Thursday, January 28, 2010

Υπόθεση Υποκλοπών Vodafone







Υπόθεση

Όσον αφορά τη νόμιμη παρακολούθηση κινητών τηλεφώνων από την κυβέρνηση, τον Ιούλιο του 2003 τέθηκε σε εφαρμογή από την κυβέρνηση ΠΑ.ΣΟ.Κ το πρόγραμμα, εκτός των σχεδίων ασφαλείας των Ολυμπιακών Αγώνων του 2004. Παράλληλα, αντιπρόσωποι της ίδιας κυβέρνησης βρέθηκαν σε αρκετές συναντήσεις μεAμερικανούς εκπροσώπους της κυβέρνησης Bush. Πρέπει να σημειώσουμε εδώ, ότι το θέμα της ασφαλείας των Ολυμπιακών Αγώνων στην Αθήνα για τους Aμερικανούς είχε και πολιτική σκοπιμότητα καθ'ότι λίγο μετά τη λήξη των αγώνων διεξάγονταν οι προεδρικές εκλογές και χρονικά βρισκόμαστε μόλις τρία χρόνια μετά την τρομοκρατική επίθεση στους δίδυμους πύργους. Σε συνάντηση του τότε Υπουργού Δημοσίας Τάξης Γιώργου Φλωρίδη και της Υπουργού Εξωτερικών των ΗΠΑ KontolizaRise συζητήθηκε το θέμα της ασφαλείας των Ολυμπιακών Αγώνων όπου και προτάθηκε να συνεχιστεί το πρόγραμμα παρακολούθησης καθ' όλη τη διάρκεια των Αγώνων θεωρώντας το ως ένα από τα καλύτερα μέτρα πρόληψης τρομοκρατικών επιθέσεων.

Στην πλευρά των παράνομων παρακολουθήσεων, στις 6 Ιουνίου του 2004 μοιράστηκαν τα πρώτα “τηλέφωνα σκιές”, στις 9 Ιουνίου τέθηκαν σε λειτουργία τα δύο πρώτα “τηλέφωνα σκιές” και στις 29 Ιουνίου πραγματοποιήθηκε το πρώτο τηλεφώνημα προς τα έξω, γίνεται δηλαδή η πρώτη καταγραφή και δημιουργία αντιγράφου συνομιλίας. Στις 9 Ιουλίου το κακόβουλο λογισμικό(Rootkik R9.1) χρησιμοποιεί ήδη τρία κέντρα της Vodafoneκαι από τις 9 εώς και τις 11 Αυγούστου προγραμματίζεται έτσι ώστε να παρακολουθεί συγκεκριμένους αριθμούς κινητών τηλεφώνων (106 στον αριθμό). Στις 13 Αυγούστου του 2004 ήταν η τελετή έναρξης των Ολυμπιακών Αγώνων.

Τον Φεβρουάριο του 2005 πια, η ελληνική Vodafone εντόπισε την ύπαρξη κάποιου κακόβουλου λογισμικού και ειδοποίησε άμεσα την Ericssonστην Σουηδία, υπεύθυνη εταιρία για τον τεχνικό εξοπλισμό και την τεχνική υποστήριξη. Στις 4 Μαρτίου του 2005 η Ericsson επιβεβαιώνει την ύπαρξη του κακόβουλου λογισμικού υποκλοπών σε ένα από τα κέντρα της Vodafone. Την επόμενη κιόλας μέρα οCEO της ελληνικής Vodafone, Γιώργος Κορωνιάς, διαγράφει το κακόβουλο λογισμικό. Στις 9 Μαρτίου ο Υπεύθυνος Ανάπτυξης Δικτύων τηςVodafone Κώστας Τσαλικίδης βρίσκεται νεκρός στο διαμέρισμά του, μία μέρα αργότερα ο Γιώργος Κορωνιάς ενημερώνει την κυβέρνηση.





Πως λειτουργούσε το λογισμικό

Ο τεχνικός όρος του κακόβουλου λογισμικού είναιRootkik R9.1 και είχε τρεις βασικές λειτουργίες. Η πρώτη ήταν να παρακολουθεί τα κινητά τηλέφωνα και να καταγράφει τις συνομιλίες κατά τη διάρκειά τους και μετά το τέλος τους να δημιουργεί και να αποστέλει αντίγραφο της συνομιλίας σε ένα από τα “τηλέφωνα σκιές”. Η δεύτερη να επιτρέπει την είσοδο σε αυτό με κωδικό και με την καταχώρηση συγκεκριμένων εντολών να επιτρέπει αλλαγές σε αυτό, όπως την προσθαφαίρεση αριθμών κινητών τηλεφώνων προς παρακολούθηση. Η τρίτη και κυριότερη ήταν να κρύβει τον εαυτό του και να εμφανίζεται μόνον όταν γινόταν κάποια αναχαίτιση δεδομένων, δηλαδή κατά τη διάρκεια αποστολής αντιγράφου σε κάποιο από τα “τηλέφωνα σκιές”.

Η κυριότερη προϋπόθεση για την ύπαρξη και λειτουργία του λογισμικού ήταν η εφαρμογή του μέσα σε κάποιο κέντρο δικτύου τηλεφωνίας. Για να δοκιμαστεί θα έπρεπε ο δημιουργός του είτε να έχει στη διάθεσή του ένα κέντρο δικτύου που ο ίδιος να έχει φτιάξει είτε να χρησιμοποιήσει ένα από τα ήδη υπάρχοντα κέντρα δικτύου τηλεφωνίας χωρίς να το εντοπίσουν. Οι δύο παραπάνω περιπτώσεις είναι αδύνατες, έτσι καταλήγουμε στο συμπέρασμα ότι το R9.1 βασίστηκε στις λειτουργίες και δυνατότητες του προγράμματος νόμιμης παρακολούθησης κινητών ηλεφώνων της κυβέρνησης.



Παρακολούθηση και Καταγραφή Συνομιλιών

Για την παρακολούθηση και καταγραφή των συνομιλιών αρχικά, τοποθετήθηκε τοRootkik R9.1 σε ένα από τα κέντρα δικτύου της Vodafone, γεγονός που είναι αδύνατο χωρίς την κατοχή κωδικού της ελληνικής Vodafone ή της σουηδικής Ericsson. Στη συνέχεια, προγραμματίστηκε έτσι ώστε να παρακολουθεί 106 αριθμούς κινητών τηλεφώνων που ανήκαν, κυρίως, σε πολιτικούς και δημοσιογράφους. Ύστερα μοιράστηκαν τα “τηλέφωνα σκιές” και μόλις κάποιος από τους 106 αριθμούς χρησιμοποιούταν ενεργοποιούσε το λογισμικό το οποίο κατέγραφε “ζωντανά” τη συνομιλία και μετά τη λήξη της έστελνε αντίγραφο σε ένα από τα “τηλέφωνα-σκιές”.

Το γεγονός ότι ο Γιώργος Κορωνιάς προέβη τόσο σύντομα στο κλείσιμο του προγράμματος με αιτιολογία την προστασία της εθνικής ασφάλειας δημιούργησε πολλά προβλήματα στην διεξαγωγή έρευνας. Ο εισαγγελέας Χαρίλαος Τουρκίνας παρέδωσε την υπόθεση σε ανακριτή ο οποίος και διεξήγγειλε διακριτική προκατακρτική έρευνα που διήρκησε 11 μήνες, όταν και ήταν πλέον δύσκολο να ανακτηθούν τα δεδομένα και να βρεθούν οι υπαίτιοι.





Στοιχεία Έκθεσης ΑΔΑΕ

Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών σε συνεργασία με την την Επιτροπή Θεσμών και Διαφάνειας της Βουλής κατάφεράν να συγκεντρώσουν αρκετά στοιχεία για να προχωρήσει η υπόθεση στην ελληνική Δικαιοσύνη.

Τα στοιχεία δείχνουν ότι οι Κ.Τσαλικίδης, Πλεύρης, Παπαγεωργίου και Αθανασιάδης, στελέχη της ελληνικής Vodafone είχαν ενημερωθεί από την Ericsson με επιστολή και δισκέτα για την ύπαρξη του συστήματος νομίμων συνακροάσεων στο λογισμικό που είχε προμηθεύθει η Vodafone. Ο αντιπρόεδρος και διευθύνων σύμβουλος της Vodafone Γ.Κορωνιάς έχει δηλώσει ότι ο ίδιος δεν είχε ενημερωθεί για το σύστημα αυτό.

Στις 18:56 της 24/01/2005 παρουσιάστηκαν από το ψηφιακό κέντρο της εταιρείας Vodafone στην Παιανία (ΜΕΑΡΑ) σφάλματα, τα οποία προκλήθηκαν από την εγκατάσταση μέρους του παρείσακτου λογισμικού. Τα σφάλματα αυτά πιο συγκεκριμένα ήταν η αποτυχημένη προσπάθεια μετάδοσης γραπτών μηνυμάτων συνδρομητών της Q-Telecom μέσω Vodafone. Παράλληλα όμως, υπήρχε εντολή εργασίας υπαλλήλων της σε κέντρα της εταιρείας Vodafone έως τις 17:00.

Η έρευνα έδειξε ότι μόλις πέντε υπάλληλοι της εταιρείας Vodafone είχαν λογική (μη φυσική) πρόσβαση στο ψηφιακό κέντρο της Παιανίας, μέσω του υποσυστήματος OSS, ενώ η τελευταία εργασία συνεργάτη της εταιρίας με φυσική πρόσβαση στο κέντρο Παιανίας τελείωσε στις 16:30 της ίδιας ημέρας. Το τελευταίο άτομο που αναχώρησε από το κέντρο της Vodafone είχε κάρτα εισόδου με την ένδειξη «visitor». Η εν λόγω κάρτα κάρτα χορηγείται σε εξωτερικούς επισκέπτες σε κάθε εγκατάσταση της Vodafone, ακόμα και αν αυτοί είναι υπάλληλοι της εταιρείας,αλλά δεν έχουν δικαίωμα πρόσβασης στη συγκεκριμένη εγκατάσταση. Η Vodafone ισχυρίζεται ότι η ταυτοποίηση των προσώπων με την κάρτα visitor, για τη συγκεκριμένη χρονική περίοδο, είναι αδύνατη, λόγω καταστροφής των βιβλίων καταγραφής εισόδου-εξόδου.

Τα συμπεράσματα που απορρέουν από την έρευνα και έκθεση της ΑΔΑΕ είναι ότι αρχικά αποκλείεται η περίπτωση εξωτερικής πρόσβασης στο κέντρο τηςVodafone στις 24 Ιανουαρίιου 2005. Η τροποποίηση, οπότε, του παρείσακτου λογισμικού πραγματοποιήθηκε είτε από το εσωτερικό δίκτυο της εταιρείας Vodafone, είτε από φυσική παρουσία στο ψηφιακό κέντρο. Για την τροποποίηση αυτή κρίνεται απαραίτητη η συνδρομή προσώπου στο εσωτερικό της Vodafone με κατάλληλα δικαιώματα φυσικής ή λογικής πρόσβασης. Και προσθέτει ότι από τις 20/1/05 έως τις 10/2/05 έχουν γίνει αλλεπάλληλες αλλαγές και στους υπό παρακολούθηση αριθμούς.



Έκβαση Υπόθεσης

Τελικά, ακύρωθηκε η απόφαση του πρωτοδικείου Αθηνών για την καταβολή προστίμου για παραβίαση του απορρήτου των επικοινωνιών και των προσωπικών δεδομένων ύψους 76εκ. ευρώ από το Συμβούλιο Επικρατείας. Παράλληλα, όμως, η Vodafone κατέβαλε το πρόστιμο των 50.000 ευρώ για ηθική βλάβη προς το πρόσωπο της δημοσιογράφου Μ.Μεϊντάνη.

Έως και σήμερα, δεν έχουν βρεθεί οι δράστες και δεν έχει αποδοθεί καμμία πολιτική ευθύνη σε καμμία από τις δύο κυβερνήσεις. Η Vodafone από την άλλη, αρνείται την οποιαδήποτε ανάμειξη στην υπόθεση ενώ δηλώνει ότι τα πορίσματα της έκθεσης της ΑΔΑΕ βασίστηκαν σε “πλήθος λαθών που αλλοιώνουν την πραγματικότητα, ανακρίβειες και ασάφειες, μη τεκμηριωμένα συμπεράσματα, επιλεκτική αναφορά προσώπων και παράθεση στοιχείων, καθώς και εσφαλμένες ημερομηνίες”. Ακόμα και σήμερα η ελληνική Vodafone αρνείται να κάνει δήλωση για την υπόθεση των υποκλοπών.



Διλλήματα

Τα διλλήματα και ερωτήματα που προκύπτουν από την ανάλυση της υπόθεσης είναι τα εξής:

1) Προέχει η εθνική ασφάλεια ή η διατήρηση του απορρήτου επικοινωνίας και προσωπικών δεδομένων; Το δέχεται το κοινό σαν αναπόδραστο δίλλημα; 2) Νόμιμη Παρακολούθηση-Παραβίαση δικαιωμάτος απορρήτου προσωπικών δεδομένων

Κατά την άποψή μας, το συγκεκριμένο ερώτημα δεν αποτελεί δίλλημα, καθώς η εθνική ασφάλεια αποτελεί δικαίωμά μας ως πολίτες ενώ το απόρρητο στις επικοινωνίες αποτελεί υποχρέωση του Κράτους. Στις συζητήσεις που εκτείνονταν κατά την περίοδο των υποκλοπών υπήρχαν δύο βασικές θέσεις απέναντι στο παραπάνω ερώτημα. Από τη μία πλευρά, εκφραζόταν αντίδραση όσον αφορά την καταπάτηση του δικαιώματος του απορρήτου των επικοινωνιών και από την άλλη συγκατάβαση με το επιχείρημα ότι «δεν έχουμε να κρύψουμε κάτι».

3) Τα άτομα που δημιουργούν και τοποθετούν τέτοιου είδους πληροφοριακά συστήματα είναι ηθικά υπεύθυνοι για τη χρήση τους;

Σε αυτό το δίλλημα παρουσιάζονται ξανά δύο απόψεις. Η πρώτη υποστηρίζει ότι εφόσον είναι θεμιτό να παρακολουθούνται τηλέφωνα για λόγους ασφαλείας και έτσι παρουσιάζεται στους δημιουργούς του λογισμικού οι ίδιοι δεν είναι ηθικά υπεύθυνοι για τη χρήση τους. Ταυτόχρονα από τη στιγμή που παρουσιάζεται η ευκαιρία για τη δημιουργία ενός καινοτόμου τεχνολογικού επιτεύγματος γιατί να μην αποδείξουν την ικανότητά τους στο να το φτιάξουν; Η δεύτερη άποψη υποστηρίζει πως και οι δημιουργοί και οι χρήστες ενός κακόβουλου λογισμικού είναι συνυπεύθυνοι. Οι δημιουργοί είναι οι πρώτοι που αντιλαμβάνονται τις δυνατότητες και λειτουργίες του συστήματος και παρ’όλα αυτά προτιμούν να «σπρώξουν» το λογισμικό στην αγορά έναντι χρηματικής αμοιβής.

4) Για λογαριασμό ποιού λειτουργούσε το παράνομο λογισμικό;

Το ερώτημα αυτό παραμένει αναπάντητο εώς και σήμερα. Παρ’ολα αυτά εγείρονται ακόμη περισσότερα ερωτηματικά για το ποιον συνέφερε η λειτουργία αυτού του λογισμικού και η παρακολούθση των τηλεφώνων υψηλά ιστάμενων προσώπων, τα οποία μπορούν να απαντηθούν μόνο με νέα ερωτηματικά και υποθέσεις.

5) Οι παράνομες υποκλοπές αποτελούν ουρά της ασφάλειας;

Το λογισμικό που χρησιμοποιήθηκε για τις παράνομες υποκλοπές(RootkikR9.1) βασίστηκε στο ήδη υπάρχον πρόγραμμα για τη νόμιμη παρακολούθηση των τηλεφώνων από το Κράτος.

6) Η καθυστέρηση της έρευνας για την υπόθεση ήταν πραγματική ή τεχνητή με αποτέλεσμα να χαθούν τα αποδεικτικά στοιχεία;

Όπως φάνηκε από την έκβαση της υπόθεσης υποθέτουμε ότι η καθυστέρηση ήταν εσκεμμένη. Οι ευθύνες που έπρεπε να επιρριφθούν σε πολιτικά πρόσωπα και σε πρόσωπα της ελληνικής Vodafone κατά κάποιο τρόπο δεν επιρρίφθηκαν. Το πόρισμα της ΑΔΑΕ φέρνουν στην επιφάνεια περισσότερα από αρκετά στοιχεία για τη δίωξη και προσαγωγή αν όχι των ηθικών αυτουργών της υπόθεσης σίγουρα των εκτελεστικών οργάνων της.

7) Ο θάνατος του Τσαλικίδη αποτελεί ανεξάρτητο γεγονός ή είναι αποτέλεσμα ανάμειξής του στην υπόθεση;

Και από τον εισαγγελέα τα δύο γεγονότα θεωρούνται αλληλένδετα. Παρ’ολα αυτά από το πρώτο ιατροδικαστικό πόρισμα μέχρι το δεύτερο της οικογενείας υπάρχουν πολλά κενά που εγείρουν περισσότερα ερωτηματικά.

8) Άλλες εταιρίες τηλεπικοινωνιών είναι πιο αξιόπιστες από τη Vodafone;

Η Wind και η Cosmote αμέσως μετά το ξέσπασμα του σκανδάλου ανακοίνωσαν πως οι ίδιες έλεγξαν τα συστήματά τους για το Rootkik R9.1 και δεν είχαν χρησιμοποιηθεί τα δικά τους κέντρα δικτύου. Αυτό όμως δεν τις κάνει απαραίτητα να είναι σήμερα πιο αξιόπιστες από τη Vodafone.




Επιμέλεια κειμένου:


Μυρτώ Βελίδου-Μαυρίδου

Αλκμήνη-Δήμητρα Θάνου

Σόλυ Ιωχανά


No comments:

Post a Comment