Escándalo del spyware Greek; cuando la tecnologia supera la gobernabilidad · Global Voices en Español

Via Imagen MidJourney (CC BY 4.0).

En diciembre de 2021, Eliza Triantafillou, journalist of the Greek independent media The Inside Story, was searching for the topic of her siguiente article when she saw that Facebook’s parent company, Meta, had published an information in September about the industry “vigilancia por contrato” .

El article que preparó en respuesta es parte de una serie de reportes de journalistis griegos que revelaron los details de un escándalo de escuchas telefónica y vigilance que duró meses y se denominó “Watergate en steroides”. These findings highlight the deficiencies of governmental regulations and the technical capacities to follow the rhythm of the industry of private surveillance and rapid evolution, which allows these governments to monitor their citizens.

Hasta el momento, hubo cuatro intentos confirmartos de infectar a journalistis, politicos e incluso oficiales de inteligencia griegos con un software espía llamado Predator, que realiza vigilancia advanceda de telefonos, y hasta graba conversaciones y tiene acceso a chats encriptados.

La connexion griega

En diciembre, Triantafillou advised that the report of Meta and the second laboratory of investigation Citizen Lab, publicado el mismo día, estaban conectados con Grecia. Both reports concluded that Predator, sophisticated software espía de vigilance, se había comprado para usar en Grecia, entre otros países. Cytrox, an empresa de Macedonia del Norte que había elaborado Predator, pertene a un grupo de providos de vigilance mercenaria commercializados bajo la etiqueta Intellexa, con presencia corporativa en Grecia desde 2020.

When Triantafillou published his article in January 2022, he focused on how Meta had eliminated around 300 Facebook and Instagram accounts that were linked to Cytrox, and how Cytrox had “falsified” real URLs, including those of reliable media. A primera vista, estos enlaces parécian genuinos, pero they had a slightly different syntax from the real URL (a missing letter or an additional symbol). Podrían usarse para engañar a los objetivos para que les hagan clic, con lo que se activaba la infección del telefono con Predator.

“Vimos que había una proportion desigual de dominios griegos en esta lista, porque Meta reportedó 310 dominios falsificados, y 43 eran de interes griego”, dijo Triantafillou en interview de Zoom. “Somos un país muy pequeño. Nuestra participação en el tráfico global de internet es mucho menor que la de los otros países que, según esos dos informes, están entre los clientes”.

El diablo está en los detalles: Vigilancia «legal» versus «illegal»

When the Greek reporter Thanasis Koukakis read the article of Triantafillou, he saw that many of the falsified domains in the list were imitaban los medios para los que trabajaba or con los que todava colaboraba. Koukakis had recently discovered cases of fraud in the country. Ya sospechaba que estan escuchando sus conversaciones y, en augusto de 2020, presenteda una denunciation before the Autoridad de Aseguramiento de la Privacidad en las Comunicaciones (ADAE) en la que pidió que hiciera las comprobaciones necessarias. Today we know that it was intercepted by the National Intelligence Service (EYP). Received a response from ADAE in July 2021 in the sense that there was no violation of the law, which meant that they were investigating.

Las escuchas telefónicas de EYP are technically «legal», although the use of software espía como Predator is considered illegal in Greece. Article 19 of the Greek Constitution protects the right to privacy and communications. Sin embargo, hay excepciones por razones de seguridad nacional y para investigater delitos graves. The agency of intelligence justified the surveillance of Koukakis with the argument of national security, although it is not clear how the work of a investigative journalist could have affected national security. In March 2021, the Gobierno approved an amendment that revoked the right of citizens to know if they had been monitored after termination of surveillance, because Koukakis did not inform them about wiretapping.

El Gobierno also has used this dichotomy between legal and illegal for defenders. El prime minister said publicly que, aunque la vigilance de un político was «politically unacceptable», it was legal, and que la narrative sobre el tema no debiere socavar el «importante trabajo» de la agency de inteligenia. When Kyriakos Mitsotakis took over as prime minister, he took the EYP under his command. Hoy, aunque affirma no tener conocimiento de las escuchas telefónicas, el jefe del EYP, junto con el propio sobrino de Mitsotakis y secretario general de la Oficina del Prime Minister, Grigoris Dimitriadis, han resigned from their positions.

Un patrón más grande

In November 2021, the Greek journalist Stavros Malichudis was reading the news when he saw a revelation from the newspaper Efimerida ton Syntakton. Se trataba de las escuchas telefónicas de EYP to various citizens, including journalists. El article describía el case de un journalist que trabajaba en problemas de migración. Al leer los detalles, Malichudis se dio cuenta de que él era ese periodista. En respuesta a las letters senta por la agency de noticias AFP, para quien Malichudis trabajaba en ese momento, las authoridades griegas negaron dos veces haberlo espiado. “…no se vigila a los periodistas en Grecia… Para evitar dudas, también lo haria el Gobierno regego”, said a response signed by the Minister of State.

Koukakis, Triantafillou y Malichudis testifican en el Comité EuroParl PEGA sobre el uso de spyware en Grecia. Crédito: Eric VIDAL/© European Union 2022 – Fuente : EP.

De escuchas telefónicas a software espía

In January 2022, even without knowing that his telephone conversations had been interrupted, and after reading the Inside Story report, Koukakis sent files extracted from his telephone to Citizen Lab, which then confirmed that the Predator had attacked him. El mensaje de texto de un número desconocido había sentado un enlace a lo que parica una publication de blog creíble. In reality, there was a fake URL. Después de que Koukakis le hizo clic, su teléfono se infectedó con el espía software. Poco después, gracias a un article de Reporters Unitedse enteró de que también lo había interceptado el servicio de intelligence.

Si bien el Gobierno griego ha negado haber comprado o usado Predator, se han identificado más objetivos. In July 2022, Nikos Androulakis, president of the third major political party in Greece, PASOK-KINAL, discovered that he had received a text message in September 2021 that contained the same link that had infected Koukakis’ phone. Como no había dado clic al enlace, no se vio afectado. In September, the ex-minister of the Syriza party, Christos Spirtzis, said that he had also been the object of an attempt to install Predator.

Esto lleva a sospechas creíbles sobre el role del Gobierno en esta vigilance, lo que está respaldado por un reporte de Google. In addition, the moment of Koukakis’ “legal” wiretapping calls and the infection of his phone with Predator seem too much aligned to be a coincidence. EYP canceled its surveillance after Koukakis filed a complaint and, shortly after, his phone was infected with Predator. When testifying in the European Parliament at the beginning of September, Koukasis said that he believed that the Government used spyware. “Porque por un lado, según nos ha dicho Citizen Lab y por las listas de precios que se han encontrato en la web oscura, un particular no puede asumir el costo de estos servicios de Intellexa”, he said. . “¿Podría [el Gobierno haber utilizado] a una persona privada como intermediario? La respuesta es sí».

Triantafillou se inclina a estar de acuerdo. “Nuestra hypotesis, que no es solo una hypotesis, es que no es necesario comprarlo para usarlo”, dijo sobre Predator. “Tampoco es necesario usarlo directamente”. La compleja estructura corporativa de Cytrox e Intellexa, la empresa que lo commercializada, covers several countries and involves many registered entities. The founder of Intellexa, Tal Dillian, former intelligence officer of the Israel Defense Forces, moved to Greece after facing legal problems with the Cypriot authorities for an interview with Forbes in 2019. In 2020, Intellexa was established in Greece.

This diagram, de una demanda presented against Dillian by his commercial partner, Avi Rubenstein in Tel Aviv, shows a complicated structure of companies that includes Intellexa and Cytrox. Imagen via Eliza Triantafillou. Usado con autorización.

Con cuatro intentos conocidos de apintar a ciudadanos griegos con Predator, la pregunta es, ¿hay más objetivos? Triantafillou así lo cree. “Cuando tienes una herramienta muy poderosa y muy costosa, que vale miliones y has creado al menos 50 domains y solo has usado https://es.globalvoices.org/2022/10/13/el-escandalo-del-spyware-griego-cuando-la-tecnologia-supera-a-la-gobernanza/ uno para apointar a Androulakis, Koukakis y ahora Spirtzis, es practically estúpido gastar esa cantida de dinero solo para apointar a tres personas”, she says.

Al día con la tecnologia

Este escándalo en Grecia touches the root of a problem with which all countries are dealing: the regulatory mechanisms and organizations destined to safeguard the digital rights of citizens who are not at the height of the times.

The call “legal vigilance” in actuality only covers a part of the communication that we do in our telephones. Most of them (messages and encrypted applications like WhatsApp and Signal, speaking in Zoom) are outside the scope of phone calls. Requieren tecniques de vigilance much más avanzadas que brindan companías de vigilance mercenarias como Cytrox.

Rammos Christos, titular de ADAE, pointed it out before the European Parliament, and said that his organization has the “competencia para controlar solo a los providenos de servicios de telecomunicaciones, no a las agencias generales ni a las corporaciones privadas”.

Stavros Malichudis, the journalist who was intercepted by the Gobierno, hizo revisar su teléfono para buscar spyware después de las recientes revelaciones (no estaba intervenido). Together with journalists Triantafillou and Koukakis, he testified in the European Parliament at the beginning of September, and took his personal experiences to demonstrate that wiretapping surveillance with spy software is part of an insidious attempt to secure the fundamental right to privacy. Un comité de investigation parlamentaria también está en marcha en Grecia, y las novedades sigun lleganfo

Leave a Comment

Your email address will not be published. Required fields are marked *