Az egyre csökkenő befolyással rendelkező Európai Néppártban mintaként tekintenek Kiriakosz Micotakisz görög kormányfő pártjára, az Új Demokráciára (ND). A párt biztosan kormányoz évek óta és a közvélemény-kutatások szerint nem tudja őt megszorongatni a második helyen álló baloldali radikális Sziriza. Csakhogy váratlanul komoly nyomás nehezedik a miniszterelnökre: újságírókat és egyéb személyeket figyeltek meg mobiltelefonos szoftverekkel. Napról napra derülnek ki újabb részletek az ügyről.
Minden áprilisban kezdődött, két újságíró lehallgatásának ügyével. Akkor a kabinet igyekezett mindent megtenni azért, hogy jelentéktelennek állítsa be a történteket. Mostanra azonban hatalmas botrány kerekedett. Július 26-án a Pánhellén Szocialista Mozgalom (Paszok) vezetője, Nikosz Andrulakisz bejelentette, telefonját a Predator kémprogrammal vették célba. Azóta a görög oknyomozó médiában szinte naponta jelennek meg leleplezések meg, ami egyre kínosabb helyzetbe hozza a Micotakisz-kormányt. Augusztus 5-én, pénteken lemondott a miniszterelnöki hivatal főtitkára, Grigorisz Dimitriadisz, aki egyben a miniszterelnök unokaöccse is, majd Panajotisz Kontoleon, a hírszerző szolgálatok (EYP) igazgatója is távozni kényszerült. Kontoleon, akit július 29-én zárt ajtók mögött hallgattak meg a parlamentben, elismerte, az EYP lehallgatta két görög oknyomozó újságíró telefonját.
„A görög titkosszolgálatok megfigyeltek, amikor egy Kos szigetén fogolytáborba zárt szíriai gyermekről tudósítottam. A titkosszolgálat nemzetbiztonsági okokra hivatkozott és arra, hogy Ankara a migrációs kérdéssel akart nyomást gyakorolni Görögországra” – számolt be Sztavrosz Malihudisz újságíró.
Dimitriadisz lemondása előtt a Reporters United és az Efsyn oknyomozó médiumok leleplezték, hogy Micotakisz közeli munkatársa kapcsolatban állt Felix Biciosszal, az Intellexa nevű cég vezetőjével, amely a Predator kémszoftvereket forgalmazza Görögországban. A miniszterelnök sajtóirodája szerint ennek persze semmi köze sem volt távozásához. Indoklása szerint „a személye körül kialakult mérgező légkör” és „a média” áskálódásai miatt döntött így. Dimitriadisz egyúttal polgári pert indított a leleplezések mögött álló média ellen, sőt Tanaszisz Kukakisz újságíróval szemben is, aki több korrupciós ügyet is feltárt, és akit szintén megfigyeltek a Predatorral.
"Azért támadnak, mert a Twitteren megosztottam az ügyről szóló cikkeket. Négy hónappal azután, hogy a Torontói Egyetem Citizen Labjának elemzése megerősítette a kémprogrammal való megfigyelésemet, a kormány továbbra is tagadta és lekicsinyelte az ügyet. Ez aggasztó a görögországi jogállamiság szempontjából” – fejtette ki Kukakisz a Le Monde-nak. Pavol Szalai, a Riporterek Határok Nélkül EU/Balkán irodavezetője hónapok óta aggódik a görögországi sajtószabadság helyzete miatt. „Sajnálatos az a döntés, hogy újságírók ellen vádat emeltek, ahelyett, hogy megpróbáltak volna fényt deríteni az ügyre” – közölte. A Riporterek Határok Nélkül 2022-es sajtószabadság-indexében Görögország az utolsó helyen áll az EU-ban, és 180 ország közül a nem éppen előkelő 108-on. (Magyarországot a 85. helyre sorolták.)
A görög kormány azt állította, semmi köze sem volt a megfigyelésekhez. Jannisz Ekonomu kormányszóvivő azt közölte, valószínűleg magánszemélyek használták a Predatort. A Cytrox cég által kifejlesztett szoftver lehetővé teszi, hogy a telefon megfertőzését követően üzeneteket és hívásokat rögzítsenek, beleértve a titkosított alkalmazásokon keresztül történő hívásokat is, hozzáférjenek a célszemély jelszavaihoz, fájljaihoz vagy internetes előzményeihez. "Az Inside Story” nevű internetes médium szerint legalább 43, jól ismert görögországi weboldalakra hasonlító hamis weboldalt hoztak létre, és amikor a célszemély rákattint az oldalra, akkor a telefonja megfertőződik.
A szoftver 14 millió eurós költsége miatt a magánszemélyek számára nehezen megfizethető. A görög "Watergate" vagy „Kiriakoszgate” még sok meglepetést tartogathat. Nikosz Andrulakisz szocialista képviselő szerint meg kell védeni „a görög állampolgárok emberi- és szabadságjogait”. A fő ellenzéki párt, a Sziriza vezetője, Alekszisz Ciprasz korábbi miniszterelnök arra kérte a kormányfőt, magyarázza meg a görög népnek a "Watergate" hátterét. Bármelyik demokratikus európai országban - tette hozzá - egy ilyen megfigyelési ügy a kormány lemondásához vezetett volna. Micotakisz, ha le nem is mondott, de bocsánatot kért. „Ami történt, lehet, hogy törvényesség határait nem feszegette, de hiba volt. Nem tudtam róla, és nyilvánvalóan soha nem engedtem volna meg." Elmondta, csak „néhány napja” szerzett tudomást Andrulakisz lehallgatásáról, és intézkedéseket jelentett be az EYP hírszerző szolgálat működésének szigorúbb ellenőrzésére.
Mit tud a Predator?
Itthon a Pegasus szoftverrel figyeltek meg újságírókat. A Predator ennél olcsóbb, de nagyjából ugyanazt tudja. A Google fenyegetéselemző csoportja (TAG), amely folyamatosan figyeli az eszközök és szoftverek sebezhetőségeit, már május végén figyelmeztetett a kémprogram veszélyeire. Összesen öt sebezhetőséget – négyet a Chrome webböngészőben és egyet az Android operációs rendszerben – használnak ki a támadók, hogy a Predator kémprogramot eljuttassák az áldozatokhoz. A program hangfelvételek rögzítésére és az áldozat utáni kémkedésre is képes. A szoftver az úgynevezett nulladik napi sebezhetőségeket használja ki. Ezek olyan ismeretlen szoftverhibák, amelyeket a rosszindulatú szereplők aknázhatnak ki, egészen addig, amíg ki nem adnak egy hibajavítást az adott eszközhöz. Ezután a sebezhetőséget a támadók már nem tudják kihasználni. A Predatort az észak-macedóniai székhelyű, Cytrox cég fejlesztette ki. A TAG és a Citizen Labs elemzése szerint a Cytrox eladta kémprogramját a helyi kormány által támogatott szereplőknek Egyiptomban, Örményországban, Görögországban, Madagaszkáron, Elefántcsontparton, Szerbiában, Spanyolországban és Indonéziában is. A Predator kémprogram úgy működik, hogy egyszeri URL-rövidítő szolgáltatásokat imitáló linkeket juttat el a célzott Android-felhasználóknak e-mailben. A linkre kattintás után a célpontot egy támadó tulajdonában lévő domainre irányítja át, amely az exploitokat szállítja, mielőtt a böngészőt egy legitim weboldalra irányítja át.