Scandalul software-ului de spionaj din Grecia: Când tehnologia depășește guvernarea

Scandalul dovedește de ce reglementările trebuie să țină pasul cu evoluțiile tehnologice.

 

de Sindhuri Nandhakumar, Global Voices

 

În decembrie 2021, Eliza Triantafillou, o jurnalistă care lucrează la publicația de presă independentă grecească, The Inside Story, căuta subiectul următorului său articol când a văzut că Meta, compania mamă a Facebook-ului, a publicat la începutul lunii un raport despre industria „supravegherii contra cost”. Articolul pe care l-a realizat ca răspuns face parte dintr-o serie de reportaje realizate de jurnaliștii greci care au dezvăluit detaliile unui scandal de interceptare telefonică și spionaj care a durat luni de zile și care a fost numit „Watergate pe steroizi”. Aceste constatări scot în evidență deficiențele reglementărilor guvernamentale și ale capacităților tehnice, în a ține pasul cu industria de supraveghere privată, care evoluează rapid, ceea ce apoi permite guvernelor să-și supravegheze cetățenii. Până în prezent, au fost confirmate patru încercări de a infecta jurnaliști greci, politicieni, până și ofițeri de informații cu un software de spionaj numit “Predator”, care este capabil de spionaj avansat al telefoanelor, incluzând înregistrarea conversațiilor și accesarea conversațiilor criptate.

Conexiunea Greceasca

În Decembrie, Triantafillou a observat că reportajul de la Meta și citizenlab (realizat împreuna cu laboratorul de cercetare din Toronto), care sunt conectate cu Grecia, au fost publicate în aceeași zi. Ambele reportaje au concluzionat că Predator, un software de spionaj sofisticat, a fost achiziționat pentru a fi utilizat în Grecia, printre alte țări. Cytrox, compania Nord Macedoneană care dezvoltase Predator, aparține unui grup de furnizori de spionaj comercializați sub eticheta Intellexa, care este prezentă în Grecia din 2020. Când Triantafillou și-a publicat articolul în Ianuarie 2022, ea s-a concentrat pe modul în care Meta a eliminat 300 de conturi de Facebook si Instagram care erau legate de Cytrox și cum Cytrox a “falsificat” URL-uri reale, inclusiv cele ale unor instituții de presă credibile. La prima vedere, aceste linkuri păreau ”reale”, dar aveau o sintaxa ușor diferită față de URL-ul real (cum ar fi o literă lipsa sau un simbol extra). Acestea ar putea fi folosite pentru a păcăli țintele în a le accesa, activând infectarea telefonului cu Predator. “Am văzut că a existat o proporție neuniforma de domenii din Grecia în această listă, pentru că Meta a raportat 310 domenii falsificate, șdintre care 43 erau din Grecia”, a spus Triantafillou, într-un interviu pe Zoom. “Suntem o țara foarte mica. Ponderea noastra in traficul de internet global este mult mai mic decat al altor țări care așa cum rezultp din cele două rapoarte, sunt printre consumatori.”

Diavolul stă în detalii: spionaj “legal” versus “ilegal”.

Când Thanasis Koukakis, un alt reporter grec, a citit articolul lui Triantafillou, a realizat că multe dintre domeniile falsificate din listă au imitat posturi de știri la care lucrase mai demult sau cu care încă colaborează. Koukakis a dezvăluit niște cazuri recente de fraudă în țară. El deja suspectase că o parte din conversațiile lui erau monitorizate și în August 2020, a depus o plângere la Communications Privacy Assurance Authority (ADAE), solicitându-i să efectueze verificările necesare. Astăzi, știm că aceste conversatii telefonice au fost interceptate de Serviciul Național de Informații (EYP). Acesta a primit un răspuns de la ADAE în Iulie 2021 care i-a transmis că nu au existat încălcări ale legii, ceea ce nu însemna că nu era monitorizat. Spionajul telefonic realizat de EYP este tehnic “legal”, însă folosirea programelor de spionaj precum Predator este considerat ilegal în Grecia. Articolul 19 din constituția Greciei protejează dreptul la confidențialitate în comunicare. Cu toate acestea, excepții sunt făcute pentru motive de securitate națională și pentru investigarea crimelor serioase. Spionajul efectuat de EYP asupra lui Koukakis a fost justificat de agenția de informații în baza argumentului securității naționale, chiar dacă nu este clar cum activitatea unui jurnalist de investigație ar fi dăunat securității naționale. În martie 2021, guvernul a adoptat un amendament prin care se revocă dreptul cetățenilor de a cunoaște dacă au fost spionați după ce spionarea lor s-a încheiat, fapt pentru care Koukakis nu a fost informat despre monitorizarea telefonică. Similar, guvernul a folosit aceasta dihotomie între legal și ilegal ca să se protejeze. Prim-ministrul a spus public că dacă spionajul unui politician a fost “inacceptabil politic”, a fost legal, iar că narativa în jurul problemei nu ar trebuii sa suprime “munca importantă” a agenției de informații. Când Kyriakos Mitsotakis și-a asumat rolul de prim-ministru, a luat EYP sub propria comanda. Astăzi, în timp ce susține ca nu are cunoștință de interceptările telefonice, șeful EYP, împreună cu nepotul lui Mitsotakis și secretarul general al biroului prim ministrului, Grigoris Dimitriadis, au demisionat din poziții.

Un tipar mai mare

În Noiembrie 2021, jurnalistul grec Stavros Malichudis scruta știrile cand a văzut un expose efectuat de ziarul Efimerida ton Syntakton. În expose erau detaliate interceptările telefonice EYP asupra unui număr de cetățeni, inclusiv jurnaliști. Articolul a descris un caz al unui jurnalist care scria despre problemele legate de migrație. Citind detaliile, Malichudis a realizat ca el era acel jurnalist. Ca răspuns la scrisorile trimise de agenția de presa AFP, cu care Malichudis lucrase la momentul respectiv, autoritățile din Grecia au negat de doua ori ca l-ar fi spionat. “…spionajul jurnaliștilor nu există în Grecia, același lucru se aplică și la guvernul Greciei,” se arată într-un răspuns semnat de ministerul de stat.

De la interceptare telefonică la spyware

În Ianuarie 2022, încă nedumerit în privința conversatiilor sale telefonice, Koukakis, după ce a citit reportajul de la Inside Story, a trimis foldere extrase din telefonul lui catre Citizen Lab, care apoi au confirmat ca a fost vizat de Predator. Un SMS de la un număr necunoscut a distribuit un link spre ceea ce părea a fi un articol de blog credibil. În realitate, era un URL falsificat. După ce Koukakis a deschis linkul, telefonul lui a fost infectat cu spyware-ul. Curând după, grație unui articol realizat de Reporters United, a realizat că și conversațiile sale telefonice au fost interceptate de serviciul de informații.

În timp ce guvernul Grec a negat că au cumparat sau că au folosit vreodată Predator, mai multe ținte au fost identificate. În Iulie anul acesta, Nikos Androulakis, președintele celui de-al treilea partid ca mărime din Grecia, PASOK-KINAL, a realizat că a primit un SMS in Septembrie 2021 care conținea același link care a infectat telefonul lui Koukakis. El nu a accesat linkul și deci nu a fost afectat. În Septembrie, încă un politician, un fost ministru din partidul Syriza, Christos Spirtzis, a spus că și el a fost o țintă la o încercare a instalării software-ului Predator. Aceste fapte duc la o suspiciune credibilă asupra rolului guvernului în acte de spionaj, suspiciune care este susținută de un reportaj de la Google. Totodată, sincronizarea interceptării telefonice “legale” a lui Koukais și infectarea telefonului său cu Predator par prea apropiate ca să fie doar o coincidență. EYP a anulat spionajul după ce Koukakis a depus o plângere, iar curând după, telefonul lui a fost infectat cu Predator. Depunând mărturie în fața Parlamentului European la început de Septembrie, Koukakis a spus ca el crede că programul de spionaj a fost folosit de guvern. “Pentru că pe deoparte, costul acestor servicii de la Intellexa, după ce am fost informați de Citizen Lab, precum și lista prețurilor a fost găsită pe Dark Web, nu poate fi susținută de o persoana privată,” a spus. “Poate [guvernul să fi folosit] o persoană privată ca intermediar? Răspunsul este da.” Triantafillou a înclinat să fie de acord. “Ipoteza noastra, care nu este doar o ipoteza, este că nu este necesar să-l cumperi ca să-l folosești,” a spus ea despre Predator. “Nici nu este necesar sa fie folosit direct.” Structura corporatistă complexă a lor Cytrox și Intellexa, compania care îi face reclama, acoperă un număr de țări și implică multe entități înregistrate. Fondatorul Intellexa, Tal Dillian, un fost ofițer al informației în forțele de apărare Israeliene, s-a mutat în Grecia după ce a avut probleme legale cu autoritățile Cipriote după un interviu cu Forbes din 2019. În 2020, Intellexa, a fost introdusă în Grecia. Cu patru atentate cunoscute cu Predator, care au ca țintă cetățenii greci, întrebarea este: oare mai sunt și alte ținte? Triantafillou susține că da. “Când ai o unealtă foarte puternică și scumpă, care este în valoare de milioane și ai creat cel puțin 50 de domenii dar ai folosit doar un link pentru a-l viza pe Androulakis, Koukakis și acum Spirtzis, este stupid” a spus ea.

Ținerea pasului cu tehnologia

Acest scandal în desfășurare în Grecia atinge o problemă cu care se confruntă toate țările: mecanismele de reglementare și organizațiile care tind sa protejeze drepturile digitale ale cetățenilor nu au ținut pasul cu timpurile. Așa numitul “spionaj legal” acoperă în zilele noastre doar o porțiune a comunicțiilor telefonice pe care le efectuăm. O mare parte din aceste activități, trimiterea mesajelor pe aplicații criptate cum ar fi WhatsApp și Signal, nu intra în sfera interceptarii telefonice. Ele au nevoie de tehnici de spionaj mult mai avansate furnizate de companii mercenare de spionaj precum Cytrox. Rammos Christos, director la ADAE, vorbind în Parlamentul European, a subliniat acest lucru și a spus că organizația sa are “competența de a controla doar furnizorii de servicii de telecomunicații, nu și agențiile generale sau corporațiile private.” Stavros Malichudis, jurnalistul a cărui comunicări telefonice au fost interceptate de guvern, a avut telefon verificat de spyware după revelațiile recente. Împreună cu jurnaliștii Triantafillou și Koukakis, acesta a depus mărturie în Parlamentul European la început de Septembrie, pornind de la experiențele personale pentru a arăta ca interceptarea telefonică și spyware-ul fac parte dintr-o încercare insidioasa de subminare a dreptului fundamental la confidențialitate. O comisie de anchetă parlamentară este de asemenea în curs de desfășurare în Grecia iar ancheta continuă.


 

Vrei să fii informat despre acțiunile DiEM25? Înscrie-te aici

Vom transforma Black Friday în Make Amazon Pay Day (Fă Amazon să Plătească)

Sindicatele, ecologiștii și alte grupuri s-au angajat să transforme reducerile de Black Friday în Make Amazon Pay Day, organizând greve și ...

Citește mai departe

Planul DiEM25 pentru pacea în Ucraina

Membri Diem25 au aprobat o propunere în cinci puncte, care are ca scop terminarea conflictului din Ucraina.

Citește mai departe

Democrația triumfă: Lula câștigă alegerile în Brazilia

Acum, cetățenii Braziliei, au ales speranța în detrimentul fricii, au ales solidaritatea , nu ura.

Citește mai departe

Coordonatorul de Campanie al DiEM25, Dusan Pajovic discută într-un podcast Upstream despre Noul Pact Ecologic

Coordonatorul de campanie al DiEM25, Dusan Pajovic a apărut pe cunoscutul podcast Upstream pentru a discuta Tranziția Verde și Noul Pact ...

Citește mai departe