Μνήμες από το κεφάλαιο.. “παρακολουθήσεις” ξύπνησαν τα Cyprus Confidential, βάζοντας αυτή τη φορά στο κάδρο τον Ταλ Ντίλιαν, την πρώην σύζυγό του και τον ρόλο που διαδραμάτισε η Κύπρος στην εγκαθίδρυση της cyber-αυτοκρατορίας τους.
Ο Ντίλιαν, πρώην αξιωματούχος των μυστικών υπηρεσιών του Ισραήλ, είναι ο ιδιοκτήτης της Intellexa, της εταιρείας που προμήθευε το Predator, το κακόβουλο λογισμικό που έγινε ευρέως γνωστό για τις παρακολουθήσεις του δημοσιογράφου Θανάση Κουκάκη και του Προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη. Παράλληλα, το όνομά του συνδέεται με τη γνωστή υπόθεση του κατασκοπευτικού βαν στο αεροδρόμιο της Λάρνακας.
Η έρευνα εξηγεί μάλιστα, πως ο Ντίλιαν μετέφερε τις δραστηριότητες της εταιρείας του από την Κύπρο στην Ελλάδα, μετά τις αποκαλύψεις για την υποκλοπή δεδομένων στο αεροδρόμιο Λάρνακας.
Η Κύπρος ως διαμετακομιστικός σταθμός
Η έρευνα της Διεθνούς Κοινοπραξίας Ερευνητικών Δημοσιογράφων (ICIJ), επικεντρώνεται στο πως η Κύπρος δρούσε ως διαμετακομιστικός σταθμός για την παράνομη εμπορία κακόβουλων λογισμικών παρακολούθησης, καθώς και πως αυτού του είδους συστήματα χρησιμοποιούνταν επί του εδάφους της.
Ειδικότερα, εκτενείς είναι οι αναφορές που γίνονται στην υπόθεση της εγκατάστασης δικτύου WiFi στο Αεροδρόμιο Λάρνακας, ρίχνοντας φως στις επιχειρηματικές δραστηριότητες του Ταλ Ντίλιαν, τον οποίο το δημοσίευμα περιγράφει ως πρώην διοικητή μιας επίλεκτης ισραηλινής μονάδας συλλογής πληροφοριών και αργότερα έμπορο λογισμικών παρακολούθησης, και της πρώην συζύγου του, Σάρας Χάμου, την οποία σκιαγραφεί ως τον «νομικό εγκέφαλο».
«Το καλοκαίρι και το φθινόπωρο του 2019, οι ταξιδιώτες στο Διεθνές Αεροδρόμιο Λάρνακας μπορεί να είχαν εκπλαγεί ευχάριστα από την αναβάθμιση στο σύστημα Wi-Fi, όμως το γρήγορο διαδίκτυο ήρθε με ακόμα κάτι: Η εταιρεία που εγκατέστησε τον νέο εξοπλισμό δημιούργησε επίσης τρία σημεία από τα οποία απέσπασε προσωπικές πληροφορίες από περισσότερες από 9 εκατομμύρια κινητές συσκευές που πέρασαν από τον κύριο ταξιδιωτικό κόμβο της Κύπρου εκείνη την περίοδο», σημειώνει η έρευνα.
Το δημοσίευμα ακολούθως εστιάζει στο ότι η εταιρεία πίσω από την κλοπή δεδομένων άνηκε στον Ταλ Ντίλιαν, γράφοντας πως “με την υποκλοπή δεδομένων από το αεροδρόμιο της Λάρνακας, ο Dilian δάγκωνε το χέρι που τον τάιζε: Χρησιμοποιώντας το νησί για να εξάγει κατασκοπευτικό λογισμικό σε όλο τον κόσμο”.
Οι “τρύπες” της Κύπρου
Στη συνέχεια, γίνεται λόγος για τις ελλείψεις της Κύπρου σε ό,τι αφορά το σχετικό ρυθμιστικό πλαίσιο γύρω από την εποπτεία και εμπορία λογισμικων.
Συγκεκριμένα, το δημοσίευμα αναφέρει πως η Κύπρος “δεν διαθέτει αποτελεσματικό ρυθμιστικό πλαίσιο για την εποπτεία της ανάπτυξης ή της εξαγωγής προϊόντων κυβερνοεπιτήρησης, επιτρέποντας στις εταιρείες αυτές να λειτουργούν με ελάχιστη εποπτεία. Ενώ η Ευρωπαϊκή Ένωση διαθέτει εκτεταμένους νόμους που διέπουν το λογισμικό κατασκοπείας, οι κυπριακές αρχές δεν εμφανίζονται πρόθυμες να επιβάλουν αυτούς τους κανόνες. Ένας Κύπριος αξιωματούχος δήλωσε μάλιστα στο κοινοβούλιο αυτό το καλοκαίρι ότι το υπουργείο του δεν είχε ποτέ εκδώσει άδεια για την εξαγωγή κατασκοπευτικού λογισμικού, πριν αναγκαστεί να ανακαλέσει”.
Ο Ντίλιαν στο σπίτι του στην Λεμεσό
Σε αυτά τα κενά βασίστηκαν οι Ταλ Ντίλια και Σάρα Χάμου προκειμένου να δημιουργήσουν μία από τις πλέον περιβόητες εταιρείες spyware στον κόσμο.
Όπως αναφέρεται, η Κοινοπραξία εξασφάλισε πέραν των 1800 emails που συντάχθηκαν από την Χάμου, τα οποία περιλαμβάνονται και στα έγγραφα που είχαν διαρρεύσει στο πλαίσιο των Pandora Papers.
Στην εν λόγω ηλεκτρονική αλληλογραφία αποτυπώνονται, όπως σημειώνεται, οι προσπάθειες της Χάμου να αποκρύψει τις δραστηριότητες των εταιρειών που κατείχε με τον Ντίλιαν, μέσα από ένα δίκτυο εταιρειών που δραστηριοποιούνταν στα λογισμικά υποκλοπών.
Σύμφωνα με την έρευνα, κύρια δράση της Χάμου ήταν η διαχείριση νομικών ζητημάτων μέσα από τη δημιουργία ενός λαβύρινθου εταιρειών. Παράλληλα, υπάρχουν αναφορές για το πως τα λογισμικά χρησιμοποιήθηκαν κατά δημοσιογράφων ή “αντιφρονούντων” διαφόρων κυβερνήσεων σε διεθνές επίπεδο.
Οι κυπριακές εταιρείες της Χάμου
Η έρευνα επικεντρώνεται στο πως το πρώην ζεύγος μέσα από μία σειρά κυπριακών εταιρειών που συνδέονταν μεταξύ τους, επιχειρούσε να καλύψει τα ίχνη του.
Όπως αναφέρεται, όταν ο Dilian ήταν έτοιμος να ξεκινήσει την Intellexa, την “επιχειρηματική συμμαχία” που πουλάει το κατασκοπευτικό λογισμικό Predator, πήρε μαζί του την Χάμου.
Το 2017, η Χάμου απέκτησε το ήμισυ των μετοχών της Censura, μιας κυπριακής εταιρείας που δημιούργησε ο Dilian- ενώ το 2019, έγινε η μοναδική ιδιοκτήτης.
Η εταιρεία, εν τω μεταξύ, έλαβε εκατοντάδες χιλιάδες δολάρια για "συμβουλευτικές" αμοιβές από την Intellexa και διάφορες άλλες εταιρείες που συνδέονται με την Dilian, όπως δείχνουν τα αρχεία που διέρρευσαν. Μεταξύ αυτών, πληρωμές από τις διάφορες εταιρικές οντότητες της Intellexa, τις οποίες η Censura χρέωσε με περίπου 40.000 δολάρια μεταξύ 2019 και 2021.
Όπως αναφέρει, στην Κύπρο, η Χάμου δημιούργησε στενή σχέση με μια λογιστική εταιρεία, την DJC Accountants, η οποία φαινομενικά “εξασφάλιζε την έλλειψη ελέγχου των δραστηριοτήτων και του ιδιοκτησιακού καθεστώτος των πελατών της Censura”.
Σε ένα άλλο σημείο, αναφέρεται πως τον Νοέμβριο του 2018, η Χάμου προσπαθούσε να εγγράψει μια νέα εταιρεία στην Κύπρο.
Σύμφωνα με σημείωμα συναδέλφου της προς μία τράπεζα, η Maravilhas Solutions Ltd θα “ειδικευόταν στον εξοπλισμό και τη βελτίωση των οχημάτων", όπως με την παροχή υπηρεσιών τηλεφώνου και διαδικτύου, ενώ σε άλλη αλληλογραφία αυτή τη φορά με λογιστικό γραφείο το 2020, έγραφε ότι "σχεδιάζει [σ.σ.: σχεδιάζει] προϊόντα για ένα συγκεκριμένο έργο", όπως "εγκαταστάσεις αυτοκινήτων" ή "ανάπτυξη βαλιτσών για υλικό".
Σε 25 χώρες το Predator
H έρευνα λέει επίσης πως το κατασκοπευτικό λογισμικό της Intellexa, το οποίο ονομάζεται Predator, μετατρέπει ένα τηλέφωνο σε συσκευή που κατασκοπεύει τον ιδιοκτήτη του.
“Έχει σχεδιαστεί για να αποκτά πρόσβαση σε όλα τα δεδομένα που αποθηκεύονται ή μεταδίδονται από μια συσκευή - μηνύματα, κλήσεις, φωτογραφίες και το μικρόφωνο του τηλεφώνου. Το Predator έχει βρεθεί σε τουλάχιστον 25 χώρες, σύμφωνα με έρευνα του European Investigative Collaborations που δημοσιεύθηκε τον Οκτώβριο. Έχει πωληθεί σε ορισμένα από τα πιο βίαια καθεστώτα του κόσμου, όπως σε μια ισχυρή παραστρατιωτική ομάδα στο Σουδάν, τις αιγυπτιακές υπηρεσίες πληροφοριών και την κυβέρνηση του Βιετνάμ, η οποία χρησιμοποίησε την τεχνολογία για να προσπαθήσει να χακάρει τα τηλέφωνα Αμερικανών αξιωματούχων”.
“Στους πελάτες της Intellexa”, συμπληρώνεται, “περιλαμβάνονται επίσης κράτη μέλη της ΕΕ, τα οποία έχουν χρησιμοποιήσει το Predator για να φιμώσουν διαφωνούντες στο εσωτερικό τους”.
Το δημοσίευμα εξηγεί πως “αφού αναγκάστηκε να μεταφέρει τις δραστηριότητες της εταιρείας στην Ελλάδα μετά τις αποκαλύψεις για την κλοπή δεδομένων στο αεροδρόμιο της Λάρνακας, ο Dilian σύντομα ενεπλάκη σε ένα άλλο σκάνδαλο: Το Predator βρέθηκε να έχει μολύνει τα τηλέφωνα ενός διακεκριμένου Έλληνα δημοσιογράφου και ενός πολιτικού της αντιπολίτευσης. Αυτό προκάλεσε δημόσιο σάλο και κοινοβουλευτική έρευνα, και ώθησε τις Ηνωμένες Πολιτείες αυτό το καλοκαίρι να βάλουν σε μαύρη λίστα δύο εταιρείες που πωλούν το κατασκοπευτικό λογισμικό της Dilian”.
Διαβάστε επίσης: Αποστολίδης: Χωρίς να το θέλει έγινε πρωταγωνιστής των Cyprus Confidential