Η Πτώση του Predator: Στελέχη της Intellexa Καταδικάστηκαν σε 8 Χρόνια σε μια Ιστορική Απόφαση για το Κατασκοπευτικό Λογισμικό

Σε μια απόφαση που προκάλεσε κλυδωνισμούς στην παγκόσμια βιομηχανία επιτήρησης, ένα ελληνικό δικαστήριο καταδίκασε τον ιδρυτή της Intellexa και τρία άλλα υψηλόβαθμα στελέχη σε οκτώ χρόνια φυλάκισης. Η απόφαση, η οποία εκδόθηκε αυτή την εβδομάδα, σηματοδοτεί την ολοκλήρωση μιας πολυετούς νομικής μάχης γύρω από το σκάνδαλο «Predatorgate»—μια εκτεταμένη επιχείρηση κατασκοπείας κατά την οποία δεκάδες Έλληνες δημόσιοι παράγοντες, δημοσιογράφοι και επιχειρηματικοί ηγέτες στοχοποιήθηκαν με επεμβατικό κατασκοπευτικό λογισμικό για κινητά τηλέφωνα.

Αυτή η ετυμηγορία αποτελεί ένα ιστορικό ορόσημο. Για πρώτη φορά, οι αρχιτέκτονες μιας εταιρείας μισθοφορικού κατασκοπευτικού λογισμικού αντιμετωπίζουν σημαντική ποινή φυλάκισης για τη χρήση των εργαλείων τους. Ενώ ο κλάδος λειτουργούσε επί μακρόν σε μια νομική γκρίζα ζώνη, συχνά προστατευμένος από περίπλοκες εταιρικές δομές και εξαιρέσεις εθνικής ασφάλειας, η απόφαση του ελληνικού δικαστηρίου υποδηλώνει ότι η εποχή της πλήρους ατιμωρησίας για τους πωλητές κατασκοπευτικού λογισμικού μπορεί να φτάνει στο τέλος της.

Οι Ρίζες του Predatorgate

Το σκάνδαλο ήρθε για πρώτη φορά στο φως της δημοσιότητας στα τέλη του 2021, όταν ερευνητές του Citizen Lab, με έδρα τη Σχολή Munk του Πανεπιστημίου του Τορόντο, εντόπισαν ίχνη ενός εξελιγμένου κατασκοπευτικού λογισμικού γνωστού ως Predator στις συσκευές Ελλήνων πολιτών. Σε αντίθεση με το κοινό κακόβουλο λογισμικό, το Predator είναι ένα εργαλείο επιτήρησης υψηλής τεχνολογίας ικανό να αποκτήσει τον πλήρη έλεγχο ενός smartphone, μετατρέποντάς το σε μια συσκευή παρακολούθησης επί 24ώρου βάσεως που καταγράφει κλήσεις, έχει πρόσβαση σε κρυπτογραφημένα μηνύματα και ενεργοποιεί κάμερες χωρίς τη γνώση του χρήστη.

Δύο κύρια θύματα έγιναν τα πρόσωπα της αντίστασης κατά αυτής της ψηφιακής εισβολής. Ο Θανάσης Κουκάκης, ένας έμπειρος οικονομικός συντάκτης, ανακάλυψε ότι το τηλέφωνό του είχε παραβιαστεί ενώ ερευνούσε ευαίσθητες τραπεζικές υποθέσεις. Λίγο αργότερα, επιβεβαιώθηκε ότι είχε μολυνθεί και η Artemis Seaford, πρώην διευθύντρια εμπιστοσύνης και ασφάλειας στη Meta και πολίτης με διπλή υπηκοότητα (ΗΠΑ-Ελλάδα). Η επιμονή τους, σε συνδυασμό με τα ιατροδικαστικά στοιχεία από το Citizen Lab και την Amnesty Tech, αποκάλυψε τελικά μια λίστα με πάνω από 90 στόχους, συμπεριλαμβανομένων υπουργών και πολιτικών της αντιπολίτευσης.

Ένας Ψηφιακός Πασπαρτού

Για να κατανοήσει κανείς τη σοβαρότητα της καταδίκης, πρέπει να κατανοήσει το ίδιο το εργαλείο. Το Predator, που αναπτύχθηκε από την Cytrox και διατέθηκε στην αγορά από την Intellexa Alliance, λειτουργεί ως ένας ψηφιακός πασπαρτού. Συχνά φτάνει σε έναν στόχο μέσω ενός συνδέσμου «ενός κλικ»—ενός παραπλανητικού μηνύματος SMS ή WhatsApp που μοιάζει με νόμιμο ειδησεογραφικό άρθρο ή προσωπική ειδοποίηση. Μόλις πατηθεί, το λογισμικό εγκαθίσταται αθόρυβα.

Κατά τη διάρκεια της δίκης, εμπειρογνώμονες κατέθεσαν ότι το επίπεδο εισβολής που προσέφερε η Intellexa δεν ήταν απλώς μια παραβίαση της ιδιωτικής ζωής, αλλά μια πλήρης ανατροπή της ψηφιακής ζωής του θύματος. Επειδή το κατασκοπευτικό λογισμικό μπορεί να παρακάμψει την κρυπτογράφηση εφαρμογών όπως το Signal ή το WhatsApp καταγράφοντας δεδομένα απευθείας από την οθόνη ή το πληκτρολόγιο, κανένα παραδοσιακό μέτρο ασφαλείας δεν ήταν επαρκές για να το σταματήσει μόλις παραβιαζόταν η συσκευή.

Το «Βαρίδι» για το Μισθοφορικό Κατασκοπευτικό Λογισμικό

Η καταδίκη του ιδρυτή της Intellexa χαιρετίζεται ως μια στιγμή-σταθμός από τους υποστηρικτές των ψηφιακών δικαιωμάτων. Ο John Scott-Railton, ανώτερος ερευνητής στο Citizen Lab που έχει περάσει χρόνια παρακολουθώντας την εταιρεία, σημείωσε ότι αυτή είναι η πρώτη φορά που επιβάλλεται ποινή φυλάκισης σε στέλεχος τέτοιας εταιρείας. Περιέγραψε την καταδίκη ως ένα «τεράστιο βαρίδι» που αυτά τα στελέχη θα σέρνουν πλέον μαζί τους, καθιστώντας σχεδόν αδύνατο γι' αυτά να διεξάγουν νόμιμες διεθνείς επιχειρήσεις ή να εξασφαλίσουν κυβερνητικές συμβάσεις στο μέλλον.

Για χρόνια, η αγορά μισθοφορικού κατασκοπευτικού λογισμικού άκμαζε μεταφέροντας την έδρα της μεταξύ δικαιοδοσιών με χαλαρή εποπτεία. Η ίδια η Intellexa είχε παρουσία σε αρκετές χώρες, συμπεριλαμβανομένης της Ιρλανδίας και της Ελλάδας, μεταφέροντας συχνά τις δραστηριότητές της για να παραμένει μπροστά από τις ρυθμιστικές αρχές. Αυτή η ποινή 8 ετών στέλνει ένα σαφές μήνυμα σε άλλους πωλητές: το εταιρικό πέπλο μπορεί να διαρραγεί και τα τοπικά δικαστήρια είναι πρόθυμα να καταστήσουν τα άτομα υπόλογα για την κατάχρηση της τεχνολογίας τους.

Μια Νίκη για την Ερευνητική Δημοσιογραφία

Ο δρόμος προς αυτή την ετυμηγορία στρώθηκε από την ακούραστη δουλειά ανεξάρτητων δημοσιογράφων και τεχνικών ερευνητών. Σε μια εποχή όπου η ψηφιακή επιτήρηση είναι συχνά αόρατη, η ικανότητα οργανισμών όπως η Amnesty Tech και το Citizen Lab να παρέχουν ιατροδικαστικές αποδείξεις αποτέλεσε το θεμέλιο της υπόθεσης της κατηγορούσας αρχής.

Αυτό το αποτέλεσμα αποτελεί επίσης μια δικαίωση για τον ελληνικό τύπο, ο οποίος αντιμετώπισε σημαντικές πιέσεις κατά την αποκάλυψη των δεσμών μεταξύ της εταιρείας κατασκοπευτικού λογισμικού και κρατικών αξιωματούχων. Το σκάνδαλο οδήγησε σε παραιτήσεις υψηλόβαθμων στελεχών εντός της ελληνικής κυβέρνησης το 2022, αλλά ήταν το δικαστικό σύστημα που τελικά επέβαλε τις πιο σοβαρές συνέπειες σε όσους παρείχαν την τεχνολογία.

Πρακτικές Συμβουλές: Προστασία από Κατασκοπευτικό Λογισμικό Υψηλής Τεχνολογίας

Ενώ τα στελέχη της Intellexa αντιμετωπίζουν τώρα τις συνέπειες των πράξεών τους, η απειλή του μισθοφορικού κατασκοπευτικού λογισμικού παραμένει. Για δημοσιογράφους, ακτιβιστές και επαγγελματίες υψηλού προφίλ, τα ακόλουθα βήματα είναι απαραίτητα για τον μετριασμό του κινδύνου:

• Ενεργοποίηση της Λειτουργίας Αποκλεισμού (Lockdown Mode): Για τους χρήστες iPhone, η λειτουργία Lockdown της Apple παρέχει υψηλό επίπεδο προστασίας περιορίζοντας αυστηρά τις λειτουργίες ιστού που συχνά εκμεταλλεύεται το κατασκοπευτικό λογισμικό.
• Τακτικές Επανεκκινήσεις: Αν και δεν αποτελεί θεραπεία, πολλά σύγχρονα στελέχη κατασκοπευτικού λογισμικού δεν είναι μόνιμα. Η καθημερινή επανεκκίνηση της συσκευής σας μπορεί μερικές φορές να καθαρίσει τη μόλυνση από τη μνήμη του τηλεφώνου.
• Ελαχιστοποίηση της Έκθεσης σε «Ένα Κλικ»: Να είστε εξαιρετικά δύσπιστοι με συνδέσμους που αποστέλλονται μέσω SMS ή εφαρμογών ανταλλαγής μηνυμάτων, ακόμη και αν φαίνεται να προέρχονται από γνωστές επαφές. Το κατασκοπευτικό λογισμικό συχνά χρησιμοποιεί «πλαστές» ταυτότητες για να εξαπατήσει τους στόχους.
• Διατήρηση του Λογισμικού Ενημερωμένου: Οι μισθοφορικές εταιρείες βασίζονται σε ευπάθειες «μηδενικής ημέρας» (zero-day). Οι κατασκευαστές κυκλοφορούν διορθώσεις μόλις αυτές ανακαλυφθούν· η καθυστέρηση μιας ενημέρωσης είναι μια ανοιχτή πρόσκληση για εκμετάλλευση.

Πηγές

• The Citizen Lab - Research on Predator Spyware
• Amnesty International - Amnesty Tech Investigations
• The Record - Coverage of the Intellexa Sentencing
• International Consortium of Investigative Journalists (ICIJ) - Spyware Industry Reports