Το σκάνδαλο των υποκλοπών μπήκε για άλλη μια φορά στα όργανα της ΕΕ, όπου κατέθεσαν οι υπεύθυνοι των Ανεξάρτητων αρχών.
Το σκάνδαλο των υποκλοπών στην Ελλάδα επανήλθε την Τρίτη, σε συνεδρίαση της επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου, στην οποία παρευρέθηκαν για να καταθέσουν και να απαντήσουν σε ερωτήσεις ο Χρήστος Ράμμος, πρόεδρος της Υπηρεσίας Προστασίας του Απορρήτου των Επικοινωνιών και ο Κωνσταντίνος Μενουδάκος, πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στην ίδια σύσκεψη μίλησε εκ μέρους του Σοσιαλδημοκρατικού Κόμματος ο Πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ Νίκος Ανδρουλάκης, ο οποίος έπεσε θύμα, και αυτός ως γνωστόν, του κακόβουλου λογισμικού της ΕΥΠ και του Predator.
Δείτε όλη τη συνεδρίαση της επιτροπής
Η διαδικασία ξεκίνησε με μια βραχυπρόθεσμη τοποθέτηση, από την οποία ξεχώρισε:
- Η δήλωση του Χρ. Ράμμου, ότι ομόφωνα η ΑΔΑΕ θεωρεί πως και με τον νέο νόμο 5002/2022 εξακολουθούν να υφίστανται οι αρμοδιότητες της Αρχής, δηλαδή στο να κάνει ελέγχους είτε μετά από καταγγελίες πολιτών ή αυτεπάγγελτα. Κατά τον κύριο Ράμμο αυτό δεν αλλάζει.
- Η δήλωση του Κ. Μενουδάκου, όπου ανέφερε ότι εντοπίστηκαν τουλάχιστον 300 γραπτά μηνύματα που περιείχαν συνδέσμους με το predator με στόχο τουλάχιστον 100 θύματα
Ταυτόχρονα, και οι δύο κατήγγειλαν ότι εντόπισαν τον λογαριασμό που εμπλέκεται στην παγίδα Predator και για το λόγο αυτό ο Ν. Ανδρουλάκης ζήτησε να αποκαλυφθεί το αρμόδιο προσωπικό.
Υπήρξε επίσης συζήτηση με την συμμετοχή του Μάικλ Ο’ Φλάχερτι, επικεφαλής του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ενωσης (FRA).
«Συνεχίζουμε τους ελέγχους, δεν μας δεσμεύει η γνωμοδότηση Ντογιάκου»
Ο κ. Ράμμος απαντώντας σε σχετική ερώτηση της εισηγήτριας της PEGA Σοφί ιν’τ Φελντ θύμισε αρχικά ότι ο εισαγγελέας του Άρειου Πάγου Ισίδωρος Ντογιάκος στις 7 Ιανουαρίου 2023 εξέδωσε γνωμοδότηση ύστερα από αίτημα εταιρείας κινητής (Cosmote) και διατυπώνει την άποψη ότι μετά την ψήφιση από την κυβέρνηση Μητσοτάκη του νόμου 5002/2022 η ΑΔΑΕ δεν έχει αρμοδιότητα να κάνει ελέγχους επί αιτήσεων και καταγγελιών, από πολίτες που ζητούν να ενημερωθούν αν έχουν παρακολουθηθεί νόμιμα, καθώς μπορεί να υπάρξει παραβίαση κρατικών απορρήτων, κατασκοπεία, κτλ. Η ΑΔΑΕ ομόφωνα τόνισε ότι η προληπτική επέμβαση ανώτατου δικαστικού λειτουργού στην λειτουργία και δραστηριότητα ανεξάρτητης Αρχής δεν είναι επιτρεπτή κατά το ελληνικό Σύνταγμα. Η ανεξαρτησία των Αρχών είναι και έναντι της εκτελεστικής (πολιτικής) εξουσίας και έναντι της δικαστικής εξουσίας. Δεν είναι υπεράνω του νόμου η ΑΔΑΕ, όποιος έχει έννομο συμφέρον μπορεί να προσφύγει στα δικαστήρια, αλλά όχι εκ των προτέρων ένας εισαγγελέας. Ο καταστατικός νόμος 3115/2003 της ΑΔΑΕ εξακολουθεί να ισχύει, δεν έχει μεταρρυθμιστεί, τροποποιηθεί, καταργηθεί, αμέσως ή εμμέσως. Και προβλέπει ότι η ΑΔΑΕ έχει την αρμοδιότητα να ελέγχει τους παρόχους τηλεπικοινωνιών και την ΕΥΠ, είτε μετά από καταγγελία είτε αυτεπάγγελτα, για το απόρρητο των επικοινωνιων, κατά το άρθρο 19 παρ. 2 του Συντάγματος. «Η ΑΔΑΕ θα εφαρμόσει το νόμο. Είναι σεβαστή η γνωμοδότηση ενός εισαγγελέα, έχει νομικά επιχειρήματα, αλλά δεν είναι δεσμευτική. Δεσμευτικές είναι μόνο οι αποφάσεις των δικαστηρίων, όχι οι γνωμοδοτήσεις», ξεκαθάρισε ο κ. Ράμμος, προσθέτοντας ότι «εγώ ούτε λεπτό δεν πτοήθηκα από αυτό το κείμενο».
Για το πέρας των ελέγχων, είπε ότι «έχουμε δεκάδες καταγγελίες … η αλλαγή νομοθετικού πλαισίου δημιούργησε ασάφειες για το πώς θα συνεχιστούν οι έλεγχοι και τι συσχετισμό θα έχουν με την διαδικασία ενημέρωσης των πολιτών … για λόγους ενημέρωσης πολιτών που παρακολουθήθηκαν για λόγους εθνικής ασφάλειας», πρακτικά αφήνοντας ασαφές το αν και πότε θα μπορούν πολίτες που προσέφυγαν στην ΑΔΑΕ να ενημερωθούν επίσημα για το αν παρακολουθούντο από την ΕΥΠ.
Καυτηρίασε επίσης την επιλογή για συγκρότηση τριμελούς επιτροπής που θα κρίνει το ποιος πολίτης θα ενημερώνεται και ποιος όχι, απαντώντας στην ιν’τ Φελντ που θύμισε ότι δύο από τα τρία μέλη είναι ο εισαγγελέας της ΕΥΠ που προσυπογράφει την απόφαση παρακολούθηση και ο δεύτερος εισαγγελέας της ΕΥΠ, δηλαδή οι ίδιοι οι ελεγχόμενοι που πλειοψηφούν έναντι του προέδρου της ΑΔΑΕ. «Η αρμοδιότητα αυτή πρέπει να δοθεί στην ΑΔΑΕ ως ανεξάρτητη Αρχή», τόνισε ο κ. Ράμμος, αλλά «εμείς θα εφαρμόσουμε το νόμο».
Αναφερόμενος στη στοχοποίηση πολιτών με sms και κακόβουλο λογισμικό, ο κ. Ράμμος σημείωσε ότι οι έρευνες της ΑΔΑΕ σε μία συγκεκριμένη περίπτωση εντόπισαν αριθμό τηλεφώνου από το οποίο φαινόταν να προέρχεται το λινκ-φορέας του Predator. Μέσα από σειρά ελέγχων «φτάσαμε σε συγκεκριμένο αριθμό, προχωρήσαμε πολύ. Βρήκαμε τραπεζικό λογαριασμό του προσώπου που τον έχει χρησιμοποιήσει … ενημερώσαμε την Εισαγγελία Πρωτοδικών, καθώς είναι κακουργηματική πράξη. Συνεχίζουμε περαιτέρω και σε αυτή την περίπτωση» όπως και σε άλλη μία από τις 2 περιπτώσεις με Predator που χειρίζεται η ΑΔΑΕ. Ο κ. Ράμμος είπε επίσης ότι επισήμως, η ΑΔΑΕ γνωρίζει δύο περιπτώσεις προσώπων που έχουν στοχοποιηθεί ταυτόχρονα από άρση απορρήτου με εισαγγελική διάταξη (δηλαδή από την ΕΥΠ) όσο και με κακόβουλο λογισμικό Predator, αλλά καθώς προχωρούν οι έρευνες «δεν αποκλείεται να βρούμε και άλλα».
«Το κατασκοπευτικό αυτό λογισμικό είναι τεράστιος κίνδυνος και για το απόρρητο των επικοινωνιών και για τη Δημοκρατία, δεν μπορεί να το αμφισβητήσει κανείς … είτε στα χέρια κρατικής υπηρεσίας είτε στα χέρια ιδιώτη μπορεί να δημιουργήσει μια κοινωνία όπου θα λειτουργεί η τακτική του εκβιασμού, θα συλλέγονται αθέμιτα πληροφορίες για πρόσωπα, ενδεχομένως σε κάποιες περιπτώσεις να τεθεί θέμα νόθευσης του πολιτικού παιχνιδιού. Είναι απολύτως σαφές ότι είναι πρόβλημα», τόνισε ο κ. Ράμμος.
Ακολούθησε ο Κ. Μενουδάκος, επικεφαλής του Οργανισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο οποίος περιέγραψε πώς ενεργοποιήθηκε και κινήθηκε η αρχή μετά την σχετική αποκάλυψη του προέδρου του ΠΑΣΟΚ-ΚΙΝΑΛ Ν. Ανδρουλάκη τον περασμένο Ιούλιο, αλλά και του ΣΥΡΙΖΑ-ΠΣ Χρήστου Σπίρτζη τον περασμένο Σεπτέμβριο.
Έχει συγκροτηθεί ομάδα έρευνας που που έκανε σειρά ελέγχων και εξετάζει στοιχεία από την Intellexa αλλά και άλλες πηγές, όπως το Meta και την Google, το citizenlab του Καναδά, εταιρείες μαζικής αποστολής sms, κτλ. Ειδικό βάρος μάλιστα δίνεται στον εντοπισμό των διαδικτυακών χώρων όπου παρέπεμπαν τα sms που εστάλησαν σε θύματα παρακολούθησης και στις περισσότερες περιπτώσεις έχουν κατοχυρωθεί από εταιρείες εκτός ΕΕ και δεν είναι εύκολο να ταυτοποιηθούν οι ιδιοκτήτες τους, όπως εξήγησε. Σε μία περίπτωση ελληνικής εταιρείας, δεν διαπιστώθηκε τελικά σχέση με το κύκλωμα, όπως είπε ο κ. Μενουδάκος.
Εντύπωση προκάλεσε η αναφορά του κυρίου Μενουδάκου ότι στον αριθμό των επιβεβαιωμένων στόχων που ανέφερε για «μολυσμένα» μηνύματα, αναφέρθηκαν 100 παραλήπτες που έχουν εντοπιστεί μέχρι στιγμής. Στο μεταξύ, περιέγραψε «επιθέσεις» ποικίλης έντασης, καθώς τους είχαν σταλεί 300 γραπτά μηνύματα. Σε ορισμένες περιπτώσεις, όπως λέει, «πολλά τα ίδια».
Απαντώντας στην ερώτηση της Ιν’τ Φελντ για την ανάγκη να προσκληθεί η Europol που διαθέτει τα μέσα και την εμπειρία να ερευνήσει εκτενώς τα «σκοτεινά» δίκτυα μέσα από τα οποία διακινήθηκαν τα sms με τα «μολυσμένα» link, ο κ. Μενουδάκος σημείωσε ότι μόνος αρμόδιος για κάτι τέτοιο είναι οι διωκτικές αρχές.
Μετά την αναφορά του ομολόγου του της ΑΔΑΕ Χρήστου Ράμμου και ο ίδιος ο κ. Μενουδάκος αναφέρθηκε σε λογαριασμούς που συνδέονται με τα sms που μετέφεραν τα link με το Predator. Μάλιστα, ο ίδιος προσδιόρισε τον αριθμό τους σε 4. «Με αυτό που είπε ο κ. Ράμμος μου θύμισε ότι και εμείς έχουμε εντοπίσει στοιχεία πληρωμών, που θέλουν ανάλυση διότι είναι κρυμένοι οι αποστολείς, αυτοί που πληρώνουν. Έχουμε εντοπίσει τέσσερα, τα έχουμε στείλει στον εισαγγελέα, πρόσφατα», όπως διευκρίνισε.
Πληροφορίες από την Αυγή
