«Κάποια κυβερνητική αρχή βρίσκεται πίσω από τις παρακολουθήσεις στην Ελλάδα»

Μπιλ Μάρτσακ, αναλυτής κακόβουλων λογισμικών: «Είναι απολύτως απαραίτητο για μια υγιή δημοκρατία η αντιπολίτευση και τα ΜΜΕ να είναι πραγματικά ελεύθερα από τις επιθυμίες της κυβέρνησης. Αν όλα αυτά εξαφανιστούν, τότε διολισθαίνεις σε πιο ολοκληρωτικά καθεστώτα. Η κοινωνία μπορεί να μην μπορεί να παρατηρήσει αυτές τις αλλαγές μέσα σε ένα βράδυ, όπως π.χ. την ακρίβεια, αλλά η παρακμή της δημοκρατίας είναι κάτι που συμβαίνει σταδιακά και τα αποτελέσματά της γίνονται ορατά αργότερα».

Ο Μπιλ Μάρτσακ, μεταδιδακτορικός ερευνητής του Πανεπιστημίου Berkeley και μέλος στο Citizen Lab του Πανεπιστημίου του Τορόντο, είναι ένας από τους κορυφαίους αναλυτές κακόβουλων λογισμικών στον κόσμο. Είναι μέλος του διεπιστημονικού εργαστηρίου με το οποίο επικοινώνησε ο δημοσιογράφος Θανάσης Κουκάκης για να ελέγξει αν το κινητό του έχει μολυνθεί.

Τον Δεκέμβριο του 2021 το Citizen Lab δημοσιοποίησε μια μακροσκελή έρευνα για ένα μέχρι πρότινος άγνωστο spyware ονόματι… Predator. Χωρίς τη μελέτη αυτή ίσως τίποτα να μην είχε γίνει γνωστό στην υπόθεση των ελληνικών παρακολουθήσεων. Ο ίδιος, μαζί με την υπόλοιπη ομάδα του, έχει αποκαλύψει αρκετά σκάνδαλα όπου απολυταρχικές κυβερνήσεις παρακολουθούν αντιφρονούντες με spywares. Το 2016 εντόπισε ένα άγνωστο μέχρι τότε κενό ασφαλείας στα iPhone.

 Είστε πιθανότατα ο πρώτος που διαπίστωσε και επιβεβαίωσε τη χρήση του κακόβουλου λογισμικού Predator σε πρόσωπα-στόχους στην Ελλάδα, πριν καν αποκαλυφθεί η υπόθεση Κουκάκη. Πώς ξεκίνησαν όλα;

Εντοπίσαμε το Predator κατά τη διάρκεια της προηγούμενης έρευνάς μας για το λογισμικό Pegasus, βρήκαμε κάποιους στόχους που ήταν κυρίως δημοσιογράφοι από τη Μέση Ανατολή και την Αφρική. Κάποιοι από αυτούς είχαν υποψίες πως το κινητό τους τηλέφωνο παρακολουθούνταν. Επικοινώνησαν μαζί μας για να το ελέγξουμε. Ενας από τους δημοσιογράφους ήταν ο Αιγύπτιος Αϊμάν Νουρ, πρώην υποψήφιος πρόεδρος (σ.σ. απέναντι στον Μουμπάρακ το 2005), ο οποίος τώρα είναι εξόριστος στην Τουρκία και ασκεί αντιπολίτευση στην αιγυπτιακή κυβέρνηση.

Οταν εξετάσαμε το τηλέφωνό του, διαπιστώσαμε πως όχι μόνο είχε χακαριστεί με το Pegasus, αλλά και από ένα δεύτερο λογισμικό. Μέσα από την ανάλυσή μας βρήκαμε ότι το λογισμικό ανήκε στην εταιρεία Cytrox, που σχετιζόταν με το Predator. Με αυτή την αφετηρία ξεκινήσαμε μέσω internet scanning τη χαρτογράφηση του Predator (στα ίχνη που αυτό άφηνε) σε διάφορες χώρες σε όλο τον κόσμο και βρήκαμε αποδείξεις ότι χρησιμοποιούνταν σε αυτές.

O στόχος μας ήταν να εντοπίσουμε τους σέρβερ πάνω στους οποίους έτρεχαν οι «ψεύτικες» ιστοσελίδες, οι οποίες στέλνονται ως μηνύματα-παγίδες στους στόχους. Και κάπως έτσι είδαμε πως το λογισμικό χρησιμοποιείται και στην Ελλάδα. Φυσικά στη συνέχεια ήρθαμε σε επαφή με τον Θανάση Κουκάκη και επιβεβαιώσαμε τη μόλυνση του κινητού του.

 Πώς μπορούμε να μάθουμε ποιος κρύβεται πίσω από την εγκατάσταση του λογισμικού Predator και κυρίως ποιος είχε πρόσβαση στα κινητά τηλέφωνα δημοσιογράφων και πολιτικών; Υπάρχει τεχνικά εφικτός τρόπος ακόμα και σήμερα για τις αρχές αν θέλουν να το μάθουν;

Το να εντοπίσουμε ποιος βρίσκεται πίσω από τις παρακολουθήσεις τεχνικά αποτελεί μια μεγάλη πρόκληση και είναι εξαιρετικά δύσκολο. Οταν πραγματοποιούμε μια διαδικτυακή σάρωση εντοπίζουμε μεν τους σέρβερ που μπορεί να υποστηρίζουν αυτά τα links που χρησιμοποιεί το κακόβουλο λογισμικό. Εντοπίζουμε επίσης και την τοποθεσία όπου βρίσκεται ο κάθε σέρβερ, δεν συνεπάγεται βέβαια ότι ο σέρβερ θα βρίσκεται στη χώρα στην οποία γίνεται η παρακολούθηση.

Οποιοσδήποτε μπορεί να υπενοικιάσει διαδικτυακά έναν σέρβερ, υπάρχουν πολλές εταιρείες που το κάνουν αυτό και απλά χρειάζεσαι μια πιστωτική κάρτα. Από τεχνικής άποψης δεν μπορούμε να βρούμε ποιος νοίκιασε αυτούς τους σέρβερ. Εμείς μπορούμε να ανιχνεύσουμε την τεχνολογική συμπεριφορά τους, αλλά το πού προωθούνται όλα αυτά τα δεδομένα των παρακολουθήσεων δεν είναι εύκολα ανιχνεύσιμο.

Συνήθως ο τρόπος που λειτουργούν αυτά τα λογισμικά είναι πως υπάρχει ένας σέρβερ που προωθεί τα δεδομένα σε έναν άλλο και μετά σε έναν άλλο κ.ο.κ. – και στο τέλος όλα αυτά καταλήγουν σχεδόν πάντα στις εγκαταστάσεις μιας κρατικής υπηρεσίας. Για να το βρει κάποιος αυτό χρειάζεται η συνεργασία της εταιρείας που υπενοικιάζει αυτούς τους σέρβερ ή η συνεργασία της αστυνομίας αλλά και των δικαστικών αρχών που πρέπει να απαιτήσουν αυτά τα κρίσιμα δεδομένα. Το ζήτημα είναι ότι μπορεί οι ίδιες οι κρατικές αρχές να μη θέλουν να συνεργαστούν.

 Με βάση την εμπειρία σας, πιστεύετε ότι είναι πιο πιθανό κάποιοι ιδιώτες ή κάποιες κρατικές αρχές και υπηρεσίες πληροφοριών, όπως η ΕΥΠ, να βρίσκονται πίσω από το σκάνδαλο των παρακολουθήσεων στην Ελλάδα;

Διαβάστε ακόμη  «Θανάσιμος τραυματισμός» η δολοφονία Γρηγορόπουλου για την Αστυνομική Δ/νση Αλεξανδρούπολης

Υπάρχει μια σειρά από λόγους για τους οποίους η βιομηχανία των παρακολουθήσεων σχεδόν πάντα πουλάει αυτά τα λογισμικά αποκλειστικά σε κρατικές αρχές και όχι σε ιδιώτες. Ενας από αυτούς τους λόγους είναι ότι οι κυβερνητικές αρχές συνήθως διαθέτουν νομικές διαδικασίες μέσω των οποίων μπορούν να διεξάγουν τις παρακολουθήσεις. Καμία χώρα στον κόσμο –εξ όσων γνωρίζω– δεν έχει κάποιο νόμο που να επιτρέπει σε ιδιώτες να χακάρουν τους λογαριασμούς ή τα τηλέφωνα άλλων ιδιωτών. Οι κυβερνήσεις όμως έχουν αυτές τις δυνατότητες. Κατά τεκμήριο μια εταιρεία που εμπορεύεται τέτοια λογισμικά γνωρίζει ότι μια άλλη εταιρεία δεν μπορεί νόμιμα να τα χρησιμοποιήσει. Μια τέτοια πιθανή πώληση είναι εξαιρετικά ύποπτη. Βάσει της εμπειρίας μου, σας λέω ότι θα μου έκανε εξαιρετικά μεγάλη εντύπωση αν ο αγοραστής αυτών των λογισμικών ήταν ιδιώτης.

Αυτό διασφαλίζει και τις ίδιες τις εταιρείες που εμπορεύονται αυτά τα προϊόντα, είναι σαν να λένε «εμείς απλά τα πουλάμε, η κάθε κυβέρνηση μετά και όποιος έχει τη δυνατότητα να τα χρησιμοποιήσει ας κάνει ό,τι νομίζει». Εξακολουθώ να πιστεύω πως και στην Ελλάδα υπάρχει κάποια κυβερνητική αρχή πίσω από τις παρακολουθήσεις.

 Εκτός από την περίπτωση του Θανάση Κουκάκη έχουν υπάρξει άλλοι Ελληνες πολιτικοί και δημοσιογράφοι που να σας έχουν ζητήσει να ελέγξετε τα κινητά τους τηλέφωνα;

Υπάρχουν διάφοροι άνθρωποι με τους οποίους έχουμε συνεργαστεί και έχουμε ελέγξει (σ.σ. τα κινητά τους), όμως δεν μπορώ να μιλήσω με ονόματα και να σας πω αν υπήρχαν θετικά δείγματα. Γενικά μιλώντας, με βάση την εμπειρία μου και από άλλες χώρες, μπορώ να σας πω ότι και στην Ελλάδα μέχρι στιγμής μάλλον βλέπουμε την κορυφή του παγόβουνου. Συνήθως αυτό που συμβαίνει σε σχέση με αυτές τις αποκαλύψεις είναι ότι ξεκινούν με μερικούς αναγνωρίσιμους στόχους και στην πορεία αποκαλύπτεται πως υπάρχει κάτι μεγαλύτερο. Εχω την αίσθηση πως υπάρχουν πολλά ακόμα να αποκαλυφθούν.

 Η ελληνική κυβέρνηση αρνείται την αγορά ή τη χρήση του κακόβουλου λογισμικού Predator. Η αρμόδια επιτροπή του Ευρωπαϊκού Κοινοβουλίου PEGA που έρχεται στην Ελλάδα στις 3-4 Νοεμβρίου ζήτησε να δει τα πρόσωπα που φέρονται να πρωταγωνιστούν στην υπόθεση. Πρόκειται όμως για πρόσωπα που η κυβερνητική πλειοψηφία επέλεξε να μην καλέσει στην εξεταστική επιτροπή της Βουλής. Πώς σας φαίνεται αυτό;

Οποτε συναντάμε παγκοσμίως ανάλογες περιπτώσεις, όπου λογισμικά έχουν χρησιμοποιηθεί ενάντια σε δημοσιογράφους, πολιτικούς, γενικά σε ανθρώπους σημαντικούς για τη λειτουργία της Δημοκρατίας, θα έπρεπε να είναι προς το συμφέρον τής εκάστοτε κυβέρνησης να διαλευκάνει πλήρως την υπόθεση όσο πιο αποτελεσματικά και όσο πιο αυστηρά.

Είχα την ελπίδα πως θα υπήρχε συνεργασία της επιτροπής, αλλά δεν με ξαφνιάζει αυτό που μου λέτε. Συνήθως υπάρχει ένας τυπικός τρόπος αντίδρασης από τις κυβερνήσεις, μοιάζει σαν βγαλμένος μέσα από εγχειρίδιο: στην αρχή λένε «εμείς δεν το αγοράσαμε, εμείς δεν έχουμε σχέση», αργότερα λένε «αν το αγοράσαμε, το κάναμε νόμιμα, αν κάποιοι ήταν στόχοι, αυτοί θα πρέπει να είναι τρομοκράτες ή κάτι ανάλογο».

 Στο Citizen Lab ερευνάτε εταιρείες όπως η ισραηλινή NSO (βλ. Pegasus) των οποίων η τεχνολογία χρησιμοποιείται όχι μόνο εναντίον τρομοκρατών και εγκληματιών αλλά και εναντίον πολιτών, ακτιβιστών, αντιφρονούντων, δημοσιογράφων. Ωστόσο, γιατί κάποιος που δεν ανήκει στις παραπάνω κατηγορίες να ενδιαφέρεται για τις παρακολουθήσεις;

Για μια σειρά λόγους. Σκεφτείτε αρχικά σε τι είδους κοινωνία θέλετε να ζείτε, αν πιστεύετε σε ένα δημοκρατικό πολίτευμα –με όσα προβλήματα μπορεί αυτό να έχει– όπως πιστεύω εγώ, τότε πρέπει να σας νοιάζουν πολύ αυτές οι παρακολουθήσεις. Γιατί δεν πρόκειται για την παρακολούθηση ενός μόνο ανθρώπου, ενός δημοσιογράφου, ενός πολιτικού. Είναι οι ρόλοι που αυτοί έχουν. Ο Θανάσης Κουκάκης δεν είναι απλώς ένας δημοσιογράφος, είναι μέρος των ΜΜΕ που θα έπρεπε να ελέγχουν την εξουσία. Ο Ανδρουλάκης δεν είναι απλώς ένας πολιτικός, είναι μέλος ενός κόμματος της αντιπολίτευσης, και είναι απολύτως απαραίτητο για μια υγιή δημοκρατία η αντιπολίτευση και τα ΜΜΕ να είναι πραγματικά ελεύθερα από τις επιθυμίες της κυβέρνησης.

Αν όλα αυτά εξαφανιστούν, τότε διολισθαίνεις σε πιο ολοκληρωτικά καθεστώτα. Ξέρετε, η κοινωνία μπορεί να μην μπορεί να παρατηρήσει αυτές τις αλλαγές μέσα σε ένα βράδυ, όπως π.χ. τον πληθωρισμό, την ακρίβεια, την ενέργεια, που τα νιώθεις αμέσως, αλλά η παρακμή της δημοκρατίας είναι κάτι που συμβαίνει σταδιακά και τα αποτελέσματά της γίνονται ορατά αργότερα.

Πηγή: efsyn.gr