Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) είναι η δεύτερη ανεξάρτητη αρχή που επιβεβαιώνει πλήρως την έρευνα του Documento για το σκάνδαλο των υποκλοπών. Είχαν προηγηθεί στις αρχές του έτους τα αποκαλυπτήρια του δειγματοληπτικού ελέγχου της ΑΔΑΕ, γεγονός που επαλήθευσε τα δημοσιεύματα της εφημερίδας για την παρακολούθηση της ηγεσίας των Ενόπλων Δυνάμεων, των πρώην και νυν επικεφαλής της Γενικής Διεύθυνσης Αμυντικών Εξοπλισμών και Επενδύσεων, του πρώην συμβούλου εθνικής ασφαλείας του πρωθυπουργού Αλέξανδρου Διακόπουλου και του νυν υπουργού Οικονομίας και Οικονομικών Κωστή Χατζηδάκη.
Οι συστημένες επιστολές της ΑΠΔΠΧ σε 88 στόχους του Predator δικαιώνουν, επίσης, τη θέση που είχε εκφράσει εξαρχής το Documento πως ΕΥΠ και κακόβουλο λογισμικό έσονται εις σάρκαν μίαν, αφού πολλοί παρακολουθήθηκαν μέσω και των δύο τρόπων. Οσα πρόσωπα αυξημένης ευθύνης και δη υπουργοί παρέλαβαν την επιστολή που τους καθιστά θύματα παρακολούθησης οφείλουν να το γνωστοποιήσουν. Μπορεί η προσωπική τους ζωή να αποτέλεσε μέσο εκβιασμού, ωστόσο ο λόγος που το αρπαχτικό προσωπικών δεδομένων παραβίασε την ιδιωτικότητά τους δεν ήταν άλλος από το γεγονός ότι κατείχαν σημαντικά αξιώματα. Κοντολογίς, πρόκειται για παρακολούθηση «στο πλαίσιο των υπουργικών καθηκόντων».
Τα πρόσωπα αυτά, λοιπόν, είναι υποχρεωμένα για λόγους που σχετίζονται με τη λειτουργία του ίδιου του πολιτεύματος όχι μόνο να ανακοινώσουν την παγίδευσή τους, αλλά και να ασκήσουν ένδικα μέσα προκειμένου να εντοπιστεί ο «εγκέφαλος» που κινούσε τα νήματα του επιτελικού παρακράτους. Διόλου τυχαίο το γεγονός ότι ο πρωθυπουργός δεν ψέλλισε λέξη στη Βουλή για τις εξελίξεις γύρω από το εν λόγω σκάνδαλο, με κάποια από τα θύματα –όπως λόγου χάρη ο Κ. Χατζηδάκης, ο Ακης Σκέρτσος, ο Νίκος Παπαθανάσης ή ο Γιώργος Μυλωνάκης– να κρύβονται πίσω από τον πασπαρτού ισχυρισμό για την εν εξελίξει (;) έρευνα της Δικαιοσύνης.
Οι επιστολές της αρχής
Στην επιστολή που έλαβαν οι στόχοι του κακόβουλου λογισμικού περιγράφεται η στοχοθεσία της ομάδας έρευνας που συγκροτήθηκε στην ΑΠΔΠΧ για τη διερεύνηση του πολύκροτου σκανδάλου. Παρατίθεται δε ο τρόπος παγίδευσης των στόχων μέσω των μολυσμένων SMS. «Τα μηνύματα sms αυτού του είδους περιέχουν σύντομο κείμενο και σύνδεσμο σε ιστοσελίδα, ο οποίος είναι παραπλανητικός, καθώς έχει μεγάλη ομοιότητα με μια πραγματική ιστοσελίδα» σημειώνεται και προστίθεται πως το κατασκοπευτικό λογισμικό εγκαθίσταται στο κινητό τηλέφωνο στην περίπτωση που ο παραλήπτης ενεργοποιήσει τον σύνδεσμο (link). Επιπλέον, αναφέρεται ότι τα SMS έχουν αποσταλεί μέσω υπηρεσιών διαδικτύου (web to SMS) με χρήση προπληρωμένων υπηρεσιών πληρωμής, με τον αποστολέα να τροποποιεί τα στοιχεία του «προκειμένου να παραπλανάται ο παραλήπτης» για να ενεργοποιεί τον μολυσμένο σύνδεσμο.
Παράλληλα, οι στόχοι που έλαβαν επιστολή από την αρχή έχουν τη δυνατότητα να αναγνώσουν έναν επισυναπτόμενο κατάλογο, στον οποίο περιλαμβάνονται –μεταξύ άλλων– ο χρόνος αποστολής των κακόβουλων SMS, ο αριθμός του αποστολέα, το κείμενο του SMS και η πηγή. Κατά την επιστολή, πρόκειται για την ή τις εταιρείες παροχής υπηρεσιών αποστολής και διαμετακόμισης SMS μέσω διαδικτύου, οι οποίες και ανέλαβαν να προωθήσουν εν αγνοία τους τα μολυσμένα μηνύματα. «Επισημαίνεται ότι οι εν λόγω εταιρίες δεν φέρουν ευθύνη για την αποστολή των μηνυμάτων sms σε ό,τι αφορά το περιεχόμενό τους» αναγράφεται, προκαλώντας την απορία πώς γίνεται να υπάρχει ένα τόσο μεγάλο κενό ασφαλείας, το οποίο μπορεί να οδηγήσει σε επικίνδυνες ατραπούς, όπως αυτές που κλυδώνισαν το πολιτικό σκηνικό στο πρόσφατο παρελθόν.
Οι «αγγελιοφόροι» του Predator
Το Documento απευθύνθηκε και στις δύο εταιρείες μέσω των οποίων προωθήθηκε μαζικά το Predator. Πρόκειται για τις Kapatel και Apifon, στις οποίες θέσαμε τα ερωτήματα αν ήρθαν σε επαφή με τους διαχειριστές του Predator και με ποιον τρόπο πληρώθηκαν για τις υπηρεσίες που πρόσφεραν. Επίσης, τους ρωτήσαμε εάν διαθέτουν κάποιο φίλτρο ασφαλείας προκειμένου να μην προωθούνται μαζικά SMS με κακόβουλο λογισμικό και εάν έχουν καταθέσει ό,τι στοιχεία διαθέτουν στη Δικαιοσύνη αυτοβούλως ή κατόπιν αιτήματος των αρμόδιων εισαγγελικών αρχών.
Μόνο η Apifon εδέησε να δώσει την εξής «απάντηση»: «Σας γνωρίζουμε ότι η εταιρεία μας δεν έχει καμία εμπλοκή με το λογισμικό Predator, ούτε καταγράφει, επεξεργάζεται ή παρεμβαίνει με οποιονδήποτε τρόπο στις επικοινωνίες των χρηστών και το περιεχόμενό τους».
Προφανώς, η επί της ουσίας βολική απάντηση της Apifon και η σιωπή της Kapatel πολλαπλασιάζουν τις απορίες διότι αυτό το έλλειμμα ασφαλείας θα μπορούσε να αξιοποιηθεί από τα ίδια ή άλλα νοσηρά μυαλά που παγίδευαν τα κινητά αξιωματούχων για να τους εκβιάζουν χωρίς να αφήνουν ίχνη πίσω τους. Εν προκειμένω, προκύπτει και ζήτημα νομικού κενού, αφού αν αύριο κάποιος πληρώσει μία από αυτές τις εταιρείες μαζικής αποστολής SMS για να στείλει μηνύματα τρομοκράτησης ή εκφοβισμού των παραληπτών, πώς μπορεί να εντοπιστεί και να λογοδοτήσει;
«Δεν κάνουν έλεγχο περιεχομένου»
Συνομιλώντας με πρόσωπο που βρίσκεται στον πυρήνα της εν λόγω έρευνας και το οποίο ξεκαθάρισε ότι «επιβεβαιώνονται τα δημοσιεύματα του Documento», μας διευκρίνισε πως οι συγκεκριμένες εταιρείες ήταν πρόθυμες να συνεργαστούν. «Δεν διαπιστώσαμε ότι ξέρουν και δεν μας λένε» υποστήριξε, τονίζοντας πως αν συνέβαινε κάτι διαφορετικό, τότε θα είχαν την τύχη της Intellexa. Ητοι, την επιβολή προστίμου. Παρ’ όλα αυτά αναγνώρισε ότι εγείρεται ζήτημα με βάση το ότι δεν κάνουν έλεγχο περιεχομένου πριν από τη μαζική αποστολή των SMS, ενώ πηγή από το πεδίο του επιχειρείν περιέγραψε τις εταιρείες αυτές ως νομικά πρόσωπα χωρίς «περιορισμούς ασφαλείας», επιτρέποντας με αυτό τον τρόπο την ανωνυμία.
Αναφορικά με τον τρόπο που πληρώθηκαν οι συγκεκριμένες εταιρείες, στοιχείο το οποίο θα μπορούσε να οδηγήσει στους ωτακουστές, η πηγή που γνωρίζει πολύ καλά την πορεία της έρευνας υποστήριξε ότι «αυτοί που διαχειρίζονταν το Predator δεν είναι και τόσο αφελείς» καθώς φρόντιζαν να πληρώνουν με τρόπο που δεν μπορούσαν να εντοπιστούν, λόγου χάρη μέσω PayPal. Ενώ για την αδυναμία εντοπισμού των χειριστών του κατασκοπευτικού λογισμικού κατέστησε σαφές πως εκτός από τη χρήση εταιρειών διάχυσης SMS, οι πρωταγωνιστές του σκανδάλου χρησιμοποιούσαν καρτοκινητά τηλέφωνα, στα οποία δεν απαιτείται ταυτοποίηση των στοιχείων του χρήστη.
Facebook
Twitter
Tα σχόλια στο site έχουν απενεργοποιηθεί. Μπορείτε να σχολιάζετε μέσα από την επίσημη σελίδα στο Facebook
Σχόλια
Επικοινωνία
