Ο Γιάννης Λαβράνος είναι από τα βασικά πρόσωπα που φέρονται να εμπλέκονται στο σκάνδαλο των υποκλοπών. Το σκάνδαλο που ξεσήκωσε θύελλα αντιδράσεων, καθώς ο Άρειος Πάγος τους έβγαλε όλους… λάδι. Κανείς δεν ευθύνεται για τίποτα, άρα δεν έγιναν παρακολουθήσεις σύμφωνα με το σκεπτικό του δικαστηρίου.
Σύμφωνα με το δικαστικό ρεπορτάζ, ο Γιάννης Λαβράνος, στην κατάθεσή του ενώπιον του υπόπτου εισαγγελέα Ζήση, υποστήριξε ότι ουδεμία σχέση έχει με την ΕΥΠ και το Predator και πως τον ενέπλεξαν λόγω της στενής σχέσης και τις κουμπαριές του με στελέχη της Νέας Δημοκρατίας.
Όλη η κατάθεση του Γιάννη Λαβράνου, όπως προκύπτει από το δικαστικό ρεπορτάζ:
ΕΝΩΠΙΟΝ ΤΟΥ ΕΙΣΑΓΓΕΛΕΩΣ ΤΟΥ ΑΡΕΙΟΥ ΠΑΓΟΥ
ΥΠΟΜΝΗΜΑ ΕΓΓΡΑΦΩΝ ΕΞΗΓΗΣΕΩΝ
Ιωάννη ΛΑΒΡΑΝΟΥ του … και της …, που γεννήθηκε στην Αθήνα , κατοίκου …., οδός …, κατόχου δελτίου αστυνομικής ταυτότητας με αριθμό….
Εναντίον μου διατάχθηκε, μετά από δημοσιεύματα του έντυπου και ηλεκτρονικού τύπου και μηνυτήριες αναφορές θιγόμενων πολιτών, ποινική προκαταρκτική εξέταση για ενδεχόμενη παράβαση των άρθρων 370Α, 3708 Π.Κ. και 38 του ν. 4624/2019, ήδη δε εξεταζόμενος ανωμοτί ενώπιον Σας, αρνούμαι ρητά και κατηγορηματικά την κατηγορία και εκθέτω τα ακόλουθα:
1. Είμαι Επιχειρηματίας, έγγαμος με την Ε. Τ. και πατέρας δύο ανηλίκων τέκνων, της Μ. και του Σ. Ασφαλώς δεν έχω καμία απολύτως συμμετοχή στην υπόθεση υποκλοπών και δεν γνωρίζω για ποιο λόγο ενεπλάκη το όνομά μου σ’ αυτήν, από μερίδα του αντιπολιτευτικού Τύπου, που προσπάθησε με τον θόρυβο αυτό να δημιουργήσει εθνική και πολιτική κρίση στη Χώρα. Οι στρατευμένοι στην εν λόγω προσπάθεια δημοσιογράφοι προσπάθησαν να εκμεταλλευθούν την στενή φιλική σχέση και πνευματική συγγένεια (κουμπαριά) που είχα με τρία κορυφαία πολιτικά στελέχη της Κυβέρνησης της Νέας Δημοκρατίας (Θάνο Πλεύρη, Νίκο Παναγιωτόπουλο και Γρηγόρη Δημητριάδη) και να με διασύρουν με ψευδείς και έωλες κατηγορίες για παράνομες παρακολουθήσεις πολιτικών, δημοσιογράφων και άλλων πολιτών. Δεν γνωρίζω σε τι συνίσταται η αποδιδόμενη σε μένα κατηγορία, ποια είναι η σχέση μου με την υπό διερεύνηση υπό0εση και πώς συνδέομαι με το εν θέματι παράνομο λογισμικό, εν τούτοις, θα προσπαθήσω να απαντήσω καθ’ υποφοράν σε οποιαδήποτε αναφορά εντόπισα στη δικογραφία, όσο αόριστη και αναπόδεικτη και αν είναι αυτή.
2. Τα δημοσιεύματα του έντυπού και ηλεκτρονικού τύπου, στα οποία εν πολλοίς ερείδεται η κλήση μου ως υπόπτου στην υπό διερεύνηση ποινική δικογραφία, με εμπλέκουν στην υπόθεση υποκλοπών, επικαλούμενα σύνδεσή μου με την εταιρία με την επωνυμία KRIKEL. Με την εν λόγω εταιρία δεν έχω κανενός είδους σχέση, ούτε ως νόμιμος εκπρόσωπος αυτής, ούτε ως πραγματικός δικαιούχος, ούτε ως εργαζόμενος. Αυτό αποδεικνύεται
αδιαμφισβήτητα από τα ενυπάρχοντα στη δικογραφία στοιχεία και συγκεκριμένα:
(α) Από την κωδικοποίηση του καταστατικού της “KRIKEL Μ. ΙΚΕ” προκύπτει ότι την εκπροσώπηση και διαχείριση αυτής είχε από της ιδρύσεώς της (7.6.2017) ο P. S. S., κάτοικος Αθηνών. Στις 5.6.2019 άλλαξε ο Διαχειριστής της Εταιρίας μετά την αποχώρηση του ανωτέρω και έκτοτε είναι νόμιμος εκπρόσωπος και διαχειριστής αυτής ο Σ. Τ..
(β) Στην υπ’ αριθμ. πρωτ. 1053/6/360-κγ’ υποβλητική αναφορά της Διεύθυνσης Οικονομικής Αστυνομίας προς την Εισαγγελία Πρωτοδικών Αθηνών, αναφέρονται στη σελίδα 77 αυτής τα κάτωθι:
«Σύμφωνα με το υπ’ αριθ. πρωτ. 2113994.3137569 από 05/06/2019 Πρακτικό Έκτακτης Γενικής Συνέλευσης της εταιρείας ο νόμιμος εκπρόσωπος και διαχειριστής P. S.S, προέβη σε τροποποίηση του Καταστατικού και συγκεκριμένα αποφάσισε την ανάθεση της διαχείρισης και της εκπροσώπησης της εταιρείας για όλη τη διάρκειά της στον Σ. Τ.».
(γ) Ο ανωτέρω Σ. Τ. στην από 5.6.2024 ενώπιον Σας ένορκη εξέτασή του κατέθεσε ότι από το καλοκαίρι του 2019 μέχρι τον Απρίλιο τον 2024 αυτός είναι ο νόμιμος εκπρόσωπος και διαχειριστής της «KRIKEL ΜΟΝ ΙΚΕ».
Από όλα τα παραπάνω, τα οποία επιβεβαιώνονται από τις βεβαίας χρονολογίας αναρτήσεις της εν λόγω εταιρίας στο Γ.Ε.ΜΗ., στις οποίες αναγράφεται ότι Διαχειριστής της εταιρίας από 14.6.2019 έως 31.12.2037 είναι ο Σ. Τ., συνάγεται αναποδράστως ότι δεν υπήρξα ποτέ νόμιμος εκπρόσωπος ή διαχειριστής ή μέτοχος της εταιρίας «KRIKEL ΜΟΝ ΙΚΕ».
3. Από τις ένορκες μαρτυρικές καταθέσεις των μελών της Αρχής Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ) που ελήφθησαν κατά τη διενεργηθείσα προκαταρκτική εξέταση, δεν προκύπτει κανένα στοιχείο που να με συνδέει με την εταιρία «KRIKEL ΜΟΝ ΙΚΕ».
Συγκεκριμένα:
(α) Ο Μ. Σ. στην από 28.2.2024 ενώπιον Σας ένορκη εξέταση κατέθεσε ότι:
«Δεν γνωρίζω ποιοι εκπροσωπούν τις εταιρείες Krikel, Intellexa, Ρegasus κλπ και ούτε για τα πρόσωπα που φέρονται στον έντυπο και ηλεκτρονικό τύπο».
(β) Η Α. Π. στην από 29.2.2024 ενώπιον Σας ένορκη εξέταση, καταθέτει ότι: «Σχετικά με τις φερόμενες εμπλεκόμενες εταιρείες Krikel, Intellexa κλπ όπως αναφέρεται στον τύπο, έντυπο και ηλεκτρονικό, καθώς και τους εκπροσώπους αυτών, κι αν υπήρχε εξωθεσμική συνεργασία της ΕΥΠ με κάποια εταιρεία ή φυσικό πρόσωπο σχετικά με τις φερόμενες παράνομες παρακολουθήσεις προσώπων, δεν γνωρίζω τίποτα, πάντως σχετικές έρευνες έχουν γίνει από άλλες ανεξάρτητες Αρχές όπως ΑΠΔΠΧ, της ΑΑΔΕ, που προέβησαν σε σχετικούς ελέγχους».
(γ) 0 Σ. Γ. στην από 29.2.2024 ενώπιον Σας ένορκη εξέταση, καταθέτει ότι:
«Σχετικά με τις εταιρείες Intelxa, Krikel κλπ. που δημοσιογραφικά φέρεται να διακινούν παράνομο λογισμικό για παρακολουθήσεις προσώπων, τους νόμιμους εκπροσώπους αυτών και εάν είχαν συνεργασία με την ΕΥΠ, δεν γνωρίζω τίποτα ως μέλος της ΑΑΔΕ, η οποία ουδεμία αρμοδιότητα έχει να διερευνήσει τις τυχόν συναλλαγές εταιρειών, κυρίων ή θυγατρικών που ενδεχομένως πωλούν παράνομα λογισμικό, ενδεχομένως είναι αρμοδιότητα της ΑΑΔΕ (ανεξάρτητη αρχή δημοσίων εσόδων) (έλεγχος τιμολογίων, τραπεζών, δαπανών κλπ) και της Αρχής Προστασίας Δεδομένων».
(δ) Ο Ν. Π. στην από 11.3.2024 ενώπιόν Σας ένορκη εξέταση καταθέτει:
«Σχετικά με τις εταιρείες KRIKEL, ΙΝΤΕLLΕΧΑ, παράνομα λογισμικά που φέρονται να κυκλοφορούν στο εμπόριο, δεν γνωρίζω απολύτως τίποτα, ούτε τις εταιρείες ούτε τα φυσικά πρόσωπα που τις εκπροσωπούν και δεν γνωρίζω τίποτα εκτός από αυτά που ήρθαν στη δημοσιότητα από τον έντυπο και τον ηλεκτρονικό Τύπο».
(ε) Ο Δ. Β. στην από 11.3.2024 ενώπιόν Σας ένορκη εξέταση καταθέτει:
«Σχετικά με τις εταιρείες ΙΝΤΕLLΕΧΑ, KRIKEL και τα πρόσωπα που εκπροσωπούν αυτές, δεν γνωρίζω απολύτως τίποτα εκτός από αυτά που κυκλοφορούν στον Τύπο, έντυπο και ηλεκτρονικό».
(στ) Ο Γ. Μ. στην από 14.3.2024 ενώπιόν Σας ένορκη εξέταση καταθέτει:
«Σχετικά με τις εταιρείες Intellexa, Krikel και τα φυσικά πρόσωπα που εκπροσωπούν αυτές, δεν γνωρίζω απολύτως τίποτα, εκτός από αυτά που αναφέρονται στον τύπο, έντύπο και ηλεκτρονικό».
(ζ) Τέλος, ο Κ. Τ., ο οποίος διετέλεσε Γενικός Γραμματέας Δημόσιας Τάξης του Υπουργείου Προστασίας του Πολίτη από 19.7.2019 έως 31.8.2022, στην ενώπιόν Σας ένορκη εξέταση κατέθεσε ότι: «Σχετικά με τις φερόμενες εμπλεκόμενες εταιρείες ΙΝΤΕLLΕΧΑ, KRIKEL, για την πρώτη δεν γνωρίζω απολύτως τίποτα, ούτε γνωρίζω εάν συνεργάστηκε η Ελληνική Αστυνομία με την εταιρεία αυτή, κατά την διάρκεια της θητείας μου. Για την δεύτερη Krίkel, χωρίς να θυμάμαι τους νόμιμους εκπροσώπους της κατά καιρούς η Ελληνική Αστυνομία από το 2017, 2018 και μετά υπέγραψε έξι συμβάσεις παροχής απόκτησης τεχνικού εξοπλισμού και παροχής υπηρεσιών υποστήριξης. Οι συμβάσεις υπογράφονταν από τους νόμιμους εκπροσώπους της Krikel και από την Ελληνική Αστυνομία, από τα αρμόδια στελέχη της ανάλογα με το ποσό της συμβάσεως όπως ορίζονταν στην Υπουργική Απόφαση.
Σχετικά με το φερόμενο σε σχετικά δημοσιεύματα φυσικό πρόσωπο, δεν διαπίστωσα κατά την θητεία μου να εκπροσωπεί και να δεσμεύει νόμιμα την εταιρεία με την επωνυμία Krikel Με το συγκεκριμένο πρόσωπο δεν είχα ιδιαίτερη σχέση ή φιλία και δεν με συνδέει καμία σχέση κουμπαριάς όπως διαδίδοταν στον τύπο».
4. Αντίθετα, στις ένορκες καταθέσεις των δημοσιογράφων που έχουν απεκδυθεί στην προσπάθεια σπίλωσης του ονόματός μου και ηθικής μου εξόντωσης, υπάρχουν μόνο γενικόλογοι αφορισμοί και αόριστες αναφορές ότι είμαι ιδιοκτήτης ή νόμιμος εκπρόσωπος της KRIKEL. Είναι ενδεικτικό ότι όλοι σχεδόν χρησιμοποιούν την έκφραση «Ο Λαβράνος φέρεται να είναι ιδιοκτήτης της KRIKEL». Οι αυθαίρετες αυτές τοποθετήσεις τους δεν
συνοδεύονται από κανένα αποδεικτικό στοιχείο, εκτός από τα σχετικά άρθρα και δημοσιεύματα. Η εμμονική επανάληψη των σχετικών δημοσιεύσεων καταδεικνύει την έλλειψη εγκυρότητας και αξιοπιστίας των ισχυρισμών τους, αφού διαφαίνεται η πρόδηλη σκοπιμότητα και η έλλειψη αντικειμενικότητας. Οι κάτωθι αναφερόμενοι μάρτύρες είναι όλοι δημοσιογράφοι που έλαβαν το χρίσμα του μάρτυρα, πλην του Α.
Δ., ο οποίος δεν είναι δημοσιογράφος αλλά Γενικός Διευθυντής του Υπουργείου Εξωτερικών, δηλώνει όμως ότι όσα καταθέτει τα γνωρίζει από αυτά που διάβασε στον Τύπο και του εκμυστηρεύθηκε δημοσιογράφος.
Συγκεκριμένα:
(α) Η Ε. Τ. στην από 16.11.2022 ένορκη εξέτασή της καταθέτει: «Σημειώνω ότι ο Γιάννης Λαβράνος δεν εμφανίζεται άμεσα συνδεδεμένος με την
Krikel, ωστόσο, πρόκειται για τη διάδοχο εταιρεία της ΙΟΝΙΚΗΣ ΤΕΧΝΟΛΟΓΙΚΗΣ».
Η ίδια ως άνω μάρτυρας, στην από 29.3.2024 ενώπιόν Σας ένορκη εξέταση καταθέτει: «Δεύτερον η εταιρεία Krikel, η οποία φέρεται να είναι εταιρεία συμφερόντων του επιχειρηματία Γιάννη Λαβράνου, συνεργάστηκε με την Intellexa για την εξαγωγή κατασκοπευτικής τεχνολογίας από την Ελλάδα προς τρίτες χώρες (Μαγαδασκάρη, Σουδάν)».
(β) Ο Β. Λ. στην από 25.11.2024 ένορκη εξέτασή του καταθέτει: «Η εταιρεία KRIKEL φέρεται να έχει αναλάβει την συντήρηση του συστήματος TETRA στην ΕΛΑΣ και ανήκει ουσιαστικά στον κ. ΛΑΒΡΑΝΟ. Η επιλογή για επαφή με τον κ. ΛΑΒΡΑΝΟ, μέσω του κ. ΜΠΙΤΖΙΟΥ για την προώθηση των επιχειρηματικών σχεδίων του κ. ΑΒΝΙ φαίνεται να υπήρξε γιατί ο ΓΙΑΝΝΗΣ ΛΑΒΡΑΝΟΣ ήταν επί πολλά χρόνια στενός φίλος του τότε Γενικού
Γραμματέα του Πρωθυπουργικού Γραφείου κ ΓΡΗΓΟΡΗ ΔΗΜΗΤΡΙΑΔΗ και μέσω αυτού φέρεται να είχε αποκτήσει, εκτός των άλλων, σημαντικές προσβάσεις στην ΕΛΑΣ, στην ΕΥΠ όπως και σε άλλες κρατικές υπηρεσίες για προώθηση των συμφερόντων του».
(γ) Ο Ι. Σ. στην από 3.4.2024 ενώπιόν Σας ένορκη εξέταση καταθέτει: «Από τη συνέχιση της δημοσιογραφικής έρευνας προέκυψε ότι ο Φέλιξ Μπίτζιος εκπρόσωπος της εταιρείας lntellexa ΑΕ. διατηρούσε φιλικές και επαγγελματικές σχέσεις με τον επιχειρηματία Γιάννη Λαβράνο, ο οποίος είχε υπό τον έλεγχό του την εταιρεία Krlkel. Ο τελευταίος (Γιάννης Λαβράνος) επί σειρά ετών και δη από δεκαετίας ήταν ο βασικός προμηθευτής εξοπλισμού ασφαλείας στο Υπουργείο Προστασίας του Πολίτη, όπου έλαβαν χώρα νόμιμες συμβάσεις. Υπογράφηκαν οι σχετικές συμβάσεις μεταξύ Krίkel και Υπουργείου Προστασίας του Πολίτη που αφορούσαν οι περισσότερες το σύστημα επικοινωνιών Tetra sepura και μια αφορούσε ένα σύστημα αντιπαρακολούθησης το οποίο προμηθεύτηκε η ΔΙΔΑΠ. Από τα παραπάνω προκύπτει μια προφανής σχέση των εταιρειών
Intellexa και Krikel και των φυσικών προσώπων που συνδέονται με αυτές. Ακόμη προκύπτει μια χρονική αλληλουχία των γεγονότων σε αρκετές περιπτώσεις παρακολούθησης προσώπων τόσο με την νόμιμη επισύνδεση όσο και με το λογισμικό pretador. Παρόλα αυτά από το ρεπορτάζ δεν έχει προκύψει με βεβαιότητα μέχρι σήμερα ποιοι ήταν οι χειριστές του pretador, αυτουργοί ή συνεργοί».
(δ) Ο Θ. Χ. στην από 3.4.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει: «Από την δημοσιογραφική μας έρευνα προκύπτει ότι υπάρχουν συγκεκριμένα πρόσωπα που συνδέονται με τις υποκλοπές. Οι εταιρείες που εμπλέκονται στην υπόθεση των υποκλοπών είναι οι εταιρείες Intellexa Α.Ε. και Krlkel καθώς και τα πρόσωπα που συμμετείχαν και συνδέονταν με τις εταιρείες αυτές Φέλιξ Μπίτζιος, Γιάννης Λαβράνος και Σ. Χ.».
(ε) Η Α. Ρ. στην από 17.4.2024 ενώπιόν Σας ένορκη εξέταση καταθέτει:
«Σχετικά με τον μηχανισμό της παρακολούθησής μου καταθέτω ότι η ΕΥΠ είχε προβεί στην προμήθεια στα μέσα του 2020 με απόρρητα κονδύλια του κακόβουλου λογισμικού pretador – δεν γνωρίζω εάν υπάρχουν σχετικές συμβάσεις. Προμηθεύτρια εταιρεία είναι η Intellexa Α.Ε. με εκπροσώπους τους Φέλιξ Μπίτζιο και Γιάννη Λαβράνο».
5. Καμία μετοχική ή άλλη σχέση νόμιμης εκπροσώπησης δεν με συνδέει με την εταιρία “KRIKEL ΜΟΝ ΙΚΕ”. Επειδή, όμως, μέσω της εν λόγω εταιρίας επιχειρείται να συνδεθώ με το παράνομο λογισμικό pretador, ερευνητέο αν πράγματι η εν λόγω εταιρία έχει οποιαδήποτε σχέση με αυτό (pretador) ή όχι:
Η χρήση κατασκοπευτικών λογισμικών (spyware) όπως το Pegasus και το Pretador από ιδιώτες είναι αδύνατη, κυρίως λόγω των υψηλών τεχνικών απαιτήσεων και των τεράστιων οικονομικών πόρων που απαιτούνται για την ανάπτυξη και τη λειτουργία τους. Αυτά τα λογισμικά είναι προϊόντα πολυετών ερευνών στον τομέα της κυβερνοασφάλειας και της πληροφοριακής τεχνολογίας, απαιτώντας τη συνεργασία ειδικών σε διάφορους τομείς
όπως κρυπτογράφηση, εκμετάλλεύση ευπαθειών λογισμικού και ασφάλεια δικτύων. Οι πόροι που επενδύονται για την ανάπτυξη και τη συντήρηση αυτών των λογισμικών είναι τεράστιοι και δεν είναι δυνατόν να διατεθούν από έναν ιδιώτη.
Ένας άλλος σημαντικός παράγοντας είναι η εξαιρετική πολυπλοκότητα της υποδομής που απαιτείται για τη λειτουργία τέτοιων λογισμικών. Το Pegasus και το Pretador δεν είναι απλά προγράμματα που μπορεί κανείς να εγκαταστήσει και να τρέξει σε έναν προσωπικό υπολογιστή. Απαιτούν μια ολόκληρη υποδομή, που περιλαμβάνει servers υψηλής απόδοσης, δικτυακές υποδομές για την απομακρυσμένη πρόσβαση και παρακολούθηση,
καθώς και συστήματα ανάλυσης δεδομένων για την επεξεργασία και αξιοποίηση των πληροφοριών που συλλέγονται. Η διαχείριση αυτής της υποδομής απαιτεί επίσης εξειδικευμένο προσωπικό, όπως διαχειριστές συστημάτων και ειδικούς-στην ασφάλεια δικτύων, κάτι που είναι αδύνατον να υποστηριχθεί από έναν ιδιώτη.
Επιπλέον, η λειτουργία τέτοιων λογισμικών απαιτεί συνεχή τεχνική υποστήριξη και ενημερώσεις. Τα spyware όπως τα Pegasus και το Pretador πρέπει να ενημερώνονται διαρκώς για να παρακάμπτουν τις νέες τεχνολογίες ασφαλείας και να παραμένουν λειτουργικά. Αυτό σημαίνει ότι απαιτείται μία συνεχής διαδικασία έρευνας και ανάπτυξης, που περιλαμβάνει την παρακολούθηση των τελευταίων εξελίξεων στην ασφάλεια λογισμικού και τη δημιουργία νέων εκδόσεων αυτού (λογισμικού). Αυτή η διαδικασία είναι εξαιρετικά δαπανηρή και απαιτεί τεράστιούς πόρους, τόσο οικονομικούς όσο και ανθρώπινούς, που δεν μπορεί να διαθέσει ένας ιδιώτης. Η πρόσβαση σε αυτά τα λογισμικά απαιτεί επίσης την ύπαρξη ειδικών αδειών και τη συνεργασία με εταιρίες που έχουν την τεχνογνωσία και τις υποδομές για την παροχή τους. Οι εταιρίες που αναπτύσσουν τέτοια spyware συνάπτουν συμβάσεις μόνο με κυβερνήσεις και μεγάλους οργανισμούς διασφαλίζοντας ότι η χρήση των λογισμικών αυτών θα γίνεται με τρόπο που να συμμορφώνεται με τούς νόμους και τούς κανονισμούς. Η προμήθεια και η χρήση αυτών των λογισμικών από ιδιώτες είναι παράνομη και οι εταιρίες που τα παράγουν είναι δεσμευμένες να τα διαθέτουν μόνο σε εξουσιοδοτημένους χρήστες.
Εν τέλει, η υλοποίηση μιας τέτοιας τεχνολογίας απαιτεί υψηλό επίπεδο εξειδίκευσης στην εκμετάλλευση ευπαθειών λογισμικού (exploits), η οποία δεν είναι διαθέσιμη στο μέσο ιδιώτη. Η ανακάλυψη και η χρήση αυτών των ευπαθειών προϋποθέτει μια βαθιά κατανόηση των εσωτερικών λειτουργιών των συστημάτων στόχων και των μέτρων ασφαλείας που τα προστατεύουν. Αυτή η γνώση συγκεντρώνονται σε ειδικές ομάδες ερευνητών και αναλυτών ασφαλείας που εργάζονται σε στενή συνεργασία με τις εταιρίες ανάπτυξης. Οι ιδιώτες, ακόμη κι αν έχουν κάποια τεχνική γνώση, δεν μπορούν να ανταγωνιστούν το επίπεδο εξειδίκευσης και τους πόρους που διατίθενται σε αυτούς τους επαγγελματίες.
6. Από τις ένορκες καταθέσεις που παρατίθενται κατωτέρω προκύπτει ότι καμία σχέση δεν έχει η εταιρία «KRIKEL ΜΟΝ ΙΚΕ» με την εμπορία ή κατοχή του εν λόγω παράνομου λογισμικού. Συγκεκριμένα:
(α) Ο Α. Τ. στην από 8.11.2022 ένορκη εξέτασή του καταθέτει: «Ερ: Γνωρίζετε πώς μπορεί όποιος προμηθευτεί το λογισμικό PRETADOR να το λειτουργήσει σε πρακτικό επίπεδο; Χρειάζεται συγκεκριμένη τεχνολογική υποδομή και εγκαταστάσεις;
Απ: Χρειάζεται ένα δυνατό υπολογιστικό σύστημα, κάποιοι αριθμοί τηλεφώνου που να χρησιμοποιηθούν σαν μάσκες αποστολέα και κατά προτίμηση δίκτυο με οπτικές ίνες. Δεν γνωρίζω αν κάποιος στην Ελλάδα έχει τέτοια υποδομή. Όμως, το CΙΤΙΖΕΝ LΑΒ, στο οποίο απευθυνθήκαμε, μας είπε ότι μόνο κρατικός φορέας μπορεί να δημιουργήσει μία τέτοια υποδομή και να χρησιμοποιήσει τέτοιο λογισμικό».
(β) Ο Α. Κ. στην από 21.11.2022 ένορκη εξέτασή τον καταθέτει:
«Ερ: Γνωρίζετε αν υπάρχουν συναλλαγές μεταξύ των εταιρειών INTELLEXA και KRIKEL, οι οποίες μάλιστα, να έχουν ενδεχομένως σχέση με την προμήθεια του κακόβουλου λογισμικού PRETADOR;
Απ: Σύμφωνα με όσα μας γνωστοποιήθηκαν από το πόρισμα της Εθνικής Αρχής Διαφάνειας η KRIKEL έχει ως αποκλειστικό πελάτη το ευρύτερο Ελληνικό Δημόσιο».
(γ) Ο Κ. Β. στην από 22.11.2022 ένορκη εξέτασή του καταθέτει:
«Ερ: Γνωρίζετε αν το λογισμικό αυτό διατίθεται μόνο σε κυβερνήσεις ή και σε ιδιώτες; Έχουν υποπέσει στην αντίληψή σας περιπτώσεις που έχει διατεθεί σε Κυβερνήσεις ή ιδιώτες διεθνώς;
Απ: Τα συστήματα αυτά κοστολογούνται δεκάδες εκατ. Ευρώ. Η τιμή δεν αντιπροσωπεύει κάποια κόστη λειτουργίας αλλά τη σοβαρότητα του σκοπού, δηλαδή πωλούνται ακριβά, επειδή μπορούν να επιτύχουν, μέσα από ένα πρόγραμμα, την παρακολούθηση. θεωρητικά, λοιπόν, τέτοια προγράμματα μπορούν να τα αγοράσουν μόνο κυβερνήσεις. Η αξία τους κυμαίνεται από 40 έως 50 εκατ. Ευρώ».
(δ) Ο Π. Κ. στην από 29.11.2022 ένορκη εξέτασή του καταθέτει:
«Ερ: Με ποιες εταιρίες είχε συνεργασία η INTELLEXA;
Απ: Οι πελάτες ήταν κράτη και κρατικές υπηρεσίες μόνο».
Ερ: Με ποια κράτη και κρατικές υπηρεσίες είχατε έρθει προσωπικά σε επαφή;
Απ: Μόνο με αλλοδαπές κρατικές υπηρεσίες και κράτη και ποτέ με Ελληνικές. Το τμήμα πωλήσεων έβρισκε τους πελάτες εξ όσο γνωρίζω και εγώ αναλάμβανα τις τεχνικές παρουσιάσεις».
(ε) Ο Η.Κ. στην από 23.11.2022 ένορκη εξέτασή του καταθέτει:
«Ερ: Με την εταιρεία KRIKEL είχε συνεργασία η INTELLEXA;
Απ: Όσο ήμουν φοροτεχνικός στην INTELLEXA, καμία».
(στ) Ο Μ. Σ. στην από 28.2.2024 ενώπιόν Σας ένορκη εξέταση καταθέτει: «Σχετικά με τις εταιρείες Krikel, INTELLEXA, Ρegasυs κλπ γνωρίζω ότι πρόκειται για διεθνείς εταιρείες με παραρτήματα στην Ελλάδα που φέρονται να διακινούν και να χρησιμοποιούν παρείσακτα λογισμικά για παράνομες παρακολουθήσεις προσώπων και δη επιχειρηματιών, πολιτικών, δημοσιογράφων κλπ. Δεν γνωρίζω ποιοι εκπροσωπούν τις παραπάνω εταιρείες και ούτε για τα πρόσωπα που φέρονται στον έντυπο και ηλεκτρονικό τύπο. Δεν γνωρίζω εάν η ΕΥΠ είχε εξωθεσμική συνεργασία με τις παραπάνω εταιρείες για παράνομες παρακολουθήσεις προσώπων, πάντως σε διενεργούμενο έλεγχο -κατόπιν δημοσιογραφικών πληροφοριών ότι στην Αγία Παρασκευή, στις εγκαταστάσεις της ΕΥΠ υπάρχουν μηχανήματα των ιδιωτικών εταιρειών INTELLEXA και Krikel για παρακολούθηση
προσώπων όπως το pretador- δεν βρέθηκε κάποιο μηχάνημα παρακολούθησης στις εγκαταστάσεις της ΕΥΠ στην Αγία Παρασκευή. Συντάξαμε τη σχετική έκθεση και την υποβάλαμε στον Εισαγγελέα».
(ζ) Ο Ν. Π. στην από 11.3.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει: «Σχετικά με τις εταιρείες ΚRIKEL, INTELLΕXA, παράνομα λογισμικά που φέρονται να κυκλοφορούν στο εμπόριο, δεν γνωρίζω απολύτως τίποτα, ούτε τις εταιρείες ούτε τα φυσικά πρόσωπα που τις εκπροσωπούν και δεν γνωρίζω τίποτα εκτός από αυτά που ήρθαν στη δημοσιότητα από τον έντυπο και τον ηλεκτρονικό Τύπο».
7. Εν τούτοις, και πάλι οι συντάκτες των περιβόητων δημοσιευμάτων, επιχειρούν ανεπιτυχώς να συνδέσουν την εταιρία «KRIKEL ΜΟΝ ΙΚΕ» με παράνομες υποκλοπές.
Συγκεκριμένα:
(α) Η Ε. Τ. στην από 16.11.2022 ένορκη εξέτασή της καταθέτει:
«Επίσης από πληροφορίες μας, τις εγκαταστάσεις της ΕΥΠ στην Αγία Παρασκευή, απ το Δεκέμβριο 2021 έως τον Ιανουάριο 2022, επισκεπτόταν προσωπικό της Krlkel». Η ίδια ως άνω μάρτυρας στην από 29.3.2024 ενώπιόν Σας ένορκη εξέτασή της καταθέτει: «Είναι σαφής η ύπαρξη κοινού κέντρου παρακολούθησης προσώπων με νόμιμες και παράνομες μεθόδους. Το κέντρο αυτό βρίσκεται στην ΕΥΠ και η ύπαρξή του ήταν σε γνώση
του Πρωθυπουργικού Γραφείου».
(β) Η Α. Ρ. στην από 17.4.2024 ενώπιόν Σας ένορκη εξέτασή της καταθέτει: «Σχετικά με τον μηχανισμό της παρακολούθησής μου καταθέτω ότι η ΕΥΠ είχε προβεί στην προμήθεια στα μέσα του 2020 με απόρρητα — κονδύλια τον κακόβουλου λογισμικού predator -δεν γνωρίζω εάν υπάρχουν σχετικές συμβάσεις. Προμηθεύτρια εταιρεία είναι η Intellexa Α.Ε. με εκπροσώπους τους Φέλιξ Μπίτζιο και Γιάννη Ααβράνο».
8. Η αναξιοπιστία των παραπάνω δημοσιογραφικών μαρτυρικών καταθέσεων καταδεικνύεται από το γεγονός ότι ισχυρίζονται ότι η χρήση του παράνομου λογισμικού pretador έγινε δήθεν μέσω της ΕΥΠ από το ΚΕΤΥΑΚ στην Αγία Παρασκευή. Αποδεικνύεται, όμως, από πληθώρα στοιχείων και από τις κάτωθι μαρτυρικές καταθέσεις ότι κανένα παράνομο λογισμικό δεν βρέθηκε στο ΚΕΤΥΑΚ, συνεπώς, οι εν λόγω δημοσιογράφοι —
μάρτυρες είναι προδήλως αναξιόπιστοι και οι ισχυρισμοί τους είναι παντάπασιν αβάσιμοι και ανεπέρειστοι καθ’ όλο το περιεχόμενό τούς. Συγκεκριμένα:
(α) Ο Μ. Σ. στην από 28.2.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει:
«Πάντως σε διενεργούμενο έλεγχο -κατόπιν δημοσιογραφικών πληροφοριών ότι στην Αγία παρασκευή, στις εγκαταστάσεις της ΕΥΠ υπάρχουν μηχανήματα των ιδιωτικών εταιρειών Intellexa και Krikel για παρακολούθηση προσώπων όπως το pretador- δεν βρέθηκε κάποιο μηχάνημα παρακολούθησης στις εγκαταστάσεις της ΕΥΠ στην Αγία Παρασκευή. Συντάξαμε την σχετική έκθεση και την υποβάλαμε στον Εισαγγελέα».
(β) Ο Σ. Γ. στην από 29.2.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει: «Πάντως εμείς στον έλεγχο που διενεργήσαμε -μετά από δημοσιογραφικές αναφορές- στις εγκαταστάσεις της ΕΥΠ εάν υπάρχει σχετικός μηχανολογικός εξοπλισμός για παρακολουθήσεις προσώπων δεν διαπιστώσαμε τίποτα και συντάξαμε σχετική έκθεση».
(γ) Ο Ν. Π. στην από 11.3.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει: «Τέλος σε αυτεπάγγελτο έλεγχο που κάναμε στις Εγκαταστάσεις της ΕΥΠ στην Αγία Παρασκευή, δεν βρέθηκαν μηχανήματα ιδιωτικών εταιρειών που διαθέτουν παράνομο/κακόβουλο λογισμικό, συντάξαμε τη σχετική έκθεση την οποία υποβάλαμε αρμοδίως».
(δ) Ο Δ. Β. στην από 11.3.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει:
«Πάντως σε έλεγχο που προβήκαμε στο ΚΕΤΥΑΚ στην Αγία Παρασκευή στις 28-11-2022, δεν βρέθηκε απολύτως τίποτα».
(ε) Ο Γ. Μ. στην από 14.3.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει:
«Πάντως σε έλεγχο που προβήκαμε στο ΚΕΤΥΑΚ στην Αγία Παρασκευή, δεν βρέθηκε απολύτως τίποτα».
9. Εν τέλει, η επιχειρούμενη από τους ίδιους κύκλους απόπειρα σύνδεσης της εταιρίας “KRIKEL ΜΟΝ ΙΚΕ” με το παράνομο λογισμικό PRETADOR χρησιμοποιεί, ως αποδεικτικά υπέρ του ισχυρισμού τους στοιχείο, δύο (2) άδειες εξαγωγής που εδόθησαν στην εν λόγω εταιρία από την αρμόδια διεύθυνση του Υπουργείου Εξωτερικών. Παραθέτω σχετικά αποσπάσματα από μαρτυρικές καταθέσεις:
(α) Η Ε. Μ. στην από 21.11.2022 ένορκη εξέτασή της καταθέτει:
«Ερ: Γνωρίζετε αν οι εταιρείες INTELLEXA Α.Ε. , HERMESTECHNOLOGIΕS ΜΟΝΟΠΡΟΣΩΠΗ ΑΕ, APPOLOTΕCHNOLOGIΕS ΜΕ.Π.Ε. και KRIKEL ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ έχουν μέχρι σήμερα υποβάλει αίτημα της αρμοδιότητάς σας για είδος διττής χρήσης;
Απ: Δεν το γνωρίζω. Μπορώ, ωστόσο, να το ελέγξω και να επανέλθω».
(β) Η Α. Σ. στην από 21.11.2022 ένορκη εξέτασή της καταθέτει:
«Ερ: Γνωρίζετε αν οι εταιρείες INTELLEXA Α.Ε., HERMESTECHNOLOGIΕS ΜΟΝΟΠΡΟΣΩΠΗ ΑΕ, APOLLO TECNNOLOGIΕS Μ.Ε.Π.Ε. και KRIKEL ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ έχουν μέχρι σήμερα υποβάλει αίτημα της αρμοδιότητάς σας για είδος διττής χρήσης;
Απ: Η Intellexa έκανε αίτημα το 2021 και η Krikel το 2022. Σας εγχειρίζω τις σχετικά εκδοθείσες άδειες σε οκτώ φύλλα
Ερ: Οι άδειες εξαγωγής τέτοιων λογισμικών παρακολουθείτε εάν πωλούνται σε κυβερνήσεις ή ιδιώτες;
Απ: Ναι Το αίτημα αναφέρει τον τελικό παραλήπτη».
(γ) Ο Ι. Σ. στην από 12.6.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει:
«Συμπληρωματικά καταθέτω ότι οι εξαγωγές λογισμικών και για τις παραπάνω εταιρείες προορίζονταν πάντοτε για κρατικές υπηρεσίες κι όχι για ιδιώτες. Κατά την διάρκεια της θητείας μου δεν θυμάμαι εάν έγινε κάποια εισαγωγή λογισμικού από κάποια εταιρεία, πάντως είμαι κατηγορηματικός ότι το διάστημα της θητείας μου από τον Νοέμβριο του 2020 μέχρι τέλη Δεκέμβρη του 2022, από τις εταιρείες Intellexa και Krikel, δεν υπέγραψα
εισαγωγή στην Ελλάδα λογισμικού».
10. Στα σώματα των υπ’ αριθμ 10988/28.02.2022 και 24.03.2022 εν λόγω δύο (2) αδειών εξαγωγής που έλαβε η εταιρία «KRIKEL ΜΟΝ ΙΚΕ» από το Υπουργείο Εξωτερικών της Ελλάδος, αναγράφονται ως τελικοί παραλήπτες το Υπουργείο Ψηφιακού Μετασχηματισμού της Ουκρανίας και το Υπουργείο Άμυνας του Σουδάν. Η αναγραφόμενη στις εν λόγω άδειες αξία των συστημάτων για τα οποία υποβάλλεται το αίτημα εξαγωγής, είναι 5.000 και 70.000 ευρώ αντιστοίχως. Προδήλως, συνεπώς, τα εν λόγω συστήματα δεν έχουν καμία σχέση με κατασκοπευτικά λογισμικά και ιδιαίτερα με το PRETADOR, του οποίου η αξία προκύπτει από τα στοιχεία και τις μαρτυρικές καταθέσεις της δικογραφίας ότι είναι περίπου πενήντα (50) εκατομμύρια ευρώ (βλ από 22.11.2022 κατάθεση Β.: η αξία τους κυμαίνεται από 40 έως 50 εκατομμύρια ευρώ). Αποδεικνύεται κατά τα ανωτέρω ότι το μοναδικό στοιχείο, το οποίο επιχειρήθηκε να χρησιμοποιηθεί ως συνδετικός κρίκος εταιρείας KRIKEL με το παράνομο λογισμικό PREDATOR είναι αλυσιτελές.
11. Από τα άνω προεκτεθέντα συνάγεται αβιάστως ότι δεν υφίσταται κανένας σύνδεσμος εκπροσώπησης, διαχείρισης ή μετοχικής ιδιότητας, ανάμεσα σε μένα και την εταιρία «KRIKEL ΜΟΝ ΙΚΕ», όπως σκοπίμως επιχειρήθηκε να παρουσιασθεί από μερίδα του αντιπολιτευόμενού Τύπου. Εφόσον παρ’ όλα αυτά καλούμαι ως ύποπτος, θα πρέπει να συζητηθεί εάν τυχόν τέλεσα ατομικώς και αυτοτελώς τα υπό διερεύνηση αδικήματα.
Παραθέτω περικοπές μαρτυρικών καταθέσεων, από τις οποίες αποδεικνύεται ότι ούτε ατομική μου δράση υπήρξε στην εν λόγω υπόθεση.
(α) Ο Ι. Σ. στην από 3.4.2024 ενώπιόν Σας ένορκη εξέτασή του καταθέτει:
«Παρόλα αυτά από το ρεπορτάζ δεν έχει προκύψει με βεβαιότητα μέχρι σήμερα ποιοι ήταν σι χειριστές του pretador, αυτουργοί ή συνεργοί».
(β) Ο Β. Λ. στην από 25.11.2022 ένορκη εξέτασή τον καταθέτει:
«Σύμφωνα με ορισμένες πληροφορίες από πηγή που δεν θέλω να κατονομάσω με επίκληση δημοσιογραφικού απορρήτου ο κ. Σ. Α. συνάντησε αρχικά στην Ελλάδα τον επιχειρηματία, γνωστό μεσάζοντα επί σειρά ετών στην πώληση οπλικών συστημάτων, κ Σ. Κ. που πιθανολογώ ότι θα μπορούσε να υποβοηθήσει την έρευνά σας ή άλλος συνεργάτης του….. Η επιλογή για επαφή με τον κ. ΛΑΒΡΑΝΟ, μέσω του κ. ΜΠΙΤΖΙΟΥ για την προώθηση των επιχειρηματικών σχεδίων του κ. Α. φαίνεται να υπήρξε γιατί ο ΓΙΑΝΝΗΣ ΛΑΒΡΑΝΟΣ ήταν επί πολλά χρόνια στενός φίλος του τότε Γενικού Γραμματέα του Πρωθυπουργικού Γραφείου κ. ΓΡΗΓΟΡΗ ΔΗΜΗΤΡΙΑΔΗ και μέσω αυτού φέρεται να είχε αποκτήσει, εκτός των άλλων, σημαντικές προσβάσεις στην ΕΛΑΣ, στην ΕΥΠ όπως και σε άλλες κρατικές υπηρεσίες για προώθησή των συμφερόντων του.
….Σύμφωνα με μαρτυρίες που έχουν συγκεντρωθεί στην διάρκεια της έρευνάς μου ο κ. ΚΟΝΤΟΛΕΩΝ φαίνεται να είχε κι εκείνος δημιουργήσει δίαυλο επαφών με τον κ. ΛΑΒΡΑΝΟ κι είχε συναντήσεις μαζί του στο γραφείο του πρώτου στο Νέο Ψυχικό, πίσω από το Υπουργείο Εθνικής Άμυνας κυρίως στα πλαίσια των συνεννοήσεων για την χρήση του ισραηλινού λογισμικού παρακολούθησης κινητών που προωθούσε στην χώρα μας ο κ.
ΑΒΝΙ….. Σύμφωνα λοιπόν με πρόσωπα με τα οποία ήλθα σε επαφή μέσω των κκ Α., ΛΑΒΡΑΝΟΥ και ΚΟΝΤΟΛΕΟΝΤΑ κι όπου φέρεται να υπήρχε ενημέρωση του κ. ΓΡΗΓΟΡΗ ΔΗΜΗΤΡΙΑΔΗ ενεργοποιήθηκε το λογισμικό παρακολούθησης Ρredator σε εγκαταστάσεις της ΕΥΠ στην Αγία Παρασκευή».
(γ) Κληθείς, όμως, στις 19.2.2022 να επιβεβαιώσει τα ανωτέρω λεγόμενα του Β. Λ. ο Σ. Κ. κατέθεσε ότι:
«Ερ: Γιατί πιστεύετε ότι αναφέρθηκε το όνομα σας σε αυτή την πρώιμη φάση των διεργασιών για την εγκατάσταση ισραηλινής εταιρείας στην Ελλάδα;
Απ: Δεν έχω εξήγηση να σας δώσω. Ξέρω, όμως, ότι πολλά από αυτά που γράφονται είναι ψέματα, όπως το ότι εγώ πήγα με το Λαβράνο στο Ισραήλ, ενώ έχω απαγόρευση εξόδου, εδώ και μία επταετία περίπου».
(δ) Με την από 18.11.2022 Εισαγγελική Παραγγελία διατάχθηκε η αιφνιδιαστική έρευνα της οικίας μου, όπου ουδέν ανευρέθη.
12. Αναφορικά με τις πλαστές ταυτότητες που αναφέρονται στη δικογραφία, λεκτέα τα ακόλουθα:
Προσκομίζω το υπ’ αριθμ. πρωτ. 2325/09-05-2023 Πιστοποιητικό της Εισαγγελίας Πρωτοδικών Αθηνών, από το οποίο προκύπτει ότι για το θέμα της πλαστής ταυτότητας που φέρει τη φωτογραφία μου σε δελτίο με το όνομα G. Β. σχηματίσθηκε η υπό …. ποινική δικογραφία, στην οποία είμαι μηνυτής και όχι κατηγορούμενος.
13. Στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) υποβλήθηκε η με αρ. πρωτ. ΑΔΑΕ … καταγγελία τον Α. Κ., με την οποία ο
καταγγέλων ανέφερε ότι έχει υποψίες ότι παρακολουθούνται οι συνδέσεις του, σταθερής και κινητής τηλεφωνίας. Για τη διερεύνηση της καταγγελίας, αποφασίστηκε η σύσταση Ομάδας Ελέγχου, με τις υπ’ αριθμ. 252/2020 και 378/2020 Αποφάσεις της Ολομέλειας της
ΑΔΑΕ, στις εταιρίες COSMOTE Α.Ε., WIND ΕΛΛΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΑΕΒΕ και ΟΤΕ Α.Ε. Η από 10 Ιουλίου 2022 Έκθεση Διενέργειας Έκτακτου Ελέγχου κατέληξε στην εξής διαπίστωση:
«ΣΥΜΠΕΡΑΣΜΑΤΑ:
Από τη συλλογή, επεξεργασία και ανάλυση των στοιχείων του ελέγχου, αντικείμενα του οποίου αποτέλεσε αποκλειστικά η προμήθεια η μη του λογισμικού «predator» σε συγκεκριμένους δημόσιους φορείς στο πλαίσιο των αρμοδιοτήτων της ΕΑΔ, όπως αυτές προσδιορίζονται στον ιδρυτικό της νόμο (4622/2019), συμπεραίνονται τα ακόλουθα:
1. Η ΕΥΠ δεν έχει συνάψει σύμβαση με καμιά από τις αναφερόμενες στην παρούσα έκθεση ελέγχου εταιρείες με επωνυμία “INTELLEXA ΑΕ”, “HERMES TΕCHNOLOGY ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε”, “APOLLO TΕCHNOLOGIΕS ΜΟΝΟΠΡΟΣΩΠΗ ΑΕ”, “FΕRΟVΕΝΟ LIMITED”, “ΚRIKEL
ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ’; “RCS LAB ” και “SENPAL TΕCHNOLOGIES”. Επίσης δεν έχει συνάγει σύμβαση προμήθειας λογισμικού προγράμματος με το όνομα «predator» ή ανάλογου λογισμικού για το χρονικό διάστημα από 01/01/2018 έως και 18/05/2022. Έχει, ωστόσο, συνάγει σύμβαση για «Προμήθεια σύγχρονου Συστήματος Νόμιμης Επισύνδεσης» η οποία, σύμφωνα με την παράγραφο Β. ΙΙΙ. β του Κεφαλαίου «Διαπιστώσεις», δεν σχετίζεται με το ανωτέρω λογισμικό.
2. Η ΕΛ.ΑΣ (Υπουργείο Προστασίας του Πολίτη), δεν έχει συνάψει σύμβαση για λογισμικό προγράμματος «predator» ή ανάλογο λογισμικό με τις ελεγχθείσες οικονομικές οντότητες έως τον Μάιο έτους 2022. Οι συναφθείσες συμβάσεις με την εταιρεία “ΚRIΚΕL ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ” αφορούν σε υπηρεσίες προμήθειας υποστήριξης επέκτασης και συντήρησης συστήματος ασύρματης ραδιοεπικοινωνίας και ψηφιακών επικοινωνιών και σε
προμήθεια ειδικού συστήματος -εξοπλισμού εντοπισμού συστημάτων παρακολούθησης οι οποίες σύμφωνα με τις τεχνικές περιγραφές των συστημάτων, δεν σχετίζονται με προμήθεια λογισμικού προγράμματος με το όνομα «predator» ή ανάλογου λογισμικού.
3. Η εταιρεία “INTELLEXA ΑΕ” δεν έχει συνάψει σύμβαση προμήθειας είτε με την ανωτέρω εταιρική μορφή της είτε σε συνεταιρισμό με άλλες εγχώριες εταιρείες καταγεγραμμένες στο ΓΕ.ΜΗ, με φορείς του Ελληνικού Δημοσίου και ειδικότερα με το Υπουργείο Προστασίας του Πολίτη (ΕΛ.ΑΣ) και την ΕΥΠ, σύμφωνα με τα παρασχεθέντα αναλυτικά στοιχεία ελέγχου, όπως διερευνήθηκαν και αξιολογήθηκαν από το παρόν Κλιμάκιο Ελέγχου. Τα ανωτέρω αφορούν το χρονικό διάστημα από 11/03/2020 (ημερομηνία συστάσεως της) έως και 31/12/2021.
14. Δυνάμει του υπ’ αριθ. πρωτ. 161.421 από 15/12/2022 εγγράφου της Εισαγγελίας Πλημμελειοδικών Αθηνών, η Διεύθυνση Οικονομικής Αστυνομίας της ΕΛΑΣ διενήργησε προκαταρκτική εξέταση, προς διερεύνηση α) της εισαγωγής, πώλησης, εκμίσθωσης ή με άλλο τρόπο παραχώρησης της χρήσης κακόβουλου λογισμικού παρακολούθησης συσκευών κινητών τηλεφώνων από τις ερευνώμενες εταιρείες ή τυχόν άλλες που προέκυψαν στο
πλαίσιο της έρευνας, προς οποιοδήποτε φυσικό ή νομικό πρόσωπο, β) του ύψους του τιμήματος για την προμήθεια του προαναφερθέντος λογισμικού και γ) της εμπλοκής τρίτων μη εμφαινόμενων στην σύνθεση των επίμαχων εταιρειών προσώπων, τα οποία αναμίχθηκαν με οποιονδήποτε τρόπο στην ερευνώμενη συναλλαγή. Η ως άνω προκαταρκτική εξέταση κατέληξε στο κάτωθι συμπέρασμα (βλ σελ 164 της από 23.2.2023 και υπ αριθμ πρωτ. 1053/6/360-κγ’ υποβλητικής Αναφοράς της ως άνω Υπηρεσίας η οποία έλαβε αριθμό εισερχομένου εγγράφου στην Εισαγγελία Πρωτοδικών Αθηνών
30925/24.102023):
«Από την ανάλυση και επεξεργασία τόσο του κατασχεθέντος υλικού όσο και των αιτηθέντων από την Υπηρεσία μας και ληφθέντων δεδομένων, δεν διαπιστώθηκε να αναγράφεται ή να προβλέπεται σε κάποια εκ των συμβάσεων, διασαφήσεων, φορολογικών παραστατικών, τραπεζικών παραστατικών συναλλαγών ή/και φορολογικών βιβλίων η εισαγωγή, πώληση, εκμίσθωση ή παραχώρηση χρήσης κακόβουλου λογισμικού παρακολούθησης συσκευών κινητών τηλεφώνων (Pretador/Cytrox)».
15. Η Αρχή Προστασίας Δεδομένων (εφεξής: «η Αρχή» κίνησε αυτεπάγγελτη έρευνα σε σχέση με την εγκατάσταση και χρήση κατασκοπευτικού λογισμικού στην Ελλάδα και ιδίως σε σχέση με το λογισμικό παρακολούθησης “Pretador” μετά τη δημοσιοποίηση της απόπειρας εγκατάστασης στο κινητό του ευρωβουλευτή και αρχηγού πολιτικού κόμματος «ΚΙΝΑΛ» Νικολάου Ανδρουλάκη καθώς ήταν το δεύτερο σχετικό περιστατικό που έγινε
γνωστό. Η Αρχή συσχέτισε με την αυτεπάγγελτη έρευνά της και τις καταγγελίες—αναφορές, πού υποβλήθηκαν: αρχικά από τον Βουλευτή του Ευρωπαϊκού Κοινοβουλίου και αρχηγό πολιτικού κόμματος Νικόλαο Ανδρουλάκη (υπ’ αριθμ. ΑΠΔ Γ/ΕΙΣ9312/03-08-2022) και του Βουλευτή του Ελληνικού Κοινοβουλίου Χρήστο Σπίρτζη (υπ’ αριθμ. ΑΠΔ Γ/ΕΙΣ/11635/09-11-2022) και στη συνέχεια από την Σταυρούλα Τομαρά (υπ’ αριθμ. ΑΠΔ Γ/ΕΙΣ/12430/09-12-2022), την Φωτεινή Ιωάννου (υπ’ αριθμ ΑΠΔ Γ/ΕΙΣ/559/24-01-2023) και τον Αθανάσιο Κουκάκη (υπ’ αριθμ ΑΠΔ Γ/ΕΙΣ/2295/28-03-2023).
Από την έρευνα πού διεξήγαγε η ΑΠΔΠΧ προέκυψε ότι δεν αποδεικνύεται τέλεση αδικήματος παράνομων παρακολουθήσεων, καθόσον η έρευνα κατέδειξε ότι δεν υπάρχει αποδεδειγμένη «μόλυνση» τηλεφωνικών συσκευών με το παράνομο λογισμικό Pretador. Συγκεκριμένα:
(α) Στη σελίδα 9 του Πορίσματος της ΑΠΔΠΧ αναγράφονται τα εξής: «Το Citizan lab του Πανεπιστημίου του Τορόντο, σύμφωνα με την με αριθμ πρωτ. Γ/ΕΙΣ/9654/22-02-2022 απάντησή του με τίτλο «RE: Domain name ed…» συνδέει τον ιστότοπο … με την εγκατάσταση του κατασκοπευτικού λογισμικού Pretador.
Συγκεκριμένα, η (ανεπίσημη) μετάφραση του περιεχομένου της εν λόγω απάντησης στην ελληνική είναι: «Σε απάντηση στην ερώτησή σας το Citizen Lab αποδίδει στον ιστότοπο …(.)cοm στο κατασκοπευτικό λογισμικό της Cytrox’s Pretador με υψηλή βεβαιότητα. Σε μια άλλη περίπτωση που αναλύσαμε, είδαμε αποδεικτικά στοιχεία ότι το τηλέφωνο ενός στόχου είχε μολυνθεί με το κατασκοπευτικό λογισμικό της Cytrox Pretador
περίπου δύο λεπτά μετά την παραλαβή και πιθανώς το κλικ σε σύνδεσμο στο …com. Ο ιστότοπος υποδύεται τον νόμιμο ιστότοπο ιστολογίου
…com. Μη διστάσετε να επικοινωνήσετε με την ερευνητική μας ομάδα ένα έχετε περισσότερες ερωτήσεις».
Το Citizen Lab χρησιμοποιεί την έκφραση «πιθανώς», ήτοι δεν έχει χειροπιαστή απόδειξη αλλά εικάζει.
(β) Στις σελίδες 12-13 του Πορίσματος με τίτλο «Πληροφορίες από το Citizen Iab» αναγράφονται τα εξής: «Στο πλαίσιο της αυτεπάγγελτης διερεύνησης της Αρχής σχετικά με την εγκατάσταση κατασκοπευτικού λογισμικού για την παρακολούθηση λογισμικού για την παρακολούθηση φυσικών προσώπων και της υποβληθείσας στην Αρχή αναφοράς/καταγγελίας από τον Ευρωβουλευτή Ν. Ανδρουλάκη σχετικά με την προσπάθεια
εγκατάστασης του κατασκοπευτικού λογισμικού Pretador στην κινητή συσκευή του χωρίς τη συγκατάθεσή του, και κατόπιν της έκθεσης του διεπιστημονικού εργαστηρίου του Παν/μιου του Τορόντο Citizen Lab, η οποία δημοσιεύτηκε στις 16/12/2021 στην ιστοσελίδα του, στην οποία υποστηρίζεται ότι υπάρχουν πιθανοί πελάτες του λογισμικού Pretador σε πολλές χώρες συμπεριλαμβανομένης της Ελλάδας η Αρχή με την με αριθ. πρωτ. Γ/ΕΞΕ/2327/21-09-2022 επιστολή της ζήτησε από το εργαστήριο Citizen Lab την παροχή κάθε πρόσθετης πληροφορίας σε σχέση με τη χρήση τέτοιου είδους λογισμικού στην Ελλάδα, και ειδικότερα πληροφορίες που μπορούν να χρησιμοποιηθούν για τον εντοπισμό των πηγών μόλυνσης από το κατασκοπευτικό λογισμικό ή απόπειρες μόλυνσης που σχετίζονται με την Ελλάδα.
Παρά την αρχική επιβεβαίωση ότι θα απαντήσει στο αίτημα της Αρχής (βλ σχ. Γ/ΕΙΣ/10332/22-09-2022) το εργαστήριο δεν ανταποκρίθηκε άμεσα. Για το λόγο αυτό η Αρχή έκανε σχετική υπόμνηση με το με αριθ. πρωτ. Γ/ΕΞΕ/2615/19-10-2022 έγγραφό της και κατόπιν σχετικής αλληλογραφίας που ακολούθησε μεταξύ της Αρχής και του Εργαστηρίου (βλ σχ. Γ/ΕΙΣ/11650/09-11-2022, Γ/ΕΙΣ/11737/14-11-2022, Γ/ΕΙΣ/11738/14-11-
2022 επιστολές του Citizen Lab και Γ/ΕΞΕ/2831/11-11-2022, Γ/ΕΞΕ 2849/11-11-2022 και Γ/ΕΞΕ/2850/14-11-2022 επιστολές της Αρχής), στις 15.11.2022 πραγματοποιήθηκε τηλε- συνάντηση εκπροσώπων της Αρχής με τους εκπροσώπους του Citizen Lab, η οποία διήρκεσε περίπου 45 λεπτά.
Από πλευράς Αρχής συμμετείχε κλιμάκιο της ομάδας ελέγχου της Αρχής για την υπόθεση, και συγκεκριμένα το αναπληρωματικό μέλος της Αρχής Δ. Βουγιούκας οι πληροφορικοί ελεγκτές της Αρχής Ε. Σιουγλέ και Γ. Ρουσόπουλος και η Ε. Καπράλου Νομικός Ελεγκτής ενώ από το Citίzen Lab ο δ/ντής του Εργαστηρίου Ron Deibert και ο βασικός ερευνητής για spyware Jοhn Scott-Railton. Στη συνάντηση συζητήθηκαν οι μέθοδοι με τις οποίες θα
μπορούσε να γίνει ανίχνευση τέτοιων ενεργειών. Ειδικότερα οι εκπρόσωποι του εργαστηρίου ανέφεραν τα εξής: α) περιέγραψαν τη μέθοδο διερεύνησης επί τη βάσει της οποίας κατέληξαν στα συμπεράσματά τους β) πιθανώς σε «μολυσμένες» συσκευές κινητών τηλεφώνων να έχουν διατηρηθεί αρχεία καταγραφής (logs) από τη λειτουργία τέτοιου λογισμικού, γεγονός το οποίο απαιτεί πολύ προσεχτική δικανική (forensίcs) ανάλυση σε έμπειρο εργαστήριο, γ) πολλές φορές μπορεί να παρατηρηθεί επίσης πρόσβαση σε λογαριασμούς που οι προσβεβλημένοι χρήστες έχουν σε άλλες υπηρεσίες (τράπεζες email κλπ), δ) γενικά, οι εταιρείες πού εμπορεύονται κατασκοπευτικό λογισμικό προτιμούν να μην διενεργούν οι ίδιες τις ενέργειες παρακολούθησης για να αποφεύγουν νομικές ευθύνες, αλλά να παρέχουν τις λύσεις τους σε κυβερνητικές αρχές.
Πέραν των αναφερομένων πληροφοριών, δεν χορηγήθηκαν περαιτέρω στοιχεία, ιδίως με τη χρήση του κατασκοπευτικού λογισμικού predatοr στην Ελλάδα».
Από τα άνω προεκτεθέντα συνάγεται αβιάστως ότι και πάλι το εργαστήριο διατυπώνονται εικασίες (βλ πιθανώς σε μολυσμένες συσκευές κινητών τηλεφώνων να έχουν διατηρηθεί αρχεία καταγραφής από τη λειτουργία τέτοιου λογισμικού), επισημαίνει ότι απαιτείται πολύ προσεκτική δικανική ανάλυση και η Αρχή καταλήγει ότι δεν χορηγήθηκαν στοιχεία για τη χρήση του κατασκοπευτικού λογισμικού Pretador στην Ελλάδα.
(γ) Στη σελίδα 15 του πορίσματος αναφέρονται τα ακόλουθα: «Κατά τη διάρκεια της τηλεδιάσκεψης δεν έγινε αναφορά σε πληροφορίες οι οποίες αφορούν συγκεκριμένα πρόσωπα, αλλά αναφέρθηκε ότι είναι διαθέσιμες τέτοιες πληροφορίες οι οποίες περιλαμβάνουν, μεταξύ άλλων, τους χρήστες «στόχους», τον τρόπο λειτουργίας του λογισμικού και τους λογαριασμούς μέσω των οποίων η εταιρεία ότι έγιναν οι σχετικές ενέργειες στόχευσης χρηστών της εφαρμογής facebook. Από τους εκπροσώπους της εταιρείας έγινε επίσης η εκτίμηση ότι οι ενέργειες αυτές και τα σχετικά δεδομένα των
λογαριασμών μέσω των οποίων έγιναν, φαίνεται να οδηγούν στην “Cytrοx” ώστε να μην αναγνωρίζεται ο πραγματικός «εντολέας» σε περίπτωση έρευνας». Αποδεικνύεται κατά τα ανωτέρω ότι δεν υπήρξαν συγκεκριμένες πληροφορίες και απτά αποδεικτικά στοιχεία, αλλά μόνον εικασίες και εκτιμήσεις του εργαστηρίου Citizen Lab, οι οποίες ασφαλώς δεν μπορούν να αξιολογηθούν σε επίπεδο Ποινικού Δικαίού.
(δ) Η Google Ireland Limited στο από 23.3.23 ηλεκτρονικό μήνυμά της (αριθ. πρωτ. Γ/ΕΙΣ/2184/23-03-2023) απάντησε επισημαίνοντας ότι για την ανάλυση των απειλών από το εν λόγω λογισμικό αξιοποίησε κυρίως τις αναφορές του Citizen Lab και της Meta και ειδικότερα ότι α) δεν γνωρίζει και δεν έχει εντοπίσει πώς το υλικό που καταγράφτηκε από το εν λόγω Κατασκοπευτικό λογισμικό στάλθηκε στην οντότητα που εκτελεί την παρακολούθηση. β) δεν μπορεί να προσδιορίσει συγκεκριμένα υποκείμενα των δεδομένων που έλαβαν το λογισμικό, γ) δεν γνωρίζει το περιεχόμενο της καταγραφής και δ) αναγνωρίστηκαν τα δύο domains. N…gr[.]com” και “c…[.]gr[.]com”, από τα οποία φέρεται να έγινε η «επίθεση» στην Ελλάδα. Παράλληλα παρείχαν στην Αρχή και τις ΙΡ διευθύνσεις για τα domains.
Εν προκειμένω υφίσταται πλήρης απόδειξη ότι η Google δεν γνωρίζει και δεν κατάφερε να εντοπίσει το επίμαχο κατασκοπευτικό λογισμικό, δεν μπορεί να προσδιορίσει τα υποκείμενα των δεδομένων, δεν γνωρίζει το περιεχόμενο της καταγραφής και δεν αναγνωρίζει τους δύο ιστότοπους από τους οποίους φέρεται να έγινε η επίθεση στην Ελλάδα. Συνελόντι ειπείν η Google δεν διαπίστωσε ούτε το αδίκημα ούτε τα θύματα ούτε τους δράστες.
(ε) Στη σελίδα 29 του Πορίσματος αναγράφεται ότι: «Η Αρχή, στο πλαίσιο των ερευνών της συνέλεξε συνολικά τριακόσια εβδομήντα έξι (376) SMS τα οποία εκτιμάται ότι ενδέχεται να σχετίζονται με τη χρήση κατασκοπευτικού λογισμικού στην Ελλάδα».
Είναι αξιοσημείωτο ότι η Αρχή στο σημείο αυτό χρησιμοποιεί τρεις (3) ενδοιαστικές εκφράσεις (εκτιμάται – ενδέχεται – σχετίζονται), ήτοι δηλώνεται η παντελής έλλειψη ουσιαστικής βεβαιότητας περί της τέλεσης του διερευνωμένου αδικήματος.
(στ) Στη σελίδα 30 του Πορίσματος αναφέρονται τα εξής: «Πιθανολογείται, με βάση τις μελέτες του Cίtiτen Lab και των εταιρειών Μετα και Google (βλ ενότητα 2 του Πορίσματος), αλλά και με βάση τα στοιχεία που περιέχονται στην υπ αριθμ. Γ/ΕΙΣ/559/24-01-2023 αναφορά της Φ. Ι. στην Αρχή, ότι μέσω των συνδέσμων προς τις παραπάνω ιστοσελίδες πραγματοποιήθηκε στις παραπάνω 225 περιπτώσεις απόπειρα εγκατάστασης κατασκοπευτικού λογισμικού προς 94 διαφορετικούς τηλεφωνικούς αριθμούς οι οποίοι ανήκουν σε 87 φυσικά ή νομικά πρόσωπα (έχουν αφαιρεθεί οι αριθμοί όσων προσώπων πιθανολογείται ότι δεν σχετίζονται με ενέργειες εγκατάστασης λογισμικού, καθώς και οι
αριθμοί «φαντάσματα»)….
Στην αναφορά περιέχεται δικανική (forensics) ανάλυση της συσκευής κινητής τηλεφωνίας της Φ. Ι. από εξειδικευμένη ομάδα της εταιρείας Deloίte Business Solutions SΑ. Από τα συμπεράσματα της ανάλυσης προκύπτει ότι η χρήστης της συσκευής έλαβε «κακόβουλα» μηνύματα (τα οποία άλλωστε επιβεβαιώνονται από τα ευρήματα της Αρχής) και ακολούθως παρατήρησε ασυνήθιστη συμπεριφορά της συσκευής. Αν και κατά το χρόνο
της έρευνας δεν βρέθηκαν στοιχεία εγκατεστημένου κακόβουλου λογισμικού, από τα αρχεία καταγραφής της συσκευής προκύπτει ότι για χρονικό διάστημα πέντε ημερών, μετά τη λήψη των παραπάνω μηνυμάτων, η συσκευή παρουσίασε αναιτιολόγητα υπερβολική χρήση δεδομένων δικτύου και επαναλαμβανόμενες διαδικασίες επαναφοράς αρχείων (backup restore).
Αποδεικνύεται κατά τα ανωτέρω ότι στο κινητό τηλέφωνο της Φ. Ι. δεν βρέθηκε εγκατεστημένο το παράνομο λογισμικό Ρretαdοr, συνεπώς δεν προκύπτει η τέλεση των διερευνωμένων αδικημάτων.
(ζ) Σχετικά με τη διερεύνηση της εταιρίας ΚΡΙΚΕΛ, το Πόρισμα διαλαμβάνει στη σελίδα 95 τα ακόλουθα: «Ο νόμιμος εκπρόσωπος της εταιρείας ενημέρωσε την Αρχή (Γ/ΕΙΣ/12709/20-12-2022) ότι η εταιρεία είχε δεχθεί έλεγχο από τη Δίωξη ηλεκτρονικού εγκλήματος καθώς και από την Οικονομική Αστυνομία την Τρίτη 13/12/2022 με αποτέλεσμα να κατασχεθούν ηλεκτροτεχνικός εξοπλισμός καθώς και αρχεία λογιστηρίου και, ως εκ τούτου, αδυνατώντας να λειτουργήσει έθεσε σχεδόν το σύνολο του προσωπικού της σε άδεια μέχρι να αποκαταστήσει την απαραίτητη υποδομή. Πρότεινε να οριστεί ένα ραντεβού στο πρώτο δεκαήμερο του Ιανουαρίου για τον σχετικό επιτόπιο έλεγχο. Η εταιρεία επανήλθε με το με αριθμ πρωτ. Γ/ΕΙΣ/336/17-01-2023 έγγραφό της, προκειμένου να οριστεί ημερομηνία ελέγχου.
Κατόπιν επικοινωνιών με την ομάδα ελέγχου, η εταιρεία απέστειλε τα με αριθμ πρωτ. Γ/ΕΙΣ/458/23-01-2023, Γ/ΕΙΣ/564/25-01-2023 και Γ/ΕΙΣ/584/25-01-2023 έγγραφά της πολυάριθμα στοιχεία, τα οποία σε αυτό το στάδιο δεν έχουν αξιολογηθεί πλήρως».
Από τα αποσταλέντα ήδη από τον Ιανουάριο τον 2023 στοιχεία δεν προέκυψε κανένα επιβαρυντικό στοιχείο για την εταιρία ΚΡΙΚΕΛ και αυτό αποδεικνύεται από το ότι δεν έλαβε χώρα καμία ενέργεια της Αρχής σε βάρος της.
(η) Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μετά την ολοκλήρωση της έρευνας που διεξήγαγε, κατέληξε στα ακόλουθα συμπεράσματα:
«Τελικές επισημάνσεις Από το σύνολο των παραπάνω στοιχείων προκύπτει ότι, στην παρούσα φάση, η Αρχή δεν διαθέτει στοιχεία, από τα οποία να είναι δυνατή η ταυτοποίηση συγκεκριμένου υπευθύνου επεξεργασίας (φυσικού ή νομικού προσώπου) για τις δραστηριότητες εγκατάστασης και χρήσης του υπό διερεύνηση κατασκοπευτικού λογισμικού. Συνεπώς, απαιτείται περαιτέρω εξέταση της υπόθεσης.
Περαιτέρω, η Αρχή, στο πλαίσιο των αρμοδιοτήτων της που απορρέουν από τον Γενικό Κανονισμό (ΕΕ) 2016/679 για την Προστασία Δεδομένων θα κινήσει τις διαδικασίες συνεργασίας με τις εποπτικές αρχές άλλων κρατών μελών για την διερεύνηση της υπόθεσης και τον έλεγχο των εταιρειών και φορέων που ενδέχεται να εμπλέκονται σε αυτή και βρίσκονται εντός Ε.Ε, αλλά εκτός Ελλάδας».
16. Αναφορικά με την περίπτωση του Ευρωβουλευτή Νίκου Ανδρουλάκη, διαπιστώθηκε ότι δεν υπήρξε παρακολούθησή του με το παράνομο λογισμικό Pretador. Αυτό αποδεικνύεται από την ίδια τη μηνυτήρια αναφορά του, στην οποία αναφέρει ότι δεν παγιδεύθηκε το τηλέφωνό του με Pretador, αλλά και από την από 31.8.2022 ένορκη εξέταση του στενού του συνεργάτη Ν. Π., ο οποίος κατέθεσε τα εξής:
«Μετά την ολοκλήρωση των ελέγχων αυτών και αφού διαπιστώθηκε ότι το κινητό δεν είχε μολυνθεί, ζητήσαμε ένα αντίγραφο της έκθεσης που είχε συνταχθεί ώστε να προβεί ο κ. Ανδρουλάκης στην κατάθεση της μηνυτήριας αναφοράς της 26ης-7-2022, όπως αναφέρεται και στην έκθεση, ο μόνος λόγος, για τον οποίον δεν μολύνθηκε το κινητό του κου Ανδρουλάκη, ήταν το γεγονός ότι δεν ακολούθησε τον σύνδεσμο που υπήρχε στο γραπτό
αυτό μήνυμα».
Ομοίως, ο εκ των καταγγελλόντων Χρήστος ΣΠΙΡΤΖΗΣ καταθέτει ότι δεν πάτησε τον σύνδεσμο που ενδεχομένως θα οδηγούσε σε παγίδευση του τηλεφώνου του.
Συνεπώς, δεν υφίσταται αποδεδειγμένη περίπτωση παγίδευσης τηλεφώνου με το παράνομο λογισμικό Pretador, ώστε να μπορούν να εντοπιστούν και αξιολογηθούν και τα στοιχεία της πράξης.
17. Η παντελής έλλειψη στοιχείων για την τέλεση των υπό διερέυνηση αδικημάτων προκύπτει και από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, η οποία σε εκτέλεση σχετικής Εισαγγελικής Παραγγελίας απάντησε με το υπ αριθμ πρωτ. 3023/23/1488-μγ’ από 4.7.2023 έγγραφο του Αστυνομικού Διευθυντή Βασιλείου ΠΑΠΑΚΩΣΤΑ ότι:
«Σχετικά με τις ηλεκτρονικές διευθύνσεις ΙΡ αρμοδιότητας παρόχων υπηρεσιών διαδικτύου εντός της ελληνικής επικράτειας, δεν δύναται να προκύψουν αξιοποιήσιμα στοιχεία λόγω των περιορισμών του άρθρου 6 του Ν. 3917/2011».
Στα πλαίσια της κατά τα ανωτέρω διενεργούμενης προκαταρκτικής εξέτασης, ο Αστυνομικός της Δίωξης Ηλεκτρονικού Εγκλήματος Παύλος ΚΟΛΟΒΟΣ, στις από 23.11.2022 και 2.12.2022 ένορκες καταθέσεις του, ανέφερε ότι αρμόδια εταιρία (registrar) για την διαχείριση των επίμαχων εξυπηρετητών (servers) είναι η εταιρία Namecheap Inc, η οποίαεδρεύει στις Η.Π.Α. και για την γνωστοποίηση στοιχείων του κατόχου του ανωτέρω
Ονόματος Χώρου (ηλεκτρονικά ίχνη ΙΡ, μέσα πληρωμής, στοιχεία ταυτότητας, επικοινωνίας και άλλων Ονομάτων Χώρου που ενδεχομένως έχουν κατοχυρωθεί στην εν λόγω εταιρία)μπορούν να προκύψουν κατόπιν επίσημου αιτήματος δικαστικής συνδρομής.
18. Στο αίτημα δικαστικής συνδρομής που υπεβλήθη από τις Ελληνικές Αρχές προς τις Αρχές των Η.Π.Α., δόθηκε η κάτωθι απάντηση:
«Στις 17 Ιανουαρίου 2023, το Γραφείο Διεθνών Υποθέσεων (ΓΔΥ) έλαβε την προαναφερόμενη αίτηση. Στο αίτημα, οι αρχές της Ελλάδας ζητούσαν από τις αρχές των ΗΠΑ να παράσχουν αρχεία συνδρομητών από την Namecheap Inc, σχετικά με το όνομα τομέα: ….com. Η Namecheap Inc μας ενημέρωσε ότι δεν φιλοξενεί το συγκεκριμένο υποτομέα, αλλά παρείχε στοιχεία συνδρομητών για το όνομα τομέα edolίo5.com. Επισυνάπτεται το υλικό που παρείχε η Namecheap Inc σε απάντηση του αιτήματος. Παρακαλούμε να διαβιβάσετε το υλικό αυτό στις αρμόδιες αρχές στην Ελλάδα
για ανάλυση».
19. Στο αίτημα δικαστικής συνδρομής που υπεβλήθη από τις Ελληνικές Αρχές προς τις Αρχές της Ελβετίας, αναφορικά με τα δύο (2) μηνύματα που εστάλησαν στις 15.11.2021 και 19.11.2021 στον αριθμό 698808… με τον αριθμό τηλεφώνου του αποστολές 693604…
και 694118… αντιστοίχως, δόθηκε η κάτωθι απάντηση:
«Και τα δύο μηνύματα μας εστάλησαν από την CAPITAL CITY SERVICE LTD (54 Clarendon Road, Watford Hertfordshire, WD171DU, UK. Regίstration number 04686010, VΑΤ. number GB 124 387123) (CCS). Εμείς δεν μπορούμε να δούμε από ποιον εστάλησαν τα μηνύματα
στην CCS από τον αρχικό αποστολέα του μηνύματος ή από έναν άλλον ‘Άggregator” / “μεςάζοντα’, ο οποίος είχε παρεμβληθεί νωρίτερα στην αλυσίδα διαβίβασης ή από άλλον πάροχο υπηρεσιών. Προωθήσαμε το μήνυμα (ως ενδιάμεσος προμηθευτής) στην Apifon Single Member Ρriνate Company (Αμπελοκήπων 43, 57019 Περαία, Θεσσαλονίκη, Ελλάδα,αρ. καταχώρησης 128768706000, ΑΦΜ …).
Η Εισαγγελία Αθηνών ζητά επίσης να της γνωστοποιηθούν όλα τα προσωπικά στοιχεία του χρήστη (επίθετο, όνομα, ημερομηνία γεννήσεως διεύθυνση ηλεκτρονικής αλληλογραφίας κατοικία κλπ) καθώς και όλα τα διαθέσιμα αναλυτικά στοιχείων των πληρωμών (αριθμός πιστωτικών καρτών, τράπεζα, παραστατικά συναλλαγών κλπ) του ατόμου, το οποίο έδωσε την εντολή και πλήρωσε για την αποστολή / την προώθηση των προαναφερθέντων ενοχοποιητικών SMS στο νούμερο 698…..
Απάντηση: Παραπέμπουμε στα όσα αναφέρονται ανωτέρω. Δεν γνωρίζουμε ούτε την ταυτότητα αυτού που έστειλε τα SΜS στην CCS ούτε γνωρίζουμε αν αυτός είναι ο αρχικός αποστολέας ή ένας άλλος ενδιάμεσος/πάροχος υπηρεσιών».
20. Από τα άνω προεκτεθέντα παρέπεται ότι ανυπαρκτούν τα στοιχεία για την τέλεση των υπό διερεύνηση αδικημάτων και προεχόντως για την ταυτότητα των δραστών. Είναι πρόδηλο ότι από ουσιαστικής πλευράς δεν ευσταθεί παντάπασιν η αποδιδόμενη σε μένα κατηγορία. Ερευνητέο το νόμω βάσιμο της κατηγορίας, ήτοι αν μπορεί αυτή να ευσταθήσει από νομικής πλευράς. Κατ’ αρχήν το αδίκημα του άρθρου 370Α Π.Κ. είναι υπαλλακτικώς μικτό (Χ. ΝοΒ 2002.1062, ΑΠ 2270/2009 ΤΝΠ ΔΣΑ, ΑΠ 322/2000 ΠΧρ Ν 890) και συνεπώς όπου ενυπάρχουν περισσότεροι διαφορετικοί τρόποι τέλεσής του, διαπράττεται ένα έγκλημα, εφόσον δεν έχει μεσολαβήσει ειρήνευση του αγαθού (ΑΠ 2150/2006 ΠΧρ ΝΖ 841). Το αυτό συμβαίνει και με το αδίκημα του άρθρου 370Β Π.Κ (ΑΠ 1233/2007 ΠΧρ ΝΗ 346), δηλ μία η πράξη, και αν τελείται με πλέιονες τρόπους (ΣυμβΕφΑθ 217/1997 ΠΧρ ΜΖ 876). Απορροφάται κατά τα ανωτέρω το αδίκημα του άρθρου 370Β του Π.Κ από το αδίκημα του άρθρου 370Α του ιδίου Κώδικα.
Όσον αφορά το αδίκημα του άρθρου 38 του Ν. 4624/2019, η διατύπωση τον αδικήματος έχει ως εξής: «Όποιος χωρίς δικαίωμα α) επεμβαίνει με οποιοδήποτε τρόπο σε σύστημα αρχειοθέτησης δεδομένων προσωπικού χαρακτήρα, και με την πράξη του αυτή λαμβάνει γνώση των δεδομένων αυτών β) τα αντιγράφει, αφαιρεί, αλλοιώνει, βλάπτει, συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, προσαρμόζει, μεταβάλλει, ανακτά,
αναζητεί πληροφορίες συσχετίζει, συνδυάζει, περιορίζει, διαγράφει, καταστρέφει, τιμωρείται με φυλάκιση μέχρι ενός (1) έτους εάν η πράξη δεν τιμωρείται βαρύτερα με άλλη διάταξη».
Από τη διατύπωση του εδαφίου ά της ως άνω διάταξης προκύπτει ότι απαιτείται σωρευτικά επέμβαση στο αρχείο και λήψη γνώσης των δεδομένων του αρχείου.
Στη σελίδα 17 του Πορίσματος Διοικητικού Ελέγχου της ΑΠΔΠΧ περιγράφεται ο τρόπος δράσης του κατασκοπευτικού λογισμικού ως εξής:
«2. Αν ο αποδέκτης του μηνύματος πατήσει τον σύνδεσμο του μηνύματος τότε εγκαθίσταται στη συσκευή του το κατασκοπευτικό λογισμικό που βρίσκεται στον εξυπηρετητή (server) στον οποίο παραπέμπει ο αντίστοιχος σύνδεσμος εξαπάτησης.
3. Παράλληλα ο χρήστης μπορεί να επισκεφτεί μια παρόμοια ιστοσελίδα με την πραγματική, ώστε να μην καταλάβει ότι κάτι δεν πήγε καλά.
4. Μετά την εγκατάσταση του κατασκοπευτικού λογισμικού στη συσκευή του αποδέκτη του μηνύματος μπορεί, ανάλογα με τον τρόπο προγραμματισμού του:
α. Να συλλέγει πληροφορίες (οτιδήποτε υπάρχει στο κινητό), τις οποίες και αποθηκεύει
β. Να μεταδίδει τις πληροφορίες που υπάρχουν στη συσκευή σε κάποια διεύθυνση διαδικτύου.
γ. Να λειτουργεί ως server και να αναμένει σύνδεση από κάποια διεύθυνση διαδικτύου, προς την οποία θα μεταδίδει οποιαδήποτε πληροφορία βρίσκεται αποθηκευμένη, όταν ζητηθεί».
Από τον τρόπο δράσης που περιγράφει η Αρχή προκύπτει ότι για να εγκατασταθεί το παράνομο λογισμικό πρέπει ο αποδέκτης του μηνύματος να πατήσει τον σύνδεσμο, πράγμα που δεν έχει αποδειχθεί σε καμία περίπτωση από τους καταγγέλλοντες (Ανδρουλάκη, Σπίρτζη, Ιωάννου κλπ). Στη συνέχεια, απαιτείται να διατυπωθεί ποιος από τους περιγραφόμενους τρόπους ισχύει ειδικά για κάθε περίπτωση. Αν για παράδειγμα έχει
επιλεγεί η τρίτη περίπτωση (να λειτουργεί ως server και να αναμένει σύνδεση), δεν γνωρίζουμε αν πράγματι συνδέθηκε και λειτούργησε πράγματι ως serνer, συνεπώς, δεν γνωρίζουμε αν τελέστηκε το αδίκημα του άρθρου 38 του ν. 4624/2019 ή αν απλώς έχουμε μη τιμωρητές προπαρασκευαστικές πράξεις αυτού.
21. Είναι δεδομένο ότι ο ν. 4624/2019 προστατεύει τα προσωπικά δεδομένα μόνον των φυσικών προσώπων. Τα νομικά πρόσωπα δεν έχουν προστατευόμενα προσωπικά δεδομένα, συνακόλουθα δεν ισχύει γι’ αυτά (νομικά πρόσωπα) η προστασία του ν. 4624/2019. Στη σελίδα 28 τον Πορίσματος αναγράφεται ότι: «Από τους 115 συνδρομητές που ταυτοποιήθηκαν παρατηρούνται τα εξής: 32 τηλεφωνικοί αριθμοί αντιστοιχούν σε
νομικά πρόσωπα».
22. Το πλέον κρίσιμο στοιχείο στην παρούσα υπόθεση, είναι ότι η δικογραφία που έχει σχηματιστεί υπό τη δίνη εξοργιστικά μεγάλου πολιτικού θορύβου, εμένα ουδόλως με αφορά. Και τούτο επειδή δεν έχω καμία απολύτως σχέση με την εταιρεία Krikel , παρά τα αντιθέτως θρυλούμενα και Σας δηλώνω κατηγορηματικά και υπεύθυνα ότι ουδέποτε υπήρξα διαχειριστής ή νόμιμος εκπρόσωπος της , ούτε είχα ποτέ οποιαδήποτε άμεση ή
έμμεση σχέση με αυτή ή με τις επιχειρηματικές της δραστηριότητες. Φαίνεται όμως ότι οι γνωστοί και μόνιμοι θορυβοποιοί του Τύπου, στη σπουδή τους να με εμπλέξουν στην υπόθεση, αγνόησαν σκοπίμως όλα τα παραπάνω.
Πιστεύω ακράδαντα ότι η κρίση Σας, όσον αφορά τουλάχιστον εμένα, θα είναι απαλλακτική. Και τούτο επειδή από τα διάφορα έγγραφα καθώς και τα λοιπά αποδεικτικά στοιχεία της δικογραφίας δεν προκύπτει, έστω και κατ’ υπόνοια , ότι έχω οποιαδήποτε σχέση με την εταιρεία «KRIKEL ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ» ή με το διαχειριστή της, πολύ δε περισσότερο ότι ως φυσικός αυτουργός ή καθ’ οιονδήποτε τρόπο συμμέτοχος ή συνεργός έχω τελέσει κάποια από τις εγκληματικές και μάλιστα κακουργηματικού χαρακτήρα αξιόποινες πράξεις την τέλεσή των οποίων ερευνάτε. Σε αντίθετη περίπτωση, το μόνο που θα συμβεί, με απόλυτη βεβαιότητα, είναι η δημιουργία σε βάρος μου τεράστιου δημοσιογραφικού θορύβου και βεβαίως η άγρια πολιτική εκμετάλλευση του όλου θέματος από όλα τα πολιτικά κόμματα και παρατάξεις με βέβαιη πλέον την πλήρη καταρράκωση της προσωπικότητας μου , χωρίς επί της ουσίας να έχω διαπράξει οτιδήποτε επιλήψιμο. Σε
κάθε περίπτωση, οι απλές δημοσιογραφικές πληροφορίες τις οποίες επικαλούνται στις ένορκες καταθέσεις τους ορισμένοι μάρτυρες, κυρίως δημοσιογράφοι, ασφαλώς και δεν αποτελούν αποδεικτικό μέσο, υπό την έννοια του νόμου, ικανό να θεμελιώσει και μάλιστα βαρύτατες ποινικές κατηγορίες σε βάρος μου. Το ίδιο ισχύει και για το επονομαζόμενο «κοινό περί δικαίου αίσθημα», δηλαδή ούτε θέση αποδείξεως επέχει ούτε και αρκεί για την παραπομπή του υπόπτου ή του κατηγορουμένου στο Δικαστήριο. (Περί αυτού βλ σχετικά και το πρόσφατο δημοσίευμα του Εισαγγελέα του Αρείου Πάγου ε.τ. Ι. ΝΤΟΓΙΑΚΟΥ στο φύλλο της εφημ. «Η ΚΑΘΗΜΕΡΙΝΗ» της 30-6-2024, σελ 31).
ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ
ΑΙΤΟΥΜΑΙ
Να μην ασκηθεί εναντίον μου ποινική δίωξη.
Αθήνα, 4 Ιουλίου 2024
Ο δίδων τις έγγραφες εξηγήσεις
Γιαυτο οι αμερικανοι διελυσαν την αντιπολιτευση στην μπανανια για να εχουμε τετοια αποτελεσματα στην προβληματικη διακυβερνηση της μαριονετας Μητσοτακη Α.Ε .Σε ποια χωρα αλλη αυτο το συνοθυλευμα μετα απο τοσα και τοσα σκανδαλα και ληστειες των ελληνικων ταμειων σε συνδυασμο με το 1δις που χρωσταει η ΝΔ θα κυβερνουσε;