Επιμέλεια άρθρου: Ελένη Τσιάβο
Η Artemis Seaford, με διπλή υπηκοότητα από ΗΠΑ-Ελλάδα, στοχοποιήθηκε με ένα εργαλείο κυβερνοκατασκοπείας, ενώ βρισκόταν επίσης υπό παρακολούθηση από την ελληνική υπηρεσία (ΕΥΠ), σε μια υπόθεση που δείχνει την εξάπλωση της παράνομης κατασκοπείας στην Ευρώπη γράφουν οι New York Times, σε ένα άρθρο καταπέλτη κατά της χώρας μας.
Οι NYT ερευνούν τη διάδοση του κατασκοπευτικού λογισμικού στην Ευρώπη, κάνοντας ρεπορτάζ από τις Βρυξέλλες, την Αθήνα και αλλού, στο πλαίσιο μιας παγκόσμιας προσπάθειας της εφημερίδας να χαρτογραφήσει την άνοδο των εργαλείων κυβερνοκατασκοπείας.
Η νεαρή ελληνοαμερικανή, η οποία εργαζόταν στην ομάδα ασφάλειας και εμπιστοσύνης της Meta, ενώ βρισκόταν στην Ελλάδα, τέθηκε υπό πολυετή παρακολούθηση από την ελληνική εθνική υπηρεσία πληροφοριών και παραβιάστηκε η επικοινωνία της με ένα ισχυρό εργαλείο κυβερνοκατασκοπείας, σύμφωνα με έγγραφα που περιήλθαν στην κατοχή των New York Times και αξιωματούχων με γνώση της υπόθεσης.
Η αποκάλυψη είναι η πρώτη γνωστή περίπτωση αμερικανού πολίτη που στοχοποιείται σε χώρα της Ευρωπαϊκής Ένωσης από την προηγμένη τεχνολογία κατασκοπείας, η χρήση της οποίας έχει γίνει αντικείμενο διευρυνόμενου σκανδάλου στην Ελλάδα.
Αποδεικνύει ότι η παράνομη χρήση του κατασκοπευτικού λογισμικού εξαπλώνεται πέρα από τη χρήση του από αυταρχικές κυβερνήσεις εναντίον αντιπολιτευόμενων και δημοσιογράφων και έχει αρχίσει να εισχωρεί στις ευρωπαϊκές δημοκρατίες, παγιδεύοντας ακόμη και έναν ξένο υπήκοο που εργάζεται για μια μεγάλη παγκόσμια εταιρεία.
Η ταυτόχρονη παρακολούθηση του τηλεφώνου του στόχου από την εθνική υπηρεσία πληροφοριών και ο τρόπος με τον οποίο παραβιάστηκε δείχνουν ότι η υπηρεσία κατασκοπείας και όποιος εμφύτευσε το κατασκοπευτικό λογισμικό, γνωστό ως Predator, συνεργάζονταν χέρι-χέρι.
Η τελευταία υπόθεση έρχεται την ώρα που πλησιάζουν οι εκλογές στην Ελλάδα, η οποία συγκλονίζεται από ένα αυξανόμενο σκάνδαλο υποκλοπών και παράνομου κατασκοπευτικού λογισμικού από πέρυσι, εγείροντας κατηγορίες ότι η κυβέρνηση έχει καταχραστεί τις εξουσίες της υπηρεσίας κατασκοπείας της για παράνομους σκοπούς.
Η έρευνα NYT
Το κατασκοπευτικό λογισμικό Predator που «μόλυνε» τη συσκευή διατίθεται στην αγορά από εταιρεία με έδρα την Αθήνα και έχει εξαχθεί από την Ελλάδα με τις ευλογίες της κυβέρνησης, παραβιάζοντας ενδεχομένως τους νόμους της Ευρωπαϊκής Ένωσης που θεωρούν τέτοια προϊόντα ως πιθανά όπλα, όπως διαπίστωσαν οι New York Times τον Δεκέμβριο.
Η ελληνική κυβέρνηση έχει αρνηθεί ότι χρησιμοποίησε το Predator και έχει νομοθετήσει κατά της χρήσης κατασκοπευτικού λογισμικού, το οποίο έχει χαρακτηρίσει “παράνομο”.
“Οι ελληνικές αρχές και οι υπηρεσίες ασφαλείας ουδέποτε απέκτησαν ή χρησιμοποίησαν το λογισμικό παρακολούθησης Predator. Το να υπονοείται το αντίθετο είναι λάθος”, δήλωσε ο Γιάννης Οικονόμου, ο κυβερνητικός εκπρόσωπος, σε ηλεκτρονικό μήνυμα. “Η υποτιθέμενη χρήση αυτού του λογισμικού από μη κυβερνητικά μέρη βρίσκεται υπό δικαστική έρευνα σε εξέλιξη”.
“Η Ελλάδα ήταν από τις πρώτες χώρες στην Ευρώπη που ψήφισαν νομοθεσία για την απαγόρευση της πώλησης, χρήσης και κατοχής κακόβουλου λογισμικού τον Δεκέμβριο του 2022, η οποία έχει τις πιο σοβαρές νομικές συνέπειες και αυστηρές ποινές για φυσικά και νομικά πρόσωπα που εμπλέκονται σε ένα τέτοιο αδίκημα”, συνέχισε ο κ. Οικονόμου. “Η ίδια νομοθεσία περιλαμβάνει διατάξεις για την αναδιάρθρωση της Εθνικής Υπηρεσίας Πληροφοριών, πρόσθετες εγγυήσεις για τη νόμιμη παρακολούθηση και τον εκσυγχρονισμό των διαδικασιών για το απόρρητο των επικοινωνιών”.
Οι νομοθέτες της Ευρωπαϊκής Ένωσης έχουν ξεκινήσει τη δική τους έρευνα.
Η αναφορά στον Κυριάκο Μητσοτάκη
Ο πρωθυπουργός της Ελλάδας Κυριάκος Μητσοτάκης έχει δεχθεί πιέσεις να εξηγήσει πώς και γιατί το Predator πωλήθηκε από την Ελλάδα και χρησιμοποιήθηκε στην Ελλάδα, υποτίθεται εν αγνοία της κυβέρνησης, εναντίον μελών της κυβέρνησής του, πολιτικών της αντιπολίτευσης και δημοσιογράφων.
Ο ίδιος επέμεινε ότι η ελληνική κυβέρνηση δεν είχε καμία σχέση με το εργαλείο κυβερνοεπιτήρησης, αλλά ότι αδιαφανείς φορείς ενδέχεται να το χρησιμοποίησαν πίσω από την πλάτη των αρχών.
Η τελευταία υπόθεση επικεντρώνεται στην Άρτεμις Σίφορντ, πτυχιούχο του Χάρβαρντ και της Νομικής του Στάνφορντ, η οποία εργάστηκε από το 2020 έως τα τέλη του 2022 ως υπεύθυνη εμπιστοσύνης και ασφάλειας στη Meta, τη μητρική εταιρεία του Facebook, ενώ ζούσε στην Ελλάδα.
Στον ρόλο της στη Meta, η κ. Seaford ασχολήθηκε με ζητήματα πολιτικής που αφορούσαν την κυβερνοασφάλεια και διατηρούσε επίσης σχέσεις εργασίας με Έλληνες αλλά και άλλους Ευρωπαίους αξιωματούχους.
Κατέθεσε αγωγές…
Η κ. Seaford συνεχίζουν οι NYT κατέθεσε την Παρασκευή αγωγή στην Αθήνα εναντίον οποιουδήποτε βρεθεί υπεύθυνος για το χάκινγκ. Η αγωγή υποχρεώνει τους εισαγγελείς να ξεκινήσουν έρευνα.
Η κ. Seaford υπέβαλε επίσης αίτημα στην Ελληνική Αρχή Προστασίας του Απορρήτου των Τηλεπικοινωνιών, ένα ανεξάρτητο συνταγματικό παρατηρητήριο, ζητώντας τους να προσδιορίσουν αν η ελληνική εθνική υπηρεσία πληροφοριών, γνωστή ως ΕΥΠ, είχε υποκλέψει το τηλέφωνό της.
Τι εξετάζουμε πριν χρησιμοποιήσουμε ανώνυμες πηγές. Γνωρίζουν οι πηγές τις πληροφορίες; Ποιο είναι το κίνητρό τους για να μας το πουν; Έχουν αποδειχθεί αξιόπιστες στο παρελθόν; Μπορούμε να επιβεβαιώσουμε τις πληροφορίες; Ακόμα και με αυτά τα ερωτήματα, οι Times χρησιμοποιούν ανώνυμες πηγές ως έσχατη λύση.
Ο δημοσιογράφος και τουλάχιστον ένας συντάκτης γνωρίζουν την ταυτότητα της πηγής.
Δύο άτομα με άμεση γνώση της υπόθεσης δήλωσαν ότι η κ. Seaford είχε πράγματι υποκλαπεί από την ελληνική υπηρεσία κατασκοπείας από τον Αύγουστο του 2021, ένα μήνα πριν από την υποκλοπή του κατασκοπευτικού λογισμικού, και για αρκετούς μήνες μέσα στο 2022.
Μίλησαν υπό τον όρο της ανωνυμίας, επειδή είναι παράνομο γι’ αυτούς να σχολιάζουν δημοσίως τις επιχειρήσεις της ΕΥΠ.
Πάντως μπορεί να χρειαστούν τουλάχιστον τρία χρόνια για να ενημερωθεί η κ. Seaford για την υποκλοπή της υπηρεσίας σύμφωνα με τους ελληνικούς νόμους, τους οποίους η κυβέρνηση έχει αλλάξει δύο φορές από τότε που ήρθαν στο φως της δημοσιότητας πολλές υποθέσεις υποκλοπών.
Η κ. Seaford είναι τώρα το τέταρτο γνωστό πρόσωπο που καταθέτει αγωγή στην Ελλάδα σχετικά με το λογισμικό κατασκοπείας, μετά από έναν ερευνητή δημοσιογράφο και δύο πολιτικούς της αντιπολίτευσης.
Η περίπτωση Κουκάκη
Στην πρώτη περίπτωση, ένας ερευνητής δημοσιογράφος, ο Θανάσης Κουκάκης, το 2020 ζήτησε ομοίως από τη συνταγματική αρχή παρακολούθησης να τον ενημερώσει αν είχε τεθεί και αυτός υπό παρακολούθηση.
Ο Θανάσης Κουκάκης, ερευνητής δημοσιογράφος, προσέφυγε κατά της ελληνικής κυβέρνησης στο Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων για την αλλαγή του ελληνικού νόμου περί παρακολούθησης.
Προτού ο κ. Κουκάκης προλάβει να πάρει επίσημη απάντηση, η κυβέρνηση ψήφισε γρήγορα νόμο το 2021 που περιορίζει δραστικά τα δικαιώματα των πολιτών να ενημερώνονται αν έχουν τεθεί υπό παρακολούθηση από την εθνική υπηρεσία πληροφοριών.
Ο δημσιογράφος έχει προσφύγει κατά της ελληνικής κυβέρνησης στο Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων για την αλλαγή του νόμου.
Η ελληνική κυβέρνηση έχει έκτοτε δεχθεί πιέσεις να αποκαταστήσει κάποια προσφυγή των πολιτών για να μάθουν ότι παρακολουθούνται και να ζητήσουν αποζημίωση εάν η παρακολούθησή τους ήταν καταχρηστική.
Σύμφωνα με νόμο που ψηφίστηκε πέρυσι, ένας πολίτης που έχει στοχοποιηθεί από την υπηρεσία κατασκοπείας μπορεί πλέον να ενημερωθεί – αλλά μόνο αν το ζητήσει, και υπό την έγκριση μιας επιτροπής, και όχι νωρίτερα από τρία χρόνια μετά το τέλος της υποκλοπής.
Υπό αυτούς τους νέους όρους, η παρακολούθηση της κας Seaford από την ελληνική εθνική υπηρεσία πληροφοριών μπορεί μια μέρα να επιβεβαιωθεί επίσημα.
“Οι στόχοι καταχρηστικής παρακολούθησης θα πρέπει να έχουν το δικαίωμα να γνωρίζουν τι τους συνέβη και να έχουν μέσα επανόρθωσης, όπως και κάθε άλλο έγκλημα”, δήλωσε η κ. Seaford σε συνέντευξή της.
Υποστηρίζει ότι δεν υπάρχει καμία λογική εξήγηση για τη στοχοποίησή της. Οι παρακολουθήσεις στην Ελλάδα επιτρέπονται μόνο για λόγους εθνικής ασφάλειας ή για σοβαρές ποινικές έρευνες.
Περισσότερο από ένα χρόνο μετά την παρακολούθησή της από την ελληνική υπηρεσία πληροφοριών και την παράνομη «μόλυνση» της κινητής συσκευής της με λογισμικό κατασκοπείας, δεν της έχουν απαγγελθεί κατηγορίες και δεν της έχει ζητηθεί να συνεργαστεί με τις αρχές σε οποιαδήποτε έρευνα.
“Στην περίπτωσή μου, δεν ξέρω γιατί στοχοποιήθηκα, αλλά δεν μπορώ να δω λογικές ανησυχίες για την εθνική ασφάλεια πίσω από αυτό”, δήλωσε η κ. Seaford.
Η Meta και η πρεσβεία των ΗΠΑ στην Αθήνα αρνήθηκαν να σχολιάσουν.
Στην περίπτωση της κας Seaford, φαίνεται ότι οι πληροφορίες που αντλήθηκαν από την υποκλοπή μπορεί να βοήθησαν το τέχνασμα που χρησιμοποιήθηκε για την εμφύτευση του κατασκοπευτικού λογισμικού, σύμφωνα με το χρονοδιάγραμμα που καθορίστηκε από την εγκληματολογική ανάλυση και υποβλήθηκε στον Έλληνα εισαγγελέα.
Το ραντεβού για το εμβόλιο… covid
Τον Σεπτέμβριο του 2021, η κ. Seaford έκλεισε ραντεβού για αναμνηστική δόση του εμβολίου Covid-19 μέσω της επίσημης πλατφόρμας εμβολιασμού της ελληνικής κυβέρνησης.
Έλαβε ένα αυτοματοποιημένο SMS με τις λεπτομέρειες του ραντεβού της στις 17 Σεπτεμβρίου, λίγο μετά τα μεσάνυχτα.
Πέντε ώρες αργότερα, στις 05:31 π.μ., σύμφωνα με τα έγγραφα, έλαβε άλλο ένα SMS που της ζητούσε να επιβεβαιώσει το ραντεβού κάνοντας κλικ σε έναν σύνδεσμο.
Αυτός ήταν ο μολυσμένος σύνδεσμος που έβαλε το Predator στο τηλέφωνό της. Τα στοιχεία για το ραντεβού εμβολιασμού στο μολυσμένο μήνυμα κειμένου ήταν σωστά, υποδεικνύοντας ότι κάποιος είχε εξετάσει την αυθεντική προηγούμενη επιβεβαίωση και είχε συντάξει το μολυσμένο μήνυμα αναλόγως.
Ο αποστολέας φαινόταν επίσης να είναι ο κρατικός οργανισμός εμβολιασμού, ενώ η μολυσμένη διεύθυνση URL μιμούνταν εκείνη της πλατφόρμας εμβολιασμού.
Η κ. Seaford, η οποία ήταν απρόθυμη να εμπλακεί στην ελληνική κομματική πολιτική, όπου το σκάνδαλο παρακολούθησης έχει γίνει σημείο σκληρής αντιπαράθεσης, δήλωσε ότι το ζήτημα του spyware και της κατάχρησης της παρακολούθησης θα πρέπει να είναι ένα μη κομματικό ζήτημα.
“Η ελπίδα μου είναι ότι η περίπτωσή μου και άλλες σαν τη δική μου δεν θα εργαλειοποιηθούν απλώς, δεν θα κλείσουν για να αποφύγουν το πολιτικό κόστος κάποιοι ή, αντίθετα, δεν θα αναδειχθούν για το πολιτικό κέρδος άλλων”, είπε.
Ποιά είναι, όμως, η Άρτεμις Σίφορντ
Η Άρτεμις Σίφορντ είναι μάνατζερ πολιτικής κυβερνοασφάλειας για το Facebook. Προηγουμένως, εργάστηκε στον τομέα της μεταναστευτικής πολιτικής και υποδοχής προσφύγων. Έχει επίσης εργαστεί ως δικηγόρος στο Ανώτατο Δικαστήριο της Ρουάντα και σε δικηγορική εταιρεία στην Ουάσιγκτον. Ξεκίνησε την καριέρα της ως σύμβουλος επιχειρήσεων, αρχικά στη Oliver Wyman και στη συνέχεια στην McKinsey. Είναι κάτοχος διδακτορικού διπλώματος στην Πολιτική Επιστήμη και μεταπτυχιακού Νομικής από το Στάνφορντ, μάστερ στη δημόσια διοίκηση από τη Σχολή Κένεντι του Χάρβαρντ και πτυχίου στην Φιλοσοφία, τις Πολιτικές Επιστήμες και τα Οικονομικά από το Πανεπιστήμιο της Οξφόρδης. Με καταγωγή από την Ελλάδα, μοιράζει το χρόνο της μεταξύ Αθήνας και Σαν Φρανσίσκο.