Απόπειρες της ΕΛ.ΑΣ για απόκτηση λογισμικού παρακολούθησης Η/Υ

Απόπειρες της ΕΛ.ΑΣ και του Υπουργείου Δημόσιας Τάξης για απόκτηση λογισμικού παρακολούθησης Η/Υ από την εταιρεία Hacking Team. (Μέρος Α’)

Την Κυριακή 5 Ιουλίου διαρρέουν στο διαδίκτυο 400GB δεδομένων της εταιρείας Hacking Team. H Ηacking Team είναι γνωστή στην βιομηχανία της ασφάλειας υπολογιστών για την κατασκευή λογισμικών παρακολούθησης με κύριους πελάτες μηχανισμούς καταστολής κρατών (αστυνομία, μυστικές υπηρεσίες κ.α). Τα δεδομένα περιλαμβάνουν μεταξύ άλλων των κώδικα των προγραμμάτων τους, ηλεκτρονική αλληλογραφία, τιμολόγια, πελατολόγια κ.α. Περισσότερες πληροφορίες για το περιεχόμενο αλλά και την δράση της εταιρείας αυτής μπορείτε να βρείτε εδώ .

Όπως όλα δείχνουν, υπήρχε ανά διαστήματα ενδιαφέρον από τις ελληνικές αρχές για την απόκτηση τέτοιου λογισμικού. Ανατρέχοντας στο αρχείο υπάρχει επικοινωνία που αφορά την Ελλάδα, τον Φεβρουάριο του 2013. Η επικοινωνία γίνεται από τον εκπρόσωπο κάποιας ιδιωτικής εταιρείας με στοιχεία

INTERSO SUPPORT SERVICES LTD
Greek Office: Lassithiou 7, P.O.Box 1109, 19009, Athens, Greece.
C: +30 694-659-1672
F: +30 210 8946340
Cyprus HQs: Pelecanos 21, Prometheus St.12, Off.201, 1065 Nicosia-Cyprus. 

ο οποίος επικοινωνεί για να συνάψει συνεργασία με την Hacking Team έτσι ώστε να μπορεί να μεταπωλεί το προιον τους. Όπως φαίνεται από το περιεχόμενο των μηνυμάτων η συγκεκριμένη εταιρεία είχε ήδη κάποιον εν δυνάμει πελάτη ο οποίος ενδιαφερόταν για εγκατάσταση του λογισμικού αυτού σε Internet Cafe. Από τα συμφραζόμενα ( 1 | 2) μπορεί να διεξαχθεί ασφαλώς το συμπέρασμα ότι “πελάτης” της εταιρείας ήταν το ελληνικό κράτος, και συγκεκριμένα το Υπουργείο Δημόσιας Τάξης, το οποίο είχε τοποθετήσει την εταιρεία αυτή σαν μεσολαβητή.

Στην συγκεκριμένη σειρά mail αναφέρεται κάποια στιγμή ότι η πρόταση που αφορούσε μάλλον το ελληνικό κράτος είχε κοστολογηθεί στο 1 εκατ. ευρώ (πηγή). Μάλιστα αναφέρεται ότι ο “πελάτης” θέλει να εξασφαλίσει την 100% σίγουρη επιτυχία του προγράμματος, αλλιώς δεν ήταν διατεθημένος να το αγοράσει. Αυτό δείχνει εν μέρει και το χαμηλό επίπεδο της ελληνικής αστυνομίας σε ζητήματα διαδικτυακής κατασκοπείας η οποία μάλλον αναζητούσε κάποια έτοιμη και σίγουρη λύση για να πετύχει τους σκοπούς της. Υπήρξε προσωπική συνάντηση των ενδιαφερόμενων σε ξενοδοχείο στην Αθήνα όπου και έγινε παρουσίαση του λογισμικού.Τελικά η συμφωνία αποτυγχάνει αφού όπως αναφέρει ο μεσάζοντας “στο ενδιάμεσο των επικοινωνιών υπήρξε ανασχηματισμός στην κυβέρνηση, ωστόσο ο Υπουργός έμεινε ίδιος οπότε θα συνεχίσουμε να πιέζουμε“.

Από το αρχείο των mail που βρίσκεται στο Wikileaks φαίνεται ότι τον Νοέμβριο του 2014 υπήρξε επικοινωνία ατόμου εντεταλμένου από υπηρεσία του Υπουργείου Δημόσιας Τάξης ώστε να ζητήσει πληροφορίες για την λειτουργία και το κόστος του λογισμικού.

Mέρος Α’

Μέρος Β’

Συγκεκριμένα αναφέρει ότι το σενάριο στο οποίο κατά πάσα πιθανότητα θα χρησιμοποιηθεί το λογισμικό παρακολούθησης θα περιλαμβάνει την πρόσβαση σε προσωπικές επικοινωνίες (Skype, Facebook κ.α)  περιορισμένου αριθμού (1 έως 3) στόχων. Ωστόσο, το υψηλό κόστος για την απόκτηση του λογισμικού αποτέλεσε μάλλον ανασταλτικό παράγοντα μιας και όπως αναφέρεταιτο Υπουργείο δεν είναι δυνατόν να διαθέσει αυτό το ποσό την παρούσα περίοδο“. Αξίζει να αναφερθεί ότι άλλα κράτη που βρίσκονταν στο πελατολόγιο της Hacking Team είχαν ξοδέψει από μερικές εκατοντάδες χιλιάδες ευρώ έως μερικά εκατομμύρια (πηγή).

Είναι προφανές ότι οι ορέξεις της εγχώριας καταστολής έπεσαν στο κενό, όχι από κάποιο νομικό/πολιτικό κόλλημα αλλά από την αδυναμία να δικαιολογήσει αυτό το έξοδο την παρούσα περίοδο. Δεν θα ήταν υπερβολή μάλιστα να καταλήξουμε στο συμπέρασμα ότι επιθυμία της ΕΛ.ΑΣ ήταν η παρακολούθηση ατόμων του κινήματος μιας και όπως έχει φανεί και στο παρελθόν, η παρακολούθηση internet cafe είναι από τις πάγιες τακτικές της ΕΛ.ΑΣ.