Зображення через MidJourney. CC BY 4.0

У грудні 2021 року, Еліза Тріантафілу, журналістка грецького незалежного ЗМІ «The Inside Story» шукала тему для своєї наступної статті і знайшла звіт материнської компанії Meta, якій належить і Facebook. Його опублікували раніше того ж місяця, і йшлося там про індустрію «найманого шпигування».

Стаття, яку вона опублікувала у відповідь, стала частиною серії репортажів грецьких журналістів. Вона розкривала подробиці багатомісячного скандалу з прослуховуванням телефонних розмов і стеженнями під назвою «Вотергейт на стероїдах». Ці висновки висвітлюють недоліки державних нормативних актів і технічних можливостей, необхідних для того, щоб встигати за приватною індустрією стеження. Остання швидко розвивається. Це згодом надає змогу тим самим урядам стежити за своїми громадянами.

Наразі підтвердили чотири спроби заразити шпигунською програмою гаджети грецьких журналістів, політиків і навіть співробітників спецслужб. Дане програмне забезпечення називається «Predator» (з англ. хижак) і воно здатне стежити за телефонами на вищому рівні, зокрема записувати розмови та знаходити доступ до зашифрованих чатів.

Зв’язок з Грецією

Тоді ж, у грудні, Тріантафілу помітила, що обидва звіти пов’язані з Грецією: і від Meta, і ще від дослідницької лабораторії «Citizen Lab» у Торонто, який опублікували того ж дня. Вони дійшли висновку, що «Predator», удосконалену шпигунську програму, придбали спеціально, щоб використовувати у Греції з-поміж низки інших країн. Cytrox, компанія з Північної Македонії, розробник «Predator», належить до групи найманих постачальників шпигунських послуг. Вони продаються під маркою Intellexa, яка має корпоративну присутність/зокрема і в Греції з 2020 року.

Коли Тріантафілу опублікувала свою статтю у січні 2022 року, вона наголосила на тому, що Meta видалила близько 300 облікових записів у Facebook та Instagram, пов’язаних з Cytrox, а Cytrox «підробив» реальні URL-адреси, включно з надійними новинними виданнями.

На перший погляд ці посилання виглядали правдоподібно, але їхній синтаксис трохи різнився від реальної URL-адреси (наприклад, відсутня літера чи зайвий символ). Їх можна використовувати, щоб обманом змусити ціль натиснути на них, таким чином активувати зараження телефону «Predator».

«Ми побачили, що в цьому списку значно переважала грецька частка: Meta доповіла про 310 підроблених доменів і 43 із них стосувалися Греції» – сказала Тріантафілу під час інтерв’ю у Zoom. «Ми дуже маленька країна. Наша частка у світовому глобальному трафіку набагато менша ніж в інших країн, які, згідно цих звітів, також є клієнтами».

Дідько ховається у деталях: «законне» і «незаконне» стеження

Танасіс Кукакіс, ще один грецький репортер, прочитав статтю Тріантафілу та усвідомив, що багато підроблених доменів зі списку імітували новинні видання, на які він раніше працював або з якими досі співпрацює. Кукакіс викрив нещодавно кілька випадків шахрайства у країні. Він уже підозрював, що його розмови прослуховувались, тому у серпні 2020 року подав скаргу до Управління забезпечення конфіденційності комунікацій (УЗКК). У скарзі він просив провести необхідну перевірку. На сьогодні відомо, що його прослуховувала Національна служба розвідки (НСР). Він отримав відповідь від УЗКК у липні 2021 року. Вони повідомили, що ніякого правопорушення не було. Як виявилось, це не означало, що за ним не стежили.

Технічно, НСР прослуховує «законно», тоді як використання шпигунських програм типу «Predator» у Греції не дозволяється. Стаття 19 Конституції Греції захищає право на приватність у спілкуванні. Однак, винятки роблять з міркувань національної безпеки та з метою розслідування серйозних злочинів. Стеження за Кукакісом Служба розвідки виправдала, керуючись тими ж міркуваннями безпеки, хоча навіть так залишається незрозуміло, як робота журналіста-розслідувача може нашкодити національній безпеці. У березні 2021 року уряд випустив поправку, що позбавляє громадян права знати після закінчення стеження чи стежили за ними. Ось чому Кукакісу не повідомили, що його прослуховували.

Уряд також скористався дихотомією «законності» та «незаконності», щоб захистити себе. Прем’єр-міністр публічно заявив, що навіть коли стежити за політиками неправильно, це «політично прийнятно», а дискусії на цю тему не мають підривати «важливу роботу» Служби розвідки. Коли Кіріакос Міцотакіс став прем’єр-міністром, він взяв НСР під своє керівництво. Зараз, хоча він божиться, що нічого не знав за прослуховування, голова НСР, разом із небожем Міцотакіса і Григорісом Дімітріадісом, генеральним секретарем канцелярії прем’єр-міністра, подають у відставку.

Більший приклад

У листопаді 2021 року грецький журналіст Ставрос Малічудіс перевіряв стрічку новин і натрапив на допис газети «Efimerida ton Syntakton» про те, як служба розвідки прослуховує дзвінки громадян, зокрема і журналістів. У статті йшлося про журналіста, що працював з питаннями міграції. Почитавши уважніше, до Малічудіса дійшло, що цей журналіст – він сам. У відповідь на листи від агентства AFP, з яким на той час працював Малічудіс, грецька влада двічі заперечувала шпигування за ним. «…у Греції не стежать за журналістами… Щоб уникнути сумнівів, грецький уряд також ручається за це» – що написано у відповіді, яку підписав сам міністр держави.

Кукакіс, Тріантафілу та Малічудіс дають свідчення у комітеті EuroParl PEGA щодо використання шпигунського програмного забезпечення в Греції. Авторство: Eric VIDAL/© European Union 2022 – Джерело: EP.

Від прослуховування до шпигунських програм

Січень 2022 року. Кукакіс досі не знає, чи його телефонні розмови записувалися. Коли він прочитав звіт «the Inside Story» то відправив файли зі свого телефону до «Citizen Lab». Там підтвердили, що до нього вчепився «Predator». У повідомленні від незнайомого контакту містилося посилання наче на реальний допис, а насправді це виявився підроблений URL. Кукакіс натиснув і одразу заразив телефон шпигунською програмою. Невдовзі, завдяки статті від «Reporters United», він дізнався, що його ще й прослуховували зі Служби розвідки.

Хоча уряд Греції заперечує навіть факт покупки чи використання «Predator», виявили ще кілька жертв. У липні цього ж року, Нікос Андрулакіс, лідер третьої за розміром політичної партії Греції «PASOK-KINAL» виявив, що і йому прийшло повідомлення у вересні 2021 року з тим же посиланням, що заразило телефон Кукакіса. Він сам нічого не натискав, тому і уникнув зараження. У вересні ще один політик – колишній міністр партії «Сиріза» Крістос Спірціс казав, що і на нього полював «Predator».

Напрошується логічне припущення про причетність уряду до стеження, як підтверджується у звіті Google. Також, час що минув між нібито «законним» прослуховуванням Кукакіса та зараження його телефону програмою «Predator» видається занадто коротким, щоб бути випадковістю. Після подання скарги НСР припинила стеження, але одразу ж, телефон Кукакіса заразили. На початку вересня Кукакіс давав свідчення в Європейському парламенті і заявив, що, як він вважає, шпигунське програмне забезпечення використовувалося урядом. «Це тому, що по-перше, ціна даних послуг від «Intellexa», як сказали нам у “Citizen Lab” така ж, як у прайслисті на Даркнеті. Приватна особа не може собі цього дозволити» – сказав він. «Чи можна [уряду] використати приватну особу як посередника? Відповідь так.»

Тріантафілу схильна погодитися. «Наше припущення – що, по суті, не просто припущення, – не обов’язково купувати щось для використання» – каже вона про «Predator». «Також не обов’язково використовувати його безпосередньо». Складна корпоративна структура компаній-постачальників Cytrox та Intellexa охоплює низку країн та включає багато зареєстрованих осіб. Засновник Intellexa, Тал Ділліан, колишній офіцер розвідки Сил оборони Ізраїлю, переселився до Греції, як тільки зіткнувся із судовими проблемами з владою Кіпру через інтерв’ю «Forbes» у 2019 році. Наступного року Intellexa зареєстрували у Греції.

На цій діаграмі із судового процесу Аві Рубенштейна проти його бізнес-партнера Ділліана у Тель-Авіві, показано складну структуру компаній, яка включає як Intellexa, так і Cytrox. Зображення Елізи Тріантафілу. Використовується з дозволу.

Відомо про чотири випадки роботи «Predator». Постає питання – а чи є ще жертви? Тріантафілу не сумнівається. «Якщо у вас є потужний і дуже дорогий інструмент, що коштує мільйони і ви створили, щонайменше, 50 доменів, а використали при цьому лише один, щоб спіймати Андролакіса, Кукакіса і вже Спіртіца, то чи не здаватиметься вам це нерозумним – спустити таку суму грошей всього на трьох людей?»

Встигати за технологіями

Цей нестихаючий скандал у Греції зачіпає основу проблеми з якою стикаються нині всі країни: регуляторні механізми, призначені для захисту цифрових прав громадян, застрягли в минулому.

Так зване «законне стеження» в наш час охоплює тільки деякі види комунікації по телефону. На більшість – обмін повідомленнями в шифрованих застосунках на кшталт WhatsApp чи Signal, розмови по Zoom – не поширюється право прослуховування. Для них потрібні вдосконалені інструменти спостереження від найманих компаній як Cytrox.

Раммос Крістос, голова УЗКК, наголосив на цьому в Європейському Парламенті. Він сказав, що «до компетенцій його організаціїї належить тільки контроль постачальників телекомунікаційних послуг, а не генеральні агентства чи приватні корпорації».

Телефон журналіста Ставроса Малічудіса також прослухав уряд, тож він перевірив його після нещодавніх викриттів на наявність шпигунських програм (все ясно). Разом із журналістами Тріантафілу та Кукакісом він свідчив в Європейському Парламенті на початку вересня, згадавши власний досвід, щоб довести – як прослуховування, так і стеження – це частина підступної спроби підірвати фундаментальне право на приватність. У Греції уже працює парламентський слідчий комітет. Події розвиваються.