Στο απόηχο των τελευταίων εξελίξεων και των κυβερνητικών δηλώσεων, το inside story απευθύνθηκε στη Σόφι ιν ‘τ Βελντ Sophie in ‘t Veld, πολιτικό του ολλανδικού κόμματος Democrats 66, ευρωβουλευτήSophia IN ‘T VELD | European Parliament με μακρά εμπειρία (εκλέγεται από το 2004), που εδώ και χρόνια πρωτοστατεί σε θέματα ιδιωτικότητας και προσωπικών δεδομένων, εισηγήτρια της επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου που συγκροτήθηκεEU Parliament launches Inquiry Committee PEGA on Pegasus and other spyware | Insight EU Monitoring πριν κάποιους μήνες με αντικείμενο να διερευνήσει τη χρήση λογισμικών κατασκοπίας (spyware) εντός ΕΕ και επικεφαλής της ευρωκοινοβουλευτικής ομάδας παρακολούθησης της Δημοκρατίας, του Κράτους Δικαίου και των Θεμελιωδών Δικαιωμάτων.
Το κρυφτό των ευρωπαϊκών κυβερνήσεων πίσω από την «εθνική ασφάλεια»
Η Σόφι ιν ‘τ Βελντ μέσω της συνέντευξής της στο inside story απευθύνει άτυπη έκκληση στην ελληνική κυβέρνηση να ζητήσει βοήθεια από το Ευρωκοινοβούλιο. «Αν είναι πεπεισμένοι ότι είναι διεθνές πρόβλημα, είμαστε εδώ για να βοηθήσουμε. Επομένως είμαι σίγουρη ότι είναι διατεθειμένος (σ.σ.: ο κυβερνητικός εκπρόσωπος) να εμφανιστεί ενώπιον της επιτροπής (σ.σ.: PEGA του ευρωκοινοβουλίου) και να απαντήσει σε ερωτήσεις. Επομένως μπορούμε να το κάνουμε διεθνές πρόβλημα και να έρθουν να το λύσουμε», αναφέρει.
«Αν –όπως ισχυρίζεται η κυβέρνηση– πρόκειται για διεθνές πρόβλημα, θα ετοιμάσω εισήγηση για να κινητοποιηθεί η Europol και η Ευρωπαϊκή Εισαγγελία»
Μια άλλη σκέψη της είναι να εμπλακούν στη διερεύνηση της χρήσης spyware στην Ελλάδα η Europol και η Ευρωπαϊκή Εισαγγελία. «Αν –όπως ισχυρίζεται η κυβέρνηση– πρόκειται για διεθνές πρόβλημα, πιστεύω ότι πρέπει να κινητοποιηθεί η Europol να κάνει την έρευνα και η ΕυρωπαΪκή Εισαγγελία. Θα ετοιμάσω σχετική εισήγηση».
Η ευρωβουλευτής παρακολουθεί στενά τις εξελίξεις αναφορικά με τη χρήση του spyware Predator κατά ελληνικών στόχων (μέχρι στιγμής ξέρουμε για τον δημοσιογράφο Θανάση Κουκάκη Ποιος παρακολουθούσε το κινητό του δημοσιογράφου Θανάση Κουκάκη;, η ακρόαση του οποίου από την επιτροπή PEGA είναι προγραμματισμένη για τις 30 Αυγούστου, και τον αρχηγό του ΠΑΣΟΚ Νίκο ΑνδρουλάκηΑπό τον Κουκάκη στον Ανδρουλάκη: Νέα τροπή στην υπόθεση του spyware Predator, ο οποίος πρόκειται να κληθεί για ακρόαση το προσεχές διάστημα). «Είναι σαν παζλ. Η εικόνα είναι καθαρή, απλώς λείπουν μερικά κομμάτια. Όμως μπορείς να δεις ποια είναι η εικόνα και δεν είναι όμορφη» σχολιάζει, συμπληρώνοντας ότι αρκετές πτυχές (που έχουν ήδη αναδειχθεί από ρεπορτάζ του inside story και του Reporters United) είναι «σκοτεινές».
«Σε πολλές περιπτώσεις, ακόμη κι αν ορισμένα εργαλεία είναι απαγορευμένα ή/και παράνομα, όταν εισερχόμαστε στο πεδίο της εθνικής ασφάλειας ξαφνικά επιτρέπονται πολλά – όμως “παίζουν” με αυτό»
Ρωτάμε τι ισχύει πανευρωπαϊκά ως προς τη χρήση spyware από κράτη (σ.σ.: στην Ελλάδα είναι απολύτως παράνομηΤο διαχρονικό ενδιαφέρον των ελληνικών αρχών για λογισμικά κατασκοπίας). «Πιστεύω ότι πρέπει να υπάρχουν μεγάλες διαφορές μεταξύ των κρατών-μελών (σ.σ.: ως προς το ρυθμιστικό και νομικό πλαίσιο για την χρήση spyware). Έχουμε στείλει ερωτηματολόγια σε όλα τα κράτη-μέλη και ζητήσαμε από το τμήμα μελέτης του Ευρωπαϊκού Κοινοβουλίου να κάνει μία επιθεώρηση του νομικού πλαισίου σε κάθε ξεχωριστό κράτος-μέλος. Πιστεύω ότι υπάρχουν διαφορές σε κάθε κράτος-μέλος. Σε πολλές περιπτώσεις, ακόμη κι αν ορισμένα εργαλεία είναι απαγορευμένα ή/και παράνομα, όταν εισερχόμαστε στο πεδίο της εθνικής ασφάλειας ξαφνικά επιτρέπονται πολλά. Και το πρόβλημα είναι φυσικά ότι η εθνική ασφάλεια είναι αποκλειστικά εθνική αρμοδιότητα, όμως “παίζουν” με αυτό. Διότι τώρα η ελληνική κυβέρνηση λέει ότι [οι παρακολουθήσεις με spyware] είναι διεθνές πρόβλημα, συμβαίνει παντού κι ότι πρέπει να δράσει η Ευρωπαϊκή Ένωση, αλλά όταν ζητάμε να υπάρξει ευρωπαϊκή νομοθεσία τα κράτη-μέλη λένε “Όχι! Είναι εθνική αρμοδιότητα, είναι εκτός των ορίων της Ευρώπης” (αυτή βέβαια είναι μια γενική παρατήρηση που δεν αφορά την ελληνική κυβέρνηση, η οποία μέχρι τώρα δεν έχει χρησιμοποιήσει αυτό το επιχείρημα). Επομένως παίζουν με αυτό και είναι έτσι και σε άλλα θέματα. Τώρα είναι τα spyware, αλλά έχω ασχοληθεί με την υπερβολική επεξεργασία προσωπικών δεδομένων, δεδομένα επιβατών, τραπεζικά δεδομένα, τηλεπικοινωνιακά δεδομένα, κάθε είδους δεδομένα και πάντα προβάλλουν το ίδιο επιχείρημα. Επομένως, [στο ερώτημα] έχουμε δυνατότητες να νομοθετήσουμε και να ρυθμίσουμε; [η απάντηση είναι] Ναι. Υπάρχει η πολιτική βούληση για ρύθμιση; Όχι. Κατά πάσα πιθανότητα επί του παρόντος οι περισσότερες εθνικές κυβερνήσεις δεν κάνουν κατάχρηση spyware αλλά θα μπορούσαν. Και δεν έχουν καμία απολύτως διάθεση να δώσουν λόγο στην Ευρώπη σε αυτό. Ακόμη και οι κυβερνήσεις που δεν κάνουν κατάχρηση. Επομένως δεν πιστεύω ότι μπορούμε να λύσουμε άμεσα το ζήτημα».
Οι προτάσεις του Ευρωκοινοβουλίου για την αγορά των spyware
«Ως εισηγήτρια της επιτροπής PEGA του Ευρωκοινοβουλίου θα συντάξω μία μακρά λίστα συστάσεων. Αφετηρία θα είναι η ρύθμιση της εμπορίας [spyware], η ρύθμιση των εταιρειών που τα κατασκευάζουν και τα πουλάνε. Είναι σαν να ρυθμίζεις τις πωλήσεις όπλων. Πιστεύω ότι θα πρέπει να υπάρχει πολύ μεγαλύτερη διαφάνεια, για παράδειγμα το Ισραήλ έχει ένα σύστημα αδειοδότησης. Πιστεύω ότι θα πρέπει να ρυθμίσουμε τι μπορούν και τι δεν μπορούν να αγοράσουν οι κυβερνήσεις, πρέπει να υπάρχει διαφάνεια στις προμήθειες. Θα κάνουμε προτάσεις, αλλά δεν νομίζω ότι τα κράτη-μέλη θα βρουν καλή την ιδέα να υπάρχει μία πανευρωπαϊκή νομοθεσία. Όμως τουλάχιστον θα υπάρχουν κατατεθειμένες προτάσεις και η διαφάνεια θα είναι σημαντικό κομμάτι».
«Διότι τώρα αυτά τα πράγματα πωλούνται και αγοράζονται χωρίς κανείς να ξέρει στην πραγματικότητα περί τίνος πρόκειται, ποιος τα αγοράζει, ποιος τα πουλάει και ποιος τα φτιάχνει. Αν δει κανείς την Intellexa, διαφημίζουν ότι διαθέτουν “λύσεις λογισμικού” για υπηρεσίες επιβολής του νόμου. Τι ακριβώς σημαίνει “λύσεις λογισμικού”; Λύσεις λογισμικού υπάρχουν και στις οικιακές συσκευές που έχουμε σπίτι μας. Επομένως πιστεύω ότι υπάρχουν πολλά που μπορούμε να κάνουμε ως προς τις νομοθετικές προτάσεις, αλλά θεωρώ ότι είναι επίσης σημαντικό να έχουμε μια πλήρη εικόνα της συνολικής κατάχρησης (σ.σ.: των spyware) που λαμβάνει χώρα στην Ευρωπαϊκή Ένωση».
«Για να είμαστε ειλικρινείς, αυτή τη στιγμή ο κόσμος νοιάζεται περισσότερο για το κόστος ζωής, το κόστος της ενέργειας και τον πληθωρισμό, και είναι κατανοητό. “Δεν μπορείς να φας δημοκρατία. Η δημοκρατία δεν θα ζεστάνει το σπίτι μου, δεν θα πληρώσει το νοίκι” λένε κάποιοι, μέχρι που κάποια στιγμή χάνεται η δημοκρατία και τότε συνειδητοποιούν το πρόβλημα. Επίσης πιστεύω ότι οι χώρες όπου πλέον είναι γνωστό ότι γίνεται κατάχρηση spyware, είναι τέσσερις χώρες, οι οποίες ιστορικά πολύ πρόσφατα είχαν περιόδους χωρίς δημοκρατία. Αναφέρομαι στην Πολωνία, την Ουγγαρία, την Ελλάδα και την Ισπανία».
«Πίσω από την κατάχρηση spyware κρύβεται εκτεταμένη διαφθορά, κι αυτή πάντα πλήττει τους φτωχούς και τους αδύναμους»
Ως πολιτικός που ασχολείται χρόνια με θέματα διαφθοράς, η Σόφι ιν ‘τ Βελντ πιστεύει ότι πίσω από τη κατάχρηση spyware κρύβεται εκτεταμένη διαφθορά. «Η διαφθορά πάντα πλήττει τους φτωχούς και τους αδύναμους» μας λέει.
Σχετικά με την Ελλάδα, διευκρινίζει πως «είναι ξεκάθαρο ότι υπάρχει κατάχρηση spyware διότι δεν γίνεται να υποστηρίζεις ότι η παρακολούθηση δημοσιογράφων που ερευνούν υποθέσεις διαφθοράς, ή τις επαναπροωθήσεις (μεταναστών και προσφύγων), γίνεται για λόγους εθνικής ασφάλειας».
«Αν το spyware είναι παράνομο και δεν το χρησιμοποιεί η κυβέρνηση, τότε ποιος άλλος μπορεί να το χρησιμοποιεί; Δεν υπάρχει άλλη σοβαρή εναλλακτική»
Σύμφωνα με την ίδια, εφόσον η χρήση spyware είναι παράνομη στην Ελλάδα, υπάρχει πρόβλημα εξ ορισμού. «Διότι αν είναι παράνομο και δεν το χρησιμοποιεί η κυβέρνηση, τότε ποιος άλλος μπορεί να το χρησιμοποιεί; Δεν υπάρχει άλλη σοβαρή εναλλακτική».
Μια ενδιαφέρουσα παράμετρος την οποία θέτει στην κουβέντα μας είναι ότι στα συμβόλαιο που υπογράφει με πελάτες της για το Pegasus η NSO Group (μέχρι πρότινος σημαντικός παίκτης στην βιομηχανία των spyware), υπάρχουν ρήτρες που λένε ότι σε περίπτωση που υπάρχουν αξιόπιστες ενδείξεις ότι γίνεται κατάχρηση, τότε η NSO έχει το δικαίωμα να ζητήσει από τον τελικό χρήστη πρόσβαση στα αρχεία καταγραφής ελέγχου (audit logs), ώστε να επιβεβαιώσει αν γίνεται ή όχι κατάχρηση του λογισμικού κατασκοπίας. Αν ο πελάτης δεν είναι συνεργάσιμος, τότε η NSO έχει το δικαίωμα να προσπελάσει τα audit logs χωρίς συγκατάθεσή του. «Αναρωτιέμαι, αν αυτό ισχύει και στην περίπτωση της Intellexa. Πρέπει να υπάρχουν audit logs, ποιος έχει πρόσβαση σε αυτά, πού βρίσκονται; Γιατί θα μας έλεγαν πολλά για το ποιος χρησιμοποιεί το Predator».
«Αυτό το αφήγημα (ότι δηλαδή οι υποκλοπές είναι κάτι το συνηθισμένο) τουλάχιστον σε ευρωπαϊκό επίπεδο δεν πείθει»
Ως προς τη διαδεδομένη σε αρκετούς έλληνες πολίτες αίσθηση, που έχει εκφραστεί επίσημα από βουλευτές της ΝΔ αλλά και στελέχη της κυβέρνησης, ότι «τα τηλέφωνα τα παρακολουθούν πολλοί για διάφορους λόγους» –λες και πρόκειται για κάτι φυσιολογικό– η Σόφι ιν ‘τ Βελντ σχολιάζει: «Αν είναι αλήθεια ότι είναι τόσο εύκολο να υποκλέψεις τις συνομιλίες οποιουδήποτε, τότε θα πρέπει κάποιος να μας εξηγήσει γιατί ξοδεύονται εκατομμύρια για την αγορά spyware. Πιστεύω ότι αυτό το αφήγημα (ότι δηλαδή οι υποκλοπές είναι κάτι το συνηθισμένο) τουλάχιστον σε ευρωπαϊκό επίπεδο δεν πείθει. Το Ευρωπαϊκό Κοινοβούλιο αντιμετωπίζει πολύ σοβαρά το ζήτημα αυτό».
Ερωτήσεις σε Intellexa και ελληνική κυβέρνηση
Το γεγονός ότι το ευρωπαϊκό κοινοβούλιο παίρνει πολύ πιο σοβαρά τις παρακολουθήσεις με Predator στην Ελλάδα από ό,τι η ελληνική κυβέρνηση αποδεικνύεται και από τις ερωτήσεις που έστειλε η Σόφι ιν ‘τ Βελντ με δική της πρωτοβουλία, ως εισηγήτρια της επιτροπής PEGA του Ευρωκοινοβουλίου, στον Ταλ Ντίλιαν, εκ των ιδρυτών της Intellexa, της εταιρείας δηλαδή που εμπορεύεται το Predator και έχει γραφεία στην Ελλάδα, λίγα χιλιόμετρα μακριά από το κέντρο της Αθήνας.
Η Σόφι ιν ΄τ Βελντ έχει στείλει τετρασέλιδη επιστολή με ερωτήσεις στον Ταλ Ντίλιαν της Intellexa, κάτι που ουδέποτε έκανε η ελληνική κυβέρνηση
Η τετρασέλιδη, συγκεκριμένα, επιστολήLetter to the CEO of Intellexa | Sophie in ‘t Veld εστάλη στις 13 Ιουλίου και περιλαμβάνει αναλυτικές ερωτήσεις προς την εταιρεία για την εταιρική δομή και τις πρακτικές που ακολουθεί και θέτει ζητήματα που δεν φαίνεται να απασχόλησαν την Εθνική Αρχή Διαφάνειας στη δική της έρευνα για την υπόθεση παρακολούθησης του δημοσιογράφου Θανάση Κουκάκη, η οποία κατέληξε στο συμπέρασμα ότι δεν υπάρχει τίποτα μεμπτό για την ελληνική κυβέρνηση. Η ΕΑΔ, όπως είχε γράψει Από τον Κουκάκη στον Ανδρουλάκη: Νέα τροπή στην υπόθεση του spyware Predator το inside story, δεν ασχολήθηκε με σημαντικές πτυχές που έχουν αναδειχθεί από τα ρεπορτάζ του inside story και των Reporters United και υποδείχθηκαν από τον ίδιο τον Θανάση Κουκάκη στην αναφορά του προς την ΕΑΔ. Επίσης, όπως προκύπτει από το απόρρητο πόρισμα – το οποίο εκδόθηκε σε μία ατυχή συγκυρία, λίγες ημέρες προτού μάθουμε ότι και ο Νίκος Ανδρουλάκης είχε στοχοποιηθεί με το ίδιο spyware – η ΕΑΔ δεν φαίνεται να είχε τη διάθεση (ή την εντολή) να πιέσει την εταιρεία, που διατηρούσε γραφείο με προσωπικό στο Ελληνικό (το οποίο πρόσφατα μεταφέρθηκε στο Χαλάνδρι), να αποκαλύψει ποιος/ποιοι –αν όχι το κράτος– χρησιμοποιούν το spyware της στην Ελλάδα για να κατασκοπεύουν πολιτικούς και δημοσιογράφους.
Μεταξύ άλλων η Σόφι ιν ‘τ Βελντ ζητά από τον Ταλ Ντίλιαν να γνωστοποιήσει στην επιτροπή PEGA πληροφορίες για το νομικό καθεστώς, την εταιρική παρουσία, τους πραγματικούς δικαιούχους, τη διοικητική δομή και τον αριθμό των υπαλλήλων στις διαφορετικές οντότητες της Intellexa. Το inside story εκτός από την Intellexa έχει καταφέρει να εντοπίσει στην Ελλάδα και τις Apollo Technologies, Hermes Technologies και Feroveno (και οι τρεις επί της ουσίας εξαιρέθηκαν από τον έλεγχο της ΕΑΔ).
Ακόμα, στην επιστολή της η ευρωβουλευτής ζητά διευκρινίσεις από τον Ταλ Ντίλιαν για την σχέση που έχει η εταιρεία του με διάφορες ευρωπαϊκές κυβερνήσεις (Ελλάδα, Κύπρος, Γαλλία, Ουγγαρία, Πολωνία) και ευρωπαϊκές αρχές. Ερωτάται επίσης αν η Intellexa πουλά τα προϊόντα και τις υπηρεσίες της σε ιδιώτες εντός ΕΕ και αν ο ίδιος προσωπικά εξακολουθεί να έχει σχέσεις με την NSO Group, (την εταιρεία πίσω από το άλλο γνωστό spyware Pegasus, στην οποία είχε πουλήσει στο παρελθόν μια άλλη εταιρεία που είχε ιδρύσει).
Στην επιστολή της Σόφι ιν ‘τ Βελντ υπάρχουν και ερωτήσεις ειδικά για την παρουσία της Intellexa στην Ελλάδα και τη χρήση του spyware που εμπορεύεται.
Μάλιστα στην επιστολή της Σόφι ιν ‘τ Βελντ υπάρχουν και ερωτήσεις ειδικά για την παρουσία της Intellexa στην Ελλάδα και τη χρήση του spyware που εμπορεύεται. Επικαλούμενη τις τρεις διαφορετικές εκθέσεις από Citizen Lab, META (facebook) και Google, σύμφωνα με τις οποίες το Predator έχει χρησιμοποιηθεί κατά στόχων στην Ελλάδα, με το πιθανότερο ενδεχόμενο πελάτες να είναι φορείς με κυβερνητική κάλυψη, η ευρωβουλευτής και εισηγήτρια της επιτροπής PEGA ζητά αναλυτικά οικονομικά στοιχεία της ιρλανδικής μητρικής και της ελληνικής Intellexa.
Η Σόφι ιν ‘τ Βελντ στη συνομιλία που είχαμε παραδέχεται ότι «η παράνομη χρήση του spyware για την παρακολούθηση πολιτών σε τουλάχιστον τέσσερις χώρες της ΕΕ και της ίδιας της Κομισιόν, είναι η ευρωπαϊκή εκδοχή του σκανδάλου Watergate. Είναι τεράστιο θέμα και η PEGA πρέπει να πάει με γρηγορότερο ρυθμό». Η ίδια προσπαθεί όσο μπορεί να επισπεύσει τις διαδικασίες. «Ως εισηγήτρια αλλά και ως μεμονωμένη ευρωβουλευτής νιώθω ελεύθερη να επικοινωνήσω με οποιονδήποτε κρίνω σκόπιμο και να θέσω ερωτήσεις, επομένως έχω αρχίσει να στέλνω επιστολές και να καλώ άτομα. Στην αρχή υπήρχαν κάποια παράπονα από μέλη της Επιτροπής, από την άλλη υπήρξε ικανοποίηση όταν έστειλα την επιστολή στην Κομισιόν».
Η Κομισιόν, παρότι γνώριζε για τη χρήση του Predator στην Ελλάδα από τον Απρίλιο 2022, μέχρι και τις 25 Ιουλίου δεν είχε ζητήσει με επίσημη επιστολή διευκρινίσεις από την ελληνική κυβέρνηση.
Αναφέρεται στην επιστολή Letter to the European Commissioner for Justice | Sophie in ‘t Veld που έστειλε στις 16 Ιουλίου στον Ευρωπαίο Επίτροπο Δικαιοσύνης Ντιντιέ Ρέιντερς και περιέχει μια σειρά από ερωτήσεις σχετικά με μια (απόπειρα) ψηφιακής επίθεσης κατά της Ευρωπαϊκής Επιτροπής και εναντίον ορισμένων μελών του προσωπικού της. Όπως αποκάλυψε το Reuters EXCLUSIVE EU found evidence employee phones compromised with spyware -letter | Reuters, σύμφωνα με την απαντητική επιστολή που έλαβε η ευρωβουλευτής, υπάρχουν ενδείξεις ότι κάποια κινητά στην Κομισιόν μπήκαν όντως στο στόχαστρο spyware. Μια ακόμη «είδηση» που περιλαμβάνει η απάντηση του Επιτρόπου είναι ότι η Κομισιόν, παρότι από τον Απρίλιο έχει γίνει γνωστή διεθνώςGreece: Journalist Thanasis Koukakis surveilled for 10 weeks with powerful new spyware tool | International Press Institute η χρήση του spyware Predator στην Ελλάδα μετά τις αρχικές αποκαλύψεις του inside story, μέχρι και τις 25 Ιουλίου 2022 (ημερομηνία απάντησης στη Σόφι ιν ‘τ Βελντ), δεν είχε ζητήσει με επίσημη επιστολή της διευκρινίσεις από την ελληνική κυβέρνηση. Όπως δηλαδή είχε κάνει στις περιπτώσεις της Ουγγαρίας, της Πολωνίας και της Ισπανίας, όταν αποκαλύφθηκε ότι πολίτες τους παρακολουθούνταν με το spyware Pegasus.
Από την πλευρά της η επιτροπή PEGA του Ευρωκοινοβουλίου (όπου κυριαρχεί το Ευρωπαϊκό Λαϊκό Κόμμα, μέλος του οποίου είναι η Νέα Δημοκρατία), εργάζεται αυτή τη στιγμή στην κατεύθυνση του να τεθούν ερωτήσεις στην ελληνική κυβέρνηση για το Predator, ενώ υπάρχουν σκέψεις η επιτροπή να επισκεφθεί την Ελλάδα προκειμένου να λάβει απαντήσεις.