Η πρώτη αποκάλυψη
H Cytrox και οι διασυνδέσεις της
Πώς λειτουργεί το λογισμικό
Ο Νουρ, που ζει στην Τουρκία, άρχισε να υποπτεύεται ότι κάτι δεν πάει καλά όταν η συσκευή του (iPhone) άρχισε να θερμαίνεται υπερβολικά. Το Citizen Lab βρήκε αρχικά ότι το κινητό είχε προσβληθεί από το Pegasus της NSO και στη συνέχεια ανακάλυψε ότι ήταν θύμα ακόμη ενός λογισμικόυ κατασκοπείας, του Predator. Το κινητό τόσο του Νουρ όσο και του Αιγύπτιου δημοσιογράφου «έτρεχαν» σε iOS 14.6.
To Predator μοιράζεται αρκετά κοινά στοιχεία με το Pegasus, αλλά απαιτεί διάδραση με τον στόχο του. Ο χρήστης του κινητού πρέπει να πατήσει σε έναν σύνδεσμο (link), που τoυ έρχεται ως μήνυμα στο email ή σε εφαρμογές. Στον Νουρ εστάλη μέσω του WhatsApp. Όταν το άνοιξε, αυτό απέκτησε πρόσβαση στην κάμερα, το μικρόφωνο και κωδικούς του κινητού, ενώ είχε τη δυνατότητα να εξάγει δεδομένα από αυτό. Σύμφωνα με το Citizen Lab το «αρπακτικό» είναι αρκετά «ανθεκτικό» αφού επιβιώνει ακόμη και σε περίπτωση ενός reboot στο iPhone. Κάτι ανάλογο επιχειρήθηκε να γίνει και στηνπ περίπτωση του Νίκου Ανδρουλάκη. Ωστόσο ο σύνδεσμος δεν πατήθηκε και έτσι το κινητό τελικά δεν παγιδεύτηκε με το συγκεκριμένο λογισμικό (η παρακολούθηση από την ΕΥΠ έγινε με άλλα μέσα).
Το Predator και η Ελλάδα
Στις 11 Απριλίου 2022 το inside story αποκάλυψε ότι επί τουλάχιστον δέκα εβδομάδες το κινητό του δημοσιογράφου Θανάση Κουκάκη ήταν παγιδευμένο με το Predator. Ο δημοσιογράφος κατέθεσε τον Ιούνιο μήνυση για να μάθει ποιος τον παρακολουθούσε. Είχε προηγηθεί τον Μάιο η δημοσιοποίηση επίσημου εγγράφου της Google, στο οποίο η εταιρεία επικαλούμενη την έρευνα του Citizen Lab ανέφερε ότι η Ελλάδα ήταν μεταξύ των χωρών που πιθανότατα προμηθεύτηκαν το λογισμικό. Όπως εξηγούσε το λογισμικό εκμεταλλεύτηκε πέντε προηγουμένως άγνωστα τρωτά σημεία του Android, καθώς και γνωστά ελαττώματα που είχαν διαθέσιμες επιδιορθώσεις, αλλά τα θύματα δεν τις είχαν αξιοποιήσει. Ο κυβερνητικός εκπρόσωπος Γιάννης Οικονόμου διέψευσε κατηγορηματικά την όποια σύνδεση της ελληνικής κυβέρνησης με το λογισμικό, τονίζοντας ότι ελληνικές κρατικές υπηρεσίες ουδέποτε το αγόρασαν ή χρησιμοποίησαν. Η παρακολούθηση Κουκάκη έγινε από ιδιώτη, είναι η θέση της κυβέρνησης.
Στις 28 Ιουνίου η υπηρεσία CERT της Ευρωβουλής ενημερώθηκε πως υπήρξε «κρίσιμο εύρημα» στη συσκευή κινητής τηλεφωνίας του προέδρου του ΠΑΣΟΚ, Νίκου Ανδρουλάκη. Η όλη υπόθεση ήρθε στο φως στις 3 Αυγούστου όταν ο κ. Ανδρουλάκης κατέθεσε μηνυτήρια αναφορά στον Άρειο Πάγο για προσπάθεια παγίδευσης του κινητού τηλεφώνου του με το Predator.
Η μηνυτήρια αναφορά έφερε τη σύγκληση της Επιτροπής Θεσμών και Διαφάνειας της Βουλής, στην οποία κατέθεσε και ο διοικητής της ΕΥΠ, Παναγιώτης Κοντολέων. Ο τελευταίος υπέβαλε την παραίτησή του στις 5 Αυγούστου για «λανθασμένες ενέργειες που διαπιστώθηκαν στη διαδικασία των νόμιμων επισυνδέσεων». Όπως έγινε γνωστό η ΕΥΠ επί τρεις μήνες παρακολουθούσε τον Νίκο Ανδρουλάκη. Η παρακολούθηση έληξε δύο ημέρες μετά την εκλογή του στην προεδρία του ΠΑΣΟΚ.
Αύριο, Δευτέρα, θα γίνει δημόσια δήλωση από τον πρωθυπουργό, Κυριάκο Μητσοτάκη, για το θέμα των παρακολουθήσεων.