Για δύο μήνες περίπου, το κινητό του δημοσιογράφου Θανάση Κουκάκη είχε μετατραπεί σε κοριό, που κατέγραφε κινήσεις και συνομιλίες. Το θέμα αποκαλύπτουν οι Ελίζα Τριανταφύλλου και Τάσος Τέλλογλου για το insidestory.gr.
Σύμφωνα με το εκτενέστατο
ρεπορτάζ, ο δημοσιογράφος ενημερώθηκε για την παραβίαση στις 28 Μαρτίου 2022, όταν μετά από σχετικό αίτημα έλαβε επίσημη απάντηση από το Citizen Lab του Πανεπιστημίου του Τορόντο.Σύμφωνα με την τρισέλιδη έκθεση του Citizen Lab, η τηλεφωνική συσκευή του Θανάση Κουκάκη, τουλάχιστον κατά το διάστημα 12 Ιουλίου με 24 Σεπτεμβρίου 2021, είχε μολυνθεί με το spyware Predator (αρπακτικό). Μάλιστα, στην έκθεση, το Citizen Lab διευκρινίζει πως «αυτό δεν αποκλείει το ενδεχόμενο και άλλων μολύνσεων».
Το Citizen Lab, πριν από την παραβίαση του κινητού του Κουκάκη, είχε ανιχνεύσει τις παραβιάσεις -με το ίδιο ή με άλλα λογισμικά- δεκάδων κινητών δημοσιογράφων, ακτιβιστών και πολιτικών, μεταξύ άλλων από τον πρίγκιπα της Σαουδικής Αραβίας Μπιν Σαλμάν ή την κυβέρνηση της Ουγγαρίας, που εν τέλει είχε παραδεχτεί ότι χρησιμοποιούσε το λογισμικό παραβίασης του τηλεφώνου, όπως άλλωστε και η γερμανική κυβέρνηση.
Ένα τέτοιο λογισμικό χρησιμοποιήθηκε και στο κινητό του Θανάση Κουκάκη.
Η καταγγελία στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών
Ο δημοσιογράφος είχε απευθυνθεί στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κάνοντας καταγγελία στις 12 Αυγούστου 2020.
Τον Μάρτιο του 2021 τροποποιήθηκε ο νόμος που έδινε τη δυνατότητα σε όσους παρακολουθούνται έστω και για λόγους εθνικής ασφαλείας να λαμβάνουν γνώση έστω και εκ των υστέρων
Τέσσερις μήνες μετά την αλλαγή του νόμου, η αρχή απαντάει στην πρώτη καταγγελία του Κουκάκη ότι «δεν διαπιστώθηκε κάποιο γεγονός που να συνιστά παραβίαση της κείμενης νομοθεσίας». Η απάντηση της ΑΔΑΕ ήρθε με μεγάλη καθυστέρηση, σχεδόν έναν χρόνο μετά, στις 29 Ιουλίου 2021, αφού είχε προηγηθεί η τροποποίηση του νόμου και 17 ημέρες αφού είχε επιβεβαιώσει την παρακολούθηση το Citizen Lab.
Αργότερα, στις 16 Δεκεμβρίου 2021, το Citizen Lab δημοσιοποίησε μία μακροσκελή έρευνα για ένα μέχρι τότε άγνωστο λογισμικό κατασκοπίας, με πελάτες πιθανώς (και) στη χώρα μας. Πρόκειται για το «Predator».
Τι μπορεί να κάνει το Predator
Σύμφωνα με το Inside Story, όπως αναφέρεται στο έγγραφο του Citizen Lab, «το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή [τηλεφωνική] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών [passwords], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)».
Επίσης:
«Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης [screen captures], να καταγράφει τις καταχωρήσεις του χρήστη [στο κινητό του], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.
Το Predator επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”, ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram) καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».
Πώς «μόλυναν» το κινητό του Θανάση Κουκάκη
Σύμφωνα με το ρεπορτάζ, η μόλυνση του κινητού του δημοσιογράφου έγινε με ένα SMS που έλαβε ο ίδιος το μεσημέρι της 12ης Ιουλίου 2021 από ελληνικό κινητό.
«Θανάση γνωρίζεις για αυτό το θέμα», έγραφε το μήνυμα που συνοδευόταν από ένα link. Αρκούσε ένα κλικ για να εγκατασταθεί το spyware.