Κανείς δεν περίμενε ότι η έρευνα για την υπόθεση των υποκλοπών και του παράνομου κατασκοπευτικού λογισμικού Predator θα ήταν μια εύκολη υπόθεση. Ιδίως όταν τέτοιες πρακτικές συχνά λαμβάνουν σε κάθε λογής «γκρίζες ζώνες» και με σπουδή να είναι «στεγανοποιημένες». Όμως, αυτό δεν μπορεί να δικαιολογεί οποιαδήποτε συγκάλυψη.
Αυτό εξηγεί και τη σφοδρή κριτική που έχει δεχθεί η απόφαση της Εισαγγελίας του Αρείου Πάγου να βάλει στο αρχείο την υπόθεση των υποκλοπών τουλάχιστον ως προς το σκέλος που αφορά την εμπλοκή ελληνικών υπηρεσιών ασφαλείας και κρατικών λειτουργών στη χρήση παράνομου κατασκοπευτικού λογισμικού.
Και αυτό γιατί υπάρχει ένας σημαντικός αριθμός στοιχείων, που ήρθαν στο φως μέσα πρωτίστως από τη δημοσιογραφική έρευνα τα τελευταία χρόνια και τα οποία φαίνεται – λέμε φαίνεται γιατί στη δημοσιότητα δόθηκε η ανακοίνωση όχι η ίδια η εισαγγελική διάταξη και το σκεπτικό της – είτε να μην ελήφθησαν υπόψη είτε να μην εξετάστηκαν περαιτέρω. Στα όσα έχουν καταγραφεί στη δημοσιογραφική έρευνα προστίθενται και όσα αναφέρει σε πολυσέλιδο υπόμνημά του προς τον Αντιεισαγγελέα του Αρείου Πάγου και την Εισαγγελέα Γεωργία Αδειλίνη ο δημοσιογράφος Θανάσης Κουκάκης.
Επιπλέον, η έμφαση στις επιλογές της Εισαγγελίας του Αρείου Πάγου δεν προκύπτει μόνο από το γεγονός ότι αυτή πήρε την απόφαση αλλά και από το ότι ήταν η Εισαγγελέας του Αρείου Πάγου που αφαίρεσε τον Οκτώβριο του 2023 την δικογραφία από τους δύο Εισαγγελείς Πρωτοδικών που την είχαν χρεωθεί αρχικά, την Αγγελική Τριανταφύλλου και τον Κωνσταντίνο Σπυρόπουλο, για τη δώσει στον Αντιεισαγγελέα του Αρείου Πάγου Αχιλλέα Ζήση που κατέθεσε το πόρισμα στο τέλος Ιουλίου και λίγες μέρες μετά έκανε την ανακοίνωση της μερικής αρχειοθέτησης της υπόθεσης.
Γιατί δεν είδε την εμφανή συσχέτιση των στόχων ΕΥΠ και Predator;
Το πρώτο στοιχείο που τραβά την προσοχή είναι το εξαιρετικά προβληματικό πόρισμα των δύο εμπειρογνωμόνων που διόρισε ο κ. Ζήσης και οι οποίο αποφάνθηκαν ότι είναι απλή σύμπτωση ότι το ένα τρίτο των στόχων του Predator ήταν ταυτόχρονα και «στόχοι» νόμιμων επισυνδέσεων της ΕΥΠ
Ως γνωστόν, από την έρευνα Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ταυτοποιήθηκαν οι 115 από τους 116 παραλήπτες μολυσμένων μηνυμάτων. Από τους 115 αριθμούς των οποίων οι κάτοχοι ταυτοποιήθηκαν, οι 32 ανήκουν σε νομικά πρόσωπα, οι 64 ανήκουν σε φυσικά πρόσωπα και τα 19 νούμερα είναι κινητά «μίας χρήσης» (burners), δηλαδή νούμερα που έχουν καταχωρηθεί σε ονόματα υπηκόων ασιατικών χωρών και φαίνεται πως χρησιμοποιήθηκαν σε κάποιο δοκιμαστικό από τους χειριστές του Predator. Ειδικότερα η Αρχή εντόπισε περισσότερες από 225 περιπτώσεις απόπειρας εγκατάστασης κατασκοπευτικού λογισμικού σε 94 διαφορετικούς αριθμούς που ανήκαν σε 87 φυσικά ή νομικά πρόσωπα. Θυμίζουμε ότι με βάση δημοσιεύματα ανάμεσα σε αυτά τα πρόσωπα περιλαμβάνονταν υπουργοί, αξιωματούχοι, επιχειρηματίες και δημοσιογράφοι.
Γύρω από αυτή τη λίστα είναι που τέθηκε το αίτημα, αρχικά από τους δύο Εισαγγελείς που είχαν την υπόθεση προς την ΑΔΑΕ ώστε να διασταυρωθεί η λίστα αυτή με τον κατάλογο των νόμιμων επισυνδέσεων για λόγους εθνικής ασφάλειας. Αυτή η διασταύρωση καθυστέρησε σημαντικά και θυμίζουμε ότι είναι στο διάστημα αυτό που είχαμε τόσο την αφαίρεση της υπόθεσης από τους δύο Εισαγγελείς αλλά και την απόφαση αλλαγής της μελών της ΑΔΑΕ που δέχτηκε τα πυρά της αντιπολίτευσης. Σημειώνουμε εδώ στελέχη της ΑΔΑΕ κατ’ επανάληψη επεσήμαναν απροθυμία της ΕΥΠ να συνεργαστεί με την ΑΔΑΕ.
Εν τέλει ύστερα από μεγάλη καθυστέρηση, τον Ιούνιο του 2024 ο αντιεισαγγελέας του Αρείου Πάγου Αχιλλέας Ζήσης εξέδωσε επείγουσα διάταξη για διενέργεια προκαταρκτικής πραγματογνωμοσύνης και δύο διορίζει δύο πραγματογνώμονες, έναν καθηγητή πανεπιστημίου και έναν αξιωματικό της ΕΛΑΣ.
Ωστόσο, η πραγματογνωμοσύνη που κάνουν είναι περιορισμένη. Οι δύο πραγματογνώμονες απευθύνθηκαν μόνο στην ΕΥΠ και όχι και στη Διεύθυνσης Αντιμετώπισης Ειδικών Εγκλημάτων Βίας της Ελληνικής Αστυνομίας (Δ.Α.Ε.Ε.Β.), που είναι η δεύτερη υπηρεσία που έχει τη δυνατότητα να διατυπώνει αίτημα για άρση του απορρήτου των επικοινωνιών.
Ωστόσο, ακόμη έτσι εντοπίζουν ότι 27 από τους 87 στόχους του Predator ήταν και στόχοι νόμιμης παρακολούθησης από την ΕΥΠ.
Αυτό ορίζει ένα ποσοστό 31% που παραπέμπει σε μια σαφή συσχέτιση ανάμεσα στην παρακολούθηση από την ΕΥΠ και την παρακολούθηση με χρήση παράνομου κατασκοπευτικού λογισμικού.
Και εκεί ακριβώς γίνεται από τους πραγματογνώμονες – και στη συνέχεια γίνεται αποδεκτή και από την Εισαγγελία του Αρείου Πάγου – μια εντυπωσιακή στατιστική αλχημεία: οι πραγματογνώμονες κάνουν αυθαίρετα σύγκριση όχι ανάμεσα στους 87 και τους 27 αλλά ανάμεσα στους 27 και τους 15.304 που είναι ο συνολικός αριθμός των διατάξεων άρσης απορρήτου στην εξεταζόμενη περίοδο.
Σημειώνουμε εδώ ότι η Αρχή Προστασίας Δεδομένων Προσωπικού χαρακτήρα δεν ερεύνησε το σύνολο των εταιρειών αποστολής ομαδικών μηνυμάτων και άρα ο συνολικός πραγματικός κατάλογος όσων έλαβαν μολυσμένο μήνυμα πιθανώς είναι αρκετά μεγαλύτερος.
Σε κάθε περίπτωση είναι προφανώς ότι η αυθαίρετη επιλογή πεδίου σύγκρισης είναι που «διευκόλυνε» του πραγματογνώμονες να αποφανθούν ότι πρόκειται περί συμπτώσεως.
Όμως, είναι σαφές ότι τα πραγματικά δεδομένα και το γεγονός ότι το 31% των τηλεφώνων όπου έγινε απόπειρα μόλυνσης με Predator είχαν και «νόμιμη επισύνδεση» από την ΕΥΠ είναι επαρκής ένδειξη ενιαίου κέντρου παρακολουθήσεων.
Όμως, η Εισαγγελία του Αρείου Πάγου επέλεξε προκλητικά να το προσπεράσει να υιοθετήσει την θεωρία της «σύμπτωσης» και να υποστηρίξει ότι «συνάγεται αναντίλεκτα ότι δεν υπήρξε καμία απολύτως εμπλοκή με το κατασκοπευτικό λογισμικό predator ή οποιοδήποτε άλλο παρόμοιο λογισμικό κρατικής υπηρεσίας και δη της Εθνικής Υπηρεσίας Πληροφοριών (ΕΥΠ), της Αντιτρομοκρατικής (Δ.Α.Ε.Ε.Β.) και γενικότερα της ΕΛΑΣ (Υπουργείο Προστασίας του Πολίτη) ή οποιουδήποτε κρατικού λειτουργού.»
Να σημειώσουμε ότι σύμφωνα με την ανακοίνωση της Εισαγγελίας του Αρείου Πάγου θεωρείται σύννομη και η άρση του απορρήτου των 27, δηλαδή νόμιμη η παρακολούθηση από την ΕΥΠ για λόγους εθνικής ασφαλείας υπουργών, αξιωματούχων, του Οικονομικού Εισαγγελέα, αξιωματικών. Ωστόσο, σύμφωνα με πληροφορίες κατά τη μετάβαση του Αντιεισαγγελέα Αχ. Ζήση στην ΕΥΠ, αναζητήθηκαν μόνο οι ύπαρξη διατάξεων άρσης απορρήτου και όχι οι συνολικοί φάκελοι. Ωστόσο, όταν γίνεται μια τέτοια άρση απορρήτου καταχωρούνται το αίτημα, ποιοι το κάνουν, η υπογραφή του διοικητή, η ταυτοποίηση του αριθμού από τον πάροχο, και από ένα σημείο και μετά και ένα ιστορικό του προσώπου, μαζί προφανώς με τα πληροφοριακά δελτία. Όμως, όλα αυτά φαίνεται να μην εξετάστηκαν παρότι αν μη τι άλλο θα εξηγούσαν για ποιο λόγο παρακολουθούνταν αυτά τα πρόσωπα και με επίκληση ποιου κινδύνου για την εθνική ασφάλεια.
Γιατί δεν διερεύνησαν συγκεκριμένες πλευρές της υπόθεσης;
Παρότι η ανακοίνωση της Εισαγγελίας του Αρείου Πάγου υποστηρίζει ότι έγινε μια πλήρης έρευνα και εξετάστηκαν όλες οι πτυχές της υπόθεσης υπάρχουν αρκετές ενδείξεις ότι η έρευνα δεν ήταν όσο ενδελεχής έπρεπε:
Καταρχάς δημοσιογραφικές πληροφορίες αναφέρουν ότι δεν κλήθηκαν προς εξέταση όλοι οι στόχοι του παράνομου κατασκοπευτικού λογισμικού παρά μόνο όσοι το επεδίωξαν οι ίδιοι. Αυτό σημαίνει ότι δεν εξετάστηκαν ως δυνάμει εκβιαζόμενοι, παρότι αυτό θα αναλογούσε σε μια τέτοια υπόθεση υποκλοπών.
Ενώ στην αρχική Εισαγγελική παραγγελία τον Νοέμβριο του 2022 προς την Οικονομική Αστυνομία για έρευνα που αφορούσε 14 φυσικά και νομικά πρόσωπα που εμπλέκονται στην υπόθεση περιλαμβανόταν και ο πρώην γενικός γραμματέας του πρωθυπουργού Γρηγόρης Δημητριάδης, τελικά δική του κατοικία δεν ερευνήθηκε.
Παρότι, όπως αναφέρει το inside story και οι δημοσιογράφοι Τάσος Τέλλογλου και Ελίζα Τριανταφύλλου ήταν γνωστό από τον Φεβρουάριο του 2023, ότι μόλις εκδόθηκαν τον Δεκέμβριο του 2021 οι έρευνες του Citizen Lab και του META για το Predator της Intellexa δύο Έλληνες υπάλληλοι της εταιρείας, πήγαν στο data center της εταιρείας και αφαίρεσαν servers και εξοπλισμό, οι υπάλληλοι αυτοί δεν κλήθησαν σε κατάθεση παρότι προφανώς θα είχε μεγάλη σημασία η κατάθεσή τους. Ούτε κλήθηκε να καταθέσει, σύμφωνα με το ίδιο δημοσίευμα, ο επικεφαλής των εδώ γραφείων της εταιρείας Merom Harpaz. Ούτε εξετάστηκαν σύμφωνα άλλες ενδείξεις για τυχόν παρουσία στελεχών της ΕΥΠ, της Ελληνικής Αστυνομίας ή άλλων εταιρειών στα γραφεία της Intellexa (π.χ. με τον έλεγχο των test covid που έγιναν σε συγκεκριμένες ημερομηνίες).
Παρότι υπάρχουν αρκετές δημοσιογραφικές έρευνες που έχουν εγείρει το ζήτημα των εταιρειών που πλήρωσαν τους σέρβερς για τις ψευδεπίγραφες σελίδες που ήταν βασική πλευρά του πώς λειτουργεί το Predator, αυτή η διάσταση φαίνεται να μην διερευνήθηκε επαρκώς. Ουσιαστικά, οι διαδρομές του χρήματος εντός και εκτός Ελλάδας δεν φαίνεται να έχουν εξεταστεί στο σύνολό τους.
Ο Ισραηλινός Ρότεμ Φάρκας, που το 2017 μαζί με άλλους Ισραηλινούς επιχειρηματίες ιδρύει στη Βόρεια Μακεδονία τη Cytrox, την εταιρεία που ανέπτυξε το Predator πριν εξαγοραστεί από την Intellaxa, και ο οποίος αποδεδειγμένα ήταν στην Ελλάδα το δεύτερο μισό του 2020, εργαζόμενος για λογαριασμό της Intellexa και ο οποίος ισχυριζόταν, σύμφωνα με δημοσιεύματα, ότι είχε έρθει ύστερα από πρόκληση της ελληνικής κυβέρνησης, ουδέποτε κλήθηκε να καταθέσει παρότι πρόκειται σαφώς για «πρόσωπο-κλειδί».
Συνολικά, τα στοιχεία για τις συναλλαγές της Intellexa που περιλαμβάνονται στην αναφορά της Οικονομικής Αστυνομίας και περιλαμβάνουν όλο το φάσμα των συναλλαγών των συναλλαγών της, ουδέποτε ερευνήθηκαν στο βάθος και την έκταση που τους αναλογεί. Όπως σημειώνουν οι Τάσος Τέλλογλου και Ελίζα Τριανταφύλλου «ο Αντεισαγγελέας του Αρείου Πάγου δεν ζήτησε δικαστική συνδρομή για το άνοιγμα των λογαριασμών όλων αυτών των συνδεδεμένων με την ελληνική Intellexa AE εταιρειών σε ξένες δικαιοδοσίες, με τις οποίες η ελληνική εταιρεία είχε τακτικές συναλλαγές. Σημειώνεται ότι για να στοιχειοθετηθεί κακούργημα θα έπρεπε μεταξύ άλλων να αποδειχθεί ότι υπήρξε οικονομικό όφελος άνω των 120.000 ευρώ από την υποκλοπή προσωπικών δεδομένων».
Συνολικότερα, όλο το φάσμα των οικονομικών συναλλαγών των εμπλεκόμενων εταιρειών και στην Ελλάδα, συμπεριλαμβανομένων των υπαρκτών συναλλαγών τους με το δημόσιο και επί της ουσίας την ΕΥΠ, δηλαδή η «διαδρομή του χρήματος» δεν φαίνεται να έχει τύχει της επισταμένης μελέτης που θα αναλογούσε στη σοβαρότητα της υπόθεσης. Ούτε φαίνεται να εξετάστηκαν ως μάρτυρές πρόσωπα που σχετίζονταν με αυτές τις εταιρείες και είχαν σαφή γνώση των συναλλαγών τους. Ούτε εξετάστηκε οι πληροφορίες που έδωσε ο Θανάσης Κουκάκης με υπόμνημά του σύμφωνα με τις οποίες παρότι τυπικά η Intellexa τερμάτισε τις εργασίες της στην Ελλάδα υπό το βάρος του σκανδάλου των υποκλοπών τον Αύγουστο του 2022 εντούτοις περίπου 20 εργαζόμενοι της φαίνεται να έχουν «μοιραστεί» σε τρέια ελληνικές εταιρείες, που σύμφωνα με πληροφορίες που επικαλείται ο Κουκάκης προσφέρουν περισσότερο λειτουργία «κελύφους» ώστε να μην φαίνεται ο πραγματικός εργοδότης.
Ούτε εξετάστηκε η αποκάλυψη που είχαν κάνει το inside story και το Investigative Reporting Lab για την ύπαρξη προσυμφώνου το 2022 μεταξύ του τότε διοικητή της ΕΥΠ Παναγιώτη Κοντολέοντα και του επικεφαλής της υπηρεσίας κυβερνοασφάλειας της Βόρειας Μακεδονίας, μιας χώρας όπου επίσης δραστηριοποιείτο η Intellexa, ένα προσύμφωνο που η ηλεκτρονική μορφή του, όπως έδειξε η δημοσιογραφική έρευνα, περιλαμβάνει τα ίχνη από τις διορθώσεις του Νιρ Μπεν Μοσέ, πρώην υψηλόβαθμου στελέχους του υπουργείου Άμυνας του Ισραήλ που μετά την αποστράτευση του συνεργάστηκε με την Intellexa. Και αυτό παρότι αυτή είναι μια πληροφορία που δείχνει ουσιαστικά επαφές ανάμεσα στην ΕΥΠ και την Intellexa, δηλαδή την εταιρεία που εμπορευόταν το Predator
Αντίστοιχα, παρότι υποδείχτηκαν, σύμφωνα με πληροφορίες, ακόμη και ονόματα στελεχών των σωμάτων ασφαλείας που αποτελούσαν τμήμα της ομάδας που φέρεται να λειτουργούσε το Predator εντός του διαβόητου ΚΕΤΥΑΚ, αυτή η πλευρά παραμένει άγνωστό εάν και σε ποιο βαθμό διερευνήθηκε, εάν κρίνουμε από τον κατηγορηματικό χαρακτήρα της ανακοίνωση της Εισαγγελίας του Αρείου Πάγου.
Τα αναπάντητα ερωτήματα
Ως αποτέλεσμα, επί της ουσίας, η ανακοίνωση της Εισαγγελίας κάθε άλλο παρά κλείνει την υπόθεση. Καθώς ουσιώδη ερωτήματα παραμένουν αναπάντητα:
Ποιος και γιατί αποφάσισε την παρακολούθηση από την ΕΥΠ υπουργών, αξιωματικών, αξιωματούχων, δημοσιογράφων;
Πώς εξηγούνται οι ενδείξεις για σαφή ύπαρξη «κοινού κέντρου» που αποφάσισε και τις παρακολουθήσεις μέσω ΕΥΠ και στη συνέχεια τις παρακολουθήσεις με Predator;
Υπήρξαν ποτέ συζητήσεις και μέχρι ποιο βαθμό έφτασαν για την προμήθεια του παράνομου κατασκοπευτικού λογισμικού Predator και από τις ελληνικές αρχές;
Λειτούργησε το KETYΑK / ΕΥΠ και σε ποιο βαθμό ως ένας χώρος (ή μια δομή) όπου εν αναμονή απόφασης για τυπική προμήθεια του Predator (ή με δεδομένη τη δυσκολία μιας τέτοιας προμήθειας εξαιτίας των αμερικανικών και ευρωπαϊκών αντιδράσεων στη χρήση spyware), αυτό στην πραγματικότητα τέθηκε σε λειτουργία ως συνεργασία ανάμεσα σε στελέχη της ΕΥΠ και της Intellexa, μια ιδιότυπη εκδοχή παρακολουθήσεων μέσω ΣΔΙΤ σε πλήρη γνώση προφανώς της ΕΥΠ και των πολιτικών προϊσταμένων της;
Χρηματοδοτήθηκε αυτή η λειτουργία του Predator εμμέσως μέσα από άλλες συναλλαγές εμπλεκόμενων εταιρειών με το δημόσιο;
Αποτέλεσε η διευκόλυνση που έγινε για την εξαγωγή του Predator τμήμα μιας συναλλαγής για την έστω και με όρους «γκρίζας ζώνης» χρήση του;
Ποιος ο βαθμός γνώσης που είχε το γραφείο του πρωθυπουργού, λόγω της άμεσης υπαγωγής της ΕΥΠ σε αυτόν, όλων αυτών των διεργασιών και ποια η συμμετοχή στη λήψη των σχετικών αποφάσεων;
Τα ερωτήματα αυτά είναι πραγματικά, παραπέμπουν σε ένα διαφορετικό αφήγημα, που όμως πατάει πάνω σε όσα έχουμε μάθει μέχρι σήμερα, σε ένα αφήγημα όπου όντως υπήρξε χρήση του Predator και σε ελληνικό έδαφος σε συνεργασία με στελέχη των υπηρεσιών ασφαλείας και με κοινό κέντρο που αποφάσισε να κάνει το πέρασμα από τις «νόμιμες επισυνδέσεις» στο παράνομο κατασκοπευτικό λογισμικό, αφήγημα που εκ των πραγμάτων εγείρει πολύ σημαντικές πολιτικές ευθύνες και για την κυβέρνηση και για τον πρωθυπουργό και το πρωθυπουργικό γραφείο. Και σίγουρα η απόφαση της Εισαγγελίας του Αρείου Πάγου απέχει πολύ από το διαψεύδει αυτό το αφήγημα.