Μια ειδική τεχνική έκθεση που αμφισβητεί την εγκυρότητα των στοιχείων που προέκυψαν από το «σπάσιμο» των κρυπτοτηλεφώνων Sky ECC και κάνει λόγο ακόμα και για χρήση «κακόβουλου λογισμικού» των γαλλικών Αρχών στη χώρα μας παρουσιάστηκε σήμερα στο Εφετείο, στη δίκη για την εγκληματική οργάνωση που φέρεται να διακινούσε μεγάλες ποσότητες ναρκωτικών από τη Λατινική Αμερική στην Ευρώπη. Στο εδώλιο κάθονται οχτώ άτομα – πέντε ποινικοί και τρεις αστυνομικοί, ανάμεσά τους και πρώην υψηλόβαθμα στελέχη της Δίωξης Ναρκωτικών.
Ο διορισμένος από την υπεράσπιση ειδικός πραγματογνώμονας και συντάκτης της έκθεσης Γεώργιος Καραθανάσης κατέθεσε λεπτομέρειες σχετικά με τη λειτουργία των κρυπτογραφημένων τηλεφώνων Sky ECC και τον τρόπο με τον οποίο οι ευρωπαϊκές Αρχές μπόρεσαν να αποκτήσουν πρόσβαση στους κεντρικούς διακομηστές (servers) και στα μηνύματα που αντάλασσαν οι χρήστες, τα οποία μετέπειτα εστάλησαν στις ελληνικές Αρχές και αξιοποιήθηκαν για τη συγκεκριμένη υπόθεση.
Αρχικά, τόνισε ότι η υπεράσπιση δεν έχει πρόσβαση στο σύνολο του πρωτόλειου υλικού που συνέλεξαν οι Γάλλοι ερευνητές και πως στην Ελλάδα εστάλησαν δεδομένα μόνο σε επεξεργάσιμα αρχεία τύπου excel. Αυτό, σύμφωνα με τον ίδιο, δείχνει προβληματική τήρηση του σχετικού πρωτοκόλλου μεταφοράς ψηφιακών πειστηρίων. Όπως εξήγησε, για να θεωρηθεί αξιόπιστο ένα ψηφιακό υλικό πρέπει να υπάρχει μια πλήρης καταγραφή όλων των βημάτων συλλογής, ανάλυσης και αποστολής των ψηφιακών δεδομένων, μέχρι την εξαγωγή των σχετικών συμπερασμάτων, όπως και τήρηση μιας ψηφιακής ταυτότητας ως σημείο αναφοράς για το υλικό. Τα παραπάνω δεν φαίνεται να τηρήθηκαν στη συγκεκριμένη περίπτωση. Ο Γ. Καραθανάσης υποστήριξε ότι η αδιαφανής αυτή διαδικασία θέτει υπό αμφισβήτηση την εγκυρότητα του συνόλου των δεδομένων. Υπενθυμίζεται ότι η συγκεκριμένη υπόθεση βασίζεται αποκλειστικά σε στοιχεία από τα κρυπτογραφημένα τηλέφωνα Sky ECC, που «έσπσαν» οι ευρωπαϊκές Αρχές το 2021, οδηγώντας σε χιλιάδες συλλήψεις σε όλη τη Γηραιά Ήπειρο.
Παράλληλα, σε διάφορα σημεία των συνομιλιών που υπάρχουν στη δικογραφία φαίνεται να καταγράφονται συνεχείς μονόλογοι και να λείπουν μηνύματα, κάτι που, σύμφωνα με την υπεράσπιση κάποιων εκ των κατηγορουμένων, δείχνει ότι έχουν «χαθεί» στοιχεία, παραβιάζοντας βασικά υπερασπιστικά δικαιώματα.
Το «χακάρισμα» των Γάλλων
Ένα άλλο ζήτημα που αναδείχθηκε είναι το πώς αρχικά οι Γάλλοι ερευνητές που χειρίστηκαν την υπόθεση μπόρεσαν να αποκτήσουν πρόσβαση στα μηνύματα που αντάλλασσαν χιλιάδες χρήστες του Sky ECC σε όλη την Ευρώπη. Ο πραγματογνώμονας της υπεράσπισης, που είπε ότι γνώριζε την ύπαρξη της εφαρμογής ήδη πριν από το «σπάσιμό» της, σημείωσε ότι ο μόνος τρόπος που θα μπορούσε αυτό να συμβεί ήταν με τη χρήση κακόβουλου λογισμικού. Προσπαθώντας να βοηθήσει το δικαστήριο να προσανατολιστεί στους δαιδαλώδεις διαδρόμους του κόσμου της κρυπτογράφησης, εξήγησε ότι για να «σπάσει» μια τέτοια εφαρμογή (end to end encrypted), αρχικά χρειάζεται η διείσδυση ενός «ξένου σώματος», ενός κώδικα, στον κεντρικό διακομιστή (server) της υπηρεσίας. Αυτό όμως δεν θα ήταν αρκετό, γιατί τα κλειδιά κρυπτογράφησης υπάρχουν μόνο στις τελικές κινητές συσκευές που συνομιλούν και όχι στους servers.
Για να αποκρυπτογραφήσουν τις συνομιλίες και να έχουν πρόσβαση στα μηνύματα αυτά καθ’ αυτά χρειάζεται, σύμφωνα με τον Καραθανάση, η αποστολή ενός λογισμικού «τύπου Predator», όπως χαρακτηριστικά ανέφερε. «Ουσιαστικά έστειλαν σε όλους τους χρήστες, σε κάθε συσκευή ένα τέτοιο λογισμικό. Λέγεται Silent SMS, οι χρήστες δεν κατάλαβαν καμία διαφορά», είπε και πρόσθεσε ότι το κακόβουλο λογισμικό – που φέρεται να εστάλη και στους χρήστες στην Ελλάδα – θα μπορούσε να δώσει πρόσβαση σε όλες τις λειτουργίες της κινητής συσκευής. «Τα εν λόγω δεδομένα προέκυψαν με πρόσβαση στις τερματικές συσκευές όπου φυλάσσονταν τα μηνύματα και τα κλειδιά αποκρυπτογράφησής τους», αναφέρει χαρακτηριστικά η τεχνική έκθεση που συνέταξε.
Σημειώνεται ότι αντίστοιχα επιχειρήματα έχουν ακουστεί και σε δικαστικές αίθουσες άλλων χωρών της Ε.Ε., όπου γίνονται δίκες με βάση τα δεδομένα που προέκυψαν από το Sky ECC.
Σε προηγούμενες δικασίμους της συγκεκριμένης υπόθεσης, που είναι η πρώτη που φτάνει στα ελληνικά δικαστήρια και βασίζεται σε δεδομένα από το Sky, η υπεράσπιση προσκόμισε στοιχεία που έδειχναν ότι το όνομα του βασικού κατηγορουμένου – πρόκειται για μεγάλο όνομα στον χώρο των ποινικών και έγκλειστο για άλλη υπόθεση ναρκωτικών – προστέθηκε εκ των υστέρων δίπλα από τον κωδικό ταυτοποίησης ενός αριθμού τηλεφώνου Sky ECC, στο αρχείο αποτύπωσης των συνομιλιών. Το δικαστήριο έκανε δεκτά τα στοιχεία και αναγνώρισε την ύπαρξη μετέπειτα επεξεργασίας του αρχείου, ενώ για το συγκεκριμένο περιστατικό ασκήθηκε μήνυση σε αστυνομικό του Εσωτερικών Υποθέσεων πoυ διεξήγαγε την προανάκριση.
Η δίκη θα συνεχιστεί την επόμενη εβδομάδα με τις απολογίες των κατηγορουμένων.