Υποκλοπές – Βόμβα NYT: Ομολογία κυβέρνησης για αδειοδότηση σε Intellexa να πουλήσει το Predator

Το άρθρο των NYT έβαλε βόμβα στην συζήτηση για τις υποκλοπές στη Βουλή, αποκαλύπτοντας πως η κυβέρνηση Μητσοτάκη, που αρνείται κάθε σχέση με το Predator και όσους το διακινούν, αδειοδότησε την εταιρεία Intellexa για πώληση του παράνομου κατασκοπευτικού λογισμικού σε ξένες χώρες.

Η ελληνική κυβέρνηση ρωτήθηκε από τους έγκριτους δημοσιογράφους που υπογράφουν το άρθρο στους NYT και παραδέχθηκε ότι αδειοδότησε την Intellexa να πουλήσει το Predator σε τουλάχιστον μία χώρα με ιστορικό καταπίεσης των πολιτών της, την Μαδαγασκάρη. Μάλιστα, η εταιρεία προσπάθησε να κάνει το ίδιο για την Ουκρανία. Οι άδειες εξαγωγής του κακόβουλου λογισμικού εκδόθηκαν στις 15 Νοεμβρίου 2021.

Οι αναφορές του αρχηγού της Αξιωματικής Αντιπολίτευσης, Αλέξη Τσίπρα, στο δημοσίευμα, έφερε σε δύσκολη θέση τον Κυριάκο Μητσοτάκη, που αν και σε συνέντευξή του (ANT1) τον περασμένο μήνα παραδέχθηκε, αλλάζοντας την μέχρι εκείνη τη στιγμή ακολουθούμενη κυβερνητική γραμμή, ότι το Predator υπάρχει στην Ελλάδα, επέμεινε ότι δεν γνωρίζει ποιος το διακινεί και ποιος το χρησιμοποιεί.

Την απάντηση αυτή θυμήθηκε φυσικά και ανέφερε ο κ. Τσίπρας: «Δηλώσατε σε συνέντευξή σας επί λέξη: ‘’Ουδέποτε ισχυρίστηκα ότι δεν υπάρχει κέντρο που χειρίζεται το λογισμικό Predator’’, και όταν σας ρώτησε ο δημοσιογράφος ποιο θα μπορούσε να είναι αυτό το κέντρο, απαντήσατε ότι δεν γνωρίζετε. Δεν γνωρίζατε αλλά δώσατε άδεια στην Intellexa που είχε το Predator να το εξάγει».

Οι εξαγωγές της Intellexa με άδεια από την κυβέρνηση

Με την απάντηση αυτή του κ. Μητσοτάκη καταλήγει, αφήνοντας σαφείς αιχμές, και το άρθρο των NYT, το οποίο προηγουμένως έχει μιλήσει για το «ελληνικό δράμα» με τις υποκλοπές, και κυρίως έχει εξασφαλίσει την επιβεβαίωση από κυβερνητικό αξιωματούχο για την αδειοδότηση εξαγωγών από την Intellexa.

«Η ελληνική κυβέρνηση έχει επανειλημμένα χαρακτηρίσει το κατασκοπευτικό λογισμικό παράνομο, δηλώνοντας ότι δεν είχε καμία σχέση με αυτό. Παρά τις δηλώσεις αποποίησης, η Ελλάδα παραδέχτηκε ότι υποστήριξε την Intellexa και το κατασκοπευτικό λογισμικό της με έναν καίριο τρόπο: δίνοντας άδεια στην εταιρεία να εξάγει το Predator στη Μαδαγασκάρη, η κυβέρνηση της οποίας έχει ιστορικό καταστολής των αντιφρονούντων» αναφέρεται στο άρθρο που υπογράφουν η Ματίνα Στέβις Γκρίντνεφ (επικεφαλής του γραφείου των Βρυξελλών για την ΕΕ), ο Ρόνεν Μπέργκμαν, συντάκτης με έδρα στο Ισραήλ και ο ρεπόρτερ Μαρκ Μαζέτι, δύο φορές βραβευμένος με Πούλιτζερ.

«Ο Αλέξανδρος Παπαϊωάννου, εκπρόσωπος του ελληνικού υπουργείου Εξωτερικών, επιβεβαίωσε ότι ένα τμήμα του υπουργείου εξέδωσε δύο άδειες εξαγωγής για την Intellexa στις 15 Νοεμβρίου 2021. Ενδεικτική της πίεσης υπό την οποία βρίσκεται η δήλωσή του κ. Παπαϊωάννου ότι ο γενικός επιθεωρητής του υπουργείου ξεκίνησε εσωτερική έρευνα μετά από δημοσιεύματα στον εγχώριο Τύπο σχετικά με την εταιρεία» προστίθεται στο άρθρο.

Στο μακροσκελές και εμπεριστατωμένο άρθρο των NYT με χαρακτηριστικό τίτλο «Πώς η παγκόσμια βιομηχανία κακόβουλων λογισμικών βγήκε εκτός ελέγχου» γίνεται εκτενής αναφορά στον ιδρυτή της Intellexa Ταλ Ντιλιαν στη δράση του και την απομάκρυνσή του από την Κύπρο, στην μετέπειτα δραστηριότητά του στην Αθήνα με γραφεία στη Αθηναϊκή Ριβιέρα και στις χρυσές δουλειές που έκανε εξάγοντας το κακόβουλο λογισμικό.

Ενδιαφέρον έχει η παρατήρηση για τις δυνατότητες που του προσφέρει η Ελλάδα «απαλλαγμένη από τις αυστηρές ρυθμίσεις της ισραηλινής κυβέρνησης και λειτουργώντας ουσιαστικά χωρίς καμία εποπτεία στην Αθήνα, η εταιρεία διεύρυνε το πελατολόγιό της».

» Η Meta, καθώς και το Citizen Lab του Πανεπιστημίου του Τορόντο, ένας οργανισμός παρακολούθησης της κυβερνοασφάλειας, εντόπισαν το Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία, τη Σερβία, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία».

Σημείο που εστιάζει ο αναγνώστης είναι και αυτό που αφορά τα ποσά και το αντίτιμο για την απόκτηση του Predator.

«Για 13,6 εκατομμύρια ευρώ (14,3 εκατομμύρια δολάρια) για το πρώτο έτος, η Intellexa προσέφερε στην Ουκρανία ένα βασικό πακέτο 20 ταυτόχρονων μολύνσεων με το Predator και 400 παραβιάσεις εγχώριων αριθμών, καθώς επίσης εκπαίδευση και κέντρο βοήθειας όλο το εικοσιτετράωρο. Εάν η Ουκρανία ήθελε να χρησιμοποιήσει το Predator σε μη ουκρανικούς αριθμούς, η τιμή θα ανέβαινε κατά επιπλέον 3,5 εκατομμύρια ευρώ». Αυτή ήταν η εμπορική πρόταση του Ντίλιαν στην Ουκρανία.

Το αποκαλυπτικό άρθρο

Πώς η παγκόσμια βιομηχανία spyware ξέφυγε από κάθε έλεγχο

Η αγορά του εμπορικού κατασκοπευτικού λογισμικού – το οποίο επιτρέπει στις κυβερνήσεις να εισβάλλουν στα κινητά τηλέφωνα και να συλλέγουν δεδομένα – γνωρίζει άνθηση. Ακόμη και η κυβέρνηση των ΗΠΑ το χρησιμοποιεί.

Η κυβέρνηση Μπάιντεν πήρε δημόσια θέση πέρυσι κατά της κατάχρησης κατασκοπευτικού λογισμικού για τη στοχοποίηση ακτιβιστών για τα ανθρώπινα δικαιώματα, αντιφρονούντων και δημοσιογράφων: Έβαλε στη μαύρη λίστα τον περιβόητο κατασκευαστή των εργαλείων hacking, την ισραηλινή εταιρεία NSO Group.

Ωστόσο, η παγκόσμια βιομηχανία εμπορικού κατασκοπευτικού λογισμικού – που επιτρέπει στις κυβερνήσεις να εισβάλλουν στα κινητά τηλέφωνα και να συλλέγουν δεδομένα – συνεχίζει να αναπτύσσεται. Ακόμη και η κυβέρνηση των ΗΠΑ τη χρησιμοποιεί.

Η Υπηρεσία Καταπολέμησης Ναρκωτικών (Drug Enforcement Administration –  DEA) αναπτύσσει κρυφά λογισμικό κατασκοπείας από διαφορετική ισραηλινή εταιρεία, σύμφωνα με πέντε άτομα που γνωρίζουν τις επιχειρήσεις της υπηρεσίας, στην πρώτη επιβεβαιωμένη χρήση εμπορικού λογισμικού κατασκοπείας από την ομοσπονδιακή κυβέρνηση.

Την ίδια στιγμή, η χρήση κατασκοπευτικού λογισμικού συνεχίζει να πολλαπλασιάζεται σε όλο τον κόσμο, με νέες εταιρείες – οι οποίες απασχολούν πρώην βετεράνους της ισραηλινής κυβερνοκατασκοπείας, ορισμένοι από τους οποίους εργάζονταν για την NSO – να αναλαμβάνουν να καλύψουν το κενό που άφησε. Με αυτή την επόμενη γενιά εταιρειών, η τεχνολογία που κάποτε βρισκόταν στα χέρια ενός μικρού αριθμού εθνών είναι πλέον πανταχού παρούσα – μεταμορφώνοντας το τοπίο της κυβερνητικής κατασκοπείας.

Μια εταιρεία, η οποία πωλεί ένα εργαλείο hacking που ονομάζεται Predator και διοικείται από έναν πρώην ισραηλινό στρατηγό από γραφεία στην Ελλάδα, βρίσκεται στο επίκεντρο ενός πολιτικού σκανδάλου στην Αθήνα σχετικά με τη χρήση του κατασκοπευτικού λογισμικού εναντίον πολιτικών και δημοσιογράφων.

Μετά από ερωτήσεις των New York Times, η ελληνική κυβέρνηση παραδέχτηκε ότι έδωσε στην εταιρεία Intellexa άδειες για την πώληση του Predator σε τουλάχιστον μία χώρα με ιστορικό καταστολής, τη Μαδαγασκάρη. Οι Times απέκτησαν επίσης μια επιχειρηματική πρόταση που έκανε η Intellexa για να πουλήσει τα προϊόντα της στην Ουκρανία, η οποία απέρριψε την πρόταση πώλησης.

Διαπιστώθηκε ότι το Predator έχει χρησιμοποιηθεί σε άλλες δώδεκα χώρες από το 2021, γεγονός που καταδεικνύει τη συνεχιζόμενη ζήτηση μεταξύ των κυβερνήσεων και την έλλειψη ισχυρής βούλησης και προσπαθειών διεθνώς για τον περιορισμό της χρήσης τέτοιων εργαλείων.

Η έρευνα των Times βασίζεται στην εξέταση χιλιάδων σελίδων εγγράφων -συμπεριλαμβανομένων σφραγισμένων δικαστικών εγγράφων στην Κύπρο, απόρρητων κοινοβουλευτικών καταθέσεων στην Ελλάδα και μυστικής έρευνας της ισραηλινής στρατιωτικής αστυνομίας- καθώς και συνεντεύξεων με περισσότερους από δύο δωδεκάδες κυβερνητικούς και δικαστικούς αξιωματούχους, πράκτορες, στελέχη επιχειρήσεων και θύματα hacking σε πέντε χώρες.

Τα πιο εξελιγμένα εργαλεία κατασκοπευτικού λογισμικού – όπως το Pegasus της NSO – διαθέτουν τεχνολογία «μηδενικού κλικ», που σημαίνει ότι μπορούν να αποσπάσουν κρυφά και εξ αποστάσεως τα πάντα από το κινητό τηλέφωνο ενός στόχου, χωρίς ο χρήστης να χρειάζεται να κάνει κλικ σε έναν κακόβουλο σύνδεσμο για να δώσει στο Pegasus απομακρυσμένη πρόσβαση. Μπορούν επίσης να μετατρέψουν το κινητό τηλέφωνο σε συσκευή εντοπισμού και μυστικής καταγραφής, επιτρέποντας στο τηλέφωνο να κατασκοπεύει τον ιδιοκτήτη του. Αλλά και τα εργαλεία hacking χωρίς τη δυνατότητα μηδενικού κλικ, τα οποία είναι σημαντικά φθηνότερα, έχουν επίσης σημαντική αγορά.

Το εμπορικό κατασκοπευτικό λογισμικό έχει χρησιμοποιηθεί από τις υπηρεσίες πληροφοριών και τις αστυνομικές δυνάμεις για την παραβίαση τηλεφώνων που χρησιμοποιούνται από δίκτυα ναρκωτικών και τρομοκρατικές ομάδες. Αλλά έχει επίσης χρησιμοποιηθεί από πολλά αυταρχικά καθεστώτα και δημοκρατίες για την κατασκοπεία πολιτικών αντιπάλων και δημοσιογράφων. Αυτό έχει οδηγήσει τις κυβερνήσεις σε μια ενίοτε βασανιστική διαδικασία για την αιτιολόγηση της χρήσης τους – συμπεριλαμβανομένης μιας αναδυόμενης θέσης του Λευκού Οίκου ότι η αιτιολόγηση της χρήσης αυτών των ισχυρών όπλων εξαρτάται εν μέρει από το ποιος τα χρησιμοποιεί και εναντίον ποιου.

Η κυβέρνηση Μπάιντεν προσπαθεί να επιβάλει κάποιο βαθμό τάξης στο παγκόσμιο χάος, αλλά σε αυτό το περιβάλλον, οι Ηνωμένες Πολιτείες έχουν παίξει και τους δύο ρόλους: και τον εμπρηστή και τον πυροσβέστη. Εκτός από τη χρήση κατασκοπευτικού λογισμικού από την D.E.A. -στην προκειμένη περίπτωση, ενός εργαλείου που ονομάζεται Graphite, το οποίο κατασκευάστηκε από την ισραηλινή εταιρεία Paragon- η C.I.A. κατά τη διάρκεια της κυβέρνησης Τραμπ αγόρασε το Pegasus για την κυβέρνηση του Τζιμπουτί, η οποία χρησιμοποίησε το εργαλείο hacking για τουλάχιστον ένα χρόνο. Και οι αξιωματούχοι του F.B.I. έκαναν μια προσπάθεια στα τέλη του 2020 και το πρώτο μισό του 2021 να χρησιμοποιήσουν το Pegasus στις δικές τους ποινικές έρευνες, προτού το γραφείο εγκαταλείψει τελικά την ιδέα.

Σε δήλωσή της προς τους Times, η Drug Enforcement Administration δήλωσε ότι «οι άνδρες και οι γυναίκες της D.E.A. χρησιμοποιούν κάθε νόμιμο ερευνητικό εργαλείο που είναι διαθέσιμο για να καταδιώξουν τα καρτέλ και τα άτομα που δρουν σε όλο τον κόσμο και είναι υπεύθυνα για τους θανάτους 107.622 Αμερικανών από ναρκωτικά πέρυσι».

Ο Steven Feldstein, εμπειρογνώμονας στο Carnegie Endowment for International Peace στην Ουάσιγκτον, έχει τεκμηριώσει τη χρήση κατασκοπευτικού λογισμικού από τουλάχιστον 73 χώρες.

«Οι κυρώσεις κατά της NSO και των ομοίων της είναι σημαντικές», είπε. «Αλλά στην πραγματικότητα, άλλοι προμηθευτές παρεμβαίνουν. Και δεν υπάρχει καμία ένδειξη ότι θα εξαφανιστεί».

Εμπρηστής και πυροσβέστης

Για περισσότερο από μια δεκαετία, η NSO πουλούσε το Pegasus σε υπηρεσίες κατασκοπείας και υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο. Η ισραηλινή κυβέρνηση απαιτούσε από την εταιρεία να εξασφαλίζει άδειες πριν εξάγει το κατασκοπευτικό λογισμικό της σε συγκεκριμένη υπηρεσία.

Αυτό επέτρεψε στην ισραηλινή κυβέρνηση να αποκτήσει διπλωματική επιρροή σε χώρες που ήταν πρόθυμες να αγοράσουν το Pegasus, όπως το Μεξικό, η Ινδία και η Σαουδική Αραβία. Όμως ένα βουνό από στοιχεία σχετικά με την κατάχρηση του Pegasus συσσωρεύτηκε.

Η κυβέρνηση Μπάιντεν ανέλαβε δράση: Η NSO και μια άλλη ισραηλινή εταιρεία, η Candiru, μπήκαν σε μια «μαύρη λίστα» του Υπουργείου Εμπορίου – απαγορεύοντας στις αμερικανικές εταιρείες να συνεργάζονται με τις εταιρείες hacking. Τον Οκτώβριο, ο Λευκός Οίκος προειδοποίησε για τους κινδύνους του κατασκοπευτικού λογισμικού στο περίγραμμα της στρατηγικής εθνικής ασφάλειας, το οποίο ανέφερε ότι η κυβέρνηση θα καταπολεμήσει την «παράνομη χρήση της τεχνολογίας, συμπεριλαμβανομένου του εμπορικού κατασκοπευτικού λογισμικού και της τεχνολογίας παρακολούθησης, και θα σταθούμε ενάντια στον ψηφιακό αυταρχισμό».

Η κυβέρνηση συντονίζει έρευνα για το ποιες χώρες έχουν χρησιμοποιήσει το Pegasus ή άλλα εργαλεία κατασκοπευτικού λογισμικού εναντίον Αμερικανών αξιωματούχων στο εξωτερικό.

Το Κογκρέσο επεξεργάζεται ένα διακομματικό νομοσχέδιο που απαιτεί από τον διευθυντή των εθνικών μυστικών υπηρεσιών να εκπονήσει αξιολόγηση των κινδύνων αντικατασκοπείας για τις Ηνωμένες Πολιτείες που ενέχει το ξένο εμπορικό λογισμικό κατασκοπείας. Το νομοσχέδιο θα παρέχει επίσης στον διευθυντή των εθνικών μυστικών υπηρεσιών την εξουσία να απαγορεύει τη χρήση του spyware από οποιαδήποτε υπηρεσία πληροφοριών. Ο Λευκός Οίκος επεξεργάζεται εκτελεστικό διάταγμα με άλλους περιορισμούς στη χρήση του spyware.

Υπάρχουν όμως και εξαιρέσεις. Ο Λευκός Οίκος επιτρέπει στην D.E.A. να συνεχίσει να χρησιμοποιεί το Graphite, το εργαλείο hacking που κατασκευάζεται από την Paragon με έδρα το Ισραήλ, για τις επιχειρήσεις της κατά των καρτέλ ναρκωτικών.

Ανώτερος αξιωματούχος του Λευκού Οίκου, ο οποίος μίλησε υπό τον όρο να μην κατονομαστεί, δήλωσε ότι το εκτελεστικό διάταγμα του Λευκού Οίκου που ετοιμάζεται θα στοχεύει στο spyware που ενέχει «κινδύνους αντικατασκοπείας και ασφάλειας» ή έχει χρησιμοποιηθεί αθέμιτα από ξένες κυβερνήσεις. Εάν προκύψουν τέτοια στοιχεία εναντίον της Paragon, δήλωσε ο αξιωματούχος, ο Λευκός Οίκος αναμένει ότι η κυβέρνηση θα καταγγείλει τη σύμβασή της με την εταιρεία.

«Η κυβέρνηση έχει ξεκαθαρίσει ότι δεν θα χρησιμοποιήσει ερευνητικά εργαλεία που έχουν χρησιμοποιηθεί από ξένες κυβερνήσεις ή πρόσωπα για να στοχοποιήσουν την κυβέρνηση των ΗΠΑ και το προσωπικό μας, ή για να στοχοποιήσουν την κοινωνία των πολιτών, να καταστείλουν τη διαφωνία ή να επιτρέψουν παραβιάσεις των ανθρωπίνων δικαιωμάτων», δήλωσε ο αξιωματούχος. «Αναμένουμε από όλα τα τμήματα και τις υπηρεσίες να ενεργούν σύμφωνα με αυτή την πολιτική».

Παρόμοια με το Pegasus, το εργαλείο NSO, το λογισμικό κατασκοπείας Graphite μπορεί να εισβάλει στο κινητό τηλέφωνο του στόχου του και να αποσπάσει το περιεχόμενό του. Αλλά σε αντίθεση με το Pegasus, το οποίο συλλέγει δεδομένα που είναι αποθηκευμένα μέσα στο ίδιο το τηλέφωνο, το Graphite συλλέγει δεδομένα κυρίως από το cloud, αφού πρώτα δημιουργηθεί αντίγραφο ασφαλείας των δεδομένων από το τηλέφωνο. Αυτό μπορεί να καταστήσει πιο δύσκολη την ανακάλυψη της παραβίασης και της κλοπής πληροφοριών, σύμφωνα με τους ειδικούς σε θέματα ασφάλειας στον κυβερνοχώρο.

Αξιωματούχος της Υπηρεσίας Καταπολέμησης Ναρκωτικών δήλωσε ότι το Graphite είχε χρησιμοποιηθεί μόνο εκτός των Ηνωμένων Πολιτειών, για τις επιχειρήσεις της υπηρεσίας κατά των εμπόρων ναρκωτικών. Η υπηρεσία δεν απάντησε σε ερωτήσεις σχετικά με το αν το Graphite είχε χρησιμοποιηθεί εναντίον Αμερικανών που ζουν στο εξωτερικό ή σε ερωτήσεις σχετικά με τον τρόπο με τον οποίο η υπηρεσία χειρίστηκε πληροφορίες σχετικά με Αμερικανούς πολίτες – μηνύματα, τηλεφωνικές επαφές ή άλλες πληροφορίες – που απέκτησε η υπηρεσία όταν χρησιμοποίησε το Graphite εναντίον των στόχων της.

Αξιωματούχοι της D.E.A. συναντήθηκαν το 2014 με την NSO σχετικά με την αγορά του Pegasus για τις δραστηριότητές της, μια συνάντηση που αναφέρθηκε νωρίτερα από το Vice News, αλλά η υπηρεσία αποφάσισε να μην αγοράσει το κατασκοπευτικό λογισμικό.

Οι πωλήσεις της Paragon ρυθμίζονται από την ισραηλινή κυβέρνηση, η οποία ενέκρινε την πώληση του Graphite στις Ηνωμένες Πολιτείες, σύμφωνα με αξιωματούχο που γνωρίζει τις συμφωνίες αμυντικών εξαγωγών του Ισραήλ.

Η εταιρεία ιδρύθηκε μόλις πριν από τρία χρόνια από τον Ehud Schneorson, πρώην διοικητή της Μονάδας 8200, του ισραηλινού ισοδύναμου της Εθνικής Υπηρεσίας Ασφαλείας. Λίγες δημόσιες πληροφορίες είναι διαθέσιμες για την εταιρεία- δεν έχει ιστοσελίδα. Τα περισσότερα από τα στελέχη της εταιρείας είναι βετεράνοι των ισραηλινών μυστικών υπηρεσιών, ορισμένοι από τους οποίους εργάστηκαν για την NSO, σύμφωνα με δύο πρώην αξιωματικούς της Μονάδας 8200 και έναν υψηλόβαθμο ισραηλινό αξιωματούχο.

Ο Ehud Barak, ο πρώην πρωθυπουργός του Ισραήλ, συμμετέχει στο διοικητικό συμβούλιο της εταιρείας και τα αμερικανικά χρήματα συμβάλλουν στη χρηματοδότηση των δραστηριοτήτων της. Η Battery Ventures, fund με έδρα τη Βοστώνη, αναφέρει την Paragon ως μία από τις εταιρείες στις οποίες επενδύει. Εκπρόσωπος της Paragon αρνήθηκε να σχολιάσει.

Ακόμη και αν η κυβέρνηση των ΗΠΑ αγοράζει και αναπτύσσει κατασκοπευτικό λογισμικό ισραηλινής κατασκευής, η κίνηση της κυβέρνησης Μπάιντεν να περιορίσει την εμπορική βιομηχανία κατασκοπευτικού λογισμικού έχει φθείρει τις σχέσεις με το Ισραήλ.

Ισραηλινοί αξιωματούχοι πίεσαν να αφαιρεθούν η NSO και η Candiru από τη μαύρη λίστα του Υπουργείου Εμπορίου, χωρίς αποτέλεσμα.

Ο Amir Eshel, γενικός γραμματέας του ισραηλινού υπουργείου Άμυνας, δήλωσε ότι οι ισραηλινοί αξιωματούχοι προσπαθούσαν να μάθουν τις κόκκινες γραμμές της αμερικανικής κυβέρνησης σχετικά με το εμπορικό κατασκοπευτικό λογισμικό.

Παρά τις προσπάθειες αυτές, είπε ο κ. Eshel, «οι ανώτεροι κυβερνητικοί αξιωματούχοι δεν είναι έτοιμοι να μας απαντήσουν, να ασχοληθούν με το θέμα ή να εξηγήσουν την άποψή τους».

Η κίνηση της κυβέρνησης Μπάιντεν να βάλει στη μαύρη λίστα την NSO και την Candiru είχε οικονομικό αντίκτυπο. Για να αποτρέψει την εισαγωγή στη «μαύρη λίστα» και άλλων εταιρειών, το υπουργείο Άμυνας του Ισραήλ έχει επιβάλει αυστηρότερους περιορισμούς στην τοπική βιομηχανία κυβερνοασφάλειας.

Σε αυτούς περιλαμβάνεται η μείωση του αριθμού των χωρών στις οποίες οι εταιρείες αυτές θα μπορούσαν να πουλήσουν τα προϊόντα τους σε 37 από 110, σύμφωνα με δύο ανώτερους ισραηλινούς αξιωματούχους και ένα στέλεχος ισραηλινής εταιρείας τεχνολογίας. Με λιγότερες χώρες – δυνητικούς αγοραστές, πολλές ισραηλινές εταιρείες κατασκοπευτικού λογισμικού, με πιο γνωστή την NSO, έχουν δεχθεί σοβαρό οικονομικό πλήγμα, ενώ τρεις χρεοκόπησαν.

Αυτό το νέο τοπίο, ωστόσο, άνοιξε για άλλους νέες ευκαιρίες.

Η εμφάνιση του Predator

Ο Tal Dilian έκανε ακριβώς αυτό, εκμεταλλεύτηκε την ευκαιρία

Πρώην στρατηγός της ισραηλινής στρατιωτικής υπηρεσίας πληροφοριών, ο κ. Dilian αναγκάστηκε να συνταξιοδοτηθεί από τις Ισραηλινές Αμυντικές Δυνάμεις το 2003, αφού μια εσωτερική έρευνα έθεσε υποψίες ότι είχε εμπλακεί σε κακοδιαχείριση κεφαλαίων, σύμφωνα με τρία άτομα που ήταν ανώτεροι αξιωματικοί της στρατιωτικής υπηρεσίας πληροφοριών.

Τελικά μετακόμισε στην Κύπρο, ένα νησιωτικό κράτος της Ευρωπαϊκής Ένωσης που έχει γίνει αγαπημένος προορισμός τα τελευταία χρόνια για εταιρείες παρακολούθησης και εμπειρογνώμονες κυβερνοκατασκοπείας.

Το 2008, στην Κύπρο, ο κ. Dilian συνίδρυσε την Circles, μια εταιρεία που χρησιμοποιούσε μια τεχνολογία κατασκοπείας που είχε τελειοποιηθεί από το Ισραήλ και ήταν γνωστή ως Signaling System 7. Την πούλησε και συνέχισε να ιδρύει άλλες εταιρείες που πωλούν προϊόντα παρακολούθησης. Ήταν υπερήφανος για την πρόσληψη των καλύτερων χάκερ, συμπεριλαμβανομένων πρώην ειδικών σε κατασκοπευτικά προγράμματα από την πιο επίλεκτη μονάδα κυβερνοκατασκοπείας του ισραηλινού στρατού.

Ο κ. Dilian δεν απάντησε σε αιτήματα για συνέντευξη ή σε γραπτές ερωτήσεις που του υποβλήθηκαν απευθείας και μέσω των δικηγόρων του στην Κύπρο και το Ισραήλ.

Για αρκετά χρόνια μετά την πώληση των Circles, η Κύπρος συμπεριφερόταν καλά στον κ. Dilian. Το 2019, έδωσε συνέντευξη στο Forbes από ένα βαν παρακολούθησης που οδηγούσε μέσα στην Λάρνακα. Έκανε μια εικονική επίδειξη της ικανότητας του βαν να χακάρει οποιοδήποτε κοντινό τηλέφωνο και να κλέβει μηνύματα WhatsApp και SMS από ανυποψίαστους στόχους.

Ερωτηθείς για τις παραβιάσεις των ανθρωπίνων δικαιωμάτων που διαπράττονται κατά τη χρήση των προϊόντων του, ο κ. Dilian δήλωσε στο Forbes ότι «συνεργαζόμαστε με τους καλούς».

Οι κυπριακές αρχές εξέδωσαν σύντομα αίτημα για τη σύλληψή του μέσω της Ιντερπόλ για παράνομη παρακολούθηση. Ο δικηγόρος του κατάφερε τελικά να διευθετήσει το ζήτημα με επιβολή προστίμου 1 εκατομμυρίου ευρώ (1 εκατομμύριο δολάρια) που καταβλήθηκε μέσω της εταιρείας του κ. Dilian. Ωστόσο ο τελευταίος δεν ήταν πλέον ευπρόσδεκτος να δραστηριοποιείται επιχειρηματικά στην Κύπρο, δήλωσαν αρκετοί Κύπριοι αξιωματούχοι που εμπλέκονται στην υπόθεση.

Ο κ. Dilian δεν το έβαλε κάτω. Μετακόμισε στην Αθήνα και εγκατέστησε την Intellexa το 2020, οπότε και άρχισε να προωθεί δυναμικά στην αγορά το νέο του προϊόν κατασκοπευτικού λογισμικού, το Predator.

Το Predator απαιτεί από τον χρήστη-στόχο να κάνει κλικ σε έναν σύνδεσμο για να καταστεί δυνατή η «μόλυνση» του τηλεφώνου του, ενώ το Pegasus μολύνει το τηλέφωνο χωρίς καμία ενέργεια από τον στόχο. Αυτό σημαίνει ότι το Predator απαιτεί περισσότερη δημιουργικότητα για να δελεάσει τους ήδη επιφυλακτικούς «στόχους», ώστε να κάνουν κλικ.

Η «μόλυνση» από το Predator γίνεται μέσω προσεκτικά διαμορφωμένων, εξατομικευμένων άμεσων μηνυμάτων και μολυσμένων συνδέσμων που μιμούνται καθιερωμένους ιστότοπους.  Μόλις «μολυνθεί» το τηλέφωνο, το λογισμικό κατασκοπείας έχει πολλές από τις ίδιες δυνατότητες κατασκοπείας του Pegasus, σύμφωνα με τους ειδικούς. Μια έρευνα για το Predator από τη Meta απαρίθμησε περίπου 300 τέτοιους ιστότοπους που οι ειδικοί είχαν διαπιστώσει ότι χρησιμοποιούνταν για μολύνσεις με το Predator.

Από την άνοιξη του 2020, η Intellexa λειτούργησε έχοντας τα γραφεία της στην Αθηναϊκή Ριβιέρα. Σύμφωνα με απόρρητα αρχεία που εξέτασαν οι Times, καθώς και από τα προφίλ του προσωπικού στο LinkedIn, προκύπτει ότι η εταιρεία προσέλαβε τουλάχιστον οκτώ Ισραηλινούς, αρκετοί από τους οποίους είχαν προϋπηρεσία στις υπηρεσίες πληροφοριών της χώρας.

Ο κ. Eshel, το υπουργείο του οποίου εποπτεύει τις άδειες εξαγωγής κατασκοπευτικού λογισμικού, δήλωσε ότι είχε περιορισμένη δύναμη για να ελέγξει τι έκαναν ο κ. Dilian ή άλλοι πρώην πράκτορες των ισραηλινών μυστικών υπηρεσιών μόλις ίδρυσαν επιχειρήσεις εκτός Ισραήλ.

«Σίγουρα με ενοχλεί το γεγονός ότι ένας βετεράνος των υπηρεσιών πληροφοριών, ο οποίος απασχολεί άλλους πρώην ανώτερους αξιωματούχους, δραστηριοποιείται σε όλο τον κόσμο χωρίς καμία επίβλεψη», δήλωσε.

Η Intellexa αναζήτησε επίσης ευκαιρίες που ανήκαν στον τομέα της NSO. Η Ουκρανία είχε προηγουμένως προσπαθήσει να αποκτήσει την Pegasus, αλλά η προσπάθεια απέτυχε αφού η ισραηλινή κυβέρνηση εμπόδισε την NSO να πουλήσει στην Ουκρανία, επειδή ανησυχούσε ότι κάτι τέτοιο θα έβλαπτε τις σχέσεις του Ισραήλ με τη Ρωσία.

Η Intellexa ανέλαβε δράση. Οι Times απέκτησαν αντίγραφο μιας εννιασέλιδης πρότασης της Intellexa για το Predator προς μια ουκρανική υπηρεσία πληροφοριών πέρυσι, την πρώτη πλήρη εμπορική πρόταση κατασκοπευτικού λογισμικού που δημοσιοποιήθηκε. Το έγγραφο, με ημερομηνία Φεβρουάριος 2021, επαινεί τις δυνατότητες του Predator και προσφέρει ακόμη και 24ωρη γραμμή βοήθειας.

Για 13,6 εκατομμύρια ευρώ (14,3 εκατομμύρια δολάρια) για το πρώτο έτος, η Intellexa προσέφερε στην Ουκρανία ένα βασικό πακέτο 20 ταυτόχρονων μολύνσεων με το Predator και 400 παραβιάσεις εγχώριων αριθμών, καθώς επίσης εκπαίδευση και κέντρο βοήθειας όλο το εικοσιτετράωρο. Εάν η Ουκρανία ήθελε να χρησιμοποιήσει το Predator σε μη ουκρανικούς αριθμούς, η τιμή θα ανέβαινε κατά επιπλέον 3,5 εκατομμύρια ευρώ.

Η Ουκρανία απέρριψε την προσφορά, δήλωσε άτομο που γνωρίζει το θέμα. Οι λόγοι για τους οποίους η Ουκρανία αρνήθηκε το Predator είναι ασαφείς, αλλά αυτό δεν φαίνεται να πτόησε την Intellexa ή τον κ. Dilian. Απαλλαγμένη από τις αυστηρές ρυθμίσεις της ισραηλινής κυβέρνησης και λειτουργώντας ουσιαστικά χωρίς καμία εποπτεία στην Αθήνα, η εταιρεία διεύρυνε το πελατολόγιό της.

Η Meta, καθώς και το Citizen Lab του Πανεπιστημίου του Τορόντο, ένας οργανισμός παρακολούθησης της κυβερνοασφάλειας, εντόπισαν το Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία, τη Σερβία, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Οι τοποθεσίες αυτές προσδιορίστηκαν μέσω σαρώσεων στο διαδίκτυο σε διακομιστές που είναι γνωστό ότι σχετίζονται με το spyware.

Το ελληνικό δράμα

Τους τελευταίους μήνες, το Predator αναστάτωσε και τη δημόσια ζωή στην Ελλάδα, όταν διαπιστώθηκε ότι χρησιμοποιήθηκε εναντίον δημοσιογράφων και στελεχών της αντιπολίτευσης. Η ελληνική κυβέρνηση έχει επανειλημμένα χαρακτηρίσει το κατασκοπευτικό λογισμικό παράνομο, δηλώνοντας ότι δεν είχε καμία σχέση με αυτό.

Παρά τις δηλώσεις αποποίησης, η Ελλάδα παραδέχτηκε ότι υποστήριξε την Intellexa και το κατασκοπευτικό λογισμικό της με έναν καίριο τρόπο: δίνοντας άδεια στην εταιρεία να εξάγει το Predator στη Μαδαγασκάρη, η κυβέρνηση της οποίας έχει ιστορικό καταστολής των αντιφρονούντων.

Ο Αλέξανδρος Παπαϊωάννου, εκπρόσωπος του ελληνικού υπουργείου Εξωτερικών, επιβεβαίωσε ότι ένα τμήμα του υπουργείου εξέδωσε δύο άδειες εξαγωγής για την Intellexa στις 15 Νοεμβρίου 2021. Ενδεικτική της πίεσης υπό την οποία βρίσκεται η δήλωσή του κ. Παπαϊωάννου ότι ο γενικός επιθεωρητής του υπουργείου ξεκίνησε εσωτερική έρευνα μετά από δημοσιεύματα στον εγχώριο Τύπο σχετικά με την εταιρεία.

Η νομοθεσία της Ευρωπαϊκής Ένωσης αντιμετωπίζει το κατασκοπευτικό λογισμικό ως δυνητικό όπλο και ζητεί από τις Αρχές να χορηγούν άδειες εξαγωγής δείχνοντας τη δέουσα προσοχή για την αποτροπή της κατάχρησής του.

Ακριβώς στα ανοικτά των ακτών της Ανατολικής Αφρικής, η Μαδαγασκάρη είναι το τέταρτο φτωχότερο έθνος στον κόσμο. Παλεύει με τη διαφθορά, ιδίως στους κλάδους των ορυχείων και της εξόρυξης πετρελαίου που αποφέρουν δισεκατομμύρια ετησίως στις εταιρείες. Οι αξιωματούχοι της Μαδαγασκάρης δεν σχολίασαν.

Στην Ελλάδα, το Predator βρίσκεται επίσης στο επίκεντρο πολιτικής σύγκρουσης.

Η ιστορία ξεκίνησε τον Απρίλιο, όταν το ελληνικό περιοδικό Inside Story ανέφερε ότι το Predator είχε χρησιμοποιηθεί για να μολύνει το τηλέφωνο ενός δημοσιογράφου ερευνητή. Το Citizen Lab του Πανεπιστημίου του Τορόντο εντόπισε τη μόλυνση. Δύο πολιτικοί της αντιπολίτευσης επιβεβαίωσαν ότι και οι ίδιοι είχαν στοχοποιηθεί, διαθέτοντας αποδείξεις για τους ισχυρισμούς τους.

Και οι τρεις υποψιάζονται ότι το ελληνικό κράτος διέταξε την παρακολούθησή τους και έχουν καταθέσει αγωγές. Ο Θανάσης Κουκάκης, δημοσιογράφος, έχει μηνύσει τον κ. Dilian και τους συνεργάτες του στην Intellexa.

Ο πρωθυπουργός, Κυριάκος Μητσοτάκης, αρνήθηκε ότι διέταξε την παρακολούθηση με τη χρήση του Predator και υποστηρίζει ότι η ελληνική κυβέρνηση δεν κατέχει το κατασκοπευτικό λογισμικό.

Οι νομοθέτες συζητούν – και αναμένεται να εγκρίνουν – νομοθεσία που θα επιβάλλει ελάχιστη ποινή φυλάκισης δύο ετών για την πώληση, χρήση ή διανομή εμπορικού κατασκοπευτικού λογισμικού.

Οι επιπτώσεις από το σκάνδαλο των υποκλοπών, ανάγκασαν τον ανιψιό του κ. Μητσοτάκη, ο οποίος είχε την πολιτική εποπτεία της ΕΥΠ, να παραιτηθεί τον Αύγουστο, αν και αρνείται οποιονδήποτε ρόλο σε αυτό. Περίπου την ίδια εποχή, ο πρωθυπουργός απέλυσε τον επικεφαλής της ΕΥΠ.

Τον ίδιο μήνα, η Intellexa απέλυσε το μεγαλύτερο μέρος του προσωπικού της στην Αθήνα.

Τον Νοέμβριο, ο κ. Μητσοτάκης παραδέχθηκε ότι κάποιος διεξάγει μυστικές επιχειρήσεις με τη χρήση Predator εντός της Ελλάδας – απλώς δεν γνωρίζει ποιος.

»Για να είμαι ξεκάθαρος, ποτέ δεν ισχυρίστηκα – και η κυβέρνηση δεν ισχυρίστηκε ποτέ – ότι δεν υπάρχουν χάκερς και δυνάμεις που χρησιμοποιούν το λογισμικό Predator», είπε και πρόσθεσε: «Υπάρχει παράνομο λογισμικό κατασκοπείας σε όλη την Ευρώπη»».