ΑρχικήsecurityPredator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;

Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;

Σύμφωνα με δημοσίευμα του inside story σχετικά με το Predator spyware στην Ελλάδα, η εξεταστική επιτροπή της Βουλής για τις υποκλοπές, η οποία αποφασίστηκε να σχηματισθεί προχθές 29 Αυγούστου από την Ολομέλεια της Βουλής με θετικές ψήφους της αντιπολίτευσης και «παρών» της ΝΔ, θα ασχοληθεί με δύο εταιρείες: την Intellexa, που παράγει και εμπορεύεται το λογισμικό μόλυνσης κινητών τηλεφώνων Predator και την ΚΡΙΚΕΛ, που σχετίζεται με τον Γιάννη Λαβράνο και έκανε δουλειές με το υπουργείο Προστασίας του Πολίτη – δουλειές που μερικά μέλη του υπουργικού συμβουλίου, όπως φαίνεται παρακάτω, δεν γνώριζαν.

Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;
Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;

Δείτε Ακόμα: Η ελληνική κυβέρνηση κατασκοπεύει τους πολίτες μέσω του Predator spyware;

Η Intellexa

Στις 5 Αυγούστου 2019 ο επιχειρηματίας Ταλ Ντίλιαν παρουσιάζει σε βίντεο του περιοδικού Forbes ένα σύστημα, με το οποίο μπορεί να μολύνει κινητά τηλέφωνα μέσω ενός κατασκοπευτικού βαν. Το βίντεο προκαλεί αμηχανία στην Κύπρο, αλλά το κυπριακό πολιτικό προσωπικό αντιδρά με καθυστέρηση και μόνο αφού το θέμα, τρεις μήνες αργότερα, αναπαράγεται από ένα κυπριακό μέσο ενημέρωσης. Ο Ντίλιαν βρίσκεται απολογούμενος, ο πρόεδρος Αναστασιάδης συγκαλεί διάσκεψη στο προεδρικό μέγαρο στις 22 Νοεμβρίου 2019 και αργότερα ο εξοπλισμός κατάσχεται. Η εταιρεία του Ντίλιαν Intellexa έχει κάνει αίτηση στον έφορο εταιρειών Κύπρου για να εγγραφεί στο μητρώο εταιρειών, αλλά η εγγραφή της εκκρεμεί λόγω των εξελίξεων με το βαν. Τελικά η εγγραφή θα γίνει στην Κύπρο λίγες εβδομάδες αργότερα, όμως η εταιρεία θα μετακινηθεί στις αρχές του 2020 στην Ελλάδα.

Η πρώτη πρόσληψη της Intellexa στη χώρα μας γίνεται στις 16 Νοεμβρίου 2020 (είναι Έλληνας υπήκοος από τον Πειραιά) και μία μέρα αργότερα προσλαμβάνεται και μία ισραηλινή υπήκοος. Μέσα στο 2021 προσλαμβάνονται αλλά 11 άτομα, εκ των οποίων πέντε Ισραηλινοί. Μετά τις αποκαλύψεις του inside story τον Ιανουάριο του 2022, τρεις Έλληνες και ένας Ισραηλινός εργαζόμενος παραιτούνται, αλλά προσλαμβάνονται συνολικά ακόμα 10 άτομα.

Η πλειοψηφία των Ισραηλινών υπαλλήλων φιλοξενείται, με βάση τις καταστάσεις του ΙΚΑ, σε κτίρια που συνδέονται με τον λογιστή της εταιρείας, Ηλία Κυριακίδη. Το ερώτημα είναι γιατί οι Ισραηλινοί φέρνουν δικούς τους λογιστές, αφού αγοράζουν λογιστικές υπηρεσίες από το γραφείο Κυριακίδη στην Κηφισιά. Μια απάντηση είναι διότι τιμολογούν από την Ελλάδα δραστηριότητές τους και σε άλλα μέρη του κόσμου.

Δείτε Ακόμα: Predator spyware μόλυνε συσκευές Android χρησιμοποιώντας zero-days

Η μεγάλη πλειοψηφία των πελατών της ισραηλινής εταιρείας βρίσκεται στο εξωτερικό, με τον τζίρο στην Μέση Ανατολή να είναι δυόμιση φορές επάνω σε σχέση με τον τζίρο στην Ευρώπη. Στα πρώτα γραφεία της εταιρείας, που νοικιάζει η εκπρόσωπός της Σάρα Χάμου στα τέλη του 2020, όταν αρχίζουν οι προσλήψεις παρουσιάζουν στους νέους υπαλλήλους τη δυνατότητα εκπαίδευσης αλλοδαπών απεσταλμένων των υπηρεσιών ασφαλείας –κυρίως χωρών της Μέσης Ανατολής και της Ασίας που αγοράζουν το λογισμικό– ενώ υπάρχει η πρόβλεψη και για έναν «χώρο προσευχής». Ένα στέλεχος των ελληνικών υπηρεσιών ασφαλείας που δεν επιθυμεί να κατονομασθεί λέει ότι η εγκατάσταση στο Ελληνικό έδινε τη δυνατότητα στη χώρα μας να συγκεντρώνει πληροφορίες από 13 χώρες, εννοώντας προφανώς τις χώρες στις οποίες η εταιρεία έχει εξαγάγει το λογισμικό της. Ο ίδιος άνθρωπος ωστόσο δεν μπορούσε να εξηγήσει πώς το ίδιο κακόβουλο λογισμικό βρέθηκε στα κινητά τηλέφωνα του ευρωβουλευτή και προέδρου του ΠΑΣΟΚ/ΚΙΝΑΛ Νίκου Ανδρουλάκη και του οικονομικού ρεπόρτερ Θανάση Κουκάκη. Όταν τον πιέσαμε, είπε απλά «shit happens» («γίνονται και στραβές»).

Ακόμα: Το Predator στην Ελλάδα: Το χρονικό των αποκαλύψεων

To πόρισμα που εξέδωσε η Εθνική Αρχή Διαφάνειας μετά από τον ελλιπή έλεγχο που ακολούθησε τις καταγγελίες του Θανάση Κουκάκη, δεν αποτυπώνει κανένα από τα παραπάνω ευρήματα (η έκθεσή της είχε δοθεί στην ΕΥΠ για δεκαήμερο «κτένισμα»). Aναφέρει απλά τα αρχικά δύο εταιρειών, στις οποίες η Intellexa πουλάει υπηρεσίες 150.000 ευρώ. Μια πληροφορία του inside story που δεν διαψεύσθηκε από την ελληνική κυβέρνηση ή την ΕΥΠ ανέφερε τον Απρίλιο ότι πριν την εξαγωγή κάποιου προϊόντος σε πελάτη του εξωτερικού, οι ελληνικές αρχές θα έπρεπε να δώσουν την έγκρισή τους (σ.σ.: η εξαγωγή τέτοιου λογισμικού spyware ισοδυναμεί με εξαγωγή όπλων). Όταν όμως ο νομικός εκπρόσωπος της εταιρείας στην Αθήνα ζητά μετά τα πρώτα δημοσιεύματα να μάθει το πελατολόγιό της, αντικαθίσταται από άλλον δικηγόρο. Και ο αρχικός λογιστής Ηλίας Κυριακίδης είπε στα μέσα Αυγούστου ότι δεν εκπροσωπεί πια την εταιρεία.

Δείτε Ακόμα: Υποκλοπές: 8.000.000€ κοστίζει η αγορά του Predator spyware;

H KΡΙΚΕΛ

Στον αστερισμό του υπουργείου Προστασίας του Πολίτη η ΚΡΙΚΕΛ εμφανίζεται για πρώτη φορά το 2018. Η εταιρεία διεκδικεί το σύστημα των νόμιμων επισυνδέσεων, αλλά καταφέρνει να υπογράψει μόνο μία σύμβαση για τη συντήρηση του συστήματος ανταλλαγής κρυπτογραφημένων πληροφοριών της Αστυνομίας ΤΕΤΡΑ, η γραμμή που συνδέει το ελληνικό δημόσιο με την Intellexa που η εταιρεία ΙΟΝΙΚΗ έχει χαρίσει προηγουμένως στο δημόσιο. Η σύμβαση των 8,8 εκατομμυρίων ευρώ (+ΦΠΑ) υπογράφεται στις 29 Ιουνίου 2018 μεταξύ της ΚΡΙΚΕΛ και του υπουργείου Προστασίας του Πολίτη, δυνάμει της σύμβασης δωρεάς που έχει υπογραφεί οκτώ μήνες προηγουμένως μεταξύ της Ιονικής Τεχνολογικής Μονοπρόσωπης ΕΠΕ και του Ελληνικού Δημοσίου. Η εταιρεία Ιονική, ιδίων συμφερόντων με την ΚΡΙΚΕΛ, την περίοδο της υπογραφής της σύμβασης για τη συντήρηση ελεγχόταν φορολογικά από το ελληνικό κράτος, λόγω μιας σειράς παραβάσεων στη λογιστική της απεικόνιση.

Η Όλγα Γεροβασίλη, που έναν μήνα μετά την υπογραφή της σύμβασης θα διαδεχθεί στη θέση του υπουργού Προστασίας του Πολίτη τον Νίκο Τόσκα, είπε στη Βουλή κατά τη διάρκεια της συζήτησης για την συγκρότηση εξεταστικής επιτροπής για τις υποκλοπές, ότι οι υπηρεσίες πίεζαν εκείνη την εποχή για την αντικατάσταση του συστήματος νόμιμων επισυνδέσεων, που είχε ξεπερασθεί τεχνολογικά και ότι η ίδια συγκρότησε επιτροπή για να θέσει τις τεχνικές προδιαγραφές. «Το κονδύλι εγκρίθηκε και συστήθηκε η επιτροπή για να εγκρίνει τις τεχνικές προδιαγραφές», είπε η κ. Γεροβασίλη, αλλά όταν εξελέγη η νέα κυβέρνηση ανέτρεψε τον σχεδιασμό της προηγούμενης.

Ακόμα: Η υπόθεση των παρακολουθήσεων σε τέσσερα λεπτά

Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;

«Τα τεχνικά δεδομένα ξαναμπήκαν στο τραπέζι», λέει ανώτατο στέλεχος της αστυνομίας «και ο σχεδιασμός γινόταν από την ΕΥΠ. Το νέο λογισμικό νόμιμης συνακρόασης θα έπρεπε να μπορεί να συνδυάζεται με νέα προγράμματα εύρεσης της θέσης του παρακολουθούμενου κινητού και άρα του χρήστη του, και με πιθανές τεχνολογικές λύσεις για την παρακολούθηση εφαρμογών όπως το WhatsApp, το Viber κ.λπ.». (Προχθές η δημοσιογραφική ομάδα Lighthouse Reports αποκάλυψε Revealing Europe’s NSO | Lighthouse Reports ότι ένα εργαστήριο που συνδέεται με την ιταλική εταιρεία RCS Lab, το Tyke Lab, ενσωμάτωνε στο σύστημα νόμιμης συνακρόασης Mito της εταιρείας τέτοιες λύσεις).

Tον Αύγουστο του 2020 οι εταιρείες που «χτυπούσαν» τον διαγωνισμό για το νέο σύστημα νόμιμης συνακρόασης κλήθηκαν σε ελάχιστες ημέρες να μεταφράσουν τις προτάσεις και τις τεχνικές τους προδιαγραφές. Όλες ήταν ισραηλινών συμφερόντων, εκτός από την ιταλική RCS Lab. «O Λαβράνος θεωρούσαμε αρχικά ότι θα εκπροσωπεί τους Ισραηλινούς, αλλά ξαφνικά εμφανίσθηκε ως εκπρόσωπος των Ιταλών», είπαν στο inside story δύο αξιωματούχοι που ενεπλάκησαν στην διαδικασία. Αρχικά η ΕΥΠ είχε αρνηθεί να μας απαντήσει στο ερώτημα με ποιον σύναψε τελικά τη σύμβαση, αλλά στη συνέχεια τον περασμένο Ιούνιο, ο κ. Γεραπετρίτης στη Βουλή αλλά και ο πρώην διοικητής της υπηρεσίας είπαν ότι ο αντισυμβαλλόμενος ήταν η RCS Lab. Στην δε κατοχή του inside story περιήλθαν πληροφορίες και φωτογραφία που αποδεικνύουν ότι στον χώρο της ΕΥΠ στην Αγία Παρασκευή υπήρχαν αυτοκίνητα της ΚΡΙΚΕΛ σε ημέρες κατά τις οποίες το προσωπικό εκπαιδευόταν στο νέο σύστημα. Η ίδια η ΚΡΙΚΕΛ, αν και διέψευσε στους Reporters United ότι είχε σχέση με το σύστημα, είχε αναπαράγει tweet του Θανάση Κουκάκη με το οποίο φαινόταν ότι ήταν η ίδια αντισυμβαλλόμενη.

Δείτε Ακόμα: Κυβερνοεπίθεση ΔΕΣΦΑ: Ransomware επίθεση ή υποκλοπή δεδομένων;

Λίγο μετά το τουίτ, απαντώντας σε ερώτηση του βουλευτή του ΣΥΡΙΖΑ Γιάννη Ραγκούση στη Βουλή, o υπουργός παρά τω πρωθυπουργώ Γιώργος Γεραπετρίτης, υποστήριξε ότι η ΚΡΙΚΕΛ έχει μόλις μία σύμβαση με το ελληνικό δημόσιο, «εκείνη με τους ασυρμάτους» (σ.σ.: το ΤΕΤΡΑ), που είχε υπογράψει ο γ. γρ. του κ. Τόσκα, Δημήτρης Αναγνωστάκης, «με εντολή του υπουργού του επειδή προΐστατο της αρμόδιας διεύθυνσης». Όμως ο κ. Γεραπετρίτης αποδείχθηκε ότι ήταν κακά ενημερωμένος από εκείνον που τον έστειλε στην ολομέλεια της Βουλής.

Τις ίδιες εκείνες μέρες κυοφορείτο το πόρισμα της Εθνικής Αρχής Διαφάνειας (ΕΑΔ) για τη μόλυνση του κινητού του Θανάση Κουκάκη με το Predator. Στο πόρισμα γίνεται λόγος για επτά συμβάσεις με την ΚΡΙΚΕΛ Από τον Κουκάκη στον Ανδρουλάκη: Νέα τροπή στην υπόθεση του spyware Predator για το διάστημα 2018-2021 του υπουργείου Προστασίας του Πολίτη, εκ των οποίων οι έξι είναι απόρρητες. Στην έκθεση η αρχή αποφεύγει να αναφερθεί στα έσοδα αλλά και τις δαπάνες της ΚΡΙΚΕΛ για το έτος 2021, αναφέροντας ότι δεν είναι υποχρεωμένη από τον νόμο να τα δημοσιεύσει. Σύμφωνα όμως με στοιχεία που συνέλεξε το inside story, τον τέταρτο μήνα του 2021 η εταιρεία εγγράφει ως έσοδο από πώληση προϊόντος ένα πολύ μεγάλο ποσό 4,9 εκατομμυρίων ευρώ. Το μεγαλύτερο ποσό τους μήνες που προηγήθηκαν είναι 1,2 εκατομμύρια για πώληση προϊόντος τον Φεβρουάριο του 2020. Το τι ακριβώς αγόραζε και τι πουλούσε η εταιρεία, θα πρέπει να το διευκρινίσει στην επιτροπή της Βουλής.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS