Στο νέο της βιβλίο, «Το ρεπορτάζ», η Ελίζα Τριανταφύλλου εξιστορεί πώς, μαζί με τον Τάσο Τέλλογλου στο inside story, συνέβαλε στην αποκάλυψη ενός από τα μεγαλύτερα σκάνδαλα της πρόσφατης ελληνικής ιστορίας: το σκάνδαλο των παράνομων παρακολουθήσεων με το κατασκοπευτικό λογισμικό Predator.
Το Predator είναι ένα ισχυρό λογισμικό υποκλοπής που, όταν μολύνει ένα κινητό τηλέφωνο, δίνει στον χειριστή τη δυνατότητα να διαβάζει κάθε μήνυμα, να ακούει κάθε κλήση και να ενεργοποιεί το μικρόφωνο και την κάμερα ανά πάσα στιγμή. Το καλοκαίρι του 2021, ο δημοσιογράφος Θανάσης Κουκάκης και ο τότε ευρωβουλευτής Νίκος Ανδρουλάκης έλαβαν παραπλανητικά μηνύματα που συνδέθηκαν με το λογισμικό. Όσο η έρευνα προχωρούσε, γινόταν ολοένα και πιο σαφές ότι δεν επρόκειτο για μεμονωμένα περιστατικά. Στο στόχαστρο είχαν βρεθεί δεκάδες πολιτικοί, δημοσιογράφοι και άλλα δημόσια πρόσωπα, σε μια υπόθεση που θα εξελισσόταν σε ένα από τα μεγαλύτερα πολιτικά και θεσμικά σκάνδαλα.
Ένα ερώτημα που μας απασχόλησε πάρα πολύ στο κομμάτι του Predator ήταν: γιατί ακριβώς είναι παράνομο; Το ξέραμε ως αξίωμα, αλλά για να καταλάβουμε το γιατί, χρειάστηκε να μιλήσουμε με ανθρώπους που είχαν την τεχνική και τη νομική κατάρτιση να μας το εξηγήσουν.
Η Τριανταφύλλου αφιέρωσε χρόνια στην κάλυψη της υπόθεσης, φωτίζοντας τον τρόπο με τον οποίο το παράνομο λογισμικό χρησιμοποιήθηκε εναντίον δεκάδων πολιτικών και δημοσιογράφων, καθώς και τις ενδείξεις για διασυνδέσεις του λογισμικού με κρατικούς μηχανισμούς και πρόσωπα του κυβερνητικού περιβάλλοντος..
Στη συνομιλία που ακολουθεί, η οποία έχει επεξεργαστεί για λόγους σαφήνειας και συντομίας, η Τριανταφύλλου μιλά για τις μεθόδους που χρησιμοποίησε για να αποκαλύψει το σκάνδαλο, για την ουσία της δημοσιογραφίας, και για το τι κάνεις όταν το κινητό σου στρέφεται εναντίον σου.
— Αυτό που μου έκανε εντύπωση διαβάζοντας το βιβλίο είναι ότι αποκαλύψατε ένα θέμα που ακούγεται σαν επιστημονική φαντασία, υψηλής τεχνολογίας, μέσα από μεθόδους αρκετά πιο απλές. Για παράδειγμα, γράφεις ότι ξεκινήσατε κυρίως διαβάζοντας έγγραφα.
Κοίτα, όλα τα θέματα, όσο τεχνολογικά προηγμένα και αν ακούγονται, έχουν μια απόληξη στον φυσικό κόσμο. Πίσω από κάθε ιστορία υπάρχει μια νομική οντότητα, μια εταιρεία. Υπάρχουν πραγματικοί άνθρωποι που κάνουν κανονικές δουλειές, που ξυπνούν το πρωί, φεύγουν από το σπίτι τους και πάνε σε ένα γραφείο — ή ανοίγουν τον υπολογιστή. Όλα αυτά έχουν πολύ υλική υπόσταση και σίγουρα αφήνουν ίχνος. Το θέμα του ρεπορτάζ δεν αλλάζει τη μέθοδο. Το μόνο που αλλάζει, όταν κάτι βρίσκεται έξω από το πεδίο των γνώσεών σου, είναι ότι χρειάζεσαι εμπειρογνώμονες — ειδικούς στους οποίους απευθύνεσαι για να κατανοήσεις τα βασικά.
Για παράδειγμα, ένα ερώτημα που μας απασχόλησε πάρα πολύ στο κομμάτι του Predator ήταν: γιατί ακριβώς είναι παράνομο; Το ξέραμε ως αξίωμα, αλλά για να καταλάβουμε το γιατί, χρειάστηκε να μιλήσουμε με ανθρώπους που είχαν την τεχνική και τη νομική κατάρτιση να μας το εξηγήσουν. Μπορεί να φάγαμε δύο εικοσιτετράωρα για να απαντήσουμε σε αυτό το ερώτημα — που τελικά έγινε μια λέξη σε κάποιο από τα πρώτα μας κείμενα.
Ξεκινάς πάντα από τη θέση ότι ξέρεις ελάχιστα για οποιοδήποτε θέμα καταπιάνεσαι. Το ζήτημα είναι πώς θα μάθεις περισσότερα: διαβάζοντας, αναζητώντας πληροφορίες — είτε από ζωντανές πηγές, είτε από έγγραφα.
— Γενικά στο ρεπορτάζ σου, αλλά και στο βιβλίο, τονίζεις αυτόν τον παράγοντα — το γιατί είναι παράνομο. Ωστόσο ακούς συχνά το επιχείρημα «μας παρακολουθούν έτσι κι αλλιώς». Τι λες σε αυτούς που ρωτούν «και τι μας πειράζει»;
Το ακούω αυτό συχνά. Αυτό που λένε συνήθως είναι: «Τι θέλετε, να μην μπορούν οι μυστικές υπηρεσίες να πιάνουν τους κακούς; Πολλοί εγκληματίες επικοινωνούν μέσω κρυπτογραφημένων εφαρμογών.» Υπάρχει κι η άλλη θέση: ότι τέτοια εργαλεία πρέπει να απαγορευτούν παντελώς. Εγώ αναγνωρίζω την εύλογη ανάγκη των αρχών να διαθέτουν μέσα για την καταπολέμηση σοβαρού εγκλήματος και απειλών κατά της εθνικής ασφάλειας.
Το απόρρητο των επικοινωνιών μου, όμως, είναι βασικό γρανάζι της δημοκρατίας — και δεν μπορώ να επιχειρηματολογώ για αυτονόητα. Το βασικό πρόβλημα είναι ότι αυτά τα εργαλεία μπορούν να λειτουργούν ανεξέλεγκτα. Είδαμε ότι ακόμα και στις νόμιμες επισυνδέσεις, εκεί που λειτουργεί κάποιος έλεγχος, έγινε τεράστια κατάχρηση. Πόσο μάλλον όταν δεν υπάρχει κανένας έλεγχος. Και εν προκειμένω — το λέω συνεχώς — το Predator δεν χρησιμοποιήθηκε για να πιαστούν κακοποιοί. Χρησιμοποιήθηκε για να παρακολουθούνται συνεργάτες της κυβέρνησης, δημοσιογράφοι, ο πρώην αρχηγός των Ενόπλων Δυνάμεων, επιχειρηματίες, στελέχη επιχειρήσεων.
Σε κανέναν από τους στόχους δεν σχηματίστηκε δικογραφία βάσει του υλικού που συγκεντρώθηκε — υλικού το οποίο, εν πάση περιπτώσει, αποκτήθηκε παράνομα.
— Κάτι που μου έκανε ιδιαίτερη εντύπωση: κάποια στιγμή εντοπίσατε έναν συνεργάτη της Intellexa [Μια κοινοπραξία εταιρειών, η οποία είχε γραφεία στην Αθήνα και εμπορευόταν το Predator] επειδή είχε αφήσει ενεργοποιημένη την παρακολούθηση αλλαγών σε ένα έγγραφο, το οποίο περιείχε το όνομά του. Μπορείς να περιγράψεις πώς έγινε αυτό;
Πάρα πολλές φάσεις αυτής της έρευνας μας έκαναν έκπληξη — και το πόσο εξόφθαλμα ήταν τα ίχνη ήταν από τα πιο χαρακτηριστικά. Το πιο αντιπροσωπευτικό παράδειγμα είναι ο περίφημος κάτοχος της προπληρωμένης κάρτας με την οποία πληρώθηκαν οι αποστολές μολυσμένων μηνυμάτων.
Το συγκεκριμένο έγγραφο που αναφέρεις ήταν ένα αρχείο κειμένου — προσχέδιο ενός απόρρητου μνημονίου συνεργασίας που επρόκειτο να υπογράψουν η Εθνική Υπηρεσία Πληροφοριών και η τεχνική υπηρεσία της Βόρειας Μακεδονίας, η αρχή που είναι αρμόδια για την άρση του απορρήτου των επικοινωνιών — η Β. Μακεδονία έχει βρει τρόπο να νομιμοποιεί τη χρήση παρόμοιων εργαλείων. Βάσει των πληροφοριών που είχαμε, η επαφή αυτή έγινε γιατί η Ελλάδα ήθελε να μάθει από τη Βόρεια Μακεδονία πώς θα μπορούσε να κάνει νόμιμη χρήση τέτοιων εργαλείων, ενώ η Βόρεια Μακεδονία ήθελε να μάθει από την Ελλάδα για θέματα ψηφιοποίησης της δημόσιας διοίκησης. Το μνημόνιο αφορούσε τυπικά την κυβερνοασφάλεια.
Δεν ήταν έγγραφο που οι εμπλεκόμενοι είχαν αναρτήσει δημόσια — οπότε δεν είχαν φροντίσει να εξαλείψουν τα ίχνη. Δεν είχαν προβλέψει ότι θα έφτανε σε μάτια δημοσιογράφων. Αλλά σε αυτή την υπόθεση γενικότερα, είδαμε επανειλημμένα να μην τηρούνται ούτε τα πιο βασικά μέτρα απόκρυψης.
Αυτό το έγγραφο έφτασε με κάποιον τρόπο στα χέρια μας. Στην ηλεκτρονική του μορφή, είχε κοινοποιηθεί και στο γραφείο του Πρωθυπουργού επί των ημερών του Γρηγόρη Δημητριάδη και περιείχε κάποιες διορθώσεις. Όποιος έχει δουλέψει με αρχεία κειμένου ξέρει ότι αν έχεις ενεργοποιημένη την παρακολούθηση αλλαγών, ο χρήστης που κάνει τις επεξεργασίες αφήνει ορατό το όνομα του.
Εμείς, ωστόσο, δεν το είχαμε αρχικά παρατηρήσει. Εντελώς τυχαία, κάποια στιγμή, ο δείκτης του ποντικιού σταμάτησε πάνω στο σημείο εκείνο και ξαφνικά εμφανίστηκαν εβραϊκοί χαρακτήρες. Στείλαμε φωτογραφία στον συνάδελφό μας Ομέρ Μπεντζάκομπ (Omer Benjakob) από τη Haaretz και τον ρωτήσαμε τι γράφει. Μας απάντησε ότι γράφει ένα όνομα — ενός Ισραηλινού απόστρατου στελέχους των δυνάμεων ασφαλείας, πρώην υπαλλήλου του Υπουργείου Άμυνας, για τον οποίο κυκλοφορούσαν ήδη δημοσιεύματα ότι συνεργαζόταν με την Intellexa.
Τι είχαμε, λοιπόν, μπροστά μας; Ένα απόρρητο προσχέδιο μνημονίου — τόσο απόρρητο ώστε επιτρεπόταν να το χειρίζονται μόνο οι επικεφαλής των δύο υπηρεσιών: ο τότε διοικητής της ΕΥΠ Παναγιώτης Κοντολέων και ο επικεφαλής της ΟΤΑ του στη Βόρεια Μακεδονία. Κι αυτό το έγγραφο είχε φτάσει κατά κάποιον τρόπο στα χέρια συνεργάτη της Intellexa, ο οποίος έκανε και συντακτικές διορθώσεις. Δεν ήταν, δηλαδή, έγγραφο που οι εμπλεκόμενοι είχαν αναρτήσει δημόσια — οπότε δεν είχαν φροντίσει να εξαλείψουν τα ίχνη. Δεν είχαν προβλέψει ότι θα έφτανε σε μάτια δημοσιογράφων. Αλλά σε αυτή την υπόθεση γενικότερα, είδαμε επανειλημμένα να μην τηρούνται ούτε τα πιο βασικά μέτρα απόκρυψης.
— Αυτό μας οδηγεί στο παράδειγμα με την προπληρωμένη κάρτα, όπου μέσα από τα έγγραφα αντιλήφθηκες ότι πρέπει να υπάρχει ένα φυσικό πρόσωπο που πληρώνει για να σταλούν αυτά τα μολυσμένα links, και αυτή η στοιχειώδης γνώση σε οδήγησε σε μια μεγάλη ανακάλυψη.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ξεκίνησε αυτεπάγγελτα, το καλοκαίρι του 2022, έρευνα με αφορμή τις αναφορές που είχαν υποβάλει ο Νίκος Ανδρουλάκης, νυν πρόεδρος του ΠΑΣΟΚ, και ο Χρήστος Σπίρτζης, πρώην υπουργός της κυβέρνησης ΣΥΡΙΖΑ-ΑΝΕΛ. Και οι δύο είχαν στοχευθεί με μολυσμένα μηνύματα.
Η Αρχή ανέλαβε να εντοπίσει πώς είχαν φτάσει αυτά τα μηνύματα στις συσκευές των δύο στόχων. Μέσα από αντίστροφη μηχανική, διαπίστωσε ότι τα μηνύματα είχαν σταλεί μέσω SMS centers — υπηρεσίες που χρησιμοποιούν συνήθως εταιρείες για μαζικές αποστολές ενημερωτικών μηνυμάτων με τη συγκατάθεση των πελατών τους. Δεν κάθεται κάποιος να στέλνει χίλια μηνύματα από κινητό, γράφεις ένα κείμενο, πληρώνεις την υπηρεσία, φορτώνεις τους αριθμούς των αποδεκτών και τα στέλνεις.
Στην αρχή ήμουν σε κατάσταση «δεν το πιστεύω ότι το βρήκαμε». Δεν πιστεύαμε ότι αυτός ο άνθρωπος υπάρχει πραγματικά — μέχρι που χτυπήσαμε το κουδούνι του, κατέβηκε, και μας είπε: «Ναι, είμαι αυτός. Ναι, την ξέρω αυτή την κάρτα και την έχω χάσει».
Ερευνώντας αυτά τα κέντρα, η Αρχή βρήκε ότι εκτός από τα μηνύματα προς Ανδρουλάκη και Σπίρτζη, υπήρχαν πληρωμές για δεκάδες άλλα μολυσμένα μηνύματα — και έτσι εντόπισαν τουλάχιστον 87 άτομα που είχαν δεχτεί παρόμοιες αποστολές.
Αυτά τα μηνύματα πρέπει κάποιος να τα πληρώνει. Οι πληρωμές ήταν ηλεκτρονικές. Στις περισσότερες περιπτώσεις γινόταν είτε μέσω PayPal — οπότε πρακτικά αδύνατο να εντοπίσεις ποιο πραγματικό πρόσωπο βρισκόταν πίσω — είτε με προπληρωμένες κάρτες έως 50 ευρώ.
Σε μία όμως από αυτές τις περιπτώσεις είχε χρησιμοποιηθεί προπληρωμένη κάρτα ελληνικής τράπεζας. Βάσει της Ευρωπαϊκής Οδηγίας για την καταπολέμηση ξεπλύματος χρήματος, οι ευρωπαϊκές τράπεζες υποχρεούνται να έχουν στοιχεία πραγματικού προσώπου για οποιαδήποτε κάρτα εκδίδουν — όνομα, ΑΦΜ, αριθμό ταυτότητας. Η οικονομική αστυνομία πήγε στη δηλωμένη διεύθυνση του κατόχου και δεν τον βρήκαν. Είχαμε αρχικά πειστεί ότι επρόκειτο για ανύπαρκτο πρόσωπο.
Εκεί, όμως, κατάλαβα ότι αυτό δεν γίνεται: η τράπεζα κάνει υποχρεωτικά διασταυρώσεις βάσει αυτής της οδηγίας. Αυτό επίσης ήταν ένα σημείο τεράστιας απροσεξίας, αλλά αυτό δεν δείχνει προχειρότητα, κατά τη γνώμη μου. Δείχνει βεβαιότητα ότι δεν θα τους πιάσει κανείς. Ή και να τους βρει δεν θα υποστούν τις συνέπειες, δεν θα πάθουν κάτι. Αυτό είναι το φοβερό, αυτή η ασυδοσία.
Στην αρχή ήμουν σε κατάσταση «δεν το πιστεύω ότι το βρήκαμε». Δεν πιστεύαμε ότι αυτός ο άνθρωπος υπάρχει πραγματικά — μέχρι που χτυπήσαμε το κουδούνι του, κατέβηκε, και μας είπε: «Ναι, είμαι αυτός. Ναι, την ξέρω αυτή την κάρτα και την έχω χάσει». Στο δικαστήριο ο ίδιος άνθρωπος είπε ότι είχε έναν φίλο που μπορούσε να εκδίδει κάρτες σαν αυτή που έχασε και ο οποίος έκανε διευκολύνσεις στην ΕΥΠ.
Οπότε ξέρεις, εκεί είπα πόσο πολύ δεν τους ένοιαζε να κρύψουν τα ίχνη τους. Πόσο πολύ σίγουροι ήταν ότι κανείς δεν θα υποστεί τις συνέπειες αυτών των παράνομων ενεργειών.
— Κατά τη διάρκεια αυτής της έρευνας, καταλάβατε — εσύ και ο Τάσος Τέλλογλου — ότι βρίσκεστε υπό παρακολούθηση: τα κινητά σας, αλλά και φυσική. Αυτό σε οδήγησε στο να κάνεις συναντήσεις χωρίς κινητό, να χάνεσαι στον δρόμο χωρίς χάρτη, να κρατάς σημειώσεις μόνο στο χαρτί. Πώς άλλαξε αυτό τον τρόπο που δουλεύεις;
Είναι πολύ δύσκολο να συνειδητοποιείς ότι το κινητό σου μπορεί να στραφεί εναντίον σου. Για να είμαι ακριβής: τα κινητά μας δεν παρακολουθούνταν κατά τη διάρκεια αυτής της έρευνας — το κινητό του Τάσου είχε παρακολουθηθεί σε προηγούμενο στάδιο, αλλά όχι την περίοδο που κάναμε ρεπορτάζ για τις υποκλοπές. Αυτό που διαπιστώσαμε ήταν ότι προσπαθούσαν να αξιοποιήσουν μεταδεδομένα επικοινωνιών — όχι το περιεχόμενο, αλλά τα ίχνη: αν βρισκόμαστε στον ίδιο χώρο, αν τα κινητά μας συνδέονταν στην ίδια κεραία. Με αυτόν τον τρόπο μπορούν να τριγωνοποιήσουν ποιοι βρίσκονται κοντά ο ένας στον άλλον. Και, βέβαια, υπήρχε και φυσική παρακολούθηση.
Το πρόβλημα δεν είναι μόνο η δική σου ασφάλεια. Αν μια πηγή ταυτοποιηθεί , μπορεί να απολυθεί, να απειληθεί, να εκτεθεί. Οπότε το κινητό στρέφεται τελικά εναντίον των πηγών σου και της ίδιας της δουλειάς σου.
Με τον Τάσο ανταλλάσσαμε κομβικές πληροφορίες μόνο από κοντά, με τα κινητά μακριά μας — πολύ συχνά εκτός γραφείου, γιατί φοβόμασταν ότι μπορεί να είχε παγιδευτεί ο χώρος. Συχνά εκτός σπιτιού, γιατί υπάρχουν πολλές συσκευές που χακάρονται ευκολότερα από ένα κινητό και πολύ δυσκολότερα εντοπίζεις ότι έχουν παραβιαστεί. Ξαφνικά ο εχθρός σου γίνεται το airfryer — οτιδήποτε συνδέεται σε Wi-Fi. Οι επικοινωνίες μας γίνονταν αποκλειστικά μέσω Signal — έτσι κι αλλιώς επικοινωνώ και με την οικογένειά μου μέσω Signal εδώ και χρόνια.
Υπήρχε μια πραγματική δυσκολία. Το κινητό είναι προέκταση του χεριού σου, βασικό εργαλείο δουλειάς. Σε κάποια φάση, δεν ανέφερα πουθενά καμία πληροφορία που θεωρούσα χρήσιμη για οποιονδήποτε μπορεί να ήθελε να παρακολουθεί τι κάνω και πού βρίσκομαι.
— Διαβάζοντας το βιβλίο, ως δημοσιογράφος και η ίδια, αντιλήφθηκα μια πρόθεση να εξηγήσεις πώς λειτουργεί η δημοσιογραφία, να αναλύσεις τους μηχανισμούς της.
Αυτό που χρειάζεται να καταλάβει ο κόσμος — οι αναγνώστες, — είναι ότι δεν λέμε την αποψάρα μας. Πρέπει να υπάρχουν στοιχεία που να τεκμηριώνουν αυτό που λέμε. Το αναφέρω γιατί συχνά — σε σχόλια, από φίλους, από πιθανές πηγές που απευθύνονται μέσω κοινωνικών δικτύων — σου λένε για μια ιστορία που απλώς τους φαίνεται ύποπτη, αλλά δεν υπάρχει τίποτα να το στηρίξει. Για παράδειγμα: «Η τάδε εταιρεία έχει πάρα πολλές θυγατρικές σε φορολογικούς παραδείσους». Από μόνο του, αυτό δεν είναι θέμα. Είναι νόμιμο. Προκαλεί υποψίες; Ναι. Αλλά από εκεί μέχρι ένα δημοσιευμένο ρεπορτάζ υπάρχει μεγάλη απόσταση. Για να γράψεις κάτι, πρέπει να το έχεις δεμένο.
Και δεύτερον: δεν γράφουμε επειδή κάποιος μας «παράγγειλε» ένα θέμα. Γράφουμε όταν εντοπίζουμε αποδεδειγμένα παράνομη ή καταχρηστική συμπεριφορά.
