ΑρχικήinetPredator: Το κέντρο ελέγχου του έχει τις ρίζες του στα Σκόπια

Predator: Το κέντρο ελέγχου του έχει τις ρίζες του στα Σκόπια

Το κατασκοπευτικό λογισμικό Predator, το οποίο διατέθηκε στην παγκόσμια αγορά από μια ισραηλινή εταιρεία λογισμικού και χρησιμοποιήθηκε στην Ελλάδα και την Αίγυπτο για την κατασκοπία δημοσιογράφων, αντιφρονούντων και άλλων, αναπτύχθηκε στη Βόρεια Μακεδονία – παραβιάζοντας τη νομοθεσία της βαλκανικής χώρας. Αλλά οι τοπικές προσπάθειες για να διερευνηθεί γιατί το λογισμικό Predator κατασκευάστηκε στα Σκόπια φαίνεται να έχουν βαλτώσει. Το Ευρωπαϊκό Κοινοβούλιο διερευνά επίσης το θέμα.

Δείτε επίσης: Predator-ΕΥΠ: Οι αποδείξεις για το κοινό κέντρο παρακολουθήσεων

Predator

Βασικά σημεία

  • Μια σειρά από απόρρητα έγγραφα των μυστικών υπηρεσιών της Βόρειας Μακεδονίας, στα οποία απέκτησαν πρόσβαση οι δημοσιογραφικοί οργανισμοί inside story στην Αθήνα και Investigative Reporting Lab (IRL) στα Σκόπια, δείχνουν ότι το κατασκοπευτικό λογισμικό Predator, που βρίσκεται στο επίκεντρο ενός διεθνούς σκανδάλου, αναπτύχθηκε παράνομα από την εταιρεία Cytrox, στα Σκόπια, στη Βόρεια Μακεδονία – και οι κυβερνητικοί αξιωματούχοι της Βόρειας Μακεδονίας γνώριζαν γι’ αυτό, αλλά δεν έκαναν τίποτα για να το σταματήσουν. Η Cytrox ανήκει στην Intellexa, μια ισραηλινή εταιρεία που ιδρύθηκε από τον Ταλ Ντίλιαν. Η Intellexa είναι βυθισμένη σε ένα συνεχιζόμενο σκάνδαλο σχετικά με τη χρήση του κατασκοπευτικού λογισμικού από διάφορες κυβερνήσεις για τη στοχοποίηση αντιφρονούντων, δημοσιογράφων και ακτιβιστών. Το λογισμικό έχει πωληθεί στην Αρμενία, την Αίγυπτο, την Ελλάδα, την Ινδονησία, τη Μαδαγασκάρη, το Ομάν, τη Σαουδική Αραβία και τη Σερβία, όπως έχει αναφέρει το Citizen Lab.
  • Τα έγγραφα δείχνουν ότι η κυβέρνηση της Βόρειας Μακεδονίας γνώριζε ήδη από το 2017 ότι η Cytrox ανέπτυσσε παράνομα το spyware Predator στη χώρα, με σκοπό να το διανείμει αλλού.
  • Τα έγγραφα που αποκτήθηκαν από το inside story και το IRL αποκαλύπτουν την ύπαρξη μιας πολύπλοκης επιχειρηματικής δομής στα Σκόπια, που αναπτύχθηκε από άτομα και εταιρείες με άμεσους δεσμούς με την Intellexa. Τουλάχιστον πέντε εταιρείες με δεσμούς με την Intellexa καταχωρήθηκαν στο επίσημο μητρώο επιχειρήσεων της Βόρειας Μακεδονίας μεταξύ 2017 και 2021. Δύο από αυτές –η Cytrox και η CyShark– αυτοπροσδιορίστηκαν ως προγραμματιστές και έμποροι λογισμικού όταν ζήτησαν άδειες εξαγωγής και παραγωγής. Δεν υπήρχε καμία ένδειξη στις δημόσιες αιτήσεις τους ότι παρήγαγαν λογισμικό κατασκοπίας, κάτι που δεν θα επιτρεπόταν βάσει των αδειών που ζήτησαν και έλαβαν. Ωστόσο, τα απόρρητα έγγραφα που απέκτησαν το IRL και το inside story δείχνουν ότι η κυβέρνηση της Βόρειας Μακεδονίας είχε ενημερωθεί ότι η Cytrox σχεδίαζε να δημιουργήσει παράνομο spyware. Οι ειδικοί λένε ότι η κυβέρνηση της Βόρειας Μακεδονίας θα έπρεπε να είχε ενεργήσει για να σταματήσει την παραγωγή, αλλά δεν παρενέβη.
  • Τα έγγραφα δείχνουν ότι η Cytrox και η CyShark αποτελούν μέρος ενός ομίλου εταιρειών που ανήκει στον Ταλ Ντίλιαν και τους συνεργάτες του. Ο Ντίλιαν είναι πρώην αξιωματούχος των δυνάμεων ασφαλείας του Ισραήλ που ίδρυσε την Intellexa, ο οποίος εδρεύει σήμερα στην Κύπρο. Μεταξύ των ιδιοκτητών της Cytrox είναι ο Ίβο Μαλινκόφσκι, μέλος μιας οικογένειας γνωστών βορειομακεδόνων οινοποιών – και εμπόρων όπλων.
  • Το υπουργείο Εσωτερικών της Βόρειας Μακεδονίας δήλωσε στους βουλευτές ότι διεξάγει έρευνα για να διαπιστώσει τις συνθήκες υπό τις οποίες δημιουργήθηκε το Predator. Αλλά δεν υπήρξε καμία ενημέρωση και ελάχιστες είναι οι ενδείξεις ότι υπάρχει πρόοδος.

Καθώς αποκαλύπτεται το σκάνδαλο, το Κοινοβούλιο θέτει ερωτήματα, αλλά λαμβάνει λίγες απαντήσεις

Στις 19 Ιουνίου 2022, λίγους μήνες αφότου αποκαλύφθηκε ότι το κατασκοπευτικό λογισμικό Predator είχε μολύνει το κινητό τηλέφωνο του Έλληνα δημοσιογράφου Θανάση Κουκάκη, μια ομάδα βουλευτών της Βόρειας Μακεδονίας έφτασε στη Γενεύη για να συμμετάσχει σε μια εντατική εκπαίδευση για να βελτιώσουν την εποπτεία των υπηρεσιών πληροφοριών της χώρας και να διασφαλίσουν ότι οι υπηρεσίες αυτές σέβονται τα ανθρώπινα δικαιώματα και τα δημοκρατικά πρότυπα. Με οικοδεσπότη το Κέντρο της Γενεύης για τη Διακυβέρνηση του Τομέα Ασφάλειας, γνωστό και ως DCAFGeneva Centre for Security Sector Governance, εννέα μέλη της Επιτροπής του Κοινοβουλίου της Βόρειας Μακεδονίας για την εποπτεία του έργου της Εθνικής Υπηρεσίας Ασφαλείας και της Υπηρεσίας Πληροφοριών, μαζί με δώδεκα εκπροσώπους από άλλα κυβερνητικά όργανα της Βόρειας Μακεδονίας, παρακολούθησαν μια εκπαίδευση με τίτλο «Εξαιρετικά επεμβατικά μέσα, όπως IMSI catchers, κακόβουλα λογισμικά – ο σκοπός και η χρήση τους».

Ο επικεφαλής εμπειρογνώμονας κυβερνοασφαλείας της DCAF, Ματέι Κοβατσέφσκι, στο μήνυμα ηλεκτρονικού ταχυδρομείου που άνοιξε την εκπαίδευση μοιράστηκε πληροφορίες σχετικά με διάφορες κυβερνήσεις και ιδιωτικούς φορείς που χρησιμοποιούν δύο επικίνδυνα εξελιγμένα λογισμικά κατασκοπίας: το Predator και το Pegasus. Μέχρι τότε, το κοινό και οι βουλευτές γνώριζαν ότι το Predator πωλούνταν από την Intellexa –την εταιρεία του Ντίλιαν– και είχε αναπτυχθεί από τη βορειομακεδονική θυγατρική της, Cytrox. Αυτό αποκαλύφθηκε για πρώτη φορά από το διεπιστημονικό εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο, που ανέφερε σε έκθεση του Δεκεμβρίου 2021 ότι το Predator, που πωλείται σε εχθρικές κυβερνήσεις σε όλον τον κόσμο, είχε αναπτυχθεί στα Σκόπια. Αλλά η έκθεση δεν είχε πληροφορίες σχετικά με το πώς αυτό είχε επιτραπεί να συμβεί στη Βόρεια Μακεδονία, κάτι που αποτελούσε σαφή παραβίαση των νόμων της.

Ο εκπαιδευτής ρώτησε τους συμμετέχοντες τι έκαναν για να ρίξουν φως σε αυτή την ανησυχητική ανακάλυψη.

«Θυμάμαι ότι όλοι μας είπαμε με υπερηφάνεια: “Ναι, ρωτήσαμε τις αρχές της Βόρειας Μακεδονίας. Μας είπαν ότι εργάζονται ήδη για το πρόβλημα. Το προσωπικό του υπουργείου Εσωτερικών μας είπε ότι βρίσκονται σε εξέλιξη έρευνες για τον προσδιορισμό των συνθηκών και ότι οι βουλευτές θα ενημερωθούν αναλόγως μόλις λάβουν απαντήσεις”», δήλωσε ο πρώην υπουργός Εσωτερικών και νυν βουλευτής Πάβλε Τραγιάνοφ στους δημοσιογράφους του IRL, σε μια προσωπική συνάντηση.

Η ομάδα θα ξανασυναντηθεί πέντε μήνες αργότερα, στις 14 Νοεμβρίου 2022, αυτή τη φορά στο ορεινό θέρετρο Μάβροβο στη Βόρεια Μακεδονία. Σε αυτή τη δεύτερη εκπαίδευση θα παρευρίσκονταν επίσης εκπρόσωποι του υπουργείου Εσωτερικών της Βόρειας Μακεδονίας, της Υπηρεσίας Πληροφοριών, του Γραφείου Δημόσιας Ασφάλειας και της Υπηρεσίας Εθνικής Ασφάλειας. Ο κατάλογος των προσκεκλημένων περιελάμβανε ορισμένους εκπροσώπους υψηλού επιπέδου, μεταξύ των οποίων ο Βίκτορ Ντιμόφσκι, ο διευθυντής της Υπηρεσίας Εθνικής Ασφάλειας της Βόρειας Μακεδονίας.

Υπό το πρίσμα των γεγονότων στη γειτονική Ελλάδα, όπου αποκαλύφθηκε το 2022 ότι δημοσιογράφοι, υπουργοί και μέλη της αντιπολίτευσης κατασκοπεύονταν από την ελληνική κυβέρνηση χρησιμοποιώντας τη νόμιμη διαδικασία επισύνδεσης και το παράνομο κατασκοπευτικό λογισμικό Predator, οι βουλευτές θα εξέφραζαν νέες ανησυχίες, ρωτώντας αν η κυβέρνηση της Βόρειας Μακεδονίας διέθετε επίσης εξελιγμένο κατασκοπευτικό λογισμικό.

«Ο διευθυντής Βίκτορ Ντιμόφσκι, μετά από κάποια γκρίνια, είπε ναι, αλλά ισχυρίστηκε ότι μέχρι στιγμής δεν το έχουν χρησιμοποιήσει ποτέ», δήλωσε ο Τραγιάνοφ στο IRL. Αλλά η κοινοβουλευτική ομάδα που υπέβαλε τις ερωτήσεις έλαβε λίγες λεπτομέρειες ως απάντηση – λεπτομέρειες που εξακολουθούν να αναζητούν.

Η πρόσφατη ιστορία δείχνει ότι δεν αποτελεί ιδιαίτερη έκπληξη το γεγονός ότι λογισμικά κατασκοπίας αναπτύσσονται στη Βόρεια Μακεδονία ή πρόσφατα στη ΒουλγαρίαThe Covert Reach of NSO Group | Forensic News, δύο χώρες με αδύναμους κανονισμούς και ακόμη πιο αδύναμη εποπτεία.

Δείτε ακόμα: Η ΕΥΠ παρακολουθούσε με Predator Spyware διευθύντρια της Meta;

Predator

Μια πόλη με γνώσεις τεχνολογίας και προβληματικό ιστορικό γίνεται hotspot για spyware

Το 2015 η μυστική αστυνομία της τότε ΠΓΔΜ και υψηλόβαθμοι κυβερνητικοί αξιωματούχοι εμπλέκονται σε παράνομη τηλεφωνική παρακολούθηση σε μαζική κλίμακα – περισσότερα από 20.000 άτομα παρακολουθούνται μεταξύ 2008 και 2015, ενώ η κυβέρνηση του Νίκολα Γκρούεφσκι είναι στην εξουσία.

Ο τότε διευθυντής της Διοίκησης για την Ασφάλεια και την Αντικατασκοπία Σάσο Μίγιαλκοφ φέρεται να είχε υποκλέψει παράνομαThe Macedonian surveillance scandal that brought down a government | Computer Weekly τις συνομιλίες από 5.827 τηλεφωνικούς αριθμούς, που αφορούσαν περισσότερα από 20.000 άτομα. Στους στόχους περιλαμβάνονταν ακτιβιστές της κοινωνίας των πολιτών, πολιτικοί από όλα τα κόμματα, δημοσιογράφοι, διπλωμάτες, επιχειρηματίες.

Σε μια παρόμοια υπόθεση, ο Μίγιαλκοφ ερευνήθηκε επίσης το 2016 από την Ειδική Εισαγγελία της Βόρειας Μακεδονίας, για τη διεξαγωγή μυστικής παρακολούθησης του διαδικτύου με τη χρήση εξελιγμένου κατασκοπευτικού λογισμικού, γνωστού ως Finfisher. Ο Γκόραν Γκρούεφσκι και ο Νίκολα Μποσκόφσκι, δύο από τους στενότερους έμπιστους του Μίγιαλκοφ μεταξύ των αξιωματικών των μυστικών υπηρεσιών, παραπέμφθηκαν για την καταστροφή του εξοπλισμούНов случај Тврдина: Во МВР била уништена опрема за прислушување вредна 10 милиони евра | mkd.mk σε μια προσπάθεια να σαμποτάρουν τις έρευνες των εισαγγελέων.

Τον Οκτώβριο του 2017, οι Γκρούεφσκι και Μποσκόφσκι συνελήφθησαν στην Ελλάδα, όπου είχαν ζητήσει πολιτικό άσυλο. Δικαστήριο της Θεσσαλονίκης έκρινε ότι και οι δύο θα έπρεπε να εκδοθούν επειδή δεν πληρούσαν τις προϋποθέσεις για πολιτικό άσυλο. Η απόφαση αυτή, ωστόσο, ανατράπηκε από τον Άρειο Πάγο. Το Ανώτατο Δικαστήριο της Ελλάδας έκρινε ότι επειδή είχαν λάβει χάρη από τον τότε πρόεδρο της Βόρειας Μακεδονίας Γκιόργκε Ιβάνοφ, μέλος της κυβέρνησης που είχε διαδεχθεί τον Γκρούεφσκι, δεν χρειαζόταν να εκδοθούν. Περίμεναν να δικαστούν με την κατηγορία της καταστροφής του κατασκοπευτικού εξοπλισμού στο σκάνδαλο των υποκλοπών και θα μπορούσαν να αντιμετωπίσουν 15 χρόνια φυλάκισης. Η αμνηστία του προέδρου Ιβάνοφ επικρίθηκε ευρέως ως μια σαφής προσπάθεια να προστατευθεί ένας μικρός κύκλος πρώην μελών του κυβερνώντος κόμματος και των συνεργατών τους από ποινικές κατηγορίες. Το 2016 ο Ιβάνοφ ανακάλεσε τη χάρη μετά από τεράστια δημόσια κατακραυγή. Αλλά οι δύο άνδρες έλαβαν τότε άσυλο και ζουν στην Ελλάδα.

Αυτό το σκάνδαλο υποκλοπών στη Βόρεια Μακεδονία μπορεί να έβαλε τέλος στο αυταρχικό καθεστώς του εθνικιστικού κόμματος υπό την ηγεσία του Νίκολα Γκρούεφσκι, αλλά δεν έβαλε τέλος στις διασυνδέσεις μεταξύ της αδύναμης δημοκρατίας και των παγκόσμιων εμπόρων κατασκοπευτικού λογισμικού. Σχεδόν την ίδια στιγμή που το σκάνδαλο των υποκλοπών τελείωνε, η Βόρεια Μακεδονία είχε ήδη γίνει χώρα υποδοχής για την ανάπτυξη αυτού που θα γινόταν γνωστό ως ένα από τα πιο διαβόητα κατασκοπευτικά λογισμικά: του Predator.

Από το κρασί και τα όπλα στην ανάπτυξη κατασκοπευτικού λογισμικού

Στις αρχές του 2017, ο 26χρονος τότε μακεδόνας επιχειρηματίας Ίβο Μαλινκόφσκι άφησε τη θέση του ως επικεφαλής της Chateau Kamnik, της εταιρείας παραγωγής κρασιού της οικογένειάς του, και ίδρυσε και λειτούργησε αρκετές νεοφυείς τεχνολογικές επιχειρήσεις στα Σκόπια. Η δουλειά του έγινε η ανάπτυξη και η παραγωγή του Predator.

Στους πρώτους μήνες της ύπαρξής τους, στις 6 Οκτωβρίου 2017, δύο από τις εταιρείες που διηύθυνε ο Μαλινκόφσκι –η Cytrox και η Cyshark– θα ζητούσαν από το υπουργείο Εσωτερικών της Βόρειας Μακεδονίας άδεια για την κατασκευή, πώληση και μεταπώληση και εξαγωγή διαφόρων προϊόντων λογισμικού που θα μπορούσαν να χρησιμοποιηθούν για την προστασία προσωπικών δεδομένων – και για την απόσπαση προσωπικών δεδομένων. Αυτό διευκρινίζεται σε διαβαθμισμένα έγγραφα που περιήλθαν στην κατοχή του IRL και του inside story. Οι εταιρείες θα πωλούσαν αυτόν τον εξοπλισμό σε κυβερνήσεις και πιστοποιημένες κυβερνητικές υπηρεσίες, όπως μυστικές υπηρεσίες, αστυνομία, συνοριοφύλακες και λιμενικό, ανέφεραν τα διαβαθμισμένα έγγραφα. Το υπουργείο Εσωτερικών της Βόρειας Μακεδονίας δήλωσε ότι ποτέ δεν ενέκρινε την παραγωγή του κατασκοπευτικού λογισμικού. Ακόμα δήλωσε ότι δεν γνώριζε ότι αυτό παράγεται – αλλά τα έγγραφα λένε μια διαφορετική ιστορία: η κυβέρνηση είχε ειδοποιηθεί για τα σχέδια παραγωγής κατασκοπευτικού λογισμικού, που συνιστά παραβίαση της νομοθεσίας της Βόρειας Μακεδονίας.

«Σημειώνουμε ότι αντικείμενο της δραστηριότητάς μας είναι αποκλειστικά η δημιουργία και παραγωγή λογισμικού που θα προσφέρουμε ως τελικό προϊόν στην εγχώρια και ξένη αγορά μόνο για κυβερνητική χρήση, καθώς και για ειδικές ανάγκες και σκοπούς που εμπίπτουν στην αρμοδιότητα των κρατικών αρχών που έχουν νομική και θεσμική εξουσιοδότηση.»

Υπογεγραμμένη από τον Μαλινκόφσκι, η αίτηση ανέφερε ότι τα προϊόντα που επιδιώκουν να δημιουργήσουν οι εταιρείες διέπονται από τον νόμο για την υποκλοπή επικοινωνιών. Κατά συνέπεια, το υπουργείο Εσωτερικών της Βόρειας Μακεδονίας θα έπρεπε να έχει εξετάσει την πλήρη αίτησή τους, αλλά δεν υπάρχουν στοιχεία ή έγγραφα που να αποδεικνύουν ότι έγινε κάτι τέτοιο.

«Η κατασκευή, η προσφορά προς πώληση, η μεταπώληση, η εισαγωγή, η εξαγωγή, η επανεξαγωγή ή η κατοχή μέσων παρακολούθησης επικοινωνιών δεν επιτρέπεται χωρίς άδεια που εκδίδεται από το υπουργείο Εσωτερικών. Η έγκριση από την παράγραφο 1 του παρόντος άρθρου εκδίδεται βάσει υποβαλλόμενης γραπτής αίτησης, στην οποία πρέπει επιπλέον να υποβάλλονται τεχνικές προδιαγραφές του τύπου και των χαρακτηριστικών των μέσων που προορίζονται για την παρακολούθηση των επικοινωνιών.»

Οι αιτήσεις που εστάλησαν εξ ονόματος της Cytrox και της Cyshark δεν ήταν πλήρεις. Ο Μαλινκόφσκι είχε παραλείψει να επισυνάψει τις προδιαγραφές του εξοπλισμού, που απαιτούσε ο νόμος. Το υπουργείο Εσωτερικών της Βόρειας Μακεδονίας έδωσε στις εταιρείες έναν επιπλέον μήνα για να παραδώσουν τα απαιτούμενα έγγραφα. Η κυβερνητική μονάδα που είναι επιφορτισμένη με την εξέταση και την έγκριση τέτοιων προϊόντων είναι η Μονάδα Αντικατασκοπίας του Υπουργείου Εσωτερικών, περισσότερο γνωστή στους κατοίκους της Βόρειας Μακεδονίας ως Μυστική Αστυνομία.

Στις 7 Νοεμβρίου 2017, ο Μαλινκόφσκι κατέθεσε νέο έγγραφο με προδιαγραφές που έλειπαν από την αρχική αίτηση. Σύμφωνα με απόρρητα έγγραφα που έχουν περιέλθει στην κατοχή του IRL και του inside story και τα οποία εξετάστηκαν από ειδικούς σε θέματα τεχνολογίας κατόπιν αιτήματος του IRL, το εν λόγω προϊόν λογισμικού είναι αυτό που αργότερα θα γινόταν γνωστό ως Predator, το επίκεντρο ενός παγκόσμιου σκανδάλου. Πρόκειται για ένα εξελιγμένο όπλο, το οποίο χρησιμοποιήθηκε για τη στόχευση ακτιβιστών της κοινωνίας των πολιτών, δημοσιογράφων και άλλων στόχων υψηλής αξίας. Ορισμένοι από αυτούς, όπως αποκαλύφθηκε αργότερα, βρίσκονταν στην Ελλάδα. Σύντομα αποκαλύφθηκε επίσης ότι το σύστημα παρακολούθησης smartphone –το κατασκοπευτικό λογισμικό Predator– χρησιμοποιούνταν από αυταρχικές εχθρικές κυβερνήσεις και παραστρατιωτικές οργανώσεις σε όλον τον κόσμο, όπως η διαβόητη πολιτοφυλακή Rapid Support Forces στο Σουδάν και η κυβέρνηση της Μιανμάρ.

Το Citizen Lab –ένα εργαστήριο στο Πανεπιστήμιο του Τορόντο που επικεντρώνεται στην ψηφιακή κατασκοπία– το 2021 αποκάλυψε ότι τα τηλέφωνα τουλάχιστον δύο αιγυπτίων υπηκόων είχαν παραβιαστεί με το κατασκοπευτικό λογισμικό Predator, που αναπτύχθηκε από μια εταιρεία στη Βόρεια Μακεδονία που ονομάζεται Cytrox. Τα δημόσια αρχεία στα Σκόπια δείχνουν ότι ο διευθύνων σύμβουλος είναι ο Ίβο Μαλινκόφσκι. Οι φήμες διέδιδαν ότι ο πατέρας και όχι ο γιος βρίσκεται στην πραγματικότητα πίσω από την εταιρεία, αλλά ο Ίλιγια Μαλινκόφσκι αρνήθηκε τους ισχυρισμούς σε συνέντευξή του στο Balkan InsightWine, Weapons and WhatsApp: A Skopje Spyware Scandal | Balkan Insight.

«Η Cytrox φέρεται να είναι μέρος της Intellexa, της λεγόμενης “Star Alliance of spywareThe Lucrative Government Spyware Industry Has a New ‘One-Stop-Shop’ for Hacking Everything | Gizmodo”, η οποία δημιουργήθηκε για να ανταγωνιστεί την NSO Group και η οποία περιγράφει τον εαυτό της ως “με έδρα την ΕΕ και ρυθμιζόμενη, με έξι τοποθεσίες και εργαστήρια Ε&Α σε όλη την Ευρώπη”», αναφέρει η έκθεση του Citizen Lab.

Ωστόσο, το λογισμικό που αναπτύχθηκε στα Σκόπια για την Intellexa δεν έλαβε ποτέ την απαιτούμενη άδεια από το υπουργείο Εσωτερικών.

Οι δημοσιογράφοι του IRL μίλησαν με έναν αξιωματικό του υπουργείου Εσωτερικών που είχε αναλάβει να χειριστεί την αίτηση. Ο πρώτος που απάντησε είχε αρνηθεί να κάνει σύσταση. «Δεν είχα τα προσόντα να καταλάβω τι είναι το λογισμικό, οπότε το έδωσα σε άλλον αξιωματικό», δήλωσε το άτομο αυτό. Τουλάχιστον τρεις πηγές στη μονάδα αντικατασκοπίας επιβεβαίωσαν στο IRL ότι κανείς δεν ήθελε να ασχοληθεί με το αίτημα αυτό. Το υπουργείο Εσωτερικών ανέφερε στη συνέχεια σε ηλεκτρονικό μήνυμα προς το IRL ότι δεν ενέκρινε τα αιτήματα των Cytrox και Cyshark. Οι λόγοι αυτής της απροθυμίας μπορεί κάλλιστα να έχουν τις ρίζες τους στο σκάνδαλο των υποκλοπών, το οποίο αποκαλύφθηκε το 2015. «Το υπουργείο Εσωτερικών δεν έχει εγκρίνει τέτοιο λογισμικό για τις εν λόγω εταιρείες, ούτε έχει αγοράσει τέτοιο λογισμικό», δήλωσε ο εκπρόσωπος Τόνι Αγκελόφσκι σε ηλεκτρονικό μήνυμα με ημερομηνία 15 Δεκεμβρίου 2022.

Δείτε επίσης: Predator inside story: Τα SMS το κλειδί στην έρευνα για τις υποκλοπές

Η σύνδεση με τη Βόρεια Μακεδονία

Η Βόρεια Μακεδονία έγινε κάποτε παγκόσμιο πρωτοσέλιδο λόγω μιας άλλης έκθεσης του Citizens Lab, που αποκάλυψε το 2015 το τεράστιο σκάνδαλο υποκλοπών της κυβέρνησης Γκρούεφσκι. Και το μικροσκοπικό βαλκανικό έθνος βρέθηκε και πάλι στα πρωτοσέλιδα στις 16 Δεκεμβρίου 2021, όταν η ΜΚΟ Citizen Lab σε συνεργασία με τη Meta δημοσίευσε δύο νέες εκθέσεις. Αυτή τη φορά στο επίκεντρο ήταν το λογισμικό Predator που παράγεται από την εταιρεία Cytrox της Intellexa, η οποία εδρεύει στα Σκόπια. Την ίδια ημέρα, ο πρωθυπουργός της Βόρειας Μακεδονίας Ζόραν Ζάεφ, ο οποίος βρισκόταν στο δρόμο προς την αποχώρηση από τα καθήκοντά του, διοργάνωσε ένα πάρτι στο πολυτελές οινοποιείο Chateau Kamnik. Το οινοποιείο ανήκει στην οικογένεια Μαλινκόφσκι, που δεν είναι μόνο αμπελουργοί, αλλά και έμποροι όπλων για σχεδόν τρεις δεκαετίες, και πρόσφατα εισήλθαν στη δουλειά της παραγωγής λογισμικού. Όμως, ενώ οι καλεσμένοι έπιναν κρασί, ελάχιστοι γνώριζαν ότι η οικογένεια της οποίας το οινοποιείο φιλοξένησε το πάρτι ήταν εκείνη τη στιγμή βαθιά μπλεγμένη σε μία από τις πιο καυτές υποθέσεις κατασκοπίας στον κόσμο, που συνδέεται με τη χρήση του Predator.

Η επιχείρηση όπλων λειτουργεί υπό την επωνυμία Mikei International, αλλά η οικογένεια Μαλινκόσφκι κρατά τις υποθέσεις της μακριά από τα φώτα της δημοσιότητας. Υπάρχει μόνο μία συνέντευξη στον Τύπο, αλλά καμία τηλεοπτική εμφάνιση, καμία ένδειξη για σκάνδαλα. Όταν η Mikei υπέστη κυρώσεις από την κυβέρνηση των ΗΠΑ το 2009 για εμπόριο όπλων με εχθρικά καθεστώτα, δεν έγινε καμία αναφορά στα μέσα ενημέρωσης. Αν δεν είστε πολιτικός ή δημοσιογράφος, δεν θα γνωρίζατε για τις διεθνείς επιχειρήσεις εμπορίας όπλων τους. Περνούν ως επί το πλείστον κάτω από το δημόσιο ραντάρ. Για τους απλούς Βορειομακεδόνες, η οικογένεια Μαλινκόφσκι είναι γνωστή ως οι οινοπαραγωγοί του Chateau Kamnik, μιας πολύ δημοφιλούς μάρκας.

Η επιχείρηση όπλων της οικογένειας και άλλες επιχειρήσεις παρέμειναν κάτω από το ραντάρ του κοινού μέχρι το 2017, όταν ο Ίβο Μαλινκόφσκι άρχισε να εμφανίζεται συχνά στα μέσα ενημέρωσης ως ανερχόμενο αστέρι στον παγκόσμιο τεχνολογικό κόσμο.

«Νέος και επιτυχημένος, ηδονιστής, εθισμένος στα αθλήματα αδρεναλίνης και ιδιοκτήτης της εταιρείας πληροφορικής Cytrox», έτσι περιγράφεται ο Ίβο Μαλινκόφσκι στην εισαγωγή μιας συνέντευξης στο τοπικό περιοδικό lifestyle, Espresso. Σε αρκετές άλλες συνεντεύξεις που έδωσε στα μέσα ενημέρωσης το 2018, περιγράφεται ως ιδιοκτήτης της Cytrox, αν και τα πραγματικά προϊόντα και οι υπηρεσίες που προσφέρει η εταιρεία είναι θολά. Τίποτα από όλα αυτά δεν προμήνυε αυτό που σύντομα θα έπαιρνε το παρατσούκλι «το ελληνικό Γουότεργκεϊτ». Λίγο μετά τη δημοσίευση των ευρημάτων του Citizen Lab, ο Ίβο Μαλινκόφσκι διέγραψε όλους τους λογαριασμούς του στα μέσα κοινωνικής δικτύωσης.

Σύμφωνα με τα επίσημα έγγραφα που εξέτασε το IRL στο μητρώο επιχειρήσεων του κράτους της Βόρειας Μακεδονίας, υπάρχουν άφθονες αποδείξεις για το αποτύπωμα του Ντίλιαν στη Βόρεια Μακεδονία. Η Cytrox με έδρα τα Σκόπια ιδρύθηκε τον Μάρτιο του 2017 ως ανώνυμη εταιρεία από έξι ξένους επιχειρηματίες – πέντε από το Ισραήλ (Ντρορ Χαρπάζ, Σαρόν Άντλερ, Αβραάμ Ρουμπινστάιν, Εγιάλ Αβραάμ Ορέν, Αλόν Αραμπόφ) και έναν από την Ουγγαρία (Ρότεμ Φάρκας). Ο Ίβο Μαλινκόφσκι αναφερόταν ως διευθύνων σύμβουλός τους. Σύμφωνα με το ξεχωριστό μητρώο πραγματικών δικαιούχων, ο πραγματικός δικαιούχος της Cytrox ήταν ο Meir Shamir, πρώην βετεράνος της πολεμικής αεροπορίας από το Ισραήλ. Όλοι έχουν δεσμούς με τον Ταλ Ντίλιαν, σύμφωνα με διάφορα δημόσια έγγραφα που βρίσκονται σε αρχεία σε διάφορες χώρες. Ο Ντίλιαν είναι ο επικεφαλής της Intellexa.

Τα αρχεία δείχνουν επίσης ότι ο Ντίλιαν διεύρυνε τις συμμετοχές του στη Βόρεια Μακεδονία. Τέσσερις άλλες εταιρείες ήταν εγγεγραμμένες στην ίδια διεύθυνση στα Σκόπια – η καθεμία από αυτές είχε διασυνδέσεις με συνεργάτες του Ταλ Ντίλιαν: Cyshark, Cygnet, Cintellexa και Cyberlab. Όλες τους καταχωρίστηκαν μεταξύ του 2017 και του 2020. Ο Αβραάμ Ρουμπινστάιν εμφανίζεται μεταξύ των δικαιούχων ιδιοκτητών στις Cytrox και Cyberlab μαζί με τον Ρότεμ Φάρκας, ενώ ο πατέρας του Φάρκας, Μοσέ, είναι συνιδιοκτήτης της Cyshark μαζί με τον Ίβο Μαλινκόφσκι. Όλοι έχουν επιχειρηματικές διασυνδέσεις με τον Ντίλιαν.

«Ήταν ουσιαστικά μια εταιρεία, όλοι δουλεύαμε στα ίδια γραφεία και όλοι ασχολούμασταν με τις ίδιες εργασίες. Πολλοί από τους εργαζόμενους δεν είχαν ιδέα πόσες εταιρείες ήταν εγγεγραμμένες, απλά γνωρίζαμε ότι δουλεύαμε για την Intellexa. Ο μισθός ήταν καλύτερος από εξαιρετικός, οπότε κανείς δεν νοιαζόταν», δήλωσε στο IRL ένας εργαζόμενος που θέλησε να διατηρήσει την ανωνυμία του.

Ο πρώην εργαζόμενος, ο οποίος είναι επίσης μηχανικός λογισμικού, επιβεβαίωσε ότι αυτό που παραγόταν ήταν το Predator, αν και δεν γνώριζαν πού και πώς πωλούνταν. «Εκπαιδεύαμε επίσης τους υπαλλήλους στην Ελλάδα. Όλα ελέγχονταν από εδώ, επειδή το κύριο προϊόν όλων των εργασιών της Intellexa ήταν στα Σκόπια».

Το γραφείο των Σκοπίων επισκέπτονταν συχνά διάφοροι Ισραηλινοί, σύμφωνα με πηγές και στοιχεία της συνοριακής αστυνομίας. Ο υπάλληλος δεν μπορούσε να πει ποιοι ακριβώς ήταν όλοι αυτοί, αλλά γνώριζε έναν άνθρωπο – τον Σαχάκ Σάλεφ. «Ήταν ο κύριος άνθρωπος, τον έστειλαν εδώ από την αρχή οι Ισραηλινοί για να επιβλέπει τις εργασίες της παραγωγής».

Μία από τις εταιρείες που ήταν εγγεγραμμένες στα Σκόπια ήταν η CyberLab. Διοικούνταν από τον διευθυντή Ε&Α της Intellexa, Σαχάκ Σάλεφ, πρώην κορυφαίο αξιωματικό πληροφοριών κυβερνοασφάλειας στον ισραηλινό στρατό. Το IRL μπορεί να επιβεβαιώσει ότι ο Σάλεφ διέμενε στη Βόρεια Μακεδονία από το 2017 έως τον Σεπτέμβριο του 2022, όταν το σκάνδαλο υποκλοπών του λογισμικού Predator στην Ελλάδα είχε φτάσει στο αποκορύφωμά του, οδηγώντας σε κυβερνητικές έρευνες και την παραίτηση του διοικητή της ΕΥΠ και του επικεφαλής του γραφείου του πρωθυπουργού και ανιψιού του, Γρηγόρη Δημητριάδη. Την CyberLab, σύμφωνα με τα επίσημα έγγραφα, διαχειριζόταν ο Ίβο Μαλινκόφσκι, αλλά ο πραγματικός ιδιοκτήτης ήταν μια ολλανδική εταιρεία με την επωνυμία Inpedio, η οποία ανήκε στους Αβραάμ Ρουμπινστάιν και Ρότεμ Φάρκας. Ο Σαχάκ Σάλεφ, με βάση το βιογραφικό του στο προφίλ του στο Linkedin, παραμένει αντιπρόεδρος τεχνολογίας στην Inpedio. Και οι δύο εταιρείες του κυβερνοχώρου, η Cytrox και η Inpedio, έλαβαν αρχική χρηματοδότηση το 2017 από την κρατική ισραηλινή αεροδιαστημική βιομηχανία.
Τουλάχιστον δύο πρώην υπάλληλοι της Intellexa που εργάζονταν στην Αθήνα εντοπίστηκαν από δημοσιογράφους να επισκέπτονται συχνά τα Σκόπια, ακόμη και αφού σταμάτησαν να εργάζονται για την ελληνική εταιρεία. Σύμφωνα με ταξιδιωτικά και άλλα στοιχεία που συνέλεξαν οι δημοσιογράφοι, τα ταξίδια τους στη Βόρεια Μακεδονία πιθανότατα ξεκίνησαν το δεύτερο εξάμηνο του 2022, αμέσως μετά την αποκάλυψη των τηλεφωνικών υποκλοπών ενός άλλου εξέχοντος έλληνα πολιτικού, του Νίκου Ανδρουλάκη, του αρχηγού του κόμματος της αντιπολίτευσης ΠΑΣΟΚ.

«Μας ανατέθηκε να βρούμε και να προσλάβουμε, για παράδειγμα, προσωπικό στην Αθήνα», δήλωσε ο πρώην υπάλληλος.

Προς το παρόν, τα γραφεία της Cytrox στα Σκόπια εμφανίζονται κλειστά, όπως διαπίστωσαν οι δημοσιογράφοι. Τα αρχεία του δημόσιου μητρώου επιχειρήσεων στη Βόρεια Μακεδονία δείχνουν ότι υπήρξαν αλλαγές στην ιδιοκτησιακή δομή της Cyshark, μιας από τις εταιρείες που ανήκουν στον Μοσέ Ισραέλ Φάρκας. Τώρα, τουλάχιστον στα χαρτιά που κατατέθηκαν στο μητρώο επιχειρήσεων, ανήκει και διοικείται από τη συνταξιούχο γιαγιά του Ίβο Μαλινκόφσκι από την πλευρά της μητέρας του, Κάλια Ανγκέλοβα.

Σιωπή στη Βόρεια Μακεδονία, καθώς το σκάνδαλο παίρνει ευρωπαϊκές διαστάσεις

Εν τω μεταξύ, η Cytrox λαμβάνει πρόσφατα αυξημένη προσοχή από το Ευρωπαϊκό Κοινοβούλιο. Μια ειδική επιτροπή, η PEGA, διερευνά επί του παρόντος τον τρόπο με τον οποίον χρησιμοποιήθηκε το Predator, μετά τη συνειδητοποίηση ότι στις περισσότερες ευρωπαϊκές χώρες, καθώς και σε καταπιεστικά αφρικανικά καθεστώτα αρκετοί εξέχοντες πολιτικοί, δημοσιογράφοι και ακτιβιστές στοχοποιήθηκαν και παρακολουθήθηκαν παράνομα, αφού τα τηλέφωνά τους μολύνθηκαν με αυτό ή άλλα παρόμοια λογισμικά (π.χ. το Pegasus της NSO).

Η ολλανδή βουλευτής του Ευρωπαϊκού Κοινοβουλίου και εισηγήτρια της επιτροπής PEGA, Σόφι ιν ‘τ Βελντ, σε συνέντευξη τύπουPress conference by Sophie IN ‘T VELD, rapporteur on the PEGA Draft Report | European Parliament παρουσίασε τα ευρήματα του προσχεδίου της έκθεσης της επιτροπής που εκπονήθηκε μέσα σε διάστημα επτά μηνών και δήλωσε ότι όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης διαθέτουν τέτοιο λογισμικό, ακόμη και αν δεν το παραδέχονται.

Στη σελίδα 36, ένα κεφάλαιο είναι αφιερωμένο στις σχέσεις του λογισμικού με τη Βόρεια Μακεδονία. Η βουλευτής έγραψε στον Ταλ Ντίλιαν ζητώντας λεπτομέρειες:

«Η εταιρεία Cytrox, υπό την ομπρέλα της Intellexa, ξεκίνησε ως νεοφυής επιχείρηση στη Βόρεια Μακεδονία, αλλά σύμφωνα με το ForbesA Multimillionaire Surveillance Dealer Steps Out Of The Shadows . . . And His $9 Million WhatsApp Hacking Van | Forbes τη σώσατε από τη χρεοκοπία με πέντε εκατομμύρια δολάρια. Φαίνεται ότι η εταιρική δομή είναι αρκετά εξαπλωμένη, με εταιρική παρουσία στην Ουγγαρία, το Ισραήλ και μεταφορά μετοχών σε εταιρική οντότητα στις Βρετανικές Παρθένες Νήσους. Θα μπορούσατε να μας δώσετε πληροφορίες σχετικά με τον σημερινό και προηγούμενο ρόλο σας στην Cytrox, καθώς και τη σχέση μεταξύ της Cytrox και της Intellexa; Μπορεί η Intellexa να σχολιάσει τους λόγους για τους οποίους είναι παρούσα στις Βρετανικές Παρθένες Νήσους; Μπορεί η Intellexa να διευκρινίσει εάν η Cytrox μεταβίβασε μέρος των μετοχών της στις Βρετανικές Παρθένες Νήσους;», αναφέρεται στην επιστολή προς τον Ντίλιαν, η οποία δεν έχει απαντηθεί.

Σύμφωνα με την ολλανδή βουλευτή, ωστόσο, το πρόβλημα ήταν ότι το λογισμικό χρησιμοποιήθηκε καταχρηστικά, γεγονός που αποτελεί τεράστια απειλή για τη δημοκρατία σε ολόκληρη την ήπειρο.

Απάντηση του δικηγόρου της Intellexa, Άνδρου Πελεκάνου:«Δυστυχώς, οι επερχόμενες ελληνικές εκλογές κάνουν τα μέσα ενημέρωσης να ανακυκλώνουν θρύλους και παραμύθια σχετικά με τις δραστηριότητές μας. Δεν έχουμε καμία πρόθεση να συμμετάσχουμε σε αυτό το κυνήγι μαγισσών, καθώς δεν συμμετέχουμε στην προεκλογική εκστρατεία.Ρυθμιζόμαστε πλήρως από τη νομοθεσία της ΕΕ, ενεργούμε σύμφωνα με τον νόμο και συνεχίζουμε να συνεργαζόμαστε με τις αρμόδιες αρχές».Σχόλιο της Σόφι ιν ‘τ Βελντ με βάση την παραπάνω απάντηση:«Το “πλήρως ρυθμιζόμενο από τη νομοθεσία της ΕΕ” είναι ένα σλόγκαν πωλήσεων, είναι κενό, εκτός αν η Intellexa εξηγήσει σε ποιους ακριβώς κανόνες αναφέρεται και πώς συμμορφώνεται. Τους έχουν ήδη επιβληθεί πρόστιμα για μη συνεργασία με τις ελληνικές αρχές και για παραβίαση των κανόνων στην Κύπρο. Προφανώς εξήγαγαν κατασκοπευτικό λογισμικό στο Σουδάν, γεγονός που φαίνεται να παραβιάζει τους κανόνες της ΕΕ για τις εξαγωγές. Επιπλέον, η Intellexa αρνήθηκε να συνεργαστεί με το Ευρωπαϊκό Κοινοβούλιο. Δεν απάντησε ποτέ σε καμία από τις επιστολές και τις προσκλήσεις μας, ωστόσο βρήκαν τον χρόνο να βάλουν τους δικηγόρους τους να στείλουν οργισμένες επιστολές στην επιτροπή PEGA.Εάν είναι πλήρως συμμορφούμενη, γιατί αρνήθηκε να απαντήσει σε οποιαδήποτε ερώτηση; (Σημείωση: οι ερωτήσεις τέθηκαν σε ανύποπτο χρόνο, το περασμένο καλοκαίρι, πολύ πριν από τις ελληνικές εκλογές)Και ας μην ξεχνάμε ότι το spyware τους έχει χρησιμοποιηθεί παράνομα. Δεν έχουν υποχρέωση (τουλάχιστον) να ελέγχουν αν οι πελάτες τους σέβονται τον νόμο;»

Το υπουργείο Εσωτερικών της Βόρειας Μακεδονίας ισχυρίστηκε σε ηλεκτρονικό μήνυμα προς το IRL ότι ποτέ δεν έδωσε έγκριση για την παραγωγή και την πώληση αυτού του λογισμικού και ότι η ευθύνη τους έληξε εκεί. Οι εμπειρογνώμονες διαφωνούν, όπως και η επιτροπή του Κοινοβουλίου της Βόρειας Μακεδονίας που έχει αναλάβει να παρακολουθεί το έργο των υπηρεσιών ασφαλείας. Το υπουργείο Εσωτερικών της κυβέρνησης της Βόρειας Μακεδονίας θα έπρεπε να είχε καταθέσει μήνυση, δήλωσαν οι εν λόγω εμπειρογνώμονες.

Η καθηγήτρια και διδάκτωρ των επιστημών ασφαλείας της Σχολής Ασφάλειας του Πανεπιστημίου Άγιος Κλημέντιος της Οχρίδας, Σβετλάνα Νικολόσκα, δήλωσε ότι τα θεσμικά όργανα της Βόρειας Μακεδονίας θα πρέπει να είναι πολύ προσεκτικά στο πρόβλημα της παράνομης παρακολούθησης των επικοινωνιών. Επιπλέον, για τέτοιες παράνομες δραστηριότητες, το υπουργείο Εσωτερικών θα πρέπει να ενεργεί αυτόματα σε συντονισμό με τον εισαγγελέα, είπε η ίδια. «Τέτοιου είδους παράνομες συμπεριφορές περιλαμβάνουν διάφορες ποινικές πράξεις που διώκονται αυτεπαγγέλτως», είπε η Νικολόσκα.

Το υπουργείο Εσωτερικών είχε πληροφορίες ότι η βορειομακεδονική εταιρεία Cytrox σχεδίαζε να εισαγάγει και να εξαγάγει λογισμικό παρακολούθησης επικοινωνιών. Παρόλο που το υπουργείο ισχυρίζεται επίσημα ότι δεν ενέκρινε ποτέ το αίτημα για την παραγωγή αυτού του λογισμικού, θα έπρεπε να είχε κάνει περισσότερα, δήλωσε η Νικολόσκα, που επικαλείται το άρθρο 286 του Ποινικού Κώδικα της Βόρειας Μακεδονίας, το οποίο προβλέπει πρόστιμο ή ποινή φυλάκισης έως τρία έτη για όποιον, με σκοπό τη μη εξουσιοδοτημένη παραγωγή, θέτει σε κυκλοφορία, εισάγει, εξάγει ή διανέμει προστατευόμενη τοπογραφία ολοκληρωμένου κυκλώματος ή λογισμικό.

«Εάν το λογισμικό που χρησιμοποιήθηκε στην Ελλάδα για την παρακολούθηση των επικοινωνιών έχει παραχθεί στη χώρα μας, μέτρα και ενέργειες για την ανακάλυψη, τη διαλεύκανση και την παροχή αποδεικτικών στοιχείων μπορούν να ληφθούν μόνο κατόπιν αιτήματος της ελληνικής αστυνομίας. Αυτή η συνεργασία γίνεται σε διμερές επίπεδο ή μέσω της INTERPOL, αλλά θα πρέπει να υπάρχει συγκεκριμένο αίτημα και σε αυτή την περίπτωση το τμήμα ηλεκτρονικού εγκλήματος και ψηφιακής εγκληματολογίας μπορεί να εργαστεί για την υπόθεση», είπε. Μέχρι στιγμής, όμως, δεν έχει γίνει καμία προσπάθεια συντονισμού. Ελληνικές δικαστικές πηγές δήλωσαν ότι δεν έχουν επικοινωνήσει με τις αρχές της Βόρειας Μακεδονίας στα Σκόπια για το θέμα της παραγωγής παράνομου spyware. Ερωτηθείσες στη Λευκωσία της Κύπρου, όπου συντονίζεται η κύρια εξαγωγική δραστηριότητα της εταιρείας του Ντίλιαν, οι κυπριακές δικαστικές αρχές επιβεβαίωσαν ότι δεν έχουν έρθει σε επαφή με τους ομολόγους τους της Βόρειας Μακεδονίας για το θέμα.

Πηγή: inside story

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS