Δευτέρα 28 Μαΐου 2018

Αναζητώντας το «βαλιτσάκι» δίπλα μας – Εκτεθειμένη η ασφάλεια των τηλεπικοινωνιών και τα προσωπικά δεδομένα πολιτών







Τη 18η Μαΐου, Παγκόσμια Ημέρα Τηλεπικοινωνιών, ο πρόεδρος της Αρχής Διασφάλισης 


Απορρήτου Επικοινωνιών (ΑΔΑΕ), Χρήστος Ζαμπίρας, πέρασε το κατώφλι της Βουλής προκειμένου να παρουσιάσει στην Επιτροπή Θεσμών και Διαφάνειας την έκθεση πεπραγμένων της ΑΔΑΕ για το 2016. Ανάμεσα σε όσα είπε ενώπιον των βουλευτών ήταν ότι ιδιώτες είναι πιθανό να έχουν προμηθευτεί φορητές συσκευές παρακολούθησης – «βαλιτσάκια», που είναι αδύνατον να ελεγχθούν από τους εμπειρογνώμονες της Αρχής. «Απ’ ό,τι λέγεται υπάρχουν βαλιτσάκια σε ιδιώτες. Αυτά η ΑΔΑΕ δεν μπορεί να τα ελέγξει. Εχουμε κάνει κάποιες προτάσεις νομοθετικής παρέμβασης, αλλά μέχρι στιγμής δεν μπορεί να ευδοκιμήσει κάποια ρύθμιση. Επομένως, αυτά ουσιαστικά κυκλοφορούν, εάν κυκλοφορούν, ανεξέλεγκτα», είπε.

Η τοποθέτηση του κ. Ζαμπίρα αποτέλεσε αφορμή να επανέλθει στην επικαιρότητα το θέμα της ασφάλειας των τηλεπικοινωνιών, κυρίως όμως το ζήτημα της κατοχής και λειτουργίας φορητών συσκευών παρακολούθησης από την Εθνική Υπηρεσία Πληροφοριών, την Αστυνομία αλλά και από ιδιώτες. Πόσα «βαλιτσάκια» διαθέτουν η ΕΥΠ και η ΕΛ.ΑΣ.; Τι δυνατότητες έχουν και πώς χρησιμοποιούνται; Υπάρχουν επιχειρηματίες που χρησιμοποιούν συσκευές παρακολούθησης και αν ναι, πόσοι; Αυτά είναι ορισμένα από τα ερωτήματα που διατυπώνονται κάθε φορά που το θέμα επανέρχεται στην επικαιρότητα. Με τη βοήθεια αξιωματούχων ασφαλείας, που για ευνόητους λόγους μίλησαν υπό τον όρο της ανωνυμίας, η «Κ» επιχειρεί να δώσει απαντήσεις στα περισσότερα από τα παραπάνω ερωτήματα.

Η Ελλάδα απέκτησε το πρώτο «βαλιτσάκι» την περίοδο των Ολυμπιακών Αγώνων του 2004. Παραχωρήθηκε στην ΕΥΠ από το κλιμάκιο των Αμερικανών πρακτόρων στην Αθήνα για την ασφάλεια της διοργάνωσης. Είχε δυνατότητα να εντοπίζει το στίγμα ενός ή το πολύ δύο κινητών και να υποκλέπτει με δυσκολία και παράσιτα τις συνομιλίες σε απόσταση μερικών μόλις δεκάδων μέτρων από τον «στόχο». Πηγές με γνώση του θέματος περιγράφουν ότι «ήδη από τότε, το σύστημα ήταν παρωχημένο και με περιορισμένες τεχνικές δυνατότητες». Ηταν εγκατεστημένο και λειτουργούσε μέσα σε ένα ειδικά διαμορφωμένο τζιπ μάρκας Ford Maverick, το οποίο όπως πολλά γερανοφόρα οχήματα, διέθετε ειδικούς αλλά μη ορατούς βραχίονες αντιστήριξης. «Επέτρεπαν στο όχημα να παραμένει απολύτως σταθερό και να μην κινεί υποψίες σε περίπτωση που οι χειριστές της συσκευής μετακινούνταν εντός του οχήματος» εξηγεί στην «Κ» καλά ενημερωμένη πηγή.

Η ιστορία αναφέρει ότι το μηχάνημα είχε χρησιμοποιηθεί για τον εντοπισμό (καθ’ υπόδειξιν της βρετανικής MI6) των Πακιστανών, για τους οποίους υπήρχαν αρχικά υπόνοιες ότι είχαν διασύνδεση με το τρομοκρατικό χτύπημα στο Λονδίνο, το 2005. Την περίοδο που ακολούθησε και συγκεκριμένα τη διετία 2007-2008, ΕΥΠ και Αντιτρομοκρατική προχώρησαν στην προμήθεια σταθερών συστημάτων νόμιμων συνακροάσεων. Λειτουργούσαν μέσω των εταιρειών – παρόχων κινητής τηλεφωνίας και είχαν τη δυνατότητα να υποκλέπτουν ταυτόχρονα τις συνομιλίες άνω των 1.000 κινητών. Δύο χρόνια αργότερα, εν μέσω των ερευνών για τη σύλληψη μελών του «Επαναστατικού Αγώνα» και της «Συνωμοσίας Πυρήνων της Φωτιάς», ΕΥΠ και ΕΛ.ΑΣ. αγόρασαν από εταιρεία με έδρα τη Μεγάλη Βρετανία δύο σύγχρονα «βαλιτσάκια» αντί περίπου 170.000 ευρώ το καθένα. Η αγορά των συσκευών χρηματοδοτήθηκε σε ποσοστό 70% από την OLAF, την ευρωπαϊκή υπηρεσία για την καταπολέμηση της απάτης. Λειτουργούσαν αυτόνομα, όχι μέσω των παρόχων και μπορούσαν να εντοπίζουν με ακρίβεια μερικών μόλις μέτρων τα κινητά τηλέφωνα – «στόχους» χωρίς όμως δυνατότητα καταγραφής ήχου. Αυτό τουλάχιστον υποστηρίζουν πηγές που μετείχαν στη διαδικασία αγοράς των μηχανημάτων και επαναλαμβάνουν εκείνοι που τους διαδέχθηκαν. Διευκρινίζουν ότι «η υποκλοπή των συνομιλιών γινόταν μέσω του σταθερού συστήματος νόμιμων συνακροάσεων».

Το «βαλιτσάκι» ή σύμφωνα με τη διεθνή ορολογία International Mobile Subscriber Identity catcher λειτουργεί ως «ψευδοκεραία», καθώς στο σημείο που ενεργοποιείται υποκαθιστά την υφιστάμενη κεραία κινητής τηλεφωνίας. Εν ενεργεία στέλεχος της ΕΛ.ΑΣ. περιέγραψε αναλυτικά τον μηχανισμό: «Ο χειριστής ρυθμίζει τη συσκευή έτσι ώστε να εκπέμπει σε ισχύ ελάχιστα μεγαλύτερη από μια κεραία κινητής τηλεφωνίας που βρίσκεται π.χ. στην ταράτσα μιας πολυκατοικίας. Αυτομάτως, το “βαλιτσάκι” έλκει και αποκωδικοποιεί το σήμα των κινητών που λειτουργούν σε μια ακτίνα εκατοντάδων μέτρων. Στη συνέχεια, ακολουθώντας ενδείξεις στην οθόνη της συσκευής, ο χειριστής της μπορεί να προσδιορίσει με ακρίβεια μερικών μόλις μέτρων το ακριβές σημείο όπου βρίσκεται ο παρακολουθούμενος».

Τα αποτελέσματα

Με αυτή τη διαδικασία, η ΕΥΠ είχε τον Αύγουστο του 2012 εντοπίσει σε διαμέρισμα στη Νέα Χαλκηδόνα τον αλλοδαπό που είχε κακοποιήσει την, ανήλικη τότε, Μυρτώ στην Πάρο, ενώ τη δική της συσκευή είχε χρησιμοποιήσει τον Ιανουάριο του 2015 η Αντιτρομοκρατική προσπαθώντας να εντοπίσει στο κέντρο της Αθήνας τον Αμπντελχαμίντ Αμπαούντ, μετέπειτα ενορχηστρωτή των τρομοκρατικών επιθέσεων στο Παρίσι. Πηγή που ρωτήθηκε σχετικά διευκρίνισε ότι τα «βαλιτσάκια» της ΕΥΠ και της Αντιτρομοκρατικής μπορούν να εντοπίζουν και να «κλειδώνουν» ταυτόχρονα από δύο έως δεκαέξι κινητά τηλέφωνα. Παρόμοια φορητή συσκευή όπως και σταθερό σύστημα νόμιμων συνακροάσεων απέκτησε πιο πρόσφατα και η Διεύθυνση Διαχείρισης και Ανάλυσης Πληροφοριών της ΕΛ.ΑΣ. Η υπηρεσία μάλιστα έχει αποτυπώσει σε πολυσέλιδο εγχειρίδιο την πολιτική ασφάλειας για τη χρήση «διαβαθμισμένου υλικού πληροφοριών».

Σήμα κινδύνου από την ΑΔΑΕ για την ύπαρξη νομικού κενού

Συχνά τα τελευταία χρόνια διατυπώθηκαν καταγγελίες για την αξιοποίηση των μηχανημάτων της ΕΥΠ και δευτερευόντως της ΕΛ.ΑΣ. προς όφελος επιχειρηματικών συμφερόντων, καθώς και για προμήθεια εξοπλισμού παρακολούθησης από ιδιώτες. Την περίοδο μετά το 2012 είχαν δημοσιευθεί στον Τύπο πληροφορίες, σύμφωνα με τις οποίες, μέρος των μυστικών κονδυλίων της ΕΥΠ (περίπου 8 εκατ. ευρώ) είχαν δαπανηθεί για να αγοραστούν «βαλιτσάκια» που κατέληξαν στα χέρια επιχειρηματιών.
Το θέμα είχαν ανακινήσει με ερωτήσεις τους βουλευτές της αντιπολίτευσης. Τον Φεβρουάριο του 2012, ο πρώην διοικητής της ΕΥΠ και βουλευτής Επικρατείας του ΛΑΟΣ Γιάννης Κοραντής ζητούσε ενημέρωση για το θέμα της προμήθειας από ιδιώτες συστημάτων παρακολούθησης, επισημαίνοντας ότι τα «βαλιτσάκια», πέραν της χρήσης που μπορούσαν να έχουν για βιομηχανική, επιχειρηματική κατασκοπεία ήταν δυνατόν να χρησιμοποιηθούν και για την παρακολούθηση κρατικών υπηρεσιών. Οι απαντήσεις των αρμοδίων υπουργών εκείνης της περιόδου δεν ήταν ιδιαίτερα διαφωτιστικές.


Το αντι-«βαλιτσάκι»

Επιπλέον, οι αναφορές περί κλοπής των φορητών συσκευών από αποχωρήσαντες αξιωματούχους της υπηρεσίας είχαν –σύμφωνα με μια αρκετά πιθανή εκδοχή– ως αφετηρία τους έριδες και αντιπαραθέσεις στο εσωτερικό της ΕΥΠ. Γεγονός, όμως, είναι ότι την ίδια χρονιά (2012), ο νόμος που παρείχε τη δυνατότητα ρύθμισης των προϋποθέσεων αγοράς και χρήσης των συσκευών καταργήθηκε. Το αποτέλεσμα; Μέχρι σήμερα τα «βαλιτσάκια» παραμένουν σε νομικό κενό και η προμήθειά τους από ιδιώτες είναι ανεξέλεγκτη ελλείψει εθνικής νομοθεσίας! Στελέχη της Αρχής έχουν κατά καιρούς επισημάνει το θέμα με επιστολές τους προς τους συναρμόδιους υπουργούς δίχως μέχρι στιγμής ανταπόκριση. Ακόμα, οι ίδιοι έχουν ζητήσει πρόσθετα κονδύλια προκειμένου να αγοράσουν ειδική συσκευή, ικανή να εντοπίζει τα «βαλιτσάκια», με το επιχείρημα ότι «μια τέτοια εξέλιξη θα λειτουργούσε αποτρεπτικά».


Κανείς δεν μπορεί να προσδιορίσει με βεβαιότητα τον ακριβή αριθμό των συσκευών παρακολούθησης που βρίσκονται στα χέρια ιδιωτών.

Από μία έρευνα στο Διαδίκτυο προκύπτει πράγματι ότι μια απλή συσκευή που μπορεί να εντοπίζει κινητά, χωρίς όμως δυνατότητα να υποκλέπτει συνομιλίες κοστίζει λίγο πάνω από 10.000 ευρώ. Η τιμή αυξάνεται ανάλογα με την εμβέλεια. Αντίστοιχα, το κόστος για τις περισσότερο εξελιγμένες συσκευές, με δυνατότητα καταγραφής ήχου ξεπερνά τις 200.000 ευρώ. Πηγή με γνώση του θέματος περιέγραψε ότι πρόσφατα, ισχυρός Ελληνας επιχειρηματίας που αντιμετωπίζει προβλήματα με τη Δικαιοσύνη, κατέβαλε σε εταιρεία με έδρα ασιατική χώρα πάνω από 200.000 δολάρια για να αγοράσει βαλιτσάκι παρακολούθησης, το οποίο τελικά ουδέποτε δούλεψε λόγω τεχνικού προβλήματος. Αντίστοιχες υποθέσεις έχουν κατά διαστήματα δει το φως της δημοσιότητας, δίχως κανείς να μπορεί να προσδιορίσει με βεβαιότητα τον ακριβή αριθμό των συσκευών παρακολούθησης που βρίσκονται στα χέρια ιδιωτών.

Η «μαύρη» αγορά

Την ίδια στιγμή, στον διεθνή Τύπο υπάρχουν δημοσιευμένες έρευνες, στο πλαίσιο των οποίων δημοσιογράφοι που παρίσταναν τους επιχειρηματίες κατάφεραν να προμηθευτούν «βαλιτσάκια» από την Κίνα και το Χονγκ Κονγκ, χωρίς προηγουμένως η προμηθεύτρια εταιρεία να ζητήσει από τον υποψήφιο αγοραστή ειδική άδεια ή πιστοποιητικό τελικού παραλήπτη (end user certificate). Επιπλέον, μεγάλος αριθμός συσκευών παρακολούθησης αγοράστηκε επ’ ονόματι κρατικών υπηρεσιών αναπτυσσόμενων χωρών, πριν τελικά πωληθούν στην παγκόσμια «μαύρη» αγορά. Παρά τη σχετική φημολογία, στελέχη της ΑΔΑΕ διευκρινίζουν ότι δεν έχουν καταγραφεί συμβάντα που αποκαλύπτουν με σαφήνεια την ύπαρξη και λειτουργία συσκευών παρακολούθησης από ιδιώτες.

Ταυτόχρονα, αποκαλύπτουν ότι κλιμάκια ελεγκτών της Αρχής πραγματοποίησαν το 2017-2018 ελέγχους στα σταθερά συστήματα νόμιμων συνακροάσεων ΕΥΠ και ΕΛ.ΑΣ. δίχως ιδιαίτερα ευρήματα. Οι ίδιες πηγές πρόσθεσαν ότι ελέγχθηκαν τα δύο από τα τρία «βαλιτσάκια» των υπηρεσιών χωρίς ευρήματα, ενώ η διαδικασία για το τρίτο θα ολοκληρωθεί το αμέσως προσεχές διάστημα, αφού κατά την τελευταία επίσκεψη της Αρχής δεν βρέθηκε στον χώρο όπου συνήθως φυλάσσεται καθώς χρησιμοποιείτο σε μυστική επιχείρηση.

ΓΙΑΝΝΗΣ ΣΟΥΛΙΩΤΗΣ 



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου