Υποκλοπές: 20 πρόσωπα που παρακολουθούνταν με Predator εντόπισε η Αρχή Προστασίας Δεδομένων - Νέες αποκαλύψεις του Inside Story

Σύμφωνα με ρεπορτάζ του Inside Story, που υπογράφουν οι δημοσιογράφοι Τάσος Τέλλογλου και Ελίζα Τριανταφύλλου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κατά την έρευνά της εντόπισε, περίπου, 40 γραπτά μηνύματα που περιέχουν μολυσμένα με Predator links, τα οποία έχουν αποσταλεί σε «λίγο παραπάνω από 20 αριθμούς» κινητών τηλεφώνων.

Το Inside Story απηύθυνε ερωτήματα στην ΑΠΔΠΧ την Τρίτη 17 Ιανουαρίου 2023, μετά το πρόστιμο 50.000 ευρώ που επέβαλε στην εταιρεία Intellexa η οποία εμπορεύεται το Predator, επειδή αρνήθηκε να συνεργαστεί με την Αρχή και δεν παρέδωσε τα στοιχεία που τις ζητήθηκαν όπως εκ του νόμου έχει υποχρέωση.

Στις απαντήσεις της, η ΑΠΔΠΧ αναφέρει ότι «έως σήμερα η Αρχή έχει απευθυνθεί σε τέσσερις τέτοιες εταιρείες (σ.σ.: sms centers) στην Ελλάδα. «Καθώς η διαδικασία είναι σε εξέλιξη, στο παρόν στάδιο δεν μπορούμε να γνωρίζουμε αν αυτές θα είναι οι τελευταίες στην Ελλάδα ή όχι. Στις περιπτώσεις που βρίσκονται εταιρείες εκτός Ελλάδας –όπως έχει ήδη διαπιστωθεί– αλλά εντός Ευρωπαϊκού Οικονομικού Χώρου, η Αρχή έχει τη δυνατότητα να ζητήσει συνεργασία από τις εκάστοτε ομόλογες εποπτικές αρχές».

Και τονίζει: «Έως σήμερα έχουν προκύψει περί τα 40 SMS αλλά η διερεύνηση συνεχίζεται» και πως αυτά «έχουν αποσταλεί σε λίγο παραπάνω από 20 αριθμούς». Άρα, κάθε στόχος έχει λάβει πάνω από ένα sms-δόλωμα.

Πηγή με καλή γνώση της μεθοδολογίας που ακολουθείται σε τέτοιου είδους τεχνικούς ελέγχους, αναφέρει στο Inside Story, ότι εφόσον το μήνυμα-δόλωμα έχει αποσταλεί από ελληνικό sms center, τότε αυτός ή αυτοί που αγόρασαν την υπηρεσία με σκοπό να μολύνουν, έχουν δώσει αριθμό κινητού τηλεφώνου και αριθμό πιστωτικής/χρεωστικής κάρτας προκειμένου να ολοκληρώσουν την αγορά. Οι ελληνικές πλατφόρμες μαζικής αποστολής μηνυμάτων έχουν σύστημα 2FA, που σημαίνει ότι για να ενεργοποιηθεί η υπηρεσία πρέπει να σταλεί πρώτα ένα sms με κωδικό επιβεβαίωσης στον πελάτη, ενώ η πληρωμή της υπηρεσίας δεν γίνεται ανώνυμα π.χ. με κρυπτονομίσματα, αλλά χρειάζεται τραπεζική κάρτα.

Εκτός από τα sms centers, η Αρχή επισημαίνει ότι «πραγματοποιούνται έλεγχοι σε εταιρείες που συνδέονται με οποιονδήποτε τρόπο με την Intellexa και των στοιχείων που προκύπτουν από την έρευνα».

Με δεδομένο ότι τα στοιχεία αυτά έχουν συγκεντρωθεί κατόπιν αυτεπάγγελτου ελέγχου της Αρχής και της καταγγελίας ενός προσώπου, συνάγεται το συμπέρασμα ότι είναι αρκετά πιθανό μέσα σε αυτούς τους «λίγο παραπάνω από 20 αριθμούς» που έχουν λάβει μολυσμένα sms να συγκαταλέγονται και πρόσωπα που δεν έχουν ιδέα ότι έχουν βρεθεί στο στόχαστρο παράνομης παρακολούθησης με Predator ή ακόμη χειρότερα ότι έχουν όντως παγιδευτεί με το συγκεκριμένο κατασκοπευτικό λογισμικό.