporters United τεκμηρίωσαν με κρατικά έγγραφα πως η ΕΥΠ, επικαλούμενη την εθνική ασφάλεια, υπέκλεπτε τις επικοινωνίες του δημοσιογράφου, που εκείνη την εποχή ερευνούσε υποθέσεις ελλήνων τραπεζιτών και επιχειρηματιών. Λίγο αφότου έληξε η νόμιμη παρακολούθηση, το κινητό του Κουκάκη μολύνθηκε με το παράνομο λογισμικό υποκλοπών Predator.
- 9 Μαΐου 2022, άρθρο Inside Story
Σε άρθρο του με τίτλο «Το διαχρονικό ενδιαφέρον των ελληνικών αρχών για λογισμικά κατασκοπίαςΤο διαχρονικό ενδιαφέρον των ελληνικών αρχών για λογισμικά κατασκοπίας», το inside story αποκάλυψε πως οι ελληνικές κυβερνήσεις επιχειρούν από το 2011 να αγοράσουν ένα σύστημα διείσδυσης στα λειτουργικά συστήματα, αρχικά των υπολογιστών και στη συνέχεια των έξυπνων κινητών, όπως αποδεικνύουν πολλά από τα 1.300 emails της ιταλικής εταιρείας Hacking Team, που δημοσιεύθηκαν στο Wikileaks μετά από χακάρισμα του σέρβερ της το 2015.
- 16 Μαΐου 2022, άρθρο Inside Story
Σε άρθρο με τίτλο «Δεν ήταν μόνο ένας ο στόχος παρακολούθησης με λογισμικό κατασκοπίαςΔεν ήταν μόνο ένας ο στόχος παρακολούθησης με λογισμικό κατασκοπίας», το inside story αποκαλύπτει πως τον Ιούλιο του 2020 (τέσσερις μήνες μετά την εγκατάσταση της Intellexa στην Ελλάδα, που έγινε τον Μάρτιο του 2020), αγοράζονται τα πρώτα δύο domain-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να μολύνουν εν αγνοία τους το κινητό τους.
Στη λίστα των ψεύτικων domain, που εμπλουτίζεται καθώς περνά ο καιρός, πρώτη θέση με διαφορά έχουν παραλλαγές γνωστών ειδησεογραφικών ιστοσελίδων όπως kathimerini.news, protothema.live, efsyn.online, tovima.live (περισσότερα από τα μισά σε σύνολο 50 ιστοσελίδων). Ως δόλωμα χρησιμοποιούνται επίσης αρκετά domains που μοιάζουν με αυτά κατασκευαστών οχημάτων π.χ. nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com. Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news.
Κρίνοντας από το μέγεθος του δικτύου των domains που αγοράστηκαν, θα μπορούσε κανείς να συμπεράνει ότι οι στόχοι ανέρχονται ακόμη και σε εκατοντάδες. Αποκαλύπτεται ακόμα πως το κάθε ψεύτικο domain δεν χρησιμοποιείται για να παγιδεύει έναν μόνο άνθρωπο, αφού για παράδειγμα το blogspot.edolio5[.]com, που μόλυνε το κινητό του Θ. Κουκάκη αγοράστηκε αρκετούς μήνες προτού αποσταλεί στον συγκεκριμένο παραλήπτη.
- 19 Μαΐου 2022, έκθεση του Google Threat Analysis Group
Στην έκθεσή της με τίτλο «Protecting Android users from 0-Day attacksProtecting Android users from 0-Day attacks | Google», η Google εκτιμά «με μεγάλη βεβαιότητα» αναφορικά με το spyware ότι «σύμφωνα με τα ευρήματα του CitizenLab, εκτιμούμε ότι οι κυβερνητικοί φορείς που αγοράζουν αυτά τα προγράμματα βρίσκονται (τουλάχιστον) στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Μαδαγασκάρη, την Ακτή Ελεφαντοστού, τη Σερβία, την Ισπανία και την Ινδονησία».
Στην πορεία η Google –πιθανά μετά από διαμαρτυρία της ελληνικής πλευράς– ανασκεύασε την πρώτη εκτίμησή της. Η τωρινή διατύπωση είναι ελαφρώς πιο ήπια και αναφέρει ότι πιθανόν κυβερνητικά υποστηριζόμενοι φορείς που αγοράζουν αυτά τα προγράμματα να δραστηριοποιούνται στην Ελλάδα (και τις άλλες χώρες).
- 25 Μαΐου 2022, άρθρο Inside Story
Σε άρθρο με τίτλο «Η γραμμή που συνδέει το ελληνικό δημόσιο με την IntellexaΗ γραμμή που συνδέει το ελληνικό δημόσιο με την Intellexa», το inside story αποκάλυψε τις συνδέσεις που εικονοποιούνται στο παρακάτω διάγραμμα:
- 3 Ιουνίου 2022, άρθρο Reporters United στην ΕφΣυν
Σε άρθρο με τίτλο «Ο Μεγάλος Ανιψιός κι ο Μεγάλος ΑδερφόςΟ Μεγάλος Ανιψιός κι ο Μεγάλος Αδερφός | Reporters United», οι Reporters United γράφουν: «Το 2019 ο Γρηγόρης Δημητριάδης, ανιψιός του πρωθυπουργού και Γενικός Γραμματέας του Μαξίμου, ξεκινά επιχειρηματική δραστηριότητα παρά το ασυμβίβαστο του νόμου. Το Reporters United καταγράφει πώς οι άνθρωποι με τους οποίους συναλλάχθηκε ο κ. Δημητριάδης συνδέονται άμεσα ή έμμεσα με τις εταιρείες που εμπορεύονται το παράνομο λογισμικό Predator (με το οποίο παρακολουθούνταν για μήνες ο δημοσιογράφος Θανάσης Κουκάκης) και έχουν προμηθεύσει σύστημα υποκλοπών στο ελληνικό Δημόσιο». Για «συρραφή ισχυρισμών και σεναρίων» κάνει λόγο ο κ. Δημητριάδης, που αρνείται κάθε σχέση με την υπόθεση και δήλωσε στο Reporters United: «Οι επενδυτικές συναλλαγές μου είναι απολύτως σύννομες».
- 15 Ιουνίου 2022, άρθρο Inside Story
Σε άρθρο με τίτλο «Η ελληνική διαδρομή της εταιρείας του spywareΗ ελληνική διαδρομή της εταιρείας του spyware» το inside story αποκαλύπτει ένα βασικό συμπέρασμα στο οποίο οδηγεί η πολύμηνη έρευνα της δημοσιογραφικής του ομάδας, ότι δηλαδή η Intellexa, η εταιρεία που εμπορεύεται το spyware παρακολούθησης Predator, δεν είναι στην Ελλάδα μία εταιρεία-φάντασμα, «του ραφιού» – όπως για παράδειγμα πολλές κυπριακές εταιρείες, που δημιουργούνται απλά για φορολογικούς λόγους. Αντιθέτως νοικιάζει επαγγελματικό χώρο, εκπαιδεύει ξένους αστυνομικούς στη χρήση του spyware, προσλαμβάνει προσωπικό ακόμα και μετά τις αποκαλύψεις για την παρακολούθηση του κινητού του Θανάση Κουκάκη και βάζει διαφημιστικά κείμενα σε επαρχιακές εφημερίδες. Ακόμα και η μίσθωση του κτιρίου της στο Ελληνικό, στο οποίο μέχρι πρόσφατα βρίσκονταν τα γραφεία της, γινόταν με έναν πολύπλοκο τρόπο, μέσω οντοτήτων που σχετίζονται και με άλλες κυβερνητικές δραστηριότητες. Η Intellexa είναι, όπως όλα δείχνουν, μία πραγματική εταιρεία με πραγματική δραστηριότητα.
- 22 Ιουλίου 2022, έκθεση Εθνικής Αρχής Διαφάνειας
Ο Θανάσης Κουκάκης παίρνει στα χέρια του την έκθεση της Εθνικής Αρχής Διαφάνειας, που ανέλαβε να ελέγξει την υπόθεση των παρακολουθήσεων μετά από τις καταγγελίες του. Το συμπέρασμα εμμέσως πλην σαφώς είναι ένα: η κυβέρνηση δεν έχει καμία σχέση με την παρακολούθησή του, αφού ούτε η ΕΛΑΣ ούτε η ΕΥΠ προέκυψε από τον έλεγχο της ΕΑΔ να έχουν αγοράσει ή να χρησιμοποιούν αυτό ή παρόμοιο spyware.
- 26 Ιουλίου 2022, μήνυση Νίκου Ανδρουλάκη
Ο Νίκος Ανδρουλάκης καταθέτει μηνυτήρια αναφορά στην Εισαγγελία του Αρείου Πάγου για απόπειρα παγίδευσης και παρακολούθησης του κινητού του μέσω Predator.
- 27 Ιουλίου 2022, άρθρο Inside Story
Σε άρθρο με τίτλο «Από τον Κουκάκη στον Ανδρουλάκη: Νέα τροπή στην υπόθεση του spyware PredatorΑπό τον Κουκάκη στον Ανδρουλάκη: Νέα τροπή στην υπόθεση του spyware Predator», το inside story παρουσιάζει μία προς μία τις παραλείψεις στον έλεγχο που διεξήγαγε η Εθνική Αρχή Διαφάνειας.
Συγκεκριμένα, η Εθνική Αρχή Διαφάνειας διαβεβαίωσε ότι όλα είχαν γίνει καλά από τις υπηρεσίες ασφαλείας, χωρίς όμως να εξετάσει τους τραπεζικούς λογαριασμούς –που είχε καταθέσει ο Κουκάκης– των εταιρειών που συνδέονται άμεσα ή έμμεσα με την υπόθεση, κάποιες από τις οποίες φαίνεται να συνδέονται με τις υπηρεσίες ασφαλείας της χώρας. Δεν εξέτασε ακόμα τη δραστηριότητα κυπριακών εταιρειών που συνδέονται με την παραγωγό του λογισμικού ή και συναλλάσσονται με το δημόσιο. Αν το έκανε, η εικόνα της κυβερνητικής δραστηριότητας στο ζήτημα της χρήσης των παράνομων λογισμικών θα έμοιαζε λιγότερο αθώα.
Ακόμα, το inside story τονίζει πως η νέα υπόθεση χρήσης Predator και μάλιστα με στόχο αρχηγό κόμματος της αντιπολίτευσης επιβεβαιώνει πλήρως προηγούμενα ρεπορτάζ του, που παρουσίαζαν βάσιμα στοιχεία για ύπαρξη κι άλλων στόχων πλην του δημοσιογράφου.
- 4 Αυγούστου 2022, άρθρο Reporters United
Σε άρθρο με τίτλο «Μεσοτοιχία το Μαξίμου με το PredatorΜεσοτοιχία το Μαξίμου με το Predator | Reporters United», οι Reporters United γράφουν: «Νέα ευρήματα φέρνουν το στενό περιβάλλον του Κυριάκου Μητσοτάκη ακόμα πιο κοντά στην υπόθεση των υποκλοπών. Τεκμηριώνουμε νέες συνδέσεις που ξεκινούν από τις επιχειρηματικές συναλλαγές του Γενικού Γραμματέα (και ανιψιού) του πρωθυπουργού Γρηγόρη Δημητριάδη και φτάνουν σ’ ένα πρόσωπο-κλειδί της ιστορίας. Πρόκειται για τον Φέλιξ Μπίτζιο, ο οποίος συμμετείχε στο πλέγμα εταιρειών της Intellexa στην Ελλάδα την κρίσιμη περίοδο που το παράνομο λογισμικό της εταιρείας, το Predator, αποπειράθηκε να χακάρει το κινητό του προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη».
- 5 Αυγούστου 2022, συνέντευξη της Σόφι ιν ‘τ Βελντ στο inside story
Σε συνέντευξή της στο inside story‘Τ Βελντ: «Europol και Ευρωπαϊκή Εισαγγελία να ασχοληθούν με το Predator στην Ελλάδα» η ευρωβουλευτής Σόφι ιν ‘τ Βελντ, που εδώ και χρόνια πρωτοστατεί σε θέματα ιδιωτικότητας και προσωπικών δεδομένων και είναι εισηγήτρια της επιτροπής PEGA της Ευρωβουλής για τα λογισμικά κατασκοπίας, δεν αφήνει πολλά περιθώρια σε σχέση με το ποιος βρίσκεται πίσω από τη χρήση των παράνομων λογισμικών: ««Αν το spyware είναι παράνομο και δεν το χρησιμοποιεί η κυβέρνηση, τότε ποιος άλλος μπορεί να το χρησιμοποιεί; Δεν υπάρχει άλλη σοβαρή εναλλακτική». Τονίζει τις προσπάθειες της επιτροπής να αποκτήσει μια συνολική εικόνα της κατάχρησης των spyware στην Ευρώπη και λέει πως: ««Αν –όπως ισχυρίζεται η κυβέρνηση– πρόκειται για διεθνές πρόβλημα, πιστεύω ότι πρέπει να κινητοποιηθεί η Europol να κάνει την έρευνα και η Ευρωπαϊκή Εισαγγελία. Θα ετοιμάσω σχετική εισήγηση». Θυμίζει ακόμα πως έχει στείλει τετρασέλιδη επιστολή στον Ταλ Ντίλιαν της Intellexa με βασικά ερωτήματα, κάτι που ακόμα δεν έχει κάνει η ελληνική κυβέρνηση. Τέλος, δίνει τον λόγο για τον οποίον ασχολείται με πάθος με την υπόθεση των παρακολουθήσεων: «Πίσω από την κατάχρηση spyware κρύβεται εκτεταμένη διαφθορά, κι αυτή πάντα πλήττει τους φτωχούς και τους αδύναμους».
- 5 Αυγούστου 2022, παραιτήσεις Γενικού Γραμματέα του πρωθυπουργού Γρηγόρη Δημητριάδη και του Διοικητή της ΕΥΠ Παναγιώτη Κοντολέων για το θέμα των παρακολουθήσεων
- insidestory.gr