Βιομηχανία παρακολουθήσεων στην Ελλάδα: Τουλάχισον 300 sms με παγιδευμένα λινκ με Predator, που στόχευσαν τουλάχιστον 100 θύματα, αποκάλυψαν, στην Επιτροπή του Ευρωπαϊκού Κοινοβουλίου PEGA, οι πρόεδροι δύο Αρχών (Αρχή Προστασίας Προσωπικών Δεδομένων και Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών)

Τουλάχιστον 100 τα θύματα του Predator - Συνεχίζει τους ελέγχους η ΑΔΑΕ παρά τον ν. Μητσοτάκη

Αποκαλύψεις και διαπιστώσεις που επιβεβαιώνουν εμφατικά την ύπαρξη του σκανδάλου των υποκλοπών στην Ελλάδα, κάνουν οι επικεφαλής των δύο Αρχών - Προστασίας Προσωπικών Δεδομένων και Διασφάλισης του Απορρήτου των Επικοινωνιών - στην PEGA, την αρμόδια Επιτροπή του Ευρωπαϊκού Κοινοβουλίου που διερευνά την υπόθεση  και συνεδριάζει σήμερα, μετά τις απανωτές αποκαλύψεις για το εκτεταμένο δίκτυο παρακολουθήσεων και την τελευταία θυελλώδη συνεδρίαση της Βουλής για την παρακολούθηση της ελληνικής στρατιωτικής ηγεσίας και του υπουργού εργασίας Κωστή Χατζηδάκη από την ΕΥΠ. 

Κατά την έναρξη της σημερινής διαδικασίας, αίσθηση έκαναν στις αρχικές τους τοποθετήσεις, οι δηλώσεις των κ.κ. Χρήστου Ράμμου και Κωνσταντίνου Μενουδάκου, με τον πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού χαρακτήρα να αποκαλύπτει ότι έχουν εντοπιστεί τουλάχιστον 300 sms με παγιδευμένα λινκ με Predator που στόχευσαν τουλάχιστον 100 θύματα.

ΔΕΙΤΕ ΕΔΩ το ΒΙΝΤΕΟ της εικόνας

Ο κ. Μενουδάκος περιέγραψε το πώς ενεργοποιήθηκε και κινήθηκε η Αρχή μετά την δημοσιοποίηση του περιστατικού με το κινητό του προέδρου του ΠΑΣΟΚ-ΚΙΝ.ΑΛΛ. Ν. Ανδρουλάκη, τον περασμένο Ιούλιο, αλλά και του τομεάρχη Προστασίας του Πολίτη του ΣΥΡΙΖΑ-ΠΣ Χρήστου Σπίρτζη, τον περασμένο Σεπτέμβριο.

Έχει συγκροτηθεί ομάδα έρευνας που έκανε σειρά ελέγχων και εξετάζει στοιχεία από την Intellexa, αλλά και άλλες πηγές, όπως το Meta και την Google, το citizenlab του Καναδά, εταιρείες μαζικής αποστολής sms, κτλ. Ειδικό βάρος δίνεται στον εντοπισμό των διαδικτυακών χώρων, όπου παρέπεμπαν τα sms που εστάλησαν σε θύματα παρακολούθησης, αλλά στις περισσότερες περιπτώσεις έχουν κατοχυρωθεί από εταιρείες εκτός Ε.Ε. και δεν είναι εύκολο να ταυτοποιηθούν οι ιδιοκτήτες τους, εξήγησε ο πρόεδρος της Αρχής.

Τους κινδύνους για το απόρρητο των επικοινωνιών και τη δημοκρατία, καθώς και το ενδεχόμενο δημιουργίας μιας κοινωνίας υποταγμένης σε εκβιαστικές τακτικές, επεσήμανε στη δική του τοποθέτηση ο πρόεδρος της ΑΔΑΕ.

Ο Χρήστος Ράμμος περιέγραψε το πώς το τελευταίο διάστημα και παρά τα «προβλήματα», η Αρχή προχώρησε στη διερεύνηση των καταγγελιών πολιτών, για παρακολουθήσεις, αλλά και για στόχευση με το κακόβουλο λογισμικό Predator.

Τόνισε παράλληλα ότι δεν υπάρχει κανένα θέμα αναρμοδιότητας και η ΑΔΑΕ ομόφωνα έχει αποφασίσει πως παραμένουν οι αρμοδιότητές της για να κάνει ελέγχους, είτε μετά από καταγγελία πολίτη είτε και αυτεπάγγελτα, παρά την ψήφιση του νέου νόμου 5002/2022 από την κυβέρνηση Μητσοτάκη.

ΠΗΓΗ

-ΑΝΑΛΥΤΙΚΟ και το ακόλουθο σχετικό ρεπορτάζ:

• "Βόμβες" στην Pega από Ράμμο και Μενουδάκο - "Βιομηχανία παρακολουθήσεων στην Ελλάδα"

"Βόμβες" στη Pega από Ράμμο και Μενουδάκο EUROPARL.EUROPA.EU

Σε σοβαρές καταγγελίες προχώρησαν οι Ράμμος και Μενουδάκος. "Πότε θα μάθουμε ποιος είναι ο κάτοχος του λογαριασμού που έστελνε τα μηνύματα για να εγκλωβίσει όσους εγκλώβισε με το Predator;" τόνισε ο Νίκος Ανδρουλάκης, ευχαριστώντας τις ανεξάρτητες Αρχές.

Χρήστος Δεμέτης

Ο πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ Νίκος Ανδρουλάκης, ο οποίος υπήρξε θύμα παρακολούθησης από την ΕΥΠ και το Predator, τοποθετήθηκε το πρωί της Τρίτης στην Επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου.

Στην Επιτροπή τοποθετήθηκε ο Επικεφαλής της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κωνσταντίνος Μενουδάκος και ο Επικεφαλής της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών, Χρήστος Ράμμος.

Η πρόσκληση των δύο ελλήνων αξιωματούχων προέκυψε μετά τις αποκαλύψεις για το εκτεταμένο δίκτυο παρακολουθήσεων και την τελευταία θυελλώδη συνεδρίαση της Βουλής για την παρακολούθηση της ελληνικής στρατιωτικής ηγεσίας και του υπουργού Εργασίας, Κωστή Χατζηδάκη, από την ΕΥΠ.

Στις 15:30 ώρα Ελλάδας ο κ. Ανδρουλάκης προγραμματίστηκε άλλωστε να παραβρεθεί στη συνεδρίαση της Νομικής Επιτροπής του Ευρωκοινοβουλίου JURI, η οποία κατόπιν αιτήματος του, θα εξετάσει αν η παρακολούθηση της ΕΥΠ παραβίασε τους ευρωπαϊκούς κανόνες.

Από τη δική του πλευρά ο πρόεδρος της ΑΔΑΕ ανέφερε πως σχετικά με το Predator, η Αρχή προχώρησε σε έλεγχο αριθμού του τηλεφώνου του παρόχου "από όπου φαινόταν πως ήρθε το λινκ που είναι ο φορέας του predator, και φτάσαμε σε αριθμό τραπεζικού λογαριασμού εκείνου που είχε κάνει την αρχή, και αντιστοίχως προχωρούμε και με άλλες υποθέσεις. Εμείς εντοπίσαμε δύο τέτοιες περιπτώσεις". Η υπόθεση αυτή αφορούσε το κινητό του Νίκου Ανδρουλάκη.

"Για τα spyware ισχύει πως αποστέλλονται από έναν ψεύτικο αριθμό", είπε.

"Εμείς ως ΑΔΑΕ δεν έχουμε διαπιστώσει ότι ένα συγκεκριμένο πρόσωπο - καταγγέλλων έχει πληγεί και από το predator και από άρση απορρήτου. Αλλά δεν το αποκλείουμε. Ότι το κατασκοπευτικό λογισμικό είναι ένας τεράστιος κίνδυνος για τη Δημοκρατία, δεν μπορεί να το αμφισβητήσει κανείς. Για το πειρατικό λογισμικό δεν έχουμε δει κάτι ως τώρα που να οδηγεί εκτός Ευρώπης, αλλά επαναλαμβάνω πως έχουμε περιορισμένη αρμοδιότητα ως προς το πειρατικό λογισμικό. Λέω όμως πως τίποτα δεν μπορεί να αποκλειστεί".

Ο κ. Ράμμος τόνισε πως η Αρχή από την τελευταία φορά που ενημέρωσε την PEGA στα τέλη Νοεμβρίου, προχώρησε κανονικά στην άσκηση των αρμοδιοτήτων της κάνοντας ελέγχους σε σχέση με καταγγελίες πολιτών για άρση απορρήτου των επικοινωνιών τους, για νόμιμες παρακολουθήσεις αλλά και καταγγελίες που αφορούν το Predator.

"Οι διαδικασίες προχώρησαν κανονικά παρά τις τριβές που υπήρξαν", είπε. "Σε ο,τι αφορά το Predator η ΑΔΑΕ έχει περιορισμένες αρμοδιότητες κατά τον ελληνικό νόμο για να κάνει τον έλεγχο", τόνισε και κατέθεσε πως η Αρχή συνεχίζει τη δουλειά της βάσει του νόμου που ψηφίστηκε στη Βουλή, "είτε κατόπιν καταγγελίας, είτε αυτεπάγγελτα".

"Πλημμύρα" καταγγελιών

Τόνισε πως κάθε μέρα υπάρχουν στην ΑΔΑΕ τουλάχιστον δέκα καταγγελίες για έλεγχο των επικοινωνιών. Στη συνέχεια καταφέρθηκε εκ νέου εναντίον της γνωμοδότησης Ντογιάκου περί ποινικών παραπτωμάτων.

Σημειώνεται πως βάσει της γνωμοδότησης αυτής, η ΑΔΑΕ δεν έχει, πλέον, αρμοδιότητα να διαχειρίζεται αιτήματα πολιτών για ενημέρωση σχετικά με παρακολούθησή τους για λόγους εθνικής ασφάλειας ή να απευθύνεται για αυτό τον λόγο σε παρόχους τηλεφωνίας.

Για την γνωμοδότησή του αυτή, ο εισαγγελέας βασίζεται στον νόμο 5002/2022 της κυβέρνησης, ο οποίος "διόρθωνε' εκείνον που είχε ψηφιστεί μετά τις καταγγελίες Κουκάκη και στερούσε από την ΑΔΑΕ το δικαίωμα ενημέρωσης των στόχων παρακολούθησης. Πλέον, όπως αναφέρεται και στην γνωμοδότηση, η αρμοδιότητα αυτή ανήκει σε τριμελές όργανο, που συγκροτείται από δύο εισαγγελικούς λειτουργούς και τον πρόεδρο της ΑΔΑΕ.

❝ Η γνωμοδότηση του εισαγγελέως είναι σεβαστή, αλλά δεν είναι δεσμευτική

"Εμείς αντιδράσαμε αμέσως με ανακοίνωση στην οποία και επιμένουμε", είπε. "Η προληπτική επέμβαση ενός δικαστικού λειτουργού (ως προς το πώς μπορεί να πράξει η ανεξάρτητη Αρχή) δεν είναι επιτρεπτή κατά το ελληνικό Σύνταγμα δεδομένου ότι η ανεξαρτησία των ανεξάρτητων αρχών είναι έναντι και στην πολιτική και δικαστική εξουσία. Αν η ΑΔΑΕ βγάλει μια παράνομη απόφαση, τότε θα κριθεί αυτό στα διοικητικά δικαστήρια, αυτό δεν μπορεί εκ των προτέρων να κριθεί από κάποιον εισαγγελέα. Η ΑΔΑΕ και εγώ προσωπικά κατηγορηθήκαμε πως είμαστε υπεράνω του νόμου. Ο νόμος προβλέπει ότι υπάρχει μεν η διαδικασία ενημέρωσης του θιγομένου, η οποία είναι μια διαδικασία ξεχωριστή βάσει του νόμου που εξακολουθεί να ισχύει, και λέει πως η ΑΔΑΕ μπορεί να ελέγχει τους παρόχους και την ΕΥΠ είτε κατόπιν καταγγελίας είτε αυτεπάγγελτα. Συνταγματολόγοι και δικηγορικοί σύλλογοι υποστήριξαν την άποψη της ΑΔΑΕ και δηλώνω διαρκώς πως η Αρχή θα εφαρμόσει τον νόμο. Η γνωμοδότηση του εισαγγελέως είναι σεβαστή, αλλά δεν είναι δεσμευτική. Πρακτικά μας δημιούργησαν ένα πρόβλημα, δημιούργησαν ένα κλίμα που πτόησε κάποιους ανθρώπους. Προσωπικά δεν πτοήθηκα και δεν τρόμαξα από αυτό το κείμενο. Η Αρχή συνέχισε και συνεχίζει όλους τους ελέγχους", τόνισε αναλυτικότερα ο κ. Ράμμος.

❝ Για κανένα σχέδιο νόμου δεν έγινε διαβούλευση μαζί μας

Στη συνέχεια, άσκησε κριτική σχετικά με τη λειτουργία του τριμελούς οργάνου που θα αποφαίνεται για τις ενημερώσεις των πολιτών, αλλά και για τα τεχνικά ζητήματα που ακόμη εκκρεμούν ως προς τη ρύθμισή τους.

"Αυτή τη στιγμή έχουμε δεκάδες καταγγελίες για παρακολουθήσεις. Οι δυνατότητες της ΑΔΑΕ όπως σας είπα είναι περιορισμένες και η αλλαγή του νομοθετικού πλαισίου δημιούργησε ασάφειες ως προς την ενημέρωση των πολιτών. Αυτό δημιούργησε την ανάγκη αλληλογραφίας της Αρχής με τους νομοθέτες και τις εισαγγελίες για να δούμε πώς θα ενημερώνουμε τους πολίτες για ζητήματα άρσης απορρήτου για λόγους εθνικής ασφάλειας. Εκκρεμεί το πού θα στέλνονται οι αιτήσεις, ποιες θα στέλνονται κλπ. Η ΑΔΑΕ εξακολουθεί να μπορεί να ενημερώσει τους πολίτες όταν υπάρχουν παρακολουθήσεις για θέματα βαρέων ζητημάτων. Για κανένα σχέδιο νόμου όμως δεν έγινε διαβούλευση μαζί μας. Εμείς εκφράσαμε τις αντιρρήσεις μας για το τριμελές όργανο που αποφαίνεται σχετικά με το ποιος πολίτης μπορεί να ενημερώνεται. Επίσης διατυπώσαμε αντιρρήσεις για την τριετία, διότι ο νόμος προβλέπει πως η ενημέρωση γίνεται τρία έτη μετά. Δεν εισακουστήκαμε".

"Στο τριμελές όργανο δεν μετέχει ο διοικητής της ΕΥΠ. Μετέχει ο αποσπασμένος εισαγγελέας της ΕΥΠ, ο πρόεδρος της ΑΔΑΕ που μειοψηφεί, και ακόμη ένας εισαγγελέας. Αυτόν τον νόμο θα εφαρμόσουμε εμείς ενόψει της πλημμύρας καταγγελιών που έχουμε μπροστά μας και ενόψει των τεχνικών διαδικασιών που δεν έχουν ακόμη αποσαφηνιστεί", τόνισε ο κ. Ράμμος.

Τουλάχιστον 300 sms με link επιμόλυνσης με Predator

Ο πρόεδρος της Αρχής Προστασίας Προσωπικών Δεδομένων, Κωνσταντίνος Μενουδάκος απεκάλυψε από τη δική του μεριά πως έχουν εντοπιστεί 300 sms με link επιμόλυνσης με Predator που έχουν αποσταλεί σε 100 παραλήπτες. Όπως διευκρίνισε έχουν σταλεί περισσότερα του ενός σε κάθε παραλήπτη.

Ο κ. Μενουδάκος είπε πως η μία έρευνα οδηγεί στην επόμενη.

Όπως σημείωσε, "δεν μπορώ να προβλέψω τον χρόνο ολοκλήρωσης των ερευνών. Η Αρχή Προστασίας Προσωπικών Δεδομένων δεν είδε κάποια παρακώλυση στον τρόπο λειτουργίας της, προχωρούμε με βάση τις αρμοδιότητές μας. Αυτό συμβαίνει την εξαετία που είμαι πρόεδρος αλλά και προηγούμενα. Τώρα, οι εταιρείες που είναι εκτός ΕΕ δεν μπορούν να ελεγχθούν από εμάς, εμείς μπορούμε να ζητήσουμε πληροφορίες. Αν αυτές οι εταιρείες δεν έχουν εκπρόσωπο στην ΕΕ, τότε υπάρχει ποινή από την Αρχή μας, όπως και έγινε με την ClearView. Όταν μια εταιρεία εδρεύει εντός της ΕΕ, τότε υπάρχει διαδικασία που γίνεται μέσω της διαδικασίας συνεργασίας που προβλέπει ο γενικός κανονισμός προστασίας δεδομένων. Εμείς δεν μπορούμε να ζητήσουμε συνεργασία με τη Europol, αυτό γίνεται από τις διωκτικές αρχές".

Για την Intellexa και τις πιθανές συνεργασίες με άλλες εταιρείες, είπε: "Έχουμε ενδείξεις για συνεργασία της Intellexa με άλλες εταιρείες, αυτό διερευνούμε τώρα. Γι' αυτό ζητήσαμε στοιχεία από την Intellexa και αυτή είναι η έρευνά μας, να δούμε με ποιες άλλες εταιρείες εντός ή εκτός ΕΕ είχε συνεργασία. Για την ώρα έχουμε ενδείξεις, όχι αποδείξεις".

Εξέφρασε δε τη συμπαράστασή του στον κ. Ράμμο και την ΑΔΑΕ, παρότι όπως επανέλαβε, η λειτουργία της Αρχής στην οποία προεδρεύει, δεν έχει εμποδιστεί με κάποιο τρόπο.

Τέλος, ο κ. Ανδρουλάκης ευχαρίστησε τους κ.κ. Ράμμο και Μενουδάκο, λέγοντας: "Ο κ. Ράμμος αποκάλυψε πως βρέθηκε ο λογαριασμός που πλήρωσε για την παγίδευση του κινητού μου. Πότε θα μάθουμε ποιος είναι ο κάτοχος του λογαριασμού που έστελνε τα μηνύματα για να εγκλωβίσει όσους εγκλώβισε με το Predator; Θέλω να σας ευχαριστήσω κ. Μενουδάκο και κ. Ράμμο που οι προσπάθειές σας κρατούν όρθια την αξιοπρέπεια της χώρας".

Απαντώντας στον κ. Ανδρουλάκη, ο κ. Ράμμος είπε πως η εν λόγω ταυτότητα "είναι δύσκολο να εντοπιστεί, καθώς απαιτείται άρση τραπεζικού απορρήτου και χρειάζεται χρόνος για να γίνει όλο αυτό".