Θανάσης Κουκάκης: Άγνωστος ο αριθμός των προσώπων που είναι υπό παρακολούθηση από την ΕΥΠ

Νέες αποκαλύψεις από την υπόθεση παρακολούθησης του Θανάση Κουκάκη από την ΕΥΠ για υποτιθέμενους λόγους εθνικής ασφάλειας, η οποία έχει πάρει διαστάσεις εντός και εκτός των συνόρων αφού τόσο κόμματα της αντιπολίτευσης όσο κι ευρωπαϊκές και διεθνείς οργανώσεις έχουν ζητήσει εξηγήσεις.  

Το insidestory επικαλείται στοιχεία «για ένα σύνθετο πλέγμα μολυσμένων ιστοσελίδων που στήθηκαν για να παγιδεύσουν στόχους εντός συνόρων οδηγούν σε ένα λογικό συμπέρασμα: Ο δημοσιογράφος Θανάσης Κουκάκης δεν είναι ο μόνος Έλληνας του οποίου το κινητό παρακολουθούνταν παράνομα. Πιθανά στη λίστα να βρίσκονται μέχρι και αξιωματικοί των ένοπλων δυνάμεων».

Όπως σημειώνει σήμερα ο κ. Κουκάκης, το δημοσίευμα δείχνει πως στην Αργυρούπολη εγκαταστάθηκε, ο Μερόμ Χαρπάζ, που υπηρέτησε στον ισραηλινό στρατό, όπως και ο ιδρυτής της Intellexa Ταλ Ντίλιαν, μετά την αποπομπή της εταιρείας από την Κύπρο, της εταιρίας στην οποία ανήκει η ισραηλινή Cytrox, της οποίας είναι το πανάκριβο κακόβουλο λογισμικό Predator.
 
«Από το δημοσίευμα προκύπτει ξεκάθαρα πως στόχος παρακολούθησης δεν ήμουν μόνο εγώ, αλλά πολλοί άλλοι, μέχρι και αξιωματικοί των ένοπλων δυνάμεων». «Κατά το δημοσίευμα, η κυβέρνηση και η ΕΥΠ είναι βέβαιο ότι γνώριζαν λεπτομέρειες για το τι ακριβώς δουλειά έκαναν οι έξι ισραηλινοί μηχανικοί που εγκαταστάθηκαν στο Ελληνικό», τονίζει σε αναρτήσεις του ο δημοσιογράφος.

«Στο στόχαστρο δεν έχει βρεθεί μόνο ο Κουκάκης, αλλά και πολίτες που δεν έχουν καμία σχέση με τη δημοσιογραφία. Κρίνοντας από το μέγεθος του δικτύου των domains που αγοράστηκαν, θα μπορούσε κανείς να συμπεράνει ότι οι στόχοι ανέρχονται ακόμη και σε εκατοντάδες» γράφει το Ιnsidestory.

Τα domain – παγίδες

Όπως αναφέρεται στο ρεπορτάζ υπάρχει ένα πλέγμα δεκάδων domains, που μέρα με τη μέρα αυξάνονται και υπερβαίνουν τα 43, που είχε ήδη εντοπίσει η META (facebook).

Πρόκειται για έναν ιστό που στήθηκε με σκοπό να μολύνει κινητά τηλέφωνα υποψήφιων στόχων με ένα σύγχρονο λογισμικό κατασκοπίας με την ονομασία Predator όπως έγινε στην περίπτωση του δημοσιογράφου Θανάση Κουκάκη. 

Σύμφωνα με το Inside Story τον Ιούλιο του 2020 (τέσσερις μήνες μετά την εγκατάσταση της Intellexa στην Ελλάδα, που έγινε τον Μάρτιο του 2020), αγοράστηκαν τα πρώτα δύο domain-παγίδα με σκοπό να αποσταλούν από αγνώστους σε υποψήφιους στόχους παρακολούθησης, συνοδευόμενα από ένα προσωποποιημένο μήνυμα προκειμένου να τους παρακινήσουν να πατήσουν πάνω στο ψευδεπίγραφο link και να μολύνουν εν αγνοία τους το κινητό τους.

Ένα από αυτά ήταν μία παραλλαγή του ενημερωτικού site του Μιχάλη Ιγνατίου, hellasjournal (hellasjournal[.]company), που εστιάζει στις ελληνοαμερικανικές σχέσεις με απήχηση στην ομογένεια το οποίο διαθέτει και αγγλική έκδοση. Η συγκεκριμένη ειδησεογραφική σελίδα στην πορεία παραλλάχθηκε άλλες δύο φορές (hellasjournal[.]website, heiiasjournai[.]com). Το δεύτερο site που αγοράστηκε τον Ιούλιο του 2020 ήταν το altsantiri[.]news.

Από τότε μέχρι σήμερα σύμφωνα με την έρευνα, τα  γνωστά domains-παγίδες που έχουν αγοραστεί ανέρχονται σε 50. Εκτός από το blogspot.edolio5.com, που μόλυνε το κινητό του δημοσιογράφου Θανάση Κουκάκη, υπάρχουν και άλλες έξι ιστοσελίδες που μοιάζουν με γνωστές ελληνικές και καταχωρήθηκαν επίσης για να παγιδεύσουν κινητά ανυποψίαστων και συγκεκριμένα:

-Πρώτη θέση με διαφορά έχουν παραλλαγές γνωστών ειδησεογραφικών ιστοσελίδων όπως kathimerini.news, protothema.live, efsyn.online, tovima.live (περισσότερα από τα μισά σε σύνολο 50 ιστοσελίδων). 

-Ως δόλωμα χρησιμοποιήθηκαν επίσης αρκετά domains που μοιάζουν με αυτά κατασκευαστών οχημάτων π.χ. nissan.gr[.]com, bmw.gr[.]com και suzuki.gr[.]com. Στον κατάλογο εμφανίζονται και κάποιες ιστοσελίδες πιο εστιασμένες γεωγραφικά, όπως το orchomenos.news, το politika[.]bid (μοιάζει με το politikalesvos[.]gr) και stonisi[.]news.

– Υπάρχουν και άλλες ιστοσελίδες πιο ειδικού ενδιαφέροντος, όπως π.χ. το paok-24[.]com, το hempower[.]shop που μοιάζει με κατάστημα προϊόντων κάνναβης με ηλεκτρονικό κατάστημα και έδρα έξω από την Κόρινθο, το itcgr[.]live, παραπλήσιο με την ιστοσελίδα γνωστής εταιρείας που αναλαμβάνει τεχνικοοικονομικές μελέτες σε θέματα προηγμένης τεχνολογίας και το sepenet[.]gr[.]com, που μιμείται την ιστοσελίδα ενός δημόσιου οργανισμού, του Σώματος Επιθεώρησης Εργασίας, ενδεχομένως με στόχο κάποιον κρατικό λειτουργό. 

-Μια ακόμη ανησυχητική ένδειξη για το ποιοι μπορεί να έχουν στοχοποιηθεί με αυτό το λογισμικό κατασκοπίας είναι το γεγονός πως ένα από τα site που παραποιήθηκαν για να ξεγελάσουν τους εν δυνάμει στόχους είναι και το kranosgr.com (που το έκαναν kranos.gr[.]com), μια ενημερωτική ιστοσελίδα που απευθύνεται κατά βάση σε στελέχη των ελληνικών ενόπλων δυνάμεων και σωμάτων ασφαλείας.

-Στο πλέγμα των ψεύτικων domains υπάρχουν και αρκετά που παραπέμπουν σε πολύ γνωστούς παρόχους υπηρεσιών, όπως για παράδειγμα η Viva (viva[.]gr[.]com), η Cosmote (ebill[.]cosmote[.]center ), η Uber (ube[.]gr[.]com) και το youtube (youtube[.]gr[.]live).

Τι κάνει το Predator

Όπως αναφέρεται στην έρευνα μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης. Δηλαδή, προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή τηλεφωνική συσκευή του στόχου και μπορεί να κάνει:

-εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή).

-μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη στο κινητό το

–ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής

–καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”), ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».

Παράλληλα, το  Ιnsidestory στο αφήγημα του κυβερνητικού εκπροσώπου, της ΕΛ.ΑΣ. και της ΕΥΠ ότι οι ελληνικές αρχές δεν χρησιμοποιούν τα συγκεκριμένα λογισμικά σημειώνοντας ωστόσο πως με νέα αποκάλυψη οι Reporters United, που είχαν φέρει στο φως της δημοσιότητας το σκάνδαλο, «απέδειξαν ότι πριν την παράνομη μόλυνση του κινητού του Θανάση Κουκάκη με spyware, η ΕΥΠ τον παρακολουθούσε (είχε γίνει άρση του απορρήτου του για λόγους εθνικής ασφαλείας), περιέπλεξε την κατάσταση, αφού προέκυψε το εξής ερώτημα: “πόσο πιθανό είναι η παγίδευση του κινητού του Κουκάκη από το Predator να είναι έργο ιδιώτη;”». 

«Όπως προκύπτει από παλαιότερη διαρροή emails στο Wikileaks (αλληλογραφία ιταλικής εταιρείας spyware), η Ελλάδα ενδιαφέρεται για λογισμικά κατασκοπίας τουλάχιστον από το 2011, ωστόσο όπως προκύπτει από την ανάλυσή μας στα emails, το βασικό εμπόδιο για μία τέτοια προμήθεια ήταν το κόστος. Από την ελληνική πλευρά υπήρχαν κρούσεις και για την (συγκριτικά φθηνότερη) ενοικίαση της υπηρεσίας αυτής, που επίσης δεν τελεσφόρησαν λόγω άρνησης της ιταλικής εταιρείας. Πέρα από το κόστος, ένας τόσο μεγάλος όγκος συνομιλιών και λοιπών πληροφοριών που φαίνεται να συγκεντρώνεται μέσω του Predator από στόχους εντός συνόρων είναι ένα ερωτηματικό σε ποιον φυσικό χώρο μπορεί να καταγράφεται και από ποια πρόσωπα να αναλύεται. Ταυτόχρονα, όπως αποδείξαμε σε προηγούμενο άρθρο, με βάση το ελληνικό Σύνταγμα και τη σχετική νομοθεσία η κρατική παρακολούθηση με spyware είναι εν δυνάμει παράνομη» σημειώνεται στο δημοσίευμα.

Στο μεταξύ ο κ. Κουκάκης θυμίζει ότι μεθαύριο «συμπληρώνεται ένας μήνας από τότε που η Εισαγγελέας Πρωτοδικών Αθηνών Σωτηρία Παπαγεωργοπούλου διέταξε τη διερεύνηση της παρακολούθησής» του τονίζοντας ότι «ακόμη, δεν έχει επικοινωνήσει κανείς απολύτως μαζί μου από τις εισαγγελικές Αρχές».

Ο δημοσιογράφος έχει καταγγέλλει πως η παρακολούθησή του ξεκίνησε στις 20 Ιουνίου του 2020 και σταμάτησε στις 12 Αυγούστου του ίδιου χρόνου, την ημέρα που υπέβαλε καταγγελία στην ΑΔΑΕ αλλά και πως για να μην του γνωστοποιήσει η Αρχή ότι είχα τεθεί υπό παρακολούθηση, η κυβέρνηση προχώρησε στις 31/03/2021 στην τροποποίηση του νόμου της Αρχής ο οποίος ίσχυε για 27 χρόνια.