Ένας ειδικός στην κυβερνοασφάλεια μιλά στο Documento για την έρευνά του με υλικό 60 GB από ανυπολόγιστο αριθμό θυμάτων που βρίσκεται στα χέρια εισαγγελέα.
Πριν από ένα μήνα ένα email από άγνωστο αποστολέα μας έφερνε αντιμέτωπους με το φαινόμενο της πεταλούδας. Το περιεχόμενό του, ένα Google drive με 174 φακελωμένες γυναίκες και ανήλικα κορίτσια, και η φράση «αν θέλετε να βοηθήσετε, κάντε έρευνα» αρκούσαν για να επιβεβαιώσουν τη θεωρία του χάους αλλά και τη διαδικτυακή δυστοπία ενός συνεχιζόμενου εγκλήματος με χιλιάδες θύματα όλων των ηλικιών.
Σήμερα βρίσκονται στα χέρια της Εισαγγελίας Πρωτοδικών περίπου 4.000 φάκελοι με ευαίσθητα προσωπικά δεδομένα γυναικών και ανήλικων κοριτσιών, αλλά και αρκετά στοιχεία από τις συνομιλίες των βιαστών του διαδικτύου που αποδεικνύουν τη συνειδητή ανταλλαγή, τον διαμοιρασμό και την αγοραπωλησία βίντεο και φωτογραφιών μέσω πολύ γνωστών ιστοσελίδων όπως το Discord αλλά και εφαρμογών όπως το Telegram.
Την Τρίτη 1 Ιουνίου το Documento κατέθεσε στην εισαγγελία και νέα στοιχεία που προέκυψαν από τη δημοσιογραφική έρευνα στις συγκεκριμένες πλατφόρμες. Το υλικό που παραδόθηκε ξεπερνάει τα 20 GB και πρόκειται να εμπλουτίσει την έρευνα η οποία ξεκίνησε όταν παραδόθηκε το πρώτο USB stick στις 13 Μαΐου. Μαζί με τους δημοσιογράφους του Documento στοιχεία παρέδωσε στην εισαγγελία και ένας πολίτης που πραγματοποιούσε σχετική έρευνα από τον Ιανουάριο του 2021, το υλικό του οποίου ξεπερνά τα 60 GB.
Ο Θοδωρής Βορύλλας που παρέδωσε το υλικό είναι web engineer και ασχολείται επαγγελματικά με την κυβερνοασφάλεια. Εδώ και μήνες προσπαθεί να βάλει τέλος στη μη συναινετική διανομή σεξουαλικού υλικού, ενώ ασχολήθηκε πρώτη φορά με το Chatpic τον Δεκέμβριο του 2020, όταν είδε στο Twitter ένα hashtag και διαπίστωσε ότι συλλέγονται υπογραφές για να κλείσει η συγκεκριμένη πλατφόρμα.
Εξηγώντας στο Documento πώς ξεκίνησε την προσπάθεια να σταματήσει αυτό τον ανεξέλεγκτο διαμοιρασμό προσωπικών φωτογραφιών και βίντεο λέει πως «έκανα τα αυτονόητα βήματα, δηλαδή μια καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος, χωρίς να λάβω ποτέ απάντηση. Κοίταξα όχι μόνο πώς φτιάχτηκε και πώς λειτουργεί μια τέτοια πλατφόρμα, αλλά και άλλα πράγματα, όπως ότι δεν υπάρχουν όροι χρήσης ούτε αναφέρεται κάποιος υπεύθυνος. Υπάρχει μόνο ένα όχι τόσο νομικό και όχι τόσο σαφές κείμενο που έλεγε “εμείς δεν φέρουμε καμία ευθύνη για το τι ανεβαίνει εδώ”. Χωρίς όμως να λέει ποιοι είναι οι “εμείς”».
Οι εταιρείες που «δεν φέρουν καμία ευθύνη»
Σύμφωνα με τον ίδιο, «η μια εταιρεία είναι η Cloudflare. Πρόκειται για την υπηρεσία η οποία ανακατευθύνει τον κόσμο προς την κανονική υπηρεσία hosting, συνδέει το ίντερνετ με ένα domain. Η δεύτερη εταιρεία που έχει τους servers, τα μηχανήματα δηλαδή που φιλοξενούν αυτό το σάιτ, είναι η Digital Ocean. Επίσης λόγω ιδιότητας και επειδή έχω επικοινωνία με άλλους προγραμματιστές είχα γνωστούς στις εταιρείες και τους έστειλα μήνυμα.
Με τη σειρά τους ενημέρωσαν εσωτερικά ότι φιλοξενείται μια πλατφόρμα η οποία προωθεί τη μη συναινετική διανομή σεξουαλικού υλικού. Η Cloudflare είπε ότι δεν φέρει καμία ευθύνη επειδή απλώς ανατροφοδοτεί την κίνηση και είναι ο ενδιάμεσος που προσφέρει κάποια εργαλεία για να μη δέχεται ένα σάιτ επιθέσεις, ενώ παρότρυνε την επικοινωνία με την Digital Ocean.
Η Digital Ocean στο report abuse, παρόλο που ζήτησα εκτενώς να μου πουν ποιες διαδικασίες ακολουθούνται, μου απάντησε ότι “θα γίνει μια αναφορά στον ιδιοκτήτη του Chatpic”, χωρίς να αποκαλύπτεται ο ιδιοκτήτης. Γιατί είναι κι αυτό σημαντικό, ότι δεν φαίνεται πουθενά ποιος έχει αυτή την πλατφόρμα, αν υπάρχει κάποια εταιρεία ή κάποιο πρόσωπο από πίσω. Ξαναέστειλα μηνύματα αλλά υπήρξε σιγή ιχθύος. Η νομική τους απάντηση ήταν ότι δεν φέρουν ευθύνη για ό,τι φιλοξενείται μέσα στο σάιτ και δεν κινούν νομικές διαδικασίες εφόσον αυτές οι καταγγελίες δεν γίνονται στη χώρα που βρίσκονται».
Και οι δύο εταιρείες που νίπτουν τας χείρας τους δεν έχουν νομική υπόσταση στην Ελλάδα. Ετσι αν κάποιος πολίτης έκανε καταγγελία στις ΗΠΑ ή σε άλλη χώρα στην οποία έχουν γραφεία, θα μπορούσε να κινηθεί και το νομικό κομμάτι ευκολότερα. Εν ολίγοις, αφού το Chatpic βρίσκεται στην Αμερική μπορούν να ενημερωθούν οι αμερικανικές αρχές για να επέμβουν στον φυσικό server. Αυτό όμως είναι κάτι που θα έπρεπε να έχουν πράξει οι ελληνικές αρχές.
Ανυπολόγιστος ο αριθμός των θυμάτων
Στις αρχές Ιανουαρίου, όταν το Chatpic, η πρόσβαση στο οποίο μέσω ελληνικής IP είχε απαγορευτεί, άνοιξε ξανά, o Θοδ. Βορύλλας μην μπορώντας να βρει άκρη με τις εταιρείες και τη Δίωξη Ηλεκτρονικού Εγκλήματος (ΔΗΕ), αποφάσισε να ξεκινήσει τη συγκέντρωση υλικού που διακινούνταν και να το καταθέσει στην εισαγγελία.
«Σκέφτηκα ότι καλό είναι να φτιάξω ένα άλλο λογισμικό το οποίο κρατούσε ένα αρχείο από όσα αναρτώνται. Πέρα από τις φωτογραφίες και τις συνομιλίες ανέβαζαν και links. Ηταν είτε προσκλήσεις προς το Discord και το Telegram είτε σύνδεσμοι που οδηγούσαν σε αρχεία cloud, Dropbox, mega. nz, Google drive. Το λογισμικό κατέγραφε τους συνδέσμους και τους μάζευε. Αυτό ουσιαστικά είναι και το υλικό που κατατέθηκε. Πρέπει να είναι περίπου 60 σύνδεσμοι που οδηγούν σε τέτοιο περιεχόμενο, καθώς και συνομιλίες στις οποίες αναφέρονται και η ανηλικότητα των κοριτσιών αλλά και οι χρηματικές συναλλαγές μέσω Paypal και Paysafe» λέει στο Documento.
Προς πώληση 350 κοπέλες από Πάτρα
Τα ευρήματα του Θοδ. Βορύλλα είναι παρόμοια με αυτά της έρευνας του Documento. Είναι ωστόσο πολύ περισσότερα, καθώς η έρευνα και η συλλογή των στοιχείων διήρκεσε μήνες, κάτι που του επέτρεψε να συγκεντρώσει στοιχεία που ξεπερνούν τα 60 GB. «Το υλικό αφορά περίπου 3.000 κοπέλες και κάποιες απ’ αυτές ήταν ανήλικες, όπως φαινόταν από τις συνομιλίες των χρηστών. Ο αριθμός ήταν σοκαριστικός.
Υπάρχει χρήστης που ανέβασε για παράδειγμα μια λίστα προς πώληση η οποία περιλάμβανε 350 κοπέλες μόνο από την Πάτρα, μια πόλη 150.000 κατοίκων. Σε πάρα πολλές περιπτώσεις υπήρχαν και αγοραπωλησίες με τιμοκατάλογο» επισημαίνει ο ειδικός.
Μπορούν να βρεθούν οι ψηφιακοί βιαστές;
Σύμφωνα με τον ίδιο, η απάντηση είναι καταφατική. «Αν ανέβει μια φωτογραφία και αργότερα διαγραφεί, δεν εξαφανίζεται. Το ίδιο συμβαίνει και με τις συνομιλίες. Όλες οι μεγάλες εταιρείες, και οι εταιρείες που παρέχουν hosting στο Discord και το Chatpic, κρατάνε πληροφορίες για νομικούς και τεχνικούς λόγους. Ποιος ανέβασε τη φωτογραφία, από πού, καθώς και backup για το πού βρίσκεται αυτή. Αυτά τεχνικά μπορούν να ανακτηθούν.
Το ίδιο μπορεί να γίνει και με τους χρήστες που χρησιμοποιούν Dropbox, Google drive, Discord. Μπορούν να βρεθούν, καθώς υπάρχει backup για τις διευθύνσεις IP. Μπορεί να σταλεί ένα αίτημα προς τις εταιρείες, οι οποίες και παλαιότερα έχουν συνεργαστεί με τις αρχές, και να ζητήσει στοιχεία. Δεν απαιτεί τεχνικές γνώσεις, αλλά ένα αίτημα προς τις υπηρεσίες.
Το Telegram και το Mega είναι τα μόνα που απ’ όσο γνωρίζω δεν δίνουν τέτοιες πληροφορίες γιατί έχουν ένα “επίπεδο προστασίας” των χρηστών. Χωρίς να είμαι βέβαιος και γι’ αυτό, διότι τουλάχιστον έτσι ισχυρίζονται οι ίδιες οι εταιρείες» αναφέρει.
Μόνο η ΔΗΕ μπορεί να εντοπίσει τους δράστες
«Θα έπρεπε η ΔΗΕ, όχι εγώ ως τεχνικός κι εσύ ως δημοσιογράφος, να δει πού φιλοξενείται το κάθε σάιτ και να κάνει ένα αίτημα ως ελληνικό κράτος, να ζητήσει τα logs, τη λίστα δηλαδή με την κίνηση ενός σάιτ, γιατί διαπιστώνει, για παράδειγμα, διακίνηση παιδικής πορνογραφίας. Η εταιρεία είναι υποχρεωμένη να τα παραδώσει. Ειδικά σε περιπτώσεις που υπάρχουν διμερείς σχέσεις μεταξύ χωρών.
Κι αυτό αρκεί για να ανακτηθούν σε εύλογο χρονικό διάστημα, επειδή είναι τεχνική λεπτομέρεια και εξαρτάται από το πώς έχει ρυθμιστεί ο κάθε server. Το ίδιο ισχύει και για τους δράστες. Δηλαδή αν μπει η ΔΗΕ στο σπίτι κάποιου και μαζέψει τον υπολογιστή του, ακόμη κι αν έχει σβήσει το αρχείο που έχει κατεβάσει, μπορεί να ανακτηθεί. Αυτή είναι η επιστημονική αλήθεια. Και ναι μεν υπάρχουν εταιρείες που κινήθηκαν αργά σε άλλες υποθέσεις στο να δώσουν πληροφορίες, αλλά η Google, το Dropbox και το Discord δεν ανήκουν σε αυτή την κατηγορία» διευκρινίζει ο Θοδ. Βορύλλας.
Παραδόξως, κανείς δεν μπορεί να γνωρίζει πότε ξεκίνησε όλο αυτό. Κατά την έρευνα του Documento βρέθηκε ότι υπήρξε τροποποίηση σε έναν φάκελο το 2019, ενώ ο ειδικός στην κυβερνοασφάλεια διαπίστωσε πως μερικοί σύνδεσμοι φαίνεται να υπάρχουν από το 2017. Ωστόσο, όπως σχολιάζει «δεν ξέρουμε αν υπάρχουν κι άλλες πλατφόρμες με παρόμοιο περιεχόμενο για τους πολύ μυημένους και τις αγνοούμε.
Φαίνεται όμως αρκετά ώριμη ως “διαδικτυακή κοινότητα”, από το πώς ρυθμίζονται μεταξύ τους, πώς συμβαδίζουν, πώς κατατάσσουν το περιεχόμενο. Δεν υπήρχε εκδικητική πορνογραφία με την έννοια “εκδικούμαι κάποια πρώην” αλλά ένα είδος εκδίκησης καθαρά σεξιστικό προς τις γυναίκες που στοχοποιούσαν, οι οποίες στις περισσότερες περιπτώσεις ήταν άγνωστες. Αντιμετώπιζαν κάθε γυναίκα, κάθε θηλυκότητα, σαν να πρέπει να σπάσουν το τείχος της ανωνυμίας της, όποιο κι αν είναι αυτό, και να την ξεφτιλίσουν.
Γιατί δεν ήταν μόνο υλικό που μοιράστηκε μια κοπέλα με κάποιον, κι αυτό είναι το μεγάλο συμπέρασμα. Υπάρχει υλικό που έχει τραβηχτεί από κρυφές κάμερες, υλικό που έχει τραβηχτεί από άντρες που πηγαίνουν στην εργασία κάποιας, από κοπέλες σε σουπερμάρκετ, σε παραλίες. Αυτό δεν είναι εκδικητική πορνογραφία. Και υπήρχαν και άπειρες περιπτώσεις που εμφανίζονταν screenshots από λογαριασμούς στο Instagram και το Facebook ζητώντας φωτογραφίες από τις συγκεκριμένες κοπέλες.
Κατά την άποψή μου είναι κάποιου είδους κοινότητα που θέλει να ξεφτιλίζει ανθρώπους με εντελώς σεξιστικούς και μισογύνικους όρους. Δεν βρίσκονται μόνο πέντε άνθρωποι από πίσω. Οι περισσότεροι ωστόσο ήταν τεχνολογικά αναλφάβητοι. Πέρα από δυο τρεις περιπτώσεις που έλεγαν στους άλλους να χρησιμοποιούν Tor και VPN και έδιναν κάποιες οδηγίες, όπως το να μη βάζουν τα στοιχεία τους, όλοι οι άλλοι έχουν φάτσα φόρα ονόματα ή emails».
«Και να γίνει κάτι, πλημμέλημα είναι…»
Σχολιάζοντας τη συμπεριφορά όλων αυτών των χρηστών συμπληρώνει πως «ήταν σοκαριστικό ότι αυτοί οι άνθρωποι δεν είχαν την αντίληψη ότι κάνουν κάτι παράνομο ή κάτι κακό.
Η αίσθηση ότι “δεν έγινε και τίποτε, δεν θα τιμωρηθούμε”. Πολύ παραπάνω από την ίδια την πράξη σόκαρε αυτό. Γιατί όταν πας να κλέψεις ξέρεις ότι κάνεις ας πούμε κάτι παράνομο. Εδώ δεν είχαν καμία αντίληψη ότι κάνουν κάτι κακό ή παράνομο, ότι πληγώνουν ανθρώπους. Ηταν εντελώς κανονικοποιημένο στη συνείδησή τους.
Πρέπει όλοι να καταλάβουμε την ευθύνη μας σε αυτό και περισσότερο τα ΜΜΕ, που αντί να καταδικάζουν τον διαμοιρασμό των φωτογραφιών βγάζουν εξώφυλλα με τίτλους “ροζ βίντεο της τάδε διέρρευσε”. Έχω πετύχει να συζητούν κάποιες φορές αυτοί οι χρήστες λέγοντας “και να γίνει κάτι, πλημμέλημα είναι. Θα τραβηχτείτε λίγο στον δικηγόρο, θα πάτε να πείτε ότι δεν το έστειλα εγώ και δεν ξέρω πώς έγινε”».
Εύλογα διερωτάται: «Ακόμη και με τα στοιχεία που παραδώσατε εσείς δεν θα είχαν κινηθεί εάν δεν υπήρχε ανηλικότητα. Αν όμως είναι 3.000 ή 4.000 ενήλικες γυναίκες σε κίνδυνο; Δεν μας ενδιαφέρει γι’ αυτές;».