Νέα στοιχεία για το σκάνδαλο με τις παρακολουθήσεις και το κατασκοπευτικό λογισμικό φέρνουν στην επιφάνεια οι New York Times, εμπλέκοντας και την εφαρμογή emvolio.gov με τον ΣΥΡΙΖΑ να ζητά εξηγήσεις.
Σύμφωνα με το αμερικανικό δημοσίευμα, υπό την παρακολούθηση της EYΠ και στο στόχαστρο του παράνομου λογισμικού Predator, βρέθηκε η πρώην μάνατζερ πολιτικής κυβερνοασφάλειας της Meta και μέλος στο ευρωπαϊκό κέντρο του αμερικανικού think tank Atlantic Council, Άρτεμις Σίφορντ.
Πλήρη άγνοια για το ζήτημα δήλωσε ο κυβερνητικός εκπρόσωπος Γιάννης Οικονόμου μιλώντας στο MEGA.
«Όχι δεν γνωρίζω κάτι για αυτό. Δεν μου φαίνεται να έχει βάση αυτό. Οτιδήποτε έχει σχέση με τα παράνομα λογισμικά δεν έχει καμία σχέση με καμία επίσημη ελληνική αρχή. Δεν μου φαίνεται να είναι πολύ πιθανό να είναι διαβλητή η πλατφόρμα του εμβολίου», πρόσθεσε ο κ. Οικονόμου.
Το δημοσίευμα των New York Times
H ελληνο-αμερικανίδα υπήκοος, που εργαζόταν στην Meta, ενώ βρισκόταν στην Ελλάδα, τέθηκε υπό την παρακολούθηση της ελληνικής Εθνικής Υπηρεσίας Πληροφοριών για διάστημα ενός έτους και χακαρίστηκε με ένα ισχυρό εργαλείο κυβερνοκατασκοπείας, σύμφωνα με έγγραφα που έλαβαν οι New York Times και αξιωματούχοι με γνώση της υπόθεσης.
Πρώτη περίπτωση Αμερικανού πολίτη
Η αποκάλυψη είναι η πρώτη γνωστή περίπτωση Αμερικανού πολίτη, που στοχοποιείται σε χώρα της Ευρωπαϊκής Ένωσης από την προηγμένη τεχνολογία κατασκοπείας, η χρήση της οποίας έχει γίνει αντικείμενο διευρυνόμενου σκανδάλου στην Ελλάδα.
Και αποδεικνύει ότι η παράνομη χρήση spyware εξαπλώνεται πέρα από την εκμετάλλευση της από αυταρχικές κυβερνήσεις εναντίον προσωπικοτήτων της αντιπολίτευσης και δημοσιογράφων, και έχει αρχίσει να παρεισφρέει στις ευρωπαϊκές δημοκρατίες, παγιδεύοντας ακόμα και έναν ξένο υπήκοο που εργάζεται για μια μεγάλη παγκόσμια εταιρεία.
BREAKING: #Predator spyware used on manager at @Meta‘s security & trust team.@ArtemisSeaford is first known 🇺🇸US national hacked w/Predator in the EU.
We @citizenlab found infection.
Mercenary spyware is spiraling out of control. 1/
By @MatinaStevishttps://t.co/6sZdzoDdaB pic.twitter.com/VKAjqgkmS7
— John Scott-Railton (@jsrailton) March 20, 2023
Η τηλεφωνική παρακολούθηση της από την εθνική υπηρεσία πληροφοριών και το χακάρισμα όλων των δραστηριοτήτων της, υποδεικνύουν ότι η υπηρεσία κατασκοπείας και όποιος «φύτεψε» το Predator, εργάζονταν χέρι-χέρι.
Η αποκάλυψη αυτή γίνεται, καθώς πλησιάζουν οι εκλογές στην Ελλάδα, η οποία συγκλονίζεται από ένα μεγάλο σκάνδαλο υποκλοπών και παράνομου spyware από τον περασμένο χρόνο, εγείροντας κατηγορίες ότι η κυβέρνηση έκανε κατάχρηση των εξουσιών της υπηρεσίας κατασκοπείας της για παράνομους σκοπούς.
Το spyware Predator, που μόλυνε τη συσκευή, διατίθεται στην αγορά από εταιρεία με έδρα την Αθήνα και έχει εξαχθεί από την Ελλάδα με την ευλογία της κυβέρνησης, κατά ενδεχόμενη παραβίαση των νόμων της ΕΕ που θεωρούν τέτοια προϊόντα πιθανά όπλα, όπως ανακάλυψαν οι New York Times τον Δεκέμβριο.
Η ελληνική κυβέρνηση έχει αρνηθεί τη χρήση του Predator και έχει φτιάξει νόμο κατά της χρήσης spyware, την οποία χαρακτήρισε μάλιστα «παράνομη».
Η άρνηση της ελληνικής κυβέρνησης
«Οι ελληνικές αρχές και οι υπηρεσίες ασφαλείας δεν έχουν αποκτήσει ή χρησιμοποιήσει ποτέ το λογισμικό παρακολούθησης Predator. Το να λέμε κάτι διαφορετικό είναι λάθος», ανέφερε σε email του ο κυβερνητικός εκπρόσωπος, Γιάννης Οικονόμου.
«Η υποτιθέμενη χρήση αυτού του λογισμικού από μη κυβερνητικά κόμματα βρίσκεται υπό συνεχή δικαστική έρευνα».
«Η Ελλάδα ήταν από τις πρώτες χώρες στην Ευρώπη που πέρασε νομοθεσία που απαγορεύει την πώληση, χρήση και κατοχή κακόβουλου λογισμικού τον Δεκέμβριο του 2022, που έχει τις πιο σοβαρές νομικές συνέπειες και αυστηρές κυρώσεις για φυσικά και νομικά πρόσωπα που εμπλέκονται σε τέτοιο αδίκημα», συνέχισε ο κ. Οικονόμου.
«Η ίδια νομοθεσία περιλαμβάνει διατάξεις για την αναδιάρθρωση της Εθνικής Υπηρεσίας Πληροφοριών, πρόσθετες διασφαλίσεις για τη νόμιμη παρακολούθηση και εκσυγχρονισμό των διαδικασιών για το απόρρητο των επικοινωνιών».
Οι νομοθέτες της ΕΕ έχουν ξεκινήσει τη δική τους έρευνα.
Ο πρωθυπουργός, Κυριάκος Μητσοτάκης, βρίσκεται υπό πίεση για να εξηγήσει πως και γιατί το Predator πουλήθηκε από την Ελλάδα και χρησιμοποιήθηκε από την Ελλάδα, υποθετικά χωρίς τη γνώση της κυβέρνησης, εναντίον μελών της δικής του κυβέρνησης, πολιτικών της αντιπολίτευσης και δημοσιογράφων.
Ο ίδιος έχει επιμείνει ότι η ελληνική κυβέρνηση δεν σχετίζεται σε τίποτα με το εργαλείο αυτό κυβερνο-παρακολούθησης, αλλά ότι αδιαφανείς παράγοντες μπορεί να το χρησιμοποιήσαν πίσω από τις πλάτες των αρχών.
Πως ανακάλυψε την παρακολούθηση της
Η τελευταία περίπτωση αφορά την Άρτεμις Σίφορντ, απόφοιτο των πανεπιστημίων Χάρβαρντ και Στάνφορντ, που εργάστηκε από το 2020 έως το τέλος του 2022 ως μάνατζερ για την εμπιστοσύνη και την ασφάλεια στη Meta, τη μητρική εταιρεία του Facebook, ενώ ζούσε μερικώς στην Ελλάδα.
Όσον αφορά πιο συγκεκριμένα το ρόλο της στη Meta, η κ. Σίφορντ εργαζόταν επί ζητημάτων πολιτικής σχετικά με την κυβερνοασφάλεια και διατηρούσε επίσης εργασιακές σχέσεις με Έλληνες και άλλους Ευρωπαίους αξιωματούχους.
Όταν είδε το όνομα της σε μια λίστα, που διέρρευσε με τους στόχους του spyware σε ελληνικά μέσα ενημέρωσης τον περασμένο Νοέμβριο, πήγε το τηλέφωνο της στο εργαστήριο The Citizen lab στο πανεπιστήμιο του Τορόντο, στο οποίο εργάζονται οι πιο κορυφαίοι σχετικοί εμπειρογνώμονες σε ολόκληρο τον κόσμο.
Η αναφορά του εργαστηρίου, που είδαν οι New York Times, αναφέρει ότι το κινητό της κ. Σίφορντ χακαρίστηκε με το spyware Predator τον Σεπτέμβριο του 2021 για τουλάχιστον δύο μήνες.
«Αυτό δεν αποκλείει την πιθανότητα κι άλλων χακαρισμάτων, ή μια περίοδος χακαρίσματος που εκτείνεται πέρα από τις 16-11-2021», γράφει η αναφορά των εμπειρογνωμόνων του Citizen lab.
Η κ. Σίφορντ την Παρασκευή κατέθεσε μήνυση στην Αθήνα κατά παντός υπευθύνου γι’ αυτό το χακάρισμα. Η μήνυση υποχρεώνει τους εισαγγελείς να ανοίξουν έρευνα.
Η κ. Σίφορντ επίσης κατέθεσε αίτημα στην Ελληνική Αρχή για την προστασία του Απορρήτου των Τηλεπικοινωνιών, μια ανεξάρτητη συνταγματική επιτροπή δεοντολογίας, ζητώντας να πληροφορηθεί, εάν η Ελληνική εθνική υπηρεσία πληροφοριών, η ΕΥΠ, είχε υποκλέψει το τηλέφωνό της.
Η επιβεβαιώση της υποκλοπής
Δύο άτομα με άμεση γνώση της υπόθεσης επιβεβαιώνουν ότι το τηλέφωνο της κ. Σίφορντ είχε αποτελέσει αντικείμενο υποκλοπής από την Ελληνική υπηρεσία πληροφοριών από τον Αύγουστο του 2021, έναν μήνα πριν το χακάρισμα του spyware, και για αρκετούς μήνες μέσα στο 2022.
Οι προαναφερθέντες μίλησαν υπό καθεστώς ανωνυμίας, επειδή είναι παράνομο για εκείνους να σχολιάζουν δημόσια την ΕΥΠ και τις λειτουργίες της.
Εκτιμάται ότι θα χρειαστεί το λιγότερο τρία χρόνια για να ενημερωθεί για το παραπάνω η κ. Σίφορντ σύμφωνα με τους ελληνικούς νόμους, που η κυβέρνηση έχει αλλάξει δύο φορές από τότε που το σκάνδαλο ήρθε στην επιφάνεια.
Η κ. Σίφορντ είναι το τέταρτο πρόσωπο που έχει γίνει γνωστό ότι έχει υποβάλει μήνυση στην Ελλάδα σε σχέση με το spyware, μετά από έναν ερευνητή δημοσιογράφο και δύο πολιτικούς της αντιπολίτευσης.
«Οι στόχοι της καταχρηστικής παρακολούθησης πρέπει να έχουν το δικαίωμα να γνωρίζουν τι συνέβη σε αυτούς και τα μέσα να αποζημιωθούν όπως σε κάθε άλλο έγκλημα», δήλωσε η κ. Σίφορντ σε συνέντευξη της.
«Δεν ξέρω γιατί στοχοποιήθηκα, αλλά δεν μπορώ να δω εύλογες ανησυχίες για την εθνική ασφάλεια πίσω από αυτό», είπε η ίδια χαρακτηριστικά.
Η Meta και η αμερικανική κυβέρνηση στην Αθήνα αρνήθηκαν να σχολιάσουν.
Πως έγινε το χακάρισμα
Όσον αφορά τον τρόπο παγίδευσης της, φαίνεται ότι το κινητό της κ. Σίφορντ επιμολύνθηκε με Predator με μήνυμα που αντέγραφε το αυτοματοποιημένο μήνυμα της επίσημης πλατφόρμας εμβολιασμού της ελληνικής κυβέρνησης και στο οποίο αναγράφονταν όλες οι λεπτομέρειες του ραντεβού που ήδη είχε κλείσει. Δηλαδή, οι αποστολείς του Predator είχαν πλήρη γνώση των πραγματικών στοιχείων του ραντεβού της.
Όπως συνεχίζει το αμερικανικό δημοσίευμα, τον Σεπτέμβριο του 2021, η κ. Σίφορντ έκλεισε ένα ραντεβού για την ενισχυμένη δόση του εμβολίου κατά της Covid-19 μέσω της ελληνικής κυβερνητικής πλατφόρμας για τους εμβολιασμούς.
Έλαβε ένα αυτοποιημένο SMS με τις λεπτομέρειες του ραντεβού της στις 17 Σεπτεμβρίου, αμέσως μετά τα μεσάνυχτα. Πέντε ώρες αργότερα, στις 05.31 π.μ., όπως δείχνουν τα σχετικά έγγραφα, έλαβε ένα ακόμα SMS που της ζητούσε να επιβεβαιώσει το ραντεβού της πατώντας έναν σύνδεσμο (link).
Αυτό ήτα το μολυσμένο link που έβαλε το Predator στο τηλέφωνο της. Οι λεπτομέρειες του ραντεβού για το εμβόλιο της στο μολυσμένο μήνυμα ήταν σωστές, υποδεικνύοντας ότι κάποιος είχε τσεκάρει νωρίτερα την αυθεντική επιβεβαίωση και είχε φτιάξει το μολυσμένο μήνυμα ανάλογα.
Ο αποστολέας επίσης φαίνεται να είναι η κρατική υπηρεσία για τα εμβόλια, ενώ το μολυσμένο URL έχει μιμηθεί αυτό της πλατφόρμας εμβολιασμών.