Skandali grek i përgjimit: Kur teknologjia tejkalon qeverisjen

 

Në dhjetor 2021, Eliza Triantafillou, një gazetare në median e pavarur greke The Inside Story, po kërkonte temën e artikullit të saj të radhës kur pa që kompania mëmë e Facebook-ut Meta kishte publikuar një raport ^[3] në fillim të muajit në lidhje me industrinë e “mbikqyrjes me qira”.

Artikulli ^[4] që ajo shkroi është pjesë e një serie raportesh nga gazetarë grekë që zbardhën detajet e një skandali të përgjimit dhe mbikëqyrjes prej muajsh të etiketuar “Watergate on Steroids ^[5]“. Këto gjetje nxjerrin në pah mangësitë e rregulloreve qeveritare dhe kapaciteteve teknike në përputhje me industrinë e mbikëqyrjes private me zhvillim të shpejtë, e cila më pas u mundëson pikërisht këtyre qeverive të mbikëqyrin qytetarët e tyre.

Deri më tani, ka pasur katër ^[6] përpjekje të konfirmuara për të ndjekut gazetarët, politikanët dhe madje edhe oficerët grekë të inteligjencës ^[7] me një spyware të quajtur Predator, i cili është i aftë për mbikëqyrje të avancuar të telefonave, duke përfshirë regjistrimin e bisedave dhe aksesin në biseda të koduara.

Lidhja greke

Në dhjetor, Triantafillou vuri re se raporti i Metës dhe një tjetër ^[8] i publikuar në të njëjtën ditë nga laboratori kërkimor në Toronto, Citizen Lab, ishin të lidhur me Greqinë. Të dy raportet dolën në përfundimin se Predator, një spyware i sofistikuar survejimi, ishte blerë për përdorim në Greqi, ashtu si dhe në vende të tjera. Cytrox, kompania e Maqedonisë së Veriut që kishte zhvilluar Predator, i përket një grupi të ofruesve të mbikëqyrjes mercenare të tregtuar nën etiketën Intellexa, e cila ka një prani korporative në Greqi që nga viti 2020.

Kur Triantafillou publikoi artikullin e saj në janar 2022, ajo u përqëndrua në mënyrën se si Meta kishte hequr rreth 300 llogari në Facebook dhe Instagram që ishin të lidhura me Cytrox dhe se si Cytrox kishte “manipuluar ^[9]” URL-të reale, duke përfshirë ato të mediave të besueshme të lajmeve. Me një shikim të shpejtë, këto lidhje dukeshin të vërteta, por ato kishin sintaksë paksa të ndryshme nga URL-ja aktuale (si një shkronjë që mungon ose një simbol shtesë). Ato mund të përdoren për të mashtruar objektivat që të klikojnë mbi to, duke aktivizuar kështu infektimin e telefonit me Predator.

“Ne pamë që kishte një proporcion të pabarabartë të domeneve greke në këtë listë, sepse Meta raportoi 310 domene të falsifikuara dhe 43 prej tyre ishin me interes grek,” tha Triantafillou në një intervistë me Zoom. “Ne jemi një vend shumë i vogël. Pjesa jonë në trafikun global të internetit është shumë më e vogël se vendet e tjera që, bazuar në këto dy raporte, janë ndër klientët.”

Djalli është në detaje: “ligjorja” kundrejt mbikëqyrjes “ilegale”

Kur Thanasis Koukakis, një reporter tjetër grek, lexoi artikullin e Triantafillou, ai kuptoi se shumë nga domenet e falsifikuara në listë imitonin mediat për të cilat ai punonte ose bashkëpunonte ende. Koukakis kishte zbuluar kohët e fundit ^[10] raste të mashtrimit në vend. Ai tashmë dyshonte se bisedat e tij po dëgjoheshin dhe në gusht 2020, kishte bërë një ankesë pranë Autoritetit të Sigurimit të Privatësisë së Komunikimeve (ADAE), duke i kërkuar të kryente kontrollet e nevojshme. Sot dimë se ai përgjohej nga Shërbimi Informativ Kombëtar (EYP). Ai mori një përgjigje nga ADAE në korrik 2021 duke i thënë se nuk kishte pasur shkelje të ligjit, gjë që, siç rezulton, nuk do të thoshte se ai nuk po spiunohej.

Përgjimi nga EYP është teknikisht “i ligjshëm”, ndërsa përdorimi i spyware si Predator konsiderohet i paligjshëm në Greqi. Neni 19 i Kushtetutës greke mbron të drejtën e privatësisë në komunikim. Megjithatë, bëhen përjashtime për arsye të sigurisë kombëtare dhe për hetimin e krimeve të rënda. Përgjimi i Koukakis nga EYP u justifikua nga agjencia e inteligjencës duke përdorur argumentin e sigurisë kombëtare, edhe pse nuk është e qartë se si puna e një gazetari investigativ mund të kishte dëmtuar sigurinë kombëtare. Në mars 2021, qeveria miratoi një amendament që revokon të drejtën e qytetarëve për të ditur nëse ishin survejuar pas përfundimit të përgjimit të tyre, kjo është arsyeja pse Koukakis nuk u informua për përgjimin e tij.

Edhe qeveria e ka përdorur këtë ndarje mes të ligjshmes dhe të paligjshmes për t'u mbrojtur. Kryeministri ka thënë publikisht ^[11] se, edhe pse survejimi i një politikani ishte i gabuar, ishte “politikisht i pranueshëm” dhe se narrativa rreth kësaj çështjeje nuk duhet të minojë “punën e rëndësishme” të agjencisë së inteligjencës. Kur Kyriakos Mitsotakis mori pushtetin si kryeministër, ai mori EYP nën komandën ^[12] e tij. Sot, ndërsa ai pretendon se nuk ka dijeni për përgjimin, kreu i EYP-së, së bashku me nipin e vetë Mitsotakis dhe sekretarin e përgjithshëm të Kryeministrisë, Grigoris Dimitriadis, kanë dhënë dorëheqjen nga postet e tyre.

Një model më i madh

Në nëntor 2021, gazetari grek Stavros Malichudis po shihte lajmet kur pa një raportim ^[13] të gazetës Efimerida ton Syntakton. Bëhej fjalë për përgjimin nga EYP të një numri qytetarësh, mes tyre edhe gazetarë. Artikulli përshkruante një rast të një gazetari që punonte për çështjet e migracionit. Duke lexuar nga afër detajet, Malichudis kuptoi se bëhej fjalë për të. Në përgjigje të letrave të dërguara nga agjencia e lajmeve AFP ^[14] – ku Malichudis punonte atëherë – autoritetet greke dy herë e mohuan se e kishin përgjuar atë. “…nuk ka survejim të gazetarëve në Greqi…Për të shmangur dyshimet, do të bënte edhe qeveria greke”, thuhej në një përgjigje të firmosur nga Ministri i Shtetit.

Nga përgjimet tek spyware

Në janar 2022, ende me partësi ​​nëse bisedat e tij telefonike ishin përgjuar, Koukakis, pasi lexoi raportin e Inside Story, dërgon skedarë të nxjerrë nga telefoni i tij te Citizen Lab, i cili më pas konfirmoi se ai ishte shënjestruar nga Predator. Një mesazh me tekst nga një numër i panjohur kishte shpërndarë një lidhje me atë që dukej si një postim i besueshëm në blog. Në realitet, ishte një URL e falsifikuar. Pasi Koukakis klikoi mbi të, telefoni i tij u infektua me spyware. Menjëherë pas kësaj, falë një artikulli ^[16] të Reporters United, ai zbuloi se ishte përgjuar ^[16] edhe nga shërbimi inteligjent.

Ndërsa qeveria greke ka mohuar të ketë blerë ose përdorur ndonjëherë Predator, janë identifikuar më shumë objektiva. Në korrik të këtij viti, Nikos Androulakis, presidenti i partisë së tretë më të madhe politike të Greqisë, PASOK-KINAL, zbuloi se kishte marrë një mesazh me tekst në shtator 2021 që përmbante të njëjtën lidhje ^[17] që kishte infektuar telefonin e Koukakis. Ai nuk kishte klikuar në lidhje dhe për këtë arsye nuk ishte prekur. Në shtator, një politikan tjetër – një ish-ministër nga partia Syriza, Christos Spirtzis – tha se ai kishte qenë gjithashtu objektivi i një përpjekjeje për të instaluar Predator.

Kjo çon në dyshime të besueshme për rolin e qeverisë në këtë mbikëqyrje, e cila mbështetet nga një raport nga Google ^[18]. Gjithashtu, koha e të ashtuquajturit përgjim “ligjor” të Koukakis dhe infektimi i telefonit të tij me Predator duken shumë të lidhura për të qenë të rastësishme. EYP ndërpreu mbikëqyrjen e tij pasi Koukakis paraqiti një ankesë dhe menjëherë pas kësaj, telefoni i tij u infektua me Predator. Duke dëshmuar ^[19] në Parlamentin Evropian në fillim të shtatorit, Koukakis tha se ai beson se spyware është përdorur nga qeveria. “Sepse nga njëra anë, kostoja e këtyre shërbimeve nga Intellexa, sipas asaj që na ka thënë Citizen Lab, si dhe listat e çmimeve që janë gjetur në Dark Web, nuk mund të përballohen nga një person privat”, tha ai. “A mund të kishte përdorur [qeveria] një person privat si ndërmjetës? Përgjigja është po.”

Triantafillou pajtohet. “Hipoteza jonë – e cila nuk është vetëm një hipotezë – është se nuk është e nevojshme ta blesh atë për ta përdorur atë,” tha ajo për Predator. “As nuk është e nevojshme të përdoret drejtpërdrejt.” Struktura komplekse ^[20] e korporatës e Cytrox dhe Intellexa, kompania që e tregton atë, përfshin një numër vendesh dhe përfshin shumë entitete të regjistruara. Themeluesi i Intellexa, Tal Dillian, një ish-oficer i inteligjencës në Forcat e Mbrojtjes izraelite, u zhvendos në Greqi pasi u përball me probleme ligjore me autoritetet qipriote ^[21] për një intervistë në Forbes ^[22] në vitin 2019. Në vitin 2020, Intellexa u inkorporua në Greqi.

Me katër përpjekje të njohura për të synuar qytetarët grekë me Predator, pyetja është, a ka më shumë objektiva? Kështu beson Triantafillou. “Kur ke një mjet shumë të fuqishëm dhe shumë të shtrenjtë, i cili vlen miliona dhe ke krijuar të paktën 50 domene dhe ke përdorur vetëm një [link] për të synuar Androulakis, Koukakis dhe tani Spirtzis, është praktikisht idiotësi të shpenzosh atë shumë para vetëm për të synuar tre persona,” thotë ajo.

Duke ecur në hap me teknologjinë

Ky skandal që vijon në Greqi prek rrënjën e një çështjeje me të cilën po përballen të gjitha vendet: mekanizmat dhe organizatat rregullatore që synojnë të mbrojnë të drejtat dixhitale të civilëve që nuk kanë ecur me kohën.

E ashtuquajtura “mbikëqyrje ligjore” në ditët e sotme mbulon vetëm një pjesë të komunikimit që ne bëjmë në telefonat tanë. Pjesa më e madhe – mesazhet në aplikacione të koduara si WhatsApp dhe Signal, duke folur në Zoom – janë jashtë fushës së përgjimit. Ata kërkojnë teknika shumë më të avancuara të mbikqyrjes të pajisura nga kompanitë e mbikqyrjes mercenare si Cytrox.

Rammos Christos, kreu i ADAE, duke folur në Parlamentin Evropian, e vuri në dukje këtë dhe tha se organizata e tij ka “kompetencën të kontrollojë vetëm ofruesit e shërbimeve të telekomunikacionit, jo agjencitë e përgjithshme apo korporatat private”.

Stavros Malichudis, gazetarit që u përgjua nga qeveria, iu kontrollua telefoni i tij për spyware pas zbulimeve të fundit (të gjitha të qarta). Së bashku me gazetarët Triantafillou dhe Koukakis, ai dëshmoi në Parlamentin Evropian në fillim të shtatorit, duke u mbështetur nga përvoja personale për të treguar se si përgjimet ashtu edhe përgjimet spyware janë pjesë e një përpjekjeje tinëzare për të minuar të drejtën themelore të privatësisë. Një komision hetimor parlamentar është ngritur në Greqi dhe detajet vazhdojnë të shpalosen.