Το σκάνδαλο των υποκλοπών στην Ελλάδα επανέρχεται στο προσκήνιο με την σημερινή συνεδρίαση της επιτροπής PEGA του Ευρωκοινοβουλίου και μεταδίδεται ζωντανά στην ιστοθέση της επιτροπής. Η διαδικασία ξεκίνησε με σύντομες τοποθετήσεις από τις οποίες ξεχώρισαν:
- η δήλωση του Χρ. Ράμμου ότι ομόφωνα η ΑΔΑΕ θεωρεί πως και με τον νέο νόμο 5002/2022 εξακολουθούν να υφίστανται οι αρμοδιότητες της Αρχής να κάνει ελέγχους, είτε μετά από καταγγελία πολίτη είτε αυτεπάγγελτα
- η δήλωση του Κ. Μενουδάκου ότι έχουν εντοπιστεί τουλάχιστον 300 sms με παγιδευμένα λινκ με Predator που στόχευσαν τουλάχιστον 100 θύματα
Ταυτόχρονα, υπήρξαν αναφορές και από τους δύο σε ταυτοποίηση λογαριασμών που εμπλέκονται στις παγιδεύσεις με Predator, για τους οποίου ζήτησε να αποκαλυφθούν τα σχετιζόμενα πρόσωπα ο Ν. Ανδρουλάκης.
Την Τρίτη το πρωί κατέθεσαν τις θέσεις τους οι επικεφαλής των δύο ελληνικών ανεξάρτητων Αρχών που εμπλέκονται, ο πρόεδρος της Αρχής Προστασίας Προσωπικών Δεδομένων Κωνσταντίνος Μενουδάκος και ο πρόεδρος της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) Χρήστος Ράμμος. Ο πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ Νίκος Ανδρουλάκης, ο ίδιος θύμα παρακολούθησης τόσο της ΕΥΠ όσο και με κακόβουλο λογισμικό Predator, θα μιλήσει εκπροσωπώντας τους Σοσιαλιστές Δημοκράτες.
Απολύτως αρμόδια να ελέγχει η ΑΔΑΕ
Τον λόγο έλαβε αρχικά ο πρόεδρος της ΑΔΑΕ Χρήστος Ράμμος, ο οποίος περιέγραψε το πώς το τελευταίο διάστημα και παρά τα «προβλήματα» η Αρχή προχώρησε στη διερεύνηση των καταγγελιών πολιτών, για παρακολουθήσεις αλλά και για στόχευση με το κακόβουλο λογισμικό Predator.
Τόνισε παράλληλα ότι δεν υπάρχει κανένα θέμα αναρμοδιότητας και η Αρχή ομόφωνα έχει αποφασίσει πως παραμένουν οι αρμοδιότητές της για να κάνει ελέγχους, είτε μετά από καταγγελία πολίτη είτε και αυτεπάγγελτα, παρά την ψήφιση του νέου νόμου 5002/2022 από την κυβέρνηση Μητσοτάκη.
«Συνεχίζουμε τους ελέγχους, δεν μας δεσμεύει η γνωμοδότηση Ντογιάκου»
Ο κ. Ράμμος απαντώντας σε σχετική ερώτηση της εισηγήτριας της PEGA Σοφί ιν’τ Φελντ θύμισε αρχικά ότι ο εισαγγελέας του Άρειου Πάγου Ισίδωρος Ντογιάκος στις 7 Ιανουαρίου 2023 εξέδωσε γνωμοδότηση ύστερα από αίτημα εταιρείας κινητής (Cosmote) και διατυπώνει την άποψη ότι μετά την ψήφιση από την κυβέρνηση Μητσοτάκη του νόμου 5002/2022 η ΑΔΑΕ δεν έχει αρμοδιότητα να κάνει ελέγχους επί αιτήσεων και καταγγελιών, από πολίτες που ζητούν να ενημερωθούν αν έχουν παρακολουθηθεί νόμιμα, καθώς μπορεί να υπάρξει παραβίαση κρατικών απορρήτων, κατασκοπεία, κτλ. Η ΑΔΑΕ ομόφωνα τόνισε ότι η προληπτική επέμβαση ανώτατου δικαστικού λειτουργού στην λειτουργία και δραστηριότητα ανεξάρτητης Αρχής δεν είναι επιτρεπτή κατά το ελληνικό Σύνταγμα. Η ανεξαρτησία των Αρχών είναι και έναντι της εκτελεστικής (πολιτικής) εξουσίας και έναντι της δικαστικής εξουσίας. Δεν είναι υπεράνω του νόμου η ΑΔΑΕ, όποιος έχει έννομο συμφέρον μπορεί να προσφύγει στα δικαστήρια, αλλά όχι εκ των προτέρων ένας εισαγγελέας. Ο καταστατικός νόμος 3115/2003 της ΑΔΑΕ εξακολουθεί να ισχύει, δεν έχει μεταρρυθμιστεί, τροποποιηθεί, καταργηθεί, αμέσως ή εμμέσως. Και προβλέπει ότι η ΑΔΑΕ έχει την αρμοδιότητα να ελέγχει τους παρόχους τηλεπικοινωνιών και την ΕΥΠ, είτε μετά από καταγγελία είτε αυτεπάγγελτα, για το απόρρητο των επικοινωνιων, κατά το άρθρο 19 παρ. 2 του Συντάγματος. «Η ΑΔΑΕ θα εφαρμόσει το νόμο. Είναι σεβαστή η γνωμοδότηση ενός εισαγγελέα, έχει νομικά επιχειρήματα, αλλά δεν είναι δεσμευτική. Δεσμευτικές είναι μόνο οι αποφάσεις των δικαστηρίων, όχι οι γνωμοδοτήσεις», ξεκαθάρισε ο κ. Ράμμος, προσθέτοντας ότι «εγώ ούτε λεπτό δεν πτοήθηκα από αυτό το κείμενο».
Για το πέρας των ελέγχων, είπε ότι «έχουμε δεκάδες καταγγελίες … η αλλαγή νομοθετικού πλαισίου δημιούργησε ασάφειες για το πώς θα συνεχιστούν οι έλεγχοι και τι συσχετισμό θα έχουν με την διαδικασία ενημέρωσης των πολιτών … για λόγους ενημέρωσης πολιτών που παρακολουθήθηκαν για λόγους εθνικής ασφάλειας», πρακτικά αφήνοντας ασαφές το αν και πότε θα μπορούν πολίτες που προσέφυγαν στην ΑΔΑΕ να ενημερωθούν επίσημα για το αν παρακολουθούντο από την ΕΥΠ.
Καυτηρίασε επίσης την επιλογή για συγκρότηση τριμελούς επιτροπής που θα κρίνει το ποιος πολίτης θα ενημερώνεται και ποιος όχι, απαντώντας στην ιν’τ Φελντ που θύμισε ότι δύο από τα τρία μέλη είναι ο εισαγγελέας της ΕΥΠ που προσυπογράφει την απόφαση παρακολούθηση και ο δεύτερος εισαγγελέας της ΕΥΠ, δηλαδή οι ίδιοι οι ελεγχόμενοι που πλειοψηφούν έναντι του προέδρου της ΑΔΑΕ. «Η αρμοδιότητα αυτή πρέπει να δοθεί στην ΑΔΑΕ ως ανεξάρτητη Αρχή», τόνισε ο κ. Ράμμος, αλλά «εμείς θα εφαρμόσουμε το νόμο».
Αναφερόμενος στη στοχοποίηση πολιτών με sms και κακόβουλο λογισμικό, ο κ. Ράμμος σημείωσε ότι οι έρευνες της ΑΔΑΕ σε μία συγκεκριμένη περίπτωση εντόπισαν αριθμό τηλεφώνου από το οποίο φαινόταν να προέρχεται το λινκ-φορέας του Predator. Μέσα από σειρά ελέγχων «φτάσαμε σε συγκεκριμένο αριθμό, προχωρήσαμε πολύ. Βρήκαμε τραπεζικό λογαριασμό του προσώπου που τον έχει χρησιμοποιήσει … ενημερώσαμε την Εισαγγελία Πρωτοδικών, καθώς είναι κακουργηματική πράξη. Συνεχίζουμε περαιτέρω και σε αυτή την περίπτωση» όπως και σε άλλη μία από τις 2 περιπτώσεις με Predator που χειρίζεται η ΑΔΑΕ. Ο κ. Ράμμος είπε επίσης ότι επισήμως, η ΑΔΑΕ γνωρίζει δύο περιπτώσεις προσώπων που έχουν στοχοποιηθεί ταυτόχρονα από άρση απορρήτου με εισαγγελική διάταξη (δηλαδή από την ΕΥΠ) όσο και με κακόβουλο λογισμικό Predator, αλλά καθώς προχωρούν οι έρευνες «δεν αποκλείεται να βρούμε και άλλα».
«Το κατασκοπευτικό αυτό λογισμικό είναι τεράστιος κίνδυνος και για το απόρρητο των επικοινωνιών και για τη Δημοκρατία, δεν μπορεί να το αμφισβητήσει κανείς … είτε στα χέρια κρατικής υπηρεσίας είτε στα χέρια ιδιώτη μπορεί να δημιουργήσει μια κοινωνία όπου θα λειτουργεί η τακτική του εκβιασμού, θα συλλέγονται αθέμιτα πληροφορίες για πρόσωπα, ενδεχομένως σε κάποιες περιπτώσεις να τεθεί θέμα νόθευσης του πολιτικού παιχνιδιού. Είναι απολύτως σαφές ότι είναι πρόβλημα», τόνισε ο κ. Ράμμος.
Χτύπησαν 300 φορές, στόχευσαν 100 άτομα με Predator
Ακολούθησε ο επικεφαλής της Αρχής Προστασίας Προσωπικών Δεδομένων Κ. Μενουδάκος που περιέγραψε το πώς ενεργοποιήθηκε και κινήθηκε η Αρχή μετά την δημοσιοποίηση του περιστατικού με το κινητό του προέδρου του ΠΑΣΟΚ-ΚΙΝΑΛΛ Ν. Ανδρουλάκη τον περασμένο Ιούλιο αλλά και του τομεάρχη Προστασίας του Πολίτη του ΣΥΡΙΖΑ-ΠΣ Χρήστου Σπίρτζη τον περασμένο Σεπτέμβριο.
Ο πρόεδρος της Αρχής Προστασίας Προσωπικών Δεδομένων, Κωνσταντίνος Μενουδάκος απεκάλυψε στην @EP_PegaInquiry πως έχουν εντοπιστεί 300 sms με link επιμόλυνσης με Predator που έχουν αποσταλεί σε 100 παραλήπτες. Όπως διευκρίνισε έχουν σταλεί περισσότερα του ενός σε κάθε παραλήπτη. pic.twitter.com/PzKAxVOeqJ
— Thanasis Koukakis (@nasoskook) February 28, 2023
Έχει συγκροτηθεί ομάδα έρευνας που που έκανε σειρά ελέγχων και εξετάζει στοιχεία από την Intellexa αλλά και άλλες πηγές, όπως το Meta και την Google, το citizenlab του Καναδά, εταιρείες μαζικής αποστολής sms, κτλ. Ειδικό βάρος δίνεται στον εντοπισμό των διαδικτυακών χώρων όπου παρέπεμπαν τα sms που εστάλησαν σε θύματα παρακολούθησης, αλλά στις περισσότερες περιπτώσεις έχουν κατοχυρωθεί από εταιρείες εκτός ΕΕ και δεν είναι εύκολο να ταυτοποιηθούν οι ιδιοκτήτες τους, όπως εξήγησε. Σε μία περίπτωση ελληνικής εταιρείας, δεν διαπιστώθηκε τελικά σχέση με το κύκλωμα, όπως είπε ο κ. Μενουδάκος.
Εντύπωση προκάλεσε η αναφορά του στον αριθμό των επιβεβαιωμένων στόχων των «μολυσμένων» sms, καθώς ο κ. Μενουδάκος αναφέρθηκε σε 100 παραλήπτες που μέχρι στιγμής έχουν εντοπιστεί και εξετάζεται το αν και πώς πρέπει να ενημερωθούν. Ταυτόχρονα, περιέγραψε διαφορετικής έντασης «επιθέσεις», καθώς σε αυτούς έχουν σταλεί 300 sms. Σε κάποιες περιπτώσεις, «πολλά στον ίδιο», όπως είπε.
Απαντώντας στην ερώτηση της Ιν’τ Φελντ για την ανάγκη να προσκληθεί η Europol που διαθέτει τα μέσα και την εμπειρία να ερευνήσει εκτενώς τα «σκοτεινά» δίκτυα μέσα από τα οποία διακινήθηκαν τα sms με τα «μολυσμένα» link, ο κ. Μενουδάκος σημείωσε ότι μόνος αρμόδιος για κάτι τέτοιο είναι οι διωκτικές αρχές.
Μετά την αναφορά του ομολόγου του της ΑΔΑΕ Χρήστου Ράμμου και ο ίδιος ο κ. Μενουδάκος αναφέρθηκε σε λογαριασμούς που συνδέονται με τα sms που μετέφεραν τα link με το Predator. Μάλιστα, ο ίδιος προσδιόρισε τον αριθμό τους σε 4. «Με αυτό που είπε ο κ. Ράμμος μου θύμισε ότι και εμείς έχουμε εντοπίσει στοιχεία πληρωμών, που θέλουν ανάλυση διότι είναι κρυμένοι οι αποστολείς, αυτοί που πληρώνουν. Έχουμε εντοπίσει τέσσερα, τα έχουμε στείλει στον εισαγγελέα, πρόσφατα», όπως διευκρίνισε.