Υποκλοπές- Predator: το πόρισμα του αντιεισαγγελέα του Αρείου Πάγου αφήνει τα κομβικά ερωτήματα αναπάντητα

Το πλήρες πόρισμα του αντιεισαγγελέα του Αρείου Πάγου Αχιλλέα Ζήση για την υπόθεση των υποκλοπών και του παράνομου κατασκοπευτικού λογισμικού Predator, πάνω στο οποίο βασίστηκε η αρχειοθέτηση της υπόθεσης από την Εισαγγελέα του Αρείου Πάγου Γεωργία Αδειλίνη, επιβεβαιώνει τις κριτικές που διατυπώθηκαν για παραλείψεις, όπως ήδη αυτές  έχουν επισημανθεί και καταγραφεί στη δημοσιογραφική έρευνα και σε πολυσέλιδο υπόμνημά του Θανάση Κουκάκη προς τον Αντιεισαγγελέα του Αρείου Πάγου και την Εισαγγελέα Γεωργία Αδειλίνη. Υπογραμμίζει, έτσι εμφατικά τα κενά που μένουν αναπάντητα.

Ποιοι «παγιδεύτηκαν» τελικά με το Predator; – Γιατί δεν ελέγχθηκαν όλα τα κινητά στα οποία έγινε απόπειρα μόλυνσης;

Εντύπωση προκαλεί το γεγονός ότι ο αντιεισαγγέλεας Ζήσης παρουσιάζει ως αποτελεσμα της έρευνας του το «συμπέρασμα» ότι μονάχα δυο από τους στόχους του Predator βρέθηκαν, τελικά, υπό παρακολούθηση με αυτό.

Συγκεκριμένα, το πόρισμα καταλήγει με το συμπέρασμα ότι τα «links που είχαν λάβει και είχαν ανοίξει η Άρτεμις Σίφορντ και ο Αθανάσιος Κουκάκης ήταν αντίστοιχα τα «emvolio-gov.gr» και <blogspot.edolio.com», ενώ οι υπόλοιποι αποδέκτες μηνυμάτων δεν άνοιξαν τα links που έλαβαν. Με την πράξη τους αυτή οι κατηγορούμενοι [σ.σ. εννοεί τους επιχειρηματίες που εμπλέκονται] απέκτησαν χωρίς τη ρητή συναίνεση των νόμιμων δικαιούχων, πρόσβαση σε μέρος ή στο σύνολο συστήματος πληροφοριών η σε ηλεκτρονικά δεδομένα των παθόντων Άρτεμις Σίφορντ και Αθανασίου Κουκάκη, ενώ στις λοιπές 114 περιπτώσεις επιχείρησαν να αποκτήσουν πρόσβαση σε μέρος ή στο σύνολο συστήματος πληροφοριών η σε ηλεκτρονικά δεδομένα των παθόντων, το έγκλημά τους όμως στην τελευταία περίπτωση δεν ολοκληρώθηκε για λόγους ανεξάρτητους από τη θέλησή τους, εν όψει του ότι οι υπόλοιποι πλην των ανωτέρω δύο- αποδέκτες δεν άνοιξαν τα links που έλαβαν». 

Τούτο, ωστόσο, παρότι παρουσιάζεται ως συμπέρασμα της έρευνας, δεν τεκμηριώνεται τεχνικά από τον κ. Ζήση στο πόρισμα του. Παράλληλα είναι και αυθαίρετο, καθώς τουλάχιστον δύο ακόμη θύματα και συγκεκριμένα οι Χ.Σπίρτζης και Μ.Σ έχουν ήδη καταθέσει ότι έχει παγιδευτεί το κινητό τους τηλέφωνο.

Τους στόχους που έλαβαν μηνύματα επιμόλυνσης με το Predator έχει επιβεβαιώσει η έρευνα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία και είχε παραδώσει στη δικαιοσύνη αναλυτικό πόρισμα 92 σελίδων, καλώντας την να συνεχίσει σε μεγαλύτερο βάθος τη σχετική έρευνα.

Διεθνώς υπάρχουν μόνο δυο πιστοποιημένα τεχνικά εργαστήρια που μπορούν να επιβεβαιώσουν τη μόλυνση με το συγκεκριμένο λογισμικό. Πρόκειται για το Security Lab της Διεθνούς Αμνηστίας και το Citizens Lab του πανεπιστημίου του Τορόντο, το οποίο και είχε επιβεβαιώσει τη στόχευση του Θανάση Κουκάκη και της Άρτεμις Σίφορντ.

Ασφαλείς πληροφορίες αναφέρουν, μάλιστα, πως το Citizens Lab έκανε γνωστό αρμοδίως πως προσφέρει τις υπηρεσίες του για τη διαλεύκανση του σκανδάλου του Predator στην Ελλάδα. Κατι τέτοιο, όμως, δεν συνέβη. Από τους επιβεβαιωμένους στόχους είναι μετρημένοι στα δάχτυλα ενός χεριού αυτοί που οικειοθελώς ζήτησαν τον έλεγχο της συσκευής τους.

Ωστόσο το κρίσιμο είναι ότι η δικαιοσύνη δεν θεώρησε απαραίτητο για την έρευνα της να καλέσει τους επιβεβαιωμένους από την ΑΠΔΠΧ στόχους να καταθέσουν και να ελέγξει τις συσκευές τους, ώστε να έχει την πραγματική εικόνα και την τεχνική τεκμηρίωση του εύρους της χρήσης του Predator στη χώρα μας.

Συνεπώς διερωτάται κανείς αν και πώς μπορεί να αποδείξει η ελληνική δικαιοσύνη ότι πράγματι η υπόθεση των υποκλοπών με το Predator κατέληξε, επί της ουσίας, να αφορά την παρακολούθηση μόνο δυο θυμάτων.

Συμπέρασμα που μπορεί να μην μπορεί να υποστηριχθεί τεχνικά ούτε και να αποδειχθεί (χωρίς εξειδικευμένο έλεγχο) αλλά, προφανώς, οδήγησε την εισαγγελία στον περιορισμό των αδικημάτων στο πλημμέλημα για το οποίο, τελικά, άσκησε διώξεις.

Ποιοι ήταν τελικά αυτοί που «παγίδευσαν» με το Predator;

Στο πόρισμα του κ. Ζήση γίνεται εκτενής αναφορά και στην έρευνα που είχε διεξάγει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τις μεθόδους με τις οποίες γινόταν η επιμόλυνση των συσκευών με το παράνομο λογισμικό.

Σε αυτό το πλαίσιο επικαλείται και καταγράφει και τα ονόματα των εταιριών που ελέγχθηκαν από την Αρχή κι από τις οποίες είχε γίνει η αποστολή «μολυσμένων» με Predator μηνυμάτων και email, καθώς και τις ηλεκτρονικές συναλλαγές με τις οποίες πληρώθηκαν αυτά.

Η έρευνα σταμάτησε, όμως, στην ΑΠΔΠΧ, παρότι στο πόρισμα της προς την εισαγγελία η Αρχή κατέληγε στο ότι πρέπει να συνεχιστεί. Δεν έγινε καμία άρση τραπεζικού απορρήτου, δεν αναζητήθηκαν ούτε εξετάστηκαν τα φυσικά ή νομικά πρόσωπα που πλήρωσαν και που πληρώθηκαν για να πραγματοποιήσουν την παγίδευση συσκευών με παράνομο λογισμικό και, άρα, καμία δίωξη δεν επιβλήθηκε.

Σημειώνεται ότι ανάμεσα στα συγκεκριμένα μηνύματα μόλυνσης, εκτός από παραποιημένες ιστοσελίδες, περιλαμβάνονταν μηνύματα που περιείχαν πληροφορίες για τα ραντεβού εμβολιασμού συγκεκριμένων στόχων (π.χ. της Άρτεμις Σίφορντ).

Το αποτέλεσμα είναι το πόρισμα να αποδίδει ευθύνες μόνο στους τέσσερις εμπλεκομένους στις εταιρείες και αυτές μόνο σε βαθμό πλημμελήματος, παραβλέποντας όλες τις σοβαρές ενδείξεις για κακουργηματικές πράξεις.

Γιατί παγίδευσαν με το Predator;

Η εισαγγελία του Αρείου Πάγου κατέληξε, ως γνωστόν, να ασκήσει δίωξη σε τέσσερις ιδιώτες που συνδέονται με το εμπόριο του Predator, για το πλημμέλημα της άρσης απορρήτου.

Από το πόρισμα, ενώ αναφέρονται αρκετά στοιχεία για εταιρίες και οικονομικές συναλλαγές, δεν προκύπτει ότι ελέγχθηκε περαιτέρω η ροή του χρήματος, ούτε ότι θεωρήθηκε επιβαρυντικός παράγοντας για τη δραστηριότητα των εν λόγω φυσικών και νομικών προσώπων.

Επιβεβαιώνεται, επίσης, ότι δεν κλήθηκαν να καταθέσουν εργαζόμενοι της εταιρίας Intellexa (πλην ενός), ούτε αξιοποιήθηκαν τα στοιχεία που κατατέθηκαν στη δικαιοσύνη για αυτούς και τον δημιουργό του Predator, ο όποιος ζούσε στην Αθήνα την επίμαχη περίοδο.

Κι ενώ γίνονται αναφορές σε τυπικές καταθέσεις των διωκόμενων προσώπων, τα αυτονόητα ερωτήματα δεν υπάρχουν πουθενά, ούτε ως ένδειξη: Γιατί ήρθε το Predator στην Ελλάδα, ποιος το χειριζόταν, για ποιον πελάτη και με ποιο σκοπό.

Σημειώνεται πως από τη δικογραφία – και όχι το τελικό πόρισμα – γνωρίζουμε ότι ο μοναδικός εργαζόμενος της Intellexa που κλήθηκε να καταθέσει ως μάρτυρας, τόνισε ότι οι μόνοι πελάτες της εταιρίας είναι κράτη και κρατικές υπηρεσίες.

Η «έρευνα» στην ΕΥΠ

Ήδη από τις πληροφορίες που περιέχονταν στη δικογραφία που είχε σχηματίσει ο αντιεισαγγελέας του Αρείου Πάγου, είχε σημειωθεί πως ένα από τα παράδοξα της συγκεκριμένης δικαστικής έρευνας ήταν ότι η ΕΥΠ βρέθηκε να είναι ταυτόχρονα στη θέση του ελεγχόμενου και του…ελεγκτή.

Κι αυτό διότι οι πραγματογνώμονες που επελέγησαν από τον αντιεισαγγελέα του Αρείου Πάγου (αντί της ΑΔΑΕ) αρκέστηκαν στις δηλώσεις της ΕΥΠ, χωρίς κανέναν τεχνικό έλεγχο στα συστήματα νόμιμης συνακρόασης. Κοινώς, αντί να αναζητηθούν τα log files, οι «εγγραφές» του συστήματος, οι πραγματογνώμονες και ο αντιεισαγγελέας «έλεγξαν» την ΕΥΠ όχι τεχνικά, απλώς και μόνο ζητώντας της να παραδώσει η ίδια όποια στοιχεία ήθελε.

Παράλληλα, εξακολουθεί να προκαλεί απορία το εύρος του ελέγχου που περιορίστηκε στην ΕΥΠ, παρότι η ΔΑΕΕΒ (δηλαδή η αντιτρομοκρατική) εκδίδει αριθμητικά περισσότερες εισαγγελικές διατάξεις επισυνδέσεων για λόγους «εθνικής ασφάλειας». Ενώ, βέβαια, δεν πραγματοποιήθηκε τεχνικός έλεγχος σε κανέναν από τους τρεις παρόχους προκειμένου να διασταυρωθούν τα στοιχεία που δήλωσε η ΕΥΠ.

Η «δημιουργική στατιστική» για να «αποδειχθεί» ότι δεν υπήρχε «κοινό κέντρο»

‘Όπως έχει ήδη γίνει γνωστό από δημοσιεύματα το πόρισμα στηρίζεται και στην έκθεση των πραγματογνωμόνων που κλήθηκαν να κάνουν την αντιπαραβολή ανάμεσα στον κατάλογο των τηλεφωνικών αριθμών που έλαβαν μήνυμα από το Predator και όσων ήταν και στόχοι άρσης του απορρήτου από την ΕΥΠ.

Εδώ το πόρισμα αφού παραθέσει ότι από τους 116 αριθμούς του καταλόγου με τις απόπειρες μόλυνσης οι 28 είχαν τύχει και άρσης απορρήτου από την ΕΥΠ, δηλαδή το 24%, ένα ποσοστό που αποτυπώνει υψηλή συσχέτιση, στη συνέχεια κάνει ένα λογικό άλμα και αποφασίζει να συγκρίνει το συνολικό αριθμό διατάξεων άρσης απορρήτου για αυτούς τους 28 αριθμούς και με το σύνολο των διατάξεων για την τριετία 2020-2023 για να πει ότι είναι 1% και να τεκμηριώσει ότι δεν υπάρχει συσχετισμός μεταξύ των διατάξεων άρσης του απορρήτου και των φερομένων επιμολύνσεων.

Το έγγραφο-μυστήριο γιατί δεν εξετάστηκε;

Υπενθυμίζεται ότι στον αντιεισαγγελέα Ζήση κατατέθηκε το πλήρες υλικό που προέκυψε από τη δημοσιογραφική έρευνα. Μεταξύ αυτών και το προσύμφωνο που επρόκειτο να υπογραφεί μεταξύ της ΕΥΠ και της ΟΤΑ, της αντίστοιχης μυστικής υπηρεσίας της Βόρειας Μακεδονίας. Όπως αποδείκνυαν τα ηλεκτρονικά ίχνη του εγγράφου η συμφωνία είχε υποστεί…συντακτικές διορθώσεις από ισραηλινής υπηκοότητας συνεργάτη της Intellexa. Δηλαδή η Intellexa διόρθωσε ένα κείμενο της ΕΥΠ.

Ο κ. Κοντολέων δεν ρωτήθηκε καν σχετικά με το έγγραφο αυτό (το πόρισμα απλώς παραθέτει απόσπασμα τοποθέτησής του στην Ειδική Μόνιμη Επιτροπή Θεσμών και Διαφάνειας της Βουλής), αν κι ήταν στη διάθεση της εισαγγελίας και παρότι η έρευνα υποτίθεται πως θα εξέταζε εις βάθος κάθε πιθανότητα συνεργασίας των ελληνικών αρχών με την εταιρία προμηθευτή του Predator.

Το δε πόρισμα δεν αναφέρεται σε κανένα σημείο σε δικό του τεχνικό έλεγχο του συγκεκριμένου εγγράφου, επικαλούμενο απλώς κατάθεση που το ανέφερε, ενώ προχωράει και ένα βήμα παραπέρα υποστηρίζοντας ότι «η τυχόν σχέση ενός ειδικού σε θέμα κυβερνοασφάλειας με οποιαδήποτε εταιρεία του χώρου δεν του στερεί αυτοδικαίως και την ιδιότητα του εμπειρογνώμονα». Δηλαδή, ακόμη και εάν υποθέσουμε ότι το διόρθωσε το έκανε ως… εμπειρογνώμονας, όχι ως εκπρόσωπος της Intellexa.

Ποιος, τελικά, αποφάσιζε τις «νόμιμες επισυνδέσεις»;

Το πόρισμα αναφέρεται και στις νόμιμες επισυνδέσεις. Κατά παράδοξο λόγο δεν αναφέρεται στο σύνολο των προσώπων που ξέρουμε ότι περιλαμβάνονταν στον κατάλογο αυτών που αποτέλεσαν στόχοι και του Predator και «νόμιμης επισύνδεσης». Ωστόσο, επιλέγει να ασχοληθεί μόνο με όσους προέβησαν σε μηνυτήρια αναφορά όπως ο Νίκος Ανδρουλάκης ή ο Θανάσης Κουκάκης. Ωστόσο προκαλεί έκπληξη γιατί ένας αντιεισαγγελέας του Αρείου Πάγου δεν θεώρησε σκόπιμο έστω να σχολιάσει στο πόρισμά του το γιατί υπήρχαν νόμιμες επισυνδέσεις σε βάρος υπουργών και ανώτατων αξιωματικών.

Ιδίως μάλιστα, όταν για τις περιπτώσεις που εξετάζει αναλυτικά καταγράφει και τη διαδικασία απόφασης. Για παράδειγμα επισημαίνει ότι για τον Νίκο Ανδρουλάκη η εισαγγελική διάταξη εκδόθηκε ύστερα από έγγραφο αίτημα του Διοικητή της ΕΥΠ, προερχόμενο ιεραρχικά από την Β’ Διεύθυνση Συλλογής και Ανάλυσης Πληροφοριών της ΕΥΠ. Αντίστοιχα, για τον Θανάση Κουκάκη αναφέρει ότι εξετέθηκαν  τα πραγματικά περιστατικά-πληροφορίες που διέθετε η Υπηρεσίας και συνηγορούσαν σε κάθε περίπτωση για τη συνδρομή λόγων εθνικώς ασφαλείας. Όμως, εύλογα θα αναρωτιόταν κανείς ότι μια υπηρεσία που μπορεί να αποφασίζει την παρακολούθηση πολιτικών και δημοσιογράφων κινείται σε μια επικίνδυνη ζώνη αυθαιρεσίας που άρα θα έπρεπε να εξεταστεί ως προς τις ευθύνες που υπάρχουν.

Φανταζόμαστε ότι ανάλογες διατυπώσεις θα υπήρχαν και εάν είχαν εξεταστεί και οι άλλες περιπτώσεις των υπουργών και των ανώτατων αξιωματικών. Ωστόσο, το πόρισμα σε κανένα βαθμό δεν αποδίδει ευθύνη στον τότε Διοικητή της ΕΥΠ ή σε άλλα στελέχη της. Αντιθέτως κρίνει ως σύννομες όλες τις πρακτικές της ΕΥΠ.

Ταυτόχρονα, το πόρισμα όχι μόνο προβάλλει την εικόνα μιας πλήρως σύννομης ΕΥΠ αλλά και μιας ΕΥΠ χωρίς εποπτεία επί της ουσίας. Και αυτό γιατί κατά το εισαγγελικό πόρισμα ο Γρηγόρης Δημητριάδης, παρότι ήταν εξουσιοδοτημένος από τον Κυριάκο Μητσοτάκη για την εποπτεία της ΕΥΠ, δεν είχε ποτέ καμία ενημέρωση από τον διοικητή της ή άλλο πρόσωπο για το ποια άτομα ήταν υπό παρακολούθηση από την υπηρεσία την οποία επόπτευε.

Συγκεκριμένα το πόρισμα καταλήγει πως ο κ. Δημητριάδης «ορίστηκε Γενικός Γραμματέας του Πρωθυπουργού τον Ιούλιο του 2019 και στη συνέχεια, με την υπ αριθμ. 344 (ΦΕΚ Β’ 2659/18.06.2021) Απόφαση του Πρωθυπουργού, του δίδεται Εξουσιοδότηση να υπογράφει “Με εντολή Πρωθυπουργού” έγγραφα, πράξεις και αποφάσεις που αφορούν μεταξύ των άλλων διαδικαστικά θέματα του Συντονιστικού Συμβουλίου Διαχείρισης Πληροφοριών της Ε.Υ.Π. κ.λπ. Ουδέποτε δε τον ενημέρωσε ο Διοικητής ή κάποιος άλλος για επισυνδέσεις κάποιου προσώπου, αλλά και γενικότερα δεν είχε ενημέρωση για την έκδοση Εισαγγελικών Διατάξεων νόμιμης επισύνδεσης, για ποια πρόσωπα αφορούν οι διατάξεις, χρονικά διαστήματα αυτών, τους λόγους έκδοσης αυτών και γενικότερα για όλη τη διαδικασία που προηγείται της εισαγγελικής διάταξης». 

Το οποίο δημιουργεί ερωτηματικά για το πώς λειτουργεί μια υπηρεσία που παρακολουθεί πολιτικά πρόσωπα, ανώτερους αξιωματικούς των Ενόπλων Δυνάμεων και δικαστές χωρίς καν να το γνωρίζουν οι πολιτικοί προϊστάμενοι της.

Ερευνήθηκε η εξαγωγή του Predator με άδεια από το Υπουργείο Εξωτερικών;

Ερωτηματικά σε σχέση με την προβληματική τεκμηρίωση προκαλεί και η διερεύνηση της εξαγωγής του κατασκοπευτικού λογισμικού. Προκύπτει ότι η εταιρία Intellexa, με άδεια του Υπουργείου Εξωτερικών, έκανε μεταξύ άλλων «εξαγωγή συστήματος σχεδιασμένου για απόσπαση δεδομένων από κινητές συσκευές και διαχείρισης συλλογής δεδομένων» αξίας 2.700.000 ευρώ. Παρόλα αυτά, κατά το εισαγγελικό πόρισμα, η εξαγωγή δεν…σχετίζεται με το Predator, επικαλούμενο την κατάθεση ενός δημοσιογράφου που ισχυρίστηκε ότι το συγκεκριμένο λογισμικό είναι κατά πολύ ακριβότερο.

Δήλωση Ζαχαρία Κεσσέ, συνηγόρου θυμάτων:

Το πόρισμα της προκαταρκτικής εξέτασης είναι ατελές και περιλαμβάνει αποδεικτικά και νομικά άτοπα. Το θλιβερό και παράλληλα ύποπτο της υπόθεσης είναι ότι δεν γίνεται καμία νομική υπαγωγή των πραγματικών περιστατικών στην κακουργηματική διάταξη της παρ. 5 του άρθρου 38 του Ν. 4624/2019 για την προστασία των προσωπικών δεδομένων, αφού αυταπόδεικτα μετά και την επιστολή της ΑΠΔΠΧ προκλήθηκε κίνδυνος για την ελεύθερη λειτουργία του δημοκρατικού πολιτεύματος ή για την εθνική ασφάλεια από την παγίδευση βουλευτών, υπουργών, εισαγγελέα κλπ. Παράλληλα το πόρισμα κλείνει προκλητικά τα  «μάτια» στο αδίκημα της κατασκοπίας, αναφέροντας ότι αφορά άλλο έννομο αγαθό και αποφεύγοντας το αυτονόητο, που είναι η διερεύνηση αναφερόμενων αυτεπαγγέλτως διωκόμενων κακουργημάτων.