Τι είπαν Μενουδάκος και Ράμμος στην PEGA για τις υποκλοπές – 100 οι στόχοι
28/02/2023Το σκάνδαλο των υποκλοπών στην Ελλάδα επανέρχεται στο προσκήνιο σήμερα μέσω Βρυξελλών με την σημερινή συνεδρίαση της Eπιτροπής PEGA του Ευρωκοινοβουλίου, που όπως ήταν προγραμματισμένη άρχισε στις 10.00 ώρα Ελλάδας και μεταδίδεται ζωντανά από την ιστοσελίδα της επιτροπής.
Στην Επιτροπή καταθέτουν οι επικεφαλής των δύο ελληνικών Ανεξάρτητων Αρχών που είναι επιφορτισμένες με τη διασφάλιση του απορρήτου, ο πρόεδρος της Αρχής Προστασίας Προσωπικών Δεδομένων Κωνσταντίνος Μενουδάκος και ο πρόεδρος της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) Χρήστος Ράμμος.
O πρόεδρος της ΑΔΑΕ Χρήστος Ράμμος, περιέγραψε πως το τελευταίο διάστημα και παρά τα προβλήματα η Αρχή προχώρησε στη διερεύνηση καταγγελιών πολιτών για παρακολουθήσεις αλλά και για στόχευση με το κακόβουλο λογισμικό Predator. Τόνισε παράλληλα ότι δεν υπάρχει θέμα αναρμοδιότητας. «Η Αρχή ομόφωνα έχει αποφασίσει πως παραμένουν οι αρμοδιότητές της για να κάνει ελέγχους, είτε μετά από καταγγελία πολίτη είτε αυτεπάγγελτα», είπε, παρά την ψήφιση του νέου νόμου 5002/2022 από την κυβέρνηση Μητσοτάκη.
Η κατάθεση Ράμμου
Τόνισε επίσης ότι «έχουμε δεκάδες καταγγελίες καθώς η αλλαγή του νομοθετικού πλαισίου δημιούργησε ασάφειες για το πώς θα συνεχιστούν οι έλεγχοι και πότε θα γίνεται η ενημέρωση των πολιτών», αφήνοντας ασαφές πότε θα μπορούν πολίτες που προσέφυγαν στην ΑΔΑΕ να ενημερωθούν επίσημα για το αν παρακολουθούνταν από την ΕΥΠ.
Αναφερόμενος στη στοχοποίηση πολιτών με sms και κακόβουλο λογισμικό, ο πρόεδρος της ΑΔΑΕ δήλωσε ότι οι έρευνες της Αρχής σε μία περίπτωση εντόπισαν αριθμό τηλεφώνου από το οποίο φαινόταν να προέρχεται το link του Predator. «Μέσα από σειρά ελέγχων φτάσαμε σε συγκεκριμένο αριθμό, προχωρήσαμε πολύ. Βρήκαμε τραπεζικό λογαριασμό του προσώπου που τον έχει χρησιμοποιήσει και ενημερώσαμε την Εισαγγελία Πρωτοδικών, καθώς είναι κακουργηματική πράξη. Συνεχίζουμε περαιτέρω και σε αυτή την περίπτωση» όπως και σε άλλη μία από τις δύο περιπτώσεις με Predator που χειρίζεται η ΑΔΑΕ.
Η ΑΔΑΕ γνωρίζει δύο περιπτώσεις προσώπων που έχουν στοχοποιηθεί ταυτόχρονα από άρση απορρήτου με εισαγγελική διάταξη (δηλαδή από την ΕΥΠ) όσο και με κακόβουλο λογισμικό Predator, «αλλά καθώς προχωρούν οι έρευνες δεν αποκλείεται να βρούμε και άλλα», τόνισε ο πρόεδρος της Αρχής Χρήστος Ράμμος.
Η κατάθεση Μενουδάκου
Ο επικεφαλής της Αρχής Προστασίας Προσωπικών Δεδομένων Κωνσταντίνος Μενουδάκος περιέγραψε το πώς ενεργοποιήθηκε και κινήθηκε η Αρχή μετά την δημοσιοποίηση του περιστατικού με το κινητό τηλέφωνο του προέδρου του ΠΑΣΟΚ-ΚΙΝΑΛ Νίκου Ανδρουλάκη τον περασμένο Ιούλιο αλλά και του τομεάρχη Προστασίας του Πολίτη του ΣΥΡΙΖΑ-ΠΣ Χρήστου Σπίρτζη τον περασμένο Σεπτέμβριο.
Συγκροτήθηκε ομάδα έρευνας που έκανε σειρά ελέγχων είπε ο πρόεδρος της ΑΠΠΔ και εξετάζει στοιχεία από την Intellexa αλλά και άλλες πηγές, όπως το Meta και την Google, το Citizenlab του Καναδά, εταιρείες μαζικής αποστολής sms, κτλ. Ειδικό βάρος δίνεται στον εντοπισμό των διαδικτυακών χώρων όπου παρέπεμπαν τα sms που εστάλησαν σε θύματα παρακολούθησης, αλλά στις περισσότερες περιπτώσεις έχουν κατοχυρωθεί από εταιρείες εκτός ΕΕ και δεν είναι εύκολο να ταυτοποιηθούν οι ιδιοκτήτες τους, όπως εξήγησε. Σε μία περίπτωση ελληνικής εταιρείας, δεν διαπιστώθηκε τελικά σχέση με το κύκλωμα, όπως είπε ο Kωνσταντίνος Μενουδάκος.
Εντύπωση προκάλεσε η αναφορά του στον αριθμό των στόχων των μολυσμένων sms, καθώς ο πρόεδρος της ΑΠΠΔ αναφέρθηκε σε 100 παραλήπτες που μέχρι στιγμής έχουν εντοπιστεί και εξετάζεται το αν και πώς πρέπει να ενημερωθούν. Είπε ότι υπήρχαν διαφορετικής έντασης επιθέσεις, καθώς σε αυτούς τους 100 έχουν σταλεί 300 sms. «Σε κάποιες περιπτώσεις, πολλά sms στον ίδιο», όπως είπε.
Στην PEGA και ο Ανδρουλάκης
Ο πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ Νίκος Ανδρουλάκης, ο ίδιος θύμα παρακολούθησης τόσο της ΕΥΠ όσο και με κακόβουλο λογισμικό Predator, μίλησε εκπροσωπώντας τους Σοσιαλιστές Δημοκράτες. «Σε οποιαδήποτε ευρωπαϊκή χώρα που λειτουργεί εύρυθμα το κράτος Δικαίου, θα είχαν κληθεί να λογοδοτήσουν στη Δικαιοσύνη και ο κ. Δημητριάδης (ανιψιός και γραμματέας του πρωθυπουργού) και η κα Βλάχου (εισαγγελέας ΕΥΠ) και ο κ. Κοντολέων (τότε διοικητής της ΕΥΠ). Είναι προφανές ότι μετά από αυτή την κατάφωρη παραβίαση ανθρωπίνων δικαιωμάτων και Συντάγματος, δεν θα μπορούσε να “σταθεί” ούτε ο Κ. Μητσοτάκης ως πρωθυπουργός. Αντ’ αυτού, αυτό που ζούμε είναι η απίστευτη αντίδραση μιας καθεστωτικής φιλοσοφίας. Αντί να αποκαλυφθούν οι ένοχοι και τα θύματα, εδώ οι άτεγκτοι δικαστές που προσπαθούν να βρουν τι έχει συμβεί γίνονται στόχοι ηθικής απαξίωσης και πολιτικής εξόντωσης. Ο κ. Ράμμος στοχοποιήθηκε όλο το προηγούμενο διάστημα από συγκεκριμένα ΜΜΕ και υπουργούς της κυβέρνησης γιατί κάνει τη δουλειά του», είπε ο πρόεδρος του ΠΑΣΟΚ και συνέχισε:
«Εγώ, ξέρετε γιατί είμαι εδώ σήμερα; Γιατί σε λίγη ώρα στην Επιτροπή Νομικών Υποθέσεων του Ευρωκοινοβουλίου, με αίτησή μου από τον Νοέμβριο κρίνεται αν έχει καταπατηθεί η ασυλία μου από την παραβίαση του κινητού μου τηλεφώνου. Εδώ και ενάμιση μήνα ΜΜΕ που κυρίως στηρίζουν την κυβέρνηση εμφανίζουν αυτή τη νομική μου κίνηση ότι γίνεται επειδή φοβάμαι μην αρθεί η ασυλία μου από το Ευρωκοινοβούλιο, φέρνοντας πάλι στην επικαιρότητα αυτά που έλεγαν μήνες πριν, ότι είμαι πράκτορας ξένων δυνάμεων, της Ρωσίας, της Κίνας, της Σαουδικής Αραβίας, της Τουρκίας. Ανοησίες για να καλύψουν το παρακράτος που δημιούργησαν. Σε λίγη ώρα κρίνεται η καταπάτηση της ασυλίας μου, όχι η προστασία της», τόνισε ο Νίκος Ανδρουλάκης.
Η εισηγήτρια της PEGA ευρωβουλευτής Σοφί ιντ Φελντ με το πόρισμα που απευθύνεται στο Ευρωπαϊκό Συμβούλιο και την Ευρωπαϊκή Επιτροπή επιβεβαίωσε ότι μετά την εξαγωγή προς τη Μαδαγασκάρη και το Μπαγκλαντές, οι εξαγωγές του Predator περιλαμβάνουν επίσης το Σουδάν και μία αραβική χώρα. Επιπλέον, η PEGA αναφέρει ότι «η ελληνική κυβέρνηση παραδέχθηκε ότι έχει χορηγήσει άδειες εξαγωγής στην Intellexa για την πώληση του κατασκοπευτικού λογισμικού Predator σε καταπιεστικές κυβερνήσεις».
📌Tue 28/2 in @EP_PegaInquiry:
🇬🇷 data protection authorities discuss ongoing spyware investigations:
– Christos Rammos, President, Hellenic Authority for Communication Security and Privacy, ADAE
– Konstantinos Menoudakos, President, Hellenic Data Protection Authority, HDPA1/2
— PEGA Committee Press (@EP_PegaInquiry) February 24, 2023