Υποκλοπές: Το «ψέμα» της Intellexa στην Αρχή Προστασίας Δεδομένων, το ξερίζωμα μετά τις αποκαλύψεις και τα 395 μολυσμένα SMS

Δημοσιεύτηκε στις 20/01/2026 09:35
Υποκλοπές: Το «ψέμα» της Intellexa στην Αρχή Προστασίας Δεδομένων, το ξερίζωμα μετά τις αποκαλύψεις και τα 395 μολυσμένα SMS

Σημαντικά στοιχεία για τον τρόπο με τον οποίο η Intellexa επιχειρούσε να αποφύγει τους ελέγχους μετά τις αποκαλύψεις για το Predator έρχονται στο φως κατά τη διάρκεια της δίκης για τις υποκλοπές, η οποία βρίσκεται σε εξέλιξη στο Μονομελές Πλημμελειοδικείο Αθηνών, στην Ευελπίδων.

Ειδικότερα, χθες, κατά την ανάγνωση των εγγράφων από τον πρόεδρο της έδρας, αναγνώστηκε έγγραφο που αφορούσε τη διαβίβαση στοιχείων, στις 2 Φεβρουαρίου 2023, από τετραμελές κλιμάκιο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) προς τον προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών.

Τα στοιχεία που διαβίβασε η ΑΠΔΠΧ αφορούσαν τις παράνομες απόπειρες εγκατάστασης του Predator σε κινητά τηλέφωνα ατόμων καθώς και τη συναφή επεξεργασία δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, η Αρχή συνέλεξε σειρά στοιχείων για τη δραστηριότητα της Intellexa, καταγράφοντας τόσο τις αντιφάσεις της εταιρείας σε απαντήσεις που έδωσε στην Αρχή όσο και μολυσμένα SMS, τα οποία είχαν ως σκοπό την εγκατάσταση του κατασκοπευτικού λογισμικού χωρίς τη συγκατάθεση των χρηστών. Μέχρι εκείνη τη χρονική στιγμή, μάλιστα, είχαν εντοπιστεί από την έρευνα 395 ύποπτα μηνύματα.

Η Intellexa και οι σέρβερ στο Μαρούσι

Όλα ξεκίνησαν από τον έλεγχο της Αρχής στην Intellexa και στην Interlog, η οποία παρείχε λογιστικές υπηρεσίες στην πρώτη. Κατά το πρώτο επτάμηνο του 2022, εντοπίστηκαν τιμολόγια ύψους 15.309,04 ευρώ προς την εταιρεία Hostmein, που εδρεύει στο Μαρούσι. Η συγκεκριμένη εταιρεία παρείχε στην ελεγχόμενη υπηρεσίες φιλοξενίας σέρβερ, με την Intellexa να διαθέτει ιδιωτική καμπίνα στους χώρους της, η οποία ελεγχόταν από τους τεχνικούς της.

Παράλληλα, λάμβανε υπηρεσίες συνεγκατάστασης εξοπλισμού (colocation) και πρόσβασης στο διαδίκτυο σε κέντρο δεδομένων σε χώρο της Hostmein. Τέλος, η Intellexa χρησιμοποιούσε συγκεκριμένο εύρος διευθύνσεων IP, το οποίο της είχε αποδοθεί από τη Hostmein.

Η αιφνίδια απομάκρυνση του εξοπλισμού της Intellexa μετά τις αποκαλύψεις και η αντίφαση

Ωστόσο, η συγκεκριμένη συνεργασία διακόπηκε… τυχαία και αιφνίδια στις 16 Δεκεμβρίου 2021, ημερομηνία κατά την οποία εμφανίστηκαν για πρώτη φορά, έπειτα από τις εκθέσεις του Citizen Lab και της Meta, αναφορές σε σχέση με το Predator, οι οποίες ενέπλεκαν τις εταιρείες Intellexa και Cytrox.

Όπως υπογραμμίζει η ΑΠΔΠΧ στην αναφορά της, «στις 16/12/2021 προσωπικό της Intellexa, αιφνίδια και χωρίς προειδοποίηση, προσήλθε στο κέντρο δεδομένων της Hostmein και απέσυρε όλο τον εξοπλισμό της εταιρείας. Από τότε, η σύμβαση μεταξύ των δύο εταιρειών παραμένει τυπικά ενεργή, αλλά χωρίς εξοπλισμό. Σύμφωνα με όσα αναφέρει η Hostmein, η Intellexa δήλωσε ότι δεν υπήρχε κάποια βλάβη ή άλλο πρόβλημα, αλλά ότι θα μετέφερε τον εξοπλισμό στα γραφεία της για συντήρηση, καθώς -κατά δήλωσή της- επρόκειτο για “demo lab”, και ότι θα τον επανατοποθετούσε σε σύντομο χρονικό διάστημα. Έκτοτε, ο εξοπλισμός της Intellexa ΑΕ που αποσύρθηκε στις 16/12/2021 δεν επανατοποθετήθηκε στο κέντρο δεδομένων της Hostmein».

Σημειώνεται ότι, σύμφωνα με πληροφορίες, ο εξοπλισμός της Intellexa απομακρύνθηκε από τρία στελέχη, ελληνικής υπηκοότητας, της εταιρείας.

Ωστόσο, ιδιαίτερο ενδιαφέρον παρουσιάζει η απάντηση της Intellexa στο ερώτημα της ΑΠΔΠΧ σχετικά με τον καθορισμό των υπηρεσιών που της παρείχε η Hostmein. Η Intellexa απάντησε επί λέξει ότι «η Hostmein δεν παρέχει υπηρεσίες στην Intellexa ΑΕ. Η Intellexa ΑΕ τηρεί μία παλαιά οικονομική δέσμευση προς τη Hostmein, η οποία θα λήξει στα τέλη του 2022. Οι προσπάθειες της Intellexa Α.Ε. να τερματίσει τη δέσμευση απορρίφθηκαν», απάντηση που, όπως σημειώνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, βρίσκεται σε αντίφαση με τα ευρήματα των ελέγχων της.

Σημειώνεται ότι η Intellexa δεν έχει ενημερωθεί για τον έλεγχο που έχει διενεργήσει η Αρχή στην εταιρεία Hostmein, με αποτέλεσμα να υποπέσει στη συγκεκριμένη αντίφαση.

Τα 395 μολυσμένα SMS και πώς αυτά στάλθηκαν

Παράλληλα, μέχρι τις 2 Φεβρουαρίου 2023, η ΑΠΔΠΧ διαπίστωσε ότι εντοπίστηκαν από την έρευνά της 395 μολυσμένα SMS, τα οποία στάλθηκαν μέσω διαδικτύου.

Συγκεκριμένα, όπως διαπίστωσε η Αρχή, η αποστολή των SMS με τα οποία εγκαταστάθηκε το Predator διενεργήθηκε μέσω υπηρεσιών αποστολής μηνυμάτων SMS μέσω διαδικτύου και δεν αποτέλεσε ενέργεια συνδρομητή κινητής τηλεφωνίας.

Η Αρχή ενημερώθηκε ότι τα μηνύματα αυτά παραδόθηκαν στο δίκτυο του παρόχου από την εταιρεία ΚΑΠΑ ΤΕΛ. Κατόπιν ελέγχου στην εταιρεία αυτή, ζητήθηκαν στοιχεία για SMS τα οποία έχουν σταλεί και περιέχουν κάποιο από τα 44 παραποιημένα domain names που περιέχονται στις δημοσιευμένες αναφορές για το Predator.

Έτσι, εντοπίστηκε ότι από την ΚΑΠΑ ΤΕΛ αποστάλθηκαν 38 SMS σε 22 διαφορετικούς αποδέκτες. Αντίστοιχα, από τον έλεγχο στην εταιρεία Apifon αλλά και σε εταιρείες του εξωτερικού από όπου προήλθαν τα μηνύματα, εντοπίστηκαν 24 μηνύματα, τέσσερα εκ των οποίων ανάγονται στους μήνες Μάιο και Ιούνιο του 2020 και ενδέχεται να σχετίζονται με δοκιμαστικές αποστολές πριν από την οριστική λειτουργία του κατασκοπευτικού λογισμικού.

Σε έλεγχο της εταιρείας AMD Telecom, εντοπίστηκαν 332 SMS, μετά τη συνένωση των δεδομένων, τα οποία είχαν σταλεί από τρεις διαφορετικούς λογαριασμούς χρηστών της πλατφόρμας αποστολής μηνυμάτων της «AMD Telecom Α.Ε.», καθώς και στοιχεία που αφορούν την τιμολόγηση και την πληρωμή μέσω πιστωτικής κάρτας των λογαριασμών αυτών. Από την αρχική εξέταση των μηνυμάτων αυτών, η Αρχή εκτιμούσε ότι ορισμένοι αριθμοί παραληπτών χρησιμοποιούνταν από τους αποστολείς ως δοκιμαστικοί.

Ακόμη, από την εταιρεία ΓΙΟΥΜΠΟΤΟ ελήφθησαν πληροφορίες σε σχέση με ένα μήνυμα SMS που εστάλη τον Σεπτέμβριο του 2022, σε χρόνο που πιθανολογείται ότι πρόκειται για αντιγραφή μηνύματος SMS το οποίο είχε εμφανίσει δημόσια ένας από τους καταγγέλλοντες. Τέλος, από την COSMOTE ελήφθη έγγραφο με στοιχεία συνδρομητών παραληπτών μηνυμάτων.

Απόντες Κομνόπουλος και Στριγγάρη από τη σημερινή δικάσιμο

Σημειώνεται ότι κατά τη χθεσινή δικάσιμο της δίκης των υποκλοπών, σημειώθηκε ανάγνωση σημαντικών εγγράφων που περιλαμβάνονται στη δικογραφία ή εισφέρθηκαν στο δικαστήριο.

Υπενθυμίζεται ότι χθες, είχαν κληθεί ως μάρτυρες ο έμπορος όπλων, Σταύρος Κομνόπουλος, που φέρεται να πλήρωνε μέσω εταιρείας συμφερόντων του, ΚΕΣΤΡΕΛ, τα ενοίκια των κατοικιών που διέμεναν των τότε στελεχών της Intellexa, Μερόμ Χαρπάζ και Ροτέμ Φαρκάς, όπως και η Σοφία Στριγγάρη, ιδιοκτήτρια μικροβιολογικού εργαστηρίου, που πραγματοποίησε covid test σε στελέχη της Intellexa και της Krikel την επίμαχη περίοδο. Η τελευταία, είχε περιγραφεί από την ιδιαιτέρα του Φέλιξ Μπίτζιου, Λίνα Κατσούδα, ως «η προσωπική γιατρός του Γιάννη Λαβράνου».

Τι επικαλέστηκαν οι δύο μάρτυρες

Συνεργάτης του κ. Κομνόπουλου εισέφερε στο δικαστήριο έγγραφο που αναφερόταν ότι τη χθεσινή μέρα νοσηλεύτηκε σε νοσοκομείο, καθιστώντας αδύνατη την παρουσία του. Σημειώνεται ότι την προηγούμενη εβδομάδα που είχε κληθεί ως μάρτυρας είχε επικαλεστεί νόσηση από κορονοϊό.

Η κ. Στριγγάρη από την πλευρά της δεν παρείχε κάποια δικαιολογία για τη μη προσέλευση για κατάθεση. Ο έμπορος όπλων και η μικροβιολόγος ήταν οι τελευταίοι μάρτυρες που αναμένονταν στο δικαστήριο. Ακολούθως, ο πρόεδρος της έδρας προχώρησε τη διαδικασία με τα αναγνωστέα έγγραφα.

Η δίκη για τις υποκλοπές θα συνεχιστεί την Τετάρτη, 21 Ιανουαρίου, στις 09:00, με την ανάγνωση και εισφορά εγγράφων και από την πλευρά των συνηγόρων υποστήριξης της κατηγορίας.

 

© Πηγή: In.gr

Περισσότερα Video

Ακολουθήστε το Politica στο Google News και στο Facebook