Ραγδαίες είναι οι εξελίξεις στο θέμα του σκανδάλου παρακολουθήσεων, μετά και την επιβεβαίωση εκ μέρους της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ότι εντόπισε πάνω από 350 μηνύματα SMS, τα οποία σχετίζονται με τις παραπάνω απόπειρες, εκ των οποίων πάνω από 220 περιείχαν παραπλανητικό σύνδεσμο ιστού. Μάλιστα, η Αρχή έχει ήδη αποστείλει αναλυτική ενημέρωση προς τους συνδρομητές και χρήστες 92 τηλεφωνικών αριθμών οι οποίοι έλαβαν μήνυμα SMS με τα παραπάνω χαρακτηριστικά.
Σύμφωνα με πληροφορίες του Documento, αυτοί οι 92 τηλεφωνικοί αριθμοί ταυτίζονται εν πολλοίς με τα 103 ονόματα πολιτικών, επιχειρηματιών, στελεχών ΜΜΕ και προσώπων του στενού κύκλου του πρωθυπουργού, που το Documento έχει δημοσιεύσει σε συνεχόμενες λίστες ήδη από τα τέλη του 2022.
Διαβάστε επίσης: Αποκαλύπτουμε τη λίστα των παρόχων του Predator
Το μεγάλο ερώτημα που τίθεται τώρα είναι αν τα πρόσωπα αυτά πρόκειται να προσφύγουν νομικά κατά των δραστών που επιχείρησαν (ή κατάφεραν) να επιμολύνουν τα κινητά τους τηλέφωνα, έχοντας πλέον την αδιαμφισβήτητη επιβεβαίωση των πληροφοριών από επίσημη αρμόδια Αρχή.
Οι ίδιες πληροφορίες του Documento αναφέρουν ότι το κουβάρι των παρακολουθήσεων άρχισε να ξετυλίγεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μετά το αποκαλυπτικό ρεπορτάζ της εφημερίδας που ανέφερε ότι τα ψηφιακά ίχνη του Predator καταλήγουν στην Ελλάδα, καθώς ο διακομιστής που σχετίζεται με το κατασκοπευτικό λογισμικό Predator παραπέμπει στην Αθήνα και ανήκει σε εγχώρια εταιρεία, ενώ ο οργανισμός ανήκε σε εταιρεία με έδρα το Ηράκλειο Κρήτης. Η συγκεκριμένη έρευνα της εφημερίδας μάλιστα, επιβεβαιώθηκε «καθ’ οδόν» του ρεπορτάζ, από την ίδια την Aρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία παραδέχτηκε τότε πως διεξάγει έλεγχο για την εν λόγω ιστοσελίδα, χωρίς βέβαια να κοινοποιεί επιπλέον πληροφορίες.
Όπως όλα δείχνουν, η σημερινή ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποδεικνύει ότι το ρεπορτάζ του Documento ήταν το πρώτο βήμα για την εξέλιξη της έρευνας της Αρχής.
Σύμφωνα με την ανακοίνωση της Αρχής έχουν σταλεί πάνω από 350 SMS που σχετίζονται με αυτές τις απόπειρες. Από αυτά τα 350 SMS, τα 220 περιείχαν παραπλανητικό σύνδεσμο ιστού, ενώ τα 120 πιθανολογείται ότι έχουν σταλεί για λόγους δοκιμής προς αταυτοποίητα κινητά προσωρινής, σύντομης χρήσης (“burner phones”).
Αξίζει να σημειωθεί ότι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα διαψεύδει την καταγγελία που είχε γίνει τον Ιανουάριο του 2023 και ενέπλεκε την εφαρμογή για τους εμβολιασμούς κατά του COVID-19 με αποστολές τέτοιων κακόβουλων SMS. Όπως αναφέρει η ανακοίνωση, «ολιγάριθμα μηνύματα SMS φάνηκε αρχικά να σχετίζονται με την ηλεκτρονική εφαρμογή εμβολιασμού της ελληνικής Κυβέρνησης. Η ομάδα ελέγχου της Αρχής διενήργησε επιτόπιο έλεγχο στην εν λόγω εφαρμογή, από τον οποίο διαπιστώθηκε ότι τα παραπλανητικά αυτά μηνύματα δεν εστάλησαν εν τέλει από αυτή την εφαρμογή. Εξετάζοντας τα διαθέσιμα στοιχεία, η Αρχή έκρινε ότι δεν προκύπτει περιστατικό παραβίασης (διαρροής) δεδομένων από τους επίσημους φορείς της διαδικασίας εμβολιασμού».
Σημαντικό είναι επίσης να τονιστεί ότι η Αρχή ανακοίνωσε ότι έχει εκδοθεί απόφαση επιβολής προστίμου σε μία από τις ελεγχόμενες εταιρείες, λόγω μη συνεργασίας με την Αρχή, χωρίς ωστόσο να κατονομάζεται η εταιρεία.
Διαβάστε επίσης: Σκάνδαλο υποκλοπών: Το Documento αποκαλύπτει, οι εισαγγελείς ολιγωρούν
Παράλληλα, απαντώντας έμμεσα στην πολιτική αμφισβήτηση της δικαιοδοσίας της να διεξάγει ελέγχους, σημειώνει στην αυτεπάγγελτη έρευνά της που ξεκίνησε τον Ιούλιο του 2022, έχουν συσχετισθεί και καταγγελίες-αναφορές που υποβλήθηκαν από πέντε φυσικά πρόσωπα.
«Η αρμοδιότητα της Αρχής σε τέτοιες περιπτώσεις πηγάζει τόσο από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), όσο και από την ειδική νομοθεσία (e-privacy) για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές υπηρεσίες», σημειώνεται στην ανακοίνωση.
Οι αποκαλύψεις του Documento
– Το Documento αποκάλυψε πως η συσχετιζόμενη με το Predator ιστοσελίδα live24 [.] gr [.] com με ψηφιακή διεύθυνση (IP) 185. 4. 133. 222 είχε «ανέβει» την περίοδο 9/3/2021 – 10/4/2021 σε διακομιστή (server) της ελληνικής εταιρείας Enartia Single Member SA, με διακριτικό τίτλο τομέα top.host και με έδρα το Ηράκλειο Κρήτης. Να σημειωθεί πως τη συγκεκριμένη έρευνα επιβεβαίωσε με τον πιο επίσημο τρόπο η ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία σε δήλωσή της στο Documento ανέφερε πως «η αρχή επιβεβαιώνει τη διεξαγωγή της συγκεκριμένης έρευνας, η οποία πραγματοποιήθηκε στο πλαίσιο των ερευνητικών και ελεγκτικών ενεργειών της για την υπόθεση των υποκλοπών με βάση τις αρμοδιότητές της. Δεδομένου ότι η έρευνα είναι σε εξέλιξη, δεν μπορεί να ανακοινωθεί κάτι περισσότερο».
– 498 συνδέσμους (URL) συσχετιζόμενους με το Predator, 285 ονόματα τομέα (domain names), δύο διευθύνσεις και την ιστορία του edolio5, συνδέσμου υπεύθυνου για την επιμόλυνση των κινητών τηλεφώνων των Θανάση Κουκάκη και Θόδωρου Καρυπίδη, ενώ επιχείρησε να παγιδεύσει και τον Νίκο Ανδρουλάκη.
– Τα 285 domains που αποκαλύψαμε είχαν όλα κοινή IP (72. 34. 38. 64), κοινή κατάληξη gr.com και το όνομά τους είχε αγοραστεί από τον καταχωρητή ονομάτων domain.gr.com. Ο τελευταίος ιστότοπος ανήκει στην αγγλική CENTRALNIC, ενώ στην ιστοσελίδα γράφεται πως επίσης ιδιοκτήτης είναι η iDOT Services LTD με έδρα την Κύπρο. Επιπλέον, το edolio 5 γεννήθηκε στις 9 Μαρτίου 2021, καθώς έφταναν στην Αθήνα οι πρώτοι υπάλληλοι της Intellexa και η ληξιαρχική πράξη της «γέννησης» βρίσκεται στους διακομιστές (servers) της Namecheap, όπου και καταχωρήθηκε το όνομα.
– Αποκαλύψαμε ακόμη πως δώδεκα συσχετιζόμενοι με το Predator σύνδεσμοι είχαν σε διαφορετικά χρονικά διαστήματα την κοινή ψηφιακή διεύθυνση (IP) 99. 83. 154. 118, η οποία ανήκει στην Amazon.com, Inc. και οι σέρβερ εντοπίστηκαν μέσω γεωεντοπισμού που πραγματοποιήσαμε στο Σιάτλ των ΗΠΑ. Οι δώδεκα σύνδεσμοι που επιλέξαμε δεν ήταν τυχαίοι, αλλά ήταν επιβεβαιωμένα συσχετιζόμενοι με το Predator, αφού διασταυρώνονται τόσο από τα SMS-παγίδα που έχουν λάβει οι Θ. Κουκάκης, Θ. Καρυπίδης, Χρ. Σπίρτζης και Ν. Ανδρουλάκης όσο και από την τεχνική έκθεση που δημοσίευσε η Meta (Facebook) μαζί με το καναδικό πανεπιστημιακό εργαστήριο Citizen’s Lab τον Δεκέμβριο του 2021. Οι σύνδεσμοι είναι οι παρακάτω: 1) edolio5 [.] com, 2) efsyn [.] news, 3) cnn.gr [.] com, 4) zougla [.] news, 5) thestival [.] news, 6) yout.ube.gr [.] com, 7) enikos [.] news, 8) protothema [.] live, 9) tovima [.] live, 10) hellasjournal [.] company, 11) ereportaz [.] news, 12) ebill .cosmote [.] center.
Από την έρευνα ακόμη προέκυψε πως όλοι οι παραπάνω σύνδεσμοι είχαν δημιουργηθεί από τα μέσα του 2020 έως τα μέσα του 2021, δηλαδή την περίοδο που επιβεβαιωμένα δρούσε το εν λόγω κατασκοπευτικό λογισμικό. Βάσει των παραπάνω στοιχείων αποδεικνύεται πως υπήρχε ένας ενιαίος ψηφιακός εγκέφαλος που δρούσε με οργανωμένο τρόπο και εκμεταλλευόταν τις υπηρεσίες της Amazon ώστε να εξασφαλίζει την παρακολούθηση των στόχων.