Την ώρα που η Ελληνική Βουλή λίγο έλλειψε να μετατραπεί σε ρινγκ, σε ένα ακόμη επεισόδιο για τις παρακολουθήσεις, η New York Times σε εκτενέστατο ρεπορτάζ υποστηρίζει πως η ελληνική κυβέρνηση παραδέχτηκε πως έδωσε άδεια πώλησης του Predator στην περιβόητη εταιρείας Intellexa.
Σε δημοσίευμα με τίτλο «Πως η παγκόσμια βιομηχανία παρακολουθήσεων βγήκε εκτός ελέγχου», το αμερικανικό μέσο περιγράφει τη διαδρομή Ισραηλινού, ο οποίος ξεκίνησε από την Κύπρο και κατέληξε στην Αθήνα, όπου έστησε την επιχείρηση που εμπορευόταν το κακόβουλο λογισμικό με τις παρακολουθήσεις μέσω Predator να εξαπλώνονται σε μια σειρά από χώρες μεταξύ των οποίων και η Ελλάδα.
Μια εταιρεία, η οποία πουλάει ένα εργαλείο hacking που ονομάζεται Predator και διοικείται από έναν πρώην ισραηλινό στρατηγό από γραφεία στην Ελλάδα, βρίσκεται στο επίκεντρο ενός πολιτικού σκανδάλου στην Αθήνα σχετικά με τη χρήση του κατασκοπευτικού λογισμικού εναντίον πολιτικών και δημοσιογράφων, σημειώνει η New York Times.
«Η ελληνική κυβέρνηση έδωσε άδεια για το Predator»
Μάλιστα, το αμερικανικό μέσο υποστηρίζει πως έπειτα από ερώτηση δημοσιογράφου του, η ελληνική κυβέρνηση παραδέχτηκε ότι έδωσε στην εταιρεία Intellexa άδειες για την πώληση του Predator σε τουλάχιστον μία χώρα με ιστορικό καταστολής, τη Μαδαγασκάρη.
Συγκεκριμένα, ο Αλέξανδρος Παπαϊωάννου, εκπρόσωπος του ελληνικού υπουργείου Εξωτερικών, επιβεβαίωσε ότι ένα τμήμα του υπουργείου εξέδωσε δύο άδειες εξαγωγής στην Intellexa στις 15 Νοεμβρίου 2021.
Σε μια υπόδειξη της πίεσης που δέχεται η χώρα, ο κ. Παπαϊωάννου δήλωσε ότι ο γενικός επιθεωρητής του υπουργείου ξεκίνησε εσωτερική έρευνα μετά από δημοσιεύματα στον τοπικό Τύπο σχετικά με την εταιρεία.
Η νομοθεσία της Ευρωπαϊκής Ένωσης αντιμετωπίζει το κατασκοπευτικό λογισμικό ως δυνητικό όπλο και ζητεί από τις αρχές να χορηγούν άδειες εξαγωγής μετά από τη δέουσα επιμέλεια για την αποτροπή της κατάχρησής του.
Οι Times απέκτησαν επίσης μια επιχειρηματική πρόταση που έκανε η Intellexa για να πουλήσει τα προϊόντα της στην Ουκρανία, η οποία απέρριψε την πρόταση πώλησης.
Το Predator έχει χρησιμοποιηθεί σε τουλάχιστον 12 χώρες
Διαπιστώθηκε επίσης, σύμφωνα με το δημοσίευμα, ότι το Predator έχει χρησιμοποιηθεί σε άλλες δώδεκα χώρες από το 2021, γεγονός που καταδεικνύει τη συνεχιζόμενη ζήτηση μεταξύ των κυβερνήσεων και την έλλειψη ισχυρών διεθνών προσπαθειών για τον περιορισμό της χρήσης τέτοιων εργαλείων.
Η έρευνα των Times βασίζεται στην εξέταση χιλιάδων σελίδων εγγράφων -συμπεριλαμβανομένων σφραγισμένων δικαστικών εγγράφων στην Κύπρο, απόρρητων κοινοβουλευτικών καταθέσεων στην Ελλάδα και μιας μυστικής έρευνας της ισραηλινής στρατιωτικής αστυνομίας- καθώς και συνεντεύξεων με περισσότερους από 24 κυβερνητικούς και δικαστικούς αξιωματούχους, πράκτορες των υπηρεσιών επιβολής του νόμου, στελέχη επιχειρήσεων και θύματα hacking σε πέντε χώρες.
Η διαδρομή του Predator από το Ισραήλ στην Ελλάδα
Το 2008, στην Κύπρο, ο πρώην στρατηγός Ταλ Ντίλιαν συνίδρυσε την εταιρεία Circles, μια εταιρεία που χρησιμοποιούσε μια τεχνολογία κατασκοπείας που είχε τελειοποιηθεί από το Ισραήλ και ήταν γνωστή ως Signaling System 7. Την πούλησε και συνέχισε να ιδρύει άλλες εταιρείες που πωλούν προϊόντα παρακολούθησης.
Για αρκετά χρόνια μετά την πώληση της Circles, η Κύπρος ήταν ιδανική για τον Ισραηλινό. Τότε, το 2019, έδωσε συνέντευξη στο Forbes από ένα βαν παρακολούθησης που οδηγούσε στην Λάρνακα. Από εκεί έκανε μια εικονική επίδειξη της ικανότητας του βαν να χακάρει οποιοδήποτε κοντινό τηλέφωνο και να κλέβει μηνύματα WhatsApp και SMS από ανυποψίαστους στόχους.
Ο κ. Ντίλιαν δεν είχε τελειώσει. Μετακόμισε στην Αθήνα και εγκατέστησε εκεί την Intellexa το 2020, οπότε και άρχισε να εμπορεύεται επιθετικά το νέο του προϊόν κατασκοπευτικού λογισμικού, το Predator.
Το Predator απαιτεί από τον χρήστη-στόχο να κάνει κλικ σε έναν σύνδεσμο για να μολύνει το τηλέφωνό του, ενώ το Pegasus μολύνει το τηλέφωνο χωρίς καμία ενέργεια από τον στόχο.
Τα πιο εξελιγμένα εργαλεία spyware – όπως το Pegasus της NSO – διαθέτουν τεχνολογία “μηδενικού κλικ”, που σημαίνει ότι μπορούν να αποσπάσουν κρυφά και εξ αποστάσεως τα πάντα από το κινητό τηλέφωνο ενός στόχου, χωρίς ο χρήστης να χρειάζεται να κάνει κλικ σε έναν κακόβουλο σύνδεσμο για να δώσει στο Pegasus απομακρυσμένη πρόσβαση.
Πως δραστηριοποιούνταν η Intellexa στην Αθήνα
Από την άνοιξη του 2020, η Intellexa λειτούργησε από γραφεία κατά μήκος της Ριβιέρας της ελληνικής πρωτεύουσας, της νότιας ακτογραμμής της που προτιμούν οι ψηφιακοί νομάδες του σερφ και οι διεθνείς αστέρες του αθλητισμού.
Σύμφωνα με τα εμπιστευτικά αρχεία απασχόλησης που εξέτασαν οι Times, καθώς και τα προφίλ του προσωπικού στο LinkedIn, η εταιρεία προσέλαβε τουλάχιστον οκτώ Ισραηλινούς, αρκετοί από τους οποίους είχαν προϋπηρεσία στις υπηρεσίες πληροφοριών της χώρας.
Σε ποιες χώρες έχει λειτουργήσει το Predator
Η Meta, καθώς και το Citizen Lab του Πανεπιστημίου του Τορόντο, ένας οργανισμός παρακολούθησης της κυβερνοασφάλειας, εντόπισαν το Predator στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία, τη Σερβία, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Οι τοποθεσίες αυτές προσδιορίστηκαν μέσω σαρώσεων στο διαδίκτυο για διακομιστές που είναι γνωστό ότι σχετίζονται με το spyware.