Πολιτική
Σκάνδαλο υποκλοπών: Τα ευρωπαϊκά στοιχεία για τις ελληνικές εξαγωγές λογισμικού κατασκοπείας
Έγγραφα της Κομισιόν αναφέρουν ότι το 2022 η Ελλάδα ενέκρινε αίτημα ή αιτήματα που δέχθηκε για εξαγωγές spyware χωρίς να εκδώσει καμία απορριπτική απόφαση. Ήδη τότε βρισκόταν σε ισχύ ο νέος αυστηρότερος κανονισμός της ΕΕ για λογισμικό “κυβερνοεπιτήρησης” και ανθρώπινα δικαιώματα, ενώ την ίδια ακριβώς περίοδο το σκάνδαλο του Predator είχε αρχίσει να λαμβάνει μεγάλες διαστάσεις.
Άκουσε το άρθρο
Του Χάρη Καρανίκα
Η έκθεση της ειδικής επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου για τα κατασκοπευτικά λογισμικά, που δημοσιεύθηκε το 2023, περιλαμβάνει αρκετές πληροφορίες για τη δομή και τη λειτουργία του δικτύου εταιρειών που εμπορεύονταν το λογισμικό Predator από την Ελλάδα. Στο επίκεντρο αυτού του δικτύου βρίσκεται η κοινοπραξία Intellexa, η οποία ιδρύθηκε από τον Ταλ Ντίλιαν, πρώην στέλεχος των ισραηλινών ενόπλων δυνάμεων. Μετά από νομικές και επιχειρηματικές περιπέτειες στην Κύπρο, που σχετίζονταν με ένα “κατασκοπευτικό” βαν με εξοπλισμό παρακολούθησης, ο Ντίλιαν μετέφερε βασικές δραστηριότητες της εταιρείας στην Ελλάδα.
Το λογισμικό Predator, το οποίο αναπτύχθηκε αρχικά από την εταιρεία Cytrox, που εξαγοράστηκε από τον όμιλο που συνδέεται με τον Ντίλιαν, έχει τη δυνατότητα να μολύνει κινητά τηλέφωνα, συνήθως απαιτώντας από τον στόχο να πατήσει έναν σύνδεσμο, και να αποκτά πλήρη πρόσβαση στα δεδομένα της συσκευής.
Σύμφωνα με την έκθεση, το λογισμικό Predator χρησιμοποιήθηκε στην Ελλάδα για τη στόχευση σειράς προσώπων, από υπουργούς μέχρι στελέχη των ενόπλων δυνάμεων. Ανάμεσά τους περιλαμβάνονται και ο δημοσιογράφος Θανάσης Κουκάκης, το τηλέφωνο του οποίου μολύνθηκε μεταξύ Ιουλίου και Σεπτεμβρίου 2021, καθώς και ο πρόεδρος του ΠΑΣΟΚ Νίκος Ανδρουλάκης. Σε αρκετές από τις περιπτώσεις, η στόχευση με Predator συνέπεσε ή γειτνίασε χρονικά με την παρακολούθηση των ίδιων προσώπων από την Εθνική Υπηρεσία Πληροφοριών για λόγους "εθνικής ασφάλειας".
Εκτός όμως από την εγχώρια χρήση, η έκθεση της PEGA είναι αποκαλυπτική όσον αφορά τις δραστηριότητες εξαγωγής αυτού του εξοπλισμού. Η ελληνική κυβέρνηση παραδέχθηκε ότι το υπουργείο Εξωτερικών είχε χορηγήσει άδειες εξαγωγής για τα προϊόντα της Intellexa. Αυτό μετέτρεψε την Ελλάδα σε κόμβο από τον οποίο προϊόντα spyware διοχετεύθηκαν σε τρίτες χώρες.
Σύμφωνα με την έκθεση της PEGA, οι εξαγωγές λογισμικού και εξοπλισμού παρακολούθησης που συνδέονται με την Ελλάδα και την κοινοπραξία της Intellexa κατευθύνθηκαν σε συγκεκριμένες χώρες εκτός ΕΕ, οι οποίες μοιράζονται ένα κοινό, προβληματικό χαρακτηριστικό: τις εξαιρετικά “φτωχές” επιδόσεις τους όσον αφορά τον σεβασμό των ανθρωπίνων δικαιωμάτων.
Τον Δεκέμβριο του 2022, το ελληνικό υπουργείο Εξωτερικών παραδέχθηκε επίσημα στους New York Times ότι στις 15 Νοεμβρίου 2021 χορήγησε δύο άδειες εξαγωγής στην Intellexa. Και οι δύο άδειες αφορούσαν την πώληση κατασκοπευτικού λογισμικού στη Μαδαγασκάρη. Εκείνη την περίοδο που χορηγήθηκαν οι άδειες το σκάνδαλο Predator δεν είχε ξεσπάσει ακόμα. Ωστόσο, οι εξαγωγές εγκρίθηκαν παρά το “αμαρτωλό” ιστορικό της αφρικανικής χώρας στον τομέα των ανθρωπίνων δικαιωμάτων, γεγονός που ήγειρε ερωτήματα κατά πόσο εφαρμόστηκαν οι ευρωπαϊκοί κανόνες ελέγχου εξαγωγών. Παράλληλα με τις αποκαλύψεις, είχε εξαγγελθεί από το υπουργείο Εξωτερικών ένορκη διοικητική εξέταση για το θέμα έκδοσης των αδειών και ο Γενικός Γραμματέας Διεθνών Οικονομικών Σχέσεων που υπέγραφε τα σχετικά έγγραφα παραιτήθηκε. Σύμφωνα με δηλώσεις του υπουργού Εξωτερικών Γιώργου Γεραπετρίτη, τον Νοέμβριο του 2023 η ένορκη διοικητική εξέταση για τις άδειες εξαγωγής είχε ολοκληρωθεί και βρισκόταν στο στάδιο της άσκησης πειθαρχικών διώξεων.
Πέρα από τη Μαδαγασκάρη, μία ακόμα πιο “σκοτεινή” υπόθεση εξαγωγής κατασκοπευτικού λογισμικού από την Ελλάδα αφορά το Σουδάν. Σύμφωνα με δημοσιογραφική έρευνα από το Inside Story, το Lighthouse Reports και την εφημερίδα Haaretz, που επικαλείται και η έκθεση της επιτροπής PEGA, ένα ιδιωτικό αεροσκάφος Cessna συνδεδεμένο με την Intellexa μετέφερε υψηλής τεχνολογίας εξοπλισμό παρακολούθησης στις πολιτοφυλακές RSF του Σουδάν, εκτελώντας πτήσεις από την Ελλάδα και την Κύπρο μεταξύ Απριλίου και Αυγούστου του 2022. Οι πολιτοφυλακές RSF βαρύνονται με εγκλήματα πολέμου και παραβιάσεις ανθρωπίνων δικαιωμάτων. Τον Απρίλιο του 2023, ο τότε αναπληρωτής υπουργός Εξωτερικών Μιλτιάδης Βαρβιτσιώτης, σε συνέντευξή του στον Realfm 97,8, όταν ρωτήθηκε για μία ανακοίνωση του ΣΥΡΙΖΑ για ενδεχόμενη εξαγωγή του Predator στο Σουδάν, ανέφερε: “Προσπαθεί ο ΣΥΡΙΖΑ να γεννήσει θέματα που δεν υπάρχουν. Η άδεια εξαγωγής που δόθηκε στο Predator και στο Σουδάν δεν έχει καμία σχέση με τον εμφύλιο. Ο εμφύλιος δεν προκλήθηκε απ’ αυτό”. Διευκρίνισε δε: “απ’ ότι είναι σε γνώση μου από τον Τύπο, διότι δεν είμαι και αρμόδιος να υπογράφω τέτοιου είδους αποφάσεις, απ’ αυτά που έχουν ήδη φανεί στον Τύπο φαίνεται ότι έχει υπάρξει εξαγωγή στο Σουδάν”.
Η ημερομηνία έκδοσης αυτής της άδειας δεν ανακοινώθηκε. Δεδομένου ότι η εξαγωγή του κατασκοπευτικού λογισμικού, βάσει των δημοσιογραφικών στοιχείων, έλαβε χώρα την άνοιξη ή το καλοκαίρι του 2022, λογικό είναι να συμπεράνει κανείς ότι οι σχετικές άδειες εκδόθηκαν την ίδια περίοδο, ενώ δηλαδή είχε αρχίσει να αποκαλύπτεται το σκάνδαλο των παρακολουθήσεων με Predator στην Ελλάδα.
Σημειώνεται ότι στη διαδικασία για τις άδειες εξαγωγής κατασκοπευτικού λογισμικού συμμετείχε και η ελληνική εταιρεία Krikel που εξασφάλιζε επί χρόνια συμβάσεις από το υπουργείο Προστασίας του Πολίτη και συνδέεται με τον Γιάννη Λαβράνο, έναν από τους τέσσερις πρωτόδικα καταδικασμένους ιδιώτες για την υπόθεση των υποκλοπών.
Οι προαναφερθείσες εξαγωγές και αδειοδοτήσεις υπάγονται στο νομικό πλαίσιο της Ευρωπαϊκής Ένωσης για τα είδη διπλής χρήσης - προϊόντα, τεχνολογίες ή λογισμικά που κατασκευάζονται για νόμιμες, εμπορικές ή πολιτικές χρήσεις και μπορούν πολύ εύκολα να χρησιμοποιηθούν και για στρατιωτικούς σκοπούς, τρομοκρατία ή παραβίαση ανθρωπίνων δικαιωμάτων. Ο εκσυγχρονισμένος Κανονισμός 2021/821 υιοθετήθηκε τον Μάιο του 2021 και τέθηκε σε πλήρη ισχύ για όλα τα κράτη-μέλη στις 9 Σεπτεμβρίου 2021.
Ο κανονισμός αυτός αφορά άμεσα τα “προϊόντα” που εξήγαγε η Intellexa με τη βοήθεια της Krikel από την Ελλάδα. Η καινοτομία του ήταν ότι εισήγαγε για πρώτη φορά τον επίσημο ορισμό των “ειδών κυβερνοεπιτήρησης”: Σύμφωνα με το Άρθρο 2, πρόκειται για είδη ειδικά σχεδιασμένα για συγκαλυμμένη εισβολή σε συστήματα πληροφοριών, παρακολούθηση, εξαγωγή δεδομένων ή αχρήστευση συστημάτων. Επί της ουσίας, ο ορισμός αυτός περιγράφει λογισμικά όπως το Predator.
Από τη στιγμή που οι ελληνικές αρχές άρχισαν να εκδίδουν άδειες εξαγωγής για κατασκοπευτικά λογισμικά της Intellexa από τον Νοέμβριο του 2021, δηλαδή μετά την έναρξη ισχύος του κανονισμού, ήταν νομικά υποχρεωμένες να εφαρμόσουν τις νέες, αυστηρότερες διατάξεις. Το πιο κρίσιμο στοιχείο του νέου κανονισμού ήταν η βαρύτητα που έδινε στα ανθρώπινα δικαιώματα και η λεγόμενη ρήτρα γενικής κάλυψης του Άρθρου 5. Σύμφωνα με αυτήν, οι αρμόδιες εθνικές αρχές, εν προκειμένω το ελληνικό υπουργείο Εξωτερικών, όφειλαν να εξετάσουν σχολαστικά τον κίνδυνο κακής χρήσης του λογισμικού στη χώρα προορισμού. Θα έπρεπε, με λεπτομέρειες, να αξιολογήσουν εάν υπήρχαν βάσιμες υποψίες ότι τα εξαγόμενα “προϊόντα” θα μπορούσαν να χρησιμοποιηθούν για εσωτερική καταστολή ή για σοβαρές παραβιάσεις των ανθρωπίνων δικαιωμάτων και του διεθνούς ανθρωπιστικού δικαίου. Επιπλέον, όφειλαν να ελέγξουν αν η κατασκευάστρια εταιρεία Intellexa είχε εφαρμόσει επαρκώς τη δέουσα επιμέλεια και τους εσωτερικούς ελέγχους συμμόρφωσης πριν αιτηθεί την εξαγωγή. Συγκεκριμένα για την αδειοδότηση εξαγωγής κατασκοπευτικού λογισμικού στην Μαδαγασκάρη η έκθεση της PEGA ανέφερε ότι ερχόταν σε πιθανή σύγκρουση με τον ευρωπαϊκό κανονισμό.
Στις 30 Ιανουαρίου 2025, η Ευρωπαϊκή Επιτροπή δημοσίευσε έκθεση ελέγχου εξαγωγών ειδών διπλής χρήσης, που περιλαμβάνει τα επίσημα στατιστικά δεδομένα των κρατών-μελών για το έτος 2022. Όπως αποκαλύπτει το ant1news.gr, τα στοιχεία αυτά ρίχνουν βαρύτερες σκιές στην εικόνα της Ελλάδας, όσον αφορά τις εξαγωγές κατασκοπευτικού λογισμικού.
Σύμφωνα με την ενότητα 13 του εγγράφου, η οποία αφορά τις αιτήσεις για εξαγωγή ειδών κυβερνοεπιτήρησης, η Ελλάδα καταγράφεται επίσημα ως μία από τις χώρες που δέχθηκαν αίτημα ή αιτήματα για την έκδοση άδειας εξαγωγής στην κατηγορία CS1: "Λογισμικό Εισβολής" (Intrusion software). Το έτος 2022, υποβλήθηκαν συνολικά στην ΕΕ είκοσι αιτήματα για την κατηγορία αυτή, τα οποία διαχειρίστηκαν έξι χώρες: η Βουλγαρία, η Τσεχία, η Γερμανία, η Γαλλία, η Ιταλία και η Ελλάδα.
Τα πλέον ενδιαφέροντα συμπεράσματα όμως προκύπτουν από τη διασταύρωση με τις ενότητες 14, 15 και 17, οι οποίες καταγράφουν τους τελικούς προορισμούς των ειδών κυβερνοεπιτήρησης, τις εγκρίσεις αδειών και τις απορρίψεις για είδη κυβερνοεπιτήρησης το 2022. Στην ενότητα 14 το Σουδάν συγκαταλέγεται στους προορισμούς, στην ενότητα 15 η Ελλάδα εμφανίζεται ανάμεσα στις χώρες που ενέκριναν αιτήματα και στην ενότητα 17 η Ελλάδα δεν εμφανίζεται ανάμεσα στις χώρες που απέρριψαν αιτήματα - με λίγα λόγια, όσα αιτήματα δέχθηκε, τόσα ενέκρινε.
Η χρονική συγκυρία της έγκρισης του αιτήματος ή των αιτημάτων προς την Ελλάδα εντός του 2022 είναι, αν μη τι άλλο, σημαντική: το σκάνδαλο των παρακολουθήσεων με το Predator άρχισε να λαμβάνει διαστάσεις στην Ελλάδα ακριβώς την ίδια περίοδο. Τον Απρίλιο και τον Μάιο του 2022, ο δημοσιογράφος Θ. Κουκάκης κατέθεσε επίσημες καταγγελίες στην ΑΔΑΕ και την Εθνική Αρχή Διαφάνειας για την παρακολούθησή του. Τον Ιούλιο του 2022, ο Ν. Ανδρουλάκης κατέθεσε μηνυτήρια αναφορά στον Άρειο Πάγο για την απόπειρα παγίδευσης του κινητού του, ενώ στις αρχές Αυγούστου 2022 ήρθαν οι παραιτήσεις του Διοικητή της ΕΥΠ, Π. Κοντολέοντα, και του Γενικού Γραμματέα του Πρωθυπουργού, Γ. Δημητριάδη. Μέσα στο ίδιο έτος, η Ελλάδα δεχόταν και ενέκρινε αίτημα ή αιτήματα για άδειες εξαγωγής “λογισμικού εισβολής”.
Αν και τα έγγραφα της ΕΕ δεν συνδέουν μονοσήμαντα τις χώρες που ενέκριναν τις άδειες της κατηγορίας CS1 με συγκεκριμένους προορισμούς για λόγους απορρήτου, περιλαμβάνουν τον πλήρη κατάλογο των χωρών προς τις οποίες η Ελλάδα εξέδωσε ατομικές άδειες εξαγωγής ειδών διπλής χρήσης συνολικά για το έτος 2022. Ανάμεσά τους, περιλαμβάνονται και αυτές όπου εξήχθη το κατασκοπευτικό λογισμικό, από τη στιγμή που η χώρα μας δέχθηκε αίτημα ή αιτήματα και δεν τα απέρριψε.
Η Ελλάδα το 2022 εξέδωσε συνολικά 21 ατομικές άδειες εξαγωγής για είδη διπλής χρήσης, συνολικής αξίας 1.847.314 ευρώ. Οι προορισμοί και η αξία εξαγωγών ανά χώρα καταγράφονται ως εξής:
ΗΠΑ: 849.914 ευρώ (για 5 άδειες)
Ουκρανία: 401.500 ευρώ (για 2 άδειες)
Κουβέιτ: 394.800 (1 άδεια)
Σουδάν: 75.000 (1 άδεια)
Αλβανία: 64.365 (4 άδειες)
Μαρόκο: 34.000 (1 άδεια)
Χονγκ Κονγκ: 12.730 (2 άδειες)
Ιορδανία: 7.500 (1 άδεια)
Βόρεια Μακεδονία: 4.134 (1 άδεια)
Νότιος Αφρική: 2.000 (1 άδεια)
Λίβανος: 991 (1 άδεια)
Βιετνάμ: 380 (1 άδεια)
Όπως εύκολα διακρίνει κανείς, στη λίστα περιλαμβάνεται το Σουδάν για το οποίο δεν έχει διευκρινιστεί πότε ακριβώς εξήχθη το κατασκοπευτικό λογισμικό. Όμως, η έκθεση της PEGA αναφέρει πως τα λογισμικά κατασκοπείας, όπως το Pegasus ή το Predator, είναι εξαιρετικά ακριβά και “κοστίζουν εκατομμύρια ευρώ”. Για παράδειγμα, σε άδεια εξαγωγής κατασκοπευτικού λογισμικού από την Ελλάδα με τελικό προορισμό τη Μαδαγασκάρη, η οποία εκδόθηκε στις 15 Νοεμβρίου 2021 και έφερε στο φως το ερευνητικό μέσο Reporters United, φαίνεται να δηλώνεται ότι η αξία του προϊόντος ανέρχεται σε 2,7 εκατομμύρια ευρώ. Στον αντίποδα, η αξία της εξαγωγής προς το Σουδάν το 2022, όπως αποκαλύπτεται από τα ευρωπαϊκά στοιχεία, είναι μόλις 75.000 ευρώ - μία μείωση της τάξης του 97%! Το να εγκρίνεται η εξαγωγή ενός προϊόντος με αξία 2,7 εκατομμυρίων ευρώ και λίγο αργότερα παρεμφερές σύστημα να αδειοδοτείται με αναγραφόμενη αξία 75.000 ευρώ, θα έπρεπε να αποτελεί ένα τεράστιο “παράδοξο” και να χτυπήσουν στις αρμόδιες υπηρεσίες καμπανάκια. Ιδίως την ώρα που το σκάνδαλο παρακολουθήσεων στην Ελλάδα έχει αρχίσει να ξετυλίγεται.
Τι μπορεί να εξυπηρετεί όμως η τόσο μειωμένη τιμή σε σχέση με την πραγματική αξία του κατασκοπευτικού λογισμικού που εξήχθη προς το Σουδάν; Στους μηχανισμούς ελέγχου εξαγωγών, η αξία ενός προϊόντος είναι συχνά το πρώτο φίλτρο για το επίπεδο ελέγχου που θα δεχθεί η αίτηση. Μια εξαγωγή λογισμικού μερικών δεκάδων χιλιάδων ευρώ δικαιολογείται να περάσει από μια τυπική, γραφειοκρατική έγκριση χαμηλού επιπέδου. Αντίθετα, μια εξαγωγή εκατομμυρίων ευρώ χτυπάει καμπανάκι. Ενδεχομένως, σε τέτοιες περιπτώσεις μεθόδευσης, χρησιμοποιούνται τεχνικά προσχήματα, όπως για παράδειγμα να εμφανιστεί η εξαγωγή των 75.000 ευρώ όχι ως το πλήρες πακέτο κατασκοπευτικού λογισμικού, αλλά ως ένα “υποσύστημα” ή μια “δοκιμαστική έκδοση” με περιορισμένες δυνατότητες, ή ως άδεια εγκατάστασης. Επιπλέον, αν η πραγματική συμφωνία με τη χώρα-αγοραστή είναι για παράδειγμα τρία ή πέντε εκατομμύρια ευρώ, αλλά στην άδεια εξαγωγής και στα επίσημα τελωνειακά έγγραφα αναγράφονται μόνο 75.000, η διαφορά αποτελεί χρήμα το οποίο θα μπορούσε ενδεχομένως να διοχετευθεί μέσω εξωχώριων εταιρειών σε δικαιοδοσίες με ευνοϊκό φορολογικό περιβάλλον, με την έκδοση τιμολογίων “συμβουλευτικών υπηρεσιών” και “τεχνικής υποστήριξης”. Ακόμα: μία διατραπεζική μεταφορά εκατομμυρίων από μια αφρικανική χώρα προς μια ελληνική εταιρεία χτυπάει “καμπανάκι” στην τράπεζα, η οποία θα ζητήσει την άδεια εξαγωγής και το συμβόλαιο για να δικαιολογήσει τη μεταφορά χρημάτων.
Όπως και να έχει, το αρμόδιο τμήμα που διαχειρίστηκε τις άδειες εξαγωγής δεν είναι μία αχανής υπηρεσία - οι ίδιοι άνθρωποι που είχαν την εποπτεία για τη Μαδαγασκάρη διαχειρίστηκαν και την υπόθεση του Σουδάν και μάλιστα σε μικρή χρονική απόσταση. Και στις δύο περιπτώσεις ο αυστηρότερος ευρωπαϊκός κανονισμός περί ειδών κυβερνοεπιτήρησης και ανθρωπίνων δικαιωμάτων δεν “φρέναρε” τις εξαγωγές. Όπως φαίνεται από τα ευρωπαϊκά στοιχεία όμως, η έγκριση των 75.000 ευρώ για το Σουδάν, όταν ήδη υπάρχει στο συρτάρι άδεια 2,7 εκατομμυρίων για τη Μαδαγασκάρη, μάλλον καταρρίπτει το αφήγημα περί “γραφειοκρατικού λάθους” ή “αμέλειας”.
Ακολουθήστε το antenna.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις!
