Η τηλεφωνική συσκευή του, τουλάχιστον κατά το διάστημα 12 Ιουλίου με 24 Σεπτεμβρίου 2021, είχε μολυνθεί με το spyware Predator (αρπακτικό)
Θύμα συστηματικής παρακολούθησης φέρεται να έχει πέσει για διάστημα τουλάχιστον δέκα μηνών ο δημοσιογράφος Θανάσης Κουκάκης, μέσω του κινητού του. Ο δημοσιογράφος του οικονομικού ρεπορτάζ έχει αναδείξει σπουδαία θέματα κι έχει συνεργαστεί με διεθνή μέσα όπως οι Financial Times και το CNBC.
Όπως αποκαλύπτει σήμερα το insidestory.gr, στο κινητό του δημοσιογράφου άγνωστοι εγκατέστησαν πιθανότατα εξ αποστάσεως λογισμικό παρακολούθησης. Χρησιμοποιώντας τη συσκευή αυτή, άγνωστοι είχαν διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου.
Επιτρέποντας στο χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας.
Ο δημοσιογράφος αντιλαμβανόμενος ότι έχει πέσει θύμα παρακολούθησης απευθύνθηκε τόσο στις ελληνικές αρχές όσο και εργαστήρια του εξωτερικού για να διαλευκάνει το ζήτημα αλλά και να πάρει απάντηση στο κρίσιμο ερώτημα για το ποιος τον παρακολουθούσε και γιατί.
Ο ίδιος ενημερώθηκε στις 28 Μαρτίου 2022, όταν μετά από σχετικό αίτημα έλαβε επίσημη απάντηση από το Citizen Lab του Πανεπιστημίου του Τορόντο. Το Citizen Lab, ένα διεπιστημονικό εργαστήριο που εστιάζει την έρευνά του στο σημείο όπου τέμνονται οι τεχνολογίες πληροφοριών και επικοινωνίας, τα ανθρώπινα δικαιώματα και η παγκόσμια ασφάλεια, έχει ως βασικό ερευνητικό σκοπό τον εντοπισμό ψηφιακών απειλών κατά μελών της κοινωνίας των πολιτών, όπως και την παρακολούθηση της εξάπλωσης της μισθοφορικής βιομηχανίας λογισμικών κατασκοπείας (spyware). Πριν από την παραβίαση του κινητού του Κουκάκη, είχε ανιχνεύσει τις παραβιάσεις –με το ίδιο ή με άλλα λογισμικά– δεκάδων κινητών δημοσιογράφων, ακτιβιστών και πολιτικών, μεταξύ άλλων από τον πρίγκιπα της Σαουδικής Αραβίας Μπιν Σαλμάν ή την κυβέρνηση της Ουγγαρίας, που εν τέλει είχε παραδεχτεί ότι χρησιμοποιούσε το λογισμικό παραβίασης του τηλεφώνου, όπως άλλωστε και η γερμανική κυβέρνηση.
Ένα τέτοιο λογισμικό χρησιμοποιήθηκε για να μολύνει και το κινητό του Θανάση Κουκάκη.
Το «Αρπακτικό»
Σύμφωνα με την τρισέλιδη έκθεση του Citizen Lab, που έχει στη διάθεσή του το insidestory.gr και συντάχθηκε μετά την τεχνική ανάλυση αρχείου που εξήχθη από το κινητό του δημοσιογράφου (sysdiagnose) και απεστάλη στο καναδικό εργαστήριο για έλεγχο, η τηλεφωνική συσκευή του Θανάση Κουκάκη, τουλάχιστον κατά το διάστημα 12 Ιουλίου με 24 Σεπτεμβρίου 2021, είχε μολυνθεί με το spyware Predator (αρπακτικό). Όπως διευκρινίζει το Citizen Lab, «αυτό δεν αποκλείει το ενδεχόμενο και άλλων μολύνσεων».
Το τι μπορεί να κάνει το συγκεκριμένο spyware απαντιέται με δύο λέξεις: τα πάντα, αφού μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης. «Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)» διαβάζουμε στο ίδιο έγγραφο του Citizen Lab.
«Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.
Το Predator επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”, ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram) καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».
Με άλλα λόγια, αυτοί που μόλυναν το κινητό του δημοσιογράφου Θανάση Κουκάκη μπορούσαν να παρακολουθούν από προσωπικές στιγμές με την οικογένεια και τους κοντινούς του ανθρώπους, μέχρι εμπιστευτικές συνομιλίες με τις «πηγές» του.
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών και η αλλαγή του νόμου
Τα ευρήματα του Citizen Lab θορύβησαν τον δημοσιογράφο, ο οποίος στο παρελθόν είχε βάσιμες υποψίες ότι μπορεί να ήταν στόχος ηλεκτρονικής παρακολούθησης από αγνώστους και γι’ αυτό στις 12 Αυγούστου 2020 είχε απευθυνθεί στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κάνοντας καταγγελία.
«Απευθύνομαι στην Αρχή σας προκειμένου να διερευνήσει την καταγγελία μου ότι το κινητό μου τηλέφωνο και πιθανότατα οι συνομιλίες μου μέσω εφαρμογών VoiceIP και μέσω του σταθερού μου τηλέφωνο παρακολουθούνται» έγραφε τότε και εξηγούσε: «Προβαίνω στην καταγγελία αυτή μετά από πληροφορίες που μου μεταφέρθηκαν από τρίτο πρόσωπο και οι οποίες σχετίζονται με την ύπαρξη απομαγνητοφωνημένων κειμένων συνομιλιών μου, που αφορούν σε τηλεφωνικές συνδιαλέξεις μου της περιόδου 15 Μαΐου 2020 – 30 Μαΐου 2020. Λόγω της ακρίβειας των λεγομένων που εμπεριέχονται στα απομαγνητοφωνημένα κείμενα, αλλά και λόγω του ότι κάποιες από τις συνομιλίες που έχουν καταγραφεί έχουν γίνει σε εξωτερικούς χώρους, προκύπτει αβίαστα πως έχουν προκύψει από συνακρόαση. Στη βάση αυτή θα ήθελα να με ενημερώσετε για το εάν το κινητό μου τηλέφωνο […], το σταθερό μου τηλέφωνο […] η σύνδεση data μου […] παρακολουθούνται ή έχουν τεθεί σε κάποιο χρόνο υπό παρακολούθηση».
Τον Μάρτιο του 2021 τροποποιήθηκε ο νόμοςΠαρακολουθήσεις ΕΥΠ: Σιωπή, ο βασιλιάς ακούει! | Reporters United που έδινε τη δυνατότητα σε όσους παρακολουθούνται έστω και για λόγους εθνικής ασφαλείας να λαμβάνουν γνώση έστω και εκ των υστέρων. Στο εξής όσοι παρακολουθούν για λόγους εθνικής ασφαλείας ή λένε ότι παρακολουθούν γι’ αυτόν τον λόγο, έχουν το ακαταδίωκτο. Μέλη της Αρχής Προστασίας του Απορρήτου και ο ίδιος ο πρόεδρος της Αρχής, φαίνεται ότι διαφώνησαν με την διάταξη δημοσιοποιώντας τη διαφωνία τους, ενώ τουλάχιστον ο αντιπρόεδρος της κυβέρνησης Παναγιώτης Πικραμμένος που την υπογράφει μαζί με τον υπουργό Δικαιοσύνης Κώστα Τσιάρα, δεν φαινόταν ευτυχισμένος με την διάταξη αυτή, παραπέμποντας στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ).
Τέσσερις μήνες μετά την αλλαγή του νόμου, η αρχή απαντάει στην πρώτη καταγγελία του Κουκάκη ότι «δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας» – αλλά ένα γεγονός είχε συμβεί, που εδινε σε εκείνους που τον παρακολουθούσαν πλήρη πρόσβαση στο κινητό τηλέφωνο του Κουκάκη. Η απάντηση της ΑΔΑΕ ήρθε με μεγάλη καθυστέρηση, σχεδόν ενός έτους, στις 29 Ιουλίου 2021, αφού είχε προηγηθεί η τροποποίηση του νόμου και 17 ημέρες μετά τη –βεβαιωμένη από το Citizen Lab– μόλυνση του κινητού του δημοσιογράφου με το spyware Predator, που έγινε στις 12 Ιουλίου 2021.
Η αρμόδια αρχή απαντώντας στην καταγγελία του Θανάση Κουκάκη γράφει «[…] μετά από τεχνικό έλεγχο που διενήργησε η ΑΔΑΕ […] στα δίκτυα που εξυπηρετούν τις συνδέσεις κινητής και σταθερής τηλεφωνίας σας με αριθμούς […], […] και […], δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών». Με απλά λόγια δεν βρέθηκε κάποιος να τον παρακολουθεί (παράνομα) μέσω των δικτύων των τηλεπικοινωνιακών παρόχων των οποίων είναι πελάτης. Στην απάντησή της η Αρχή παραπέμπει τον δημοσιογράφο στην ιστοσελίδα της, όπου υπάρχει αναρτημένη μπροσούρα του 2014Προστασία του Απορρήτου των Επικοινωνιών | ΑΔΑΕ με οδηγίες για «Προστασία συσκευών Smartphone».
Σημειώνουμε πως υπάρχουν και νόμιμες παρακολουθήσεις συνομιλιών, γνωστές και ως επισυνδέσεις, που γίνονται από αρχές επιβολής του νόμου και κρατικές υπηρεσίες μετά από αίτημα άρσης απορρήτου, εισαγγελική έγκριση και έκδοση σχετικού βουλεύματος. Σε αυτές τις περιπτώσεις το λογισμικό έχει αγορασθεί με δημόσια διαδικασία από τις αρχές και μετά την έγκριση τοποθετείται εν γνώσει των εταιρειών κινητής τηλεφωνίας (παρόχων) για την παρακολούθηση συγκεκριμένου ατόμου η ατόμων. Υπήρξαν και φορές στο παρελθόν που αυτό είχε γίνει χωρίς έγκριση και κατέληξε στις περίφημες παρακολουθήσεις μέσω του δικτύου της Vodafone.
Οι μήνες περνούν και φτάνουμε στις 16 Δεκεμβρίου 2021, όταν το Citizen Lab δημοσιοποιεί μία μακροσκελή έρευναPegasus vs. Predator – Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware | The Citizen Lab για ένα μέχρι τότε άγνωστο λογισμικό κατασκοπίας, με πελάτες πιθανώς (και) στη χώρα μας. Το όνομά του πλέον μάς είναι γνωστό. Είναι το «Predator» που χρησιμοποιήθηκε από αγνώστους για την παρακολούθηση του Θανάση Κουκάκη και πιθανώς άλλων στόχων εντός συνόρων.
Ξεχωριστή έρευναTaking Action Against the Surveillance-For-Hire Industry | Meta από τη Meta (facebook, instagram) για τη βιομηχανία των κυβερνομισθοφόρων, που δημοσιεύθηκε επίσης στις 16 Δεκεμβρίου 2021, κατέληξε σε παρόμοιο συμπέρασμα ως προς τους πελάτες της Cytrox με κάπως μεγαλύτερη σιγουριά. «Η έρευνά μας εντόπισε πελάτες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλον τον κόσμο, συμπεριλαμβανομένης της Αιγύπτου και της Αρμενίας».
Η εταιρεία πίσω από το Predator και οι δουλειές στην Ελλάδα
Η έρευνα του Citizen Lab υποστηρίζει πως το Predator αναπτύχθηκε από μία μικρή και σχεδόν άγνωστη start-up της Βόρειας Μακεδονίας με την επωνυμία Cytrox, που ιδρύθηκε το 2017 και το 2018 εξαγοράστηκεCytrox Overview | PitchBook από την κυπριακή Wispear (μετονομάστηκε σε Passitora Ltd) συμφερόντων Ταλ Ντίλιαν, πρώην διοικητή της Unit 81Unit 81, μιας επίλεκτης μονάδας τεχνολογίας που υπάγεται στις μυστικές υπηρεσίες του ισραηλινού στρατού.
Unit 81 is one of Israel’s top secret.
Tal Dilian was its commander.
A bizzare interview he gave to @iblametom at Forbes stunned the intelligence world.Then things took a turn for the worse…
by @shukisadehhttps://t.co/FEXL9VeDBl— avi scharf (@avischarf) December 31, 2020