-
Η πραγματογνωμοσύνη που επανέφερε έναν διαδικτυακό πόλεμο ετών εναντίον του Citizen Lab
-
Τα ευρήματα του καναδικού εργαστηρίου δεν ήταν αξιόπιστα το 2026… αλλά το 2023 ήταν
Ρεπορτάζ: Στάθης Μπαλτάς
Στην 33η δικάσιμο της δίκης των υποκλοπών, την Πέμπτη 29 Ιανουαρίου, κατέθεσε ως μάρτυρας ο Γιώργος Καραθανάσης, πραγματογνώμονας, μηχανικός υπολογιστών και τεχνικός σύμβουλος της πλευράς Ταλ Ντίλιαν. Ο τεχνικός σύμβουλος από την εταιρεία Slack Space με έδρα το Μαρούσι, ήταν ο μοναδικός μάρτυρας που κλήθηκε από την πλευρά της υπεράσπισης. Μέσα από την κατάθεσή του και την τεχνική έκθεση 19 σελίδων που εισέφερε, αντικατοπτρίζεται ένα σημαντικό μέρος της υπερασπιστικής γραμμής για τους κατηγορούμενους Ταλ Ντίλιαν, Σάρα Χάμου, Φέλιξ Μπίτζιο και Γιάννη Λαβράνο.
- «Διαπιστώθηκε πως οι τεχνικές αναλύσεις του Citizen Lab δεν ακολουθούν τους κανόνες της εγκληματολογικής ανάλυσης ψηφιακών πειστηρίων καθώς δεν δημιουργούν πειστήρια από τις υπό ανάλυση συσκευές ώστε να μένουν αναλλοίωτα και διαθέσιμα για επανέλεγχο ενώ παράλληλα δεν παρουσιάζουν τα εργαστηριακά βήματα που οδήγησαν στα εν λόγω συμπεράσματα»
- «Οι συντάκτες των εν λόγω αναφορών πιθανολογούν τη συσχέτιση των ευρημάτων τους με λογισμικά κατασκευής από την Cytrox δίχως να παρουσιάζουν τίποτα παραπάνω από την προσωπική τους εκτίμηση».
Ο Καραθανάσης του 2026 διέψευσε τον Καραθανάση του 2023
Ο πραγματογνώμονας έκανε καθ’ όλη τη διάρκεια της κατάθεσής του ξεκάθαρο οτι δεν θεωρεί αξιόπιστες τις αναλύσεις και τη μεθοδολογία του Citizen Lab σε σχέση με την εγκληματολογική ανάλυση ψηφιακών πειστηρίων. Όμως, στις 30 Μαρτίου του 2023, o Γιώργος Καραθανασης, στο πλαίσιο ομιλίας του στο 10ο συνέδριο της Security Project, είχε παρουσιάσει ευρήματα του Citizen Lab ως παραδείγματα επιμόλυνσης με κακόβουλο λογισμικό!
Συγκεκριμένα, επέδειξε τα ευρήματα του καναδικού εργαστηρίου τόσο για το λογισμικό Pegasus (αριστερά), όσο και για το Predator (δεξιά), εξηγώντας στο κοινό τις διαφορές τους ως προς τον τρόπο παγίδευσης των χρηστών. Μάλιστα, τα μηνύματα παγίδευσης που είχε εντάξει στην παρουσίασή του είναι αυτά που είχε λάβει μέσω της εφαρμογής Signal η Αγγελική Ρούσσου, πρώην πρώην διευθύντρια του κλιμακίου της ΕΥΠ στην Κομοτηνή και πολιτικώς ενάγουσα στη δίκη των υποκλοπών.
Δηλαδή, ο μάρτυρας θεωρούσε το Citizen Lab αξιόπιστο το 2023. Τρία χρόνια αργότερα, όμως, συνέταξε έκθεση με την οποία επιχείρησε να αποδομήσει την επιστημονική βαρύτητα του εργαστηρίου του Τορόντο.
Ο Ζαχαρίας Κεσσές (εκ των συνηγόρων υποστήριξης της κατηγορίας) απέδωσε τη μεταστροφή αυτή ενώπιον του δικαστηρίου στις υπηρεσίες που είχε παράσχει ο πραγματογνώμονας στην εταιρεία Intelexa στο παρελθόν. Γι’ αυτό, κατά τη διάρκεια των ερωτήσεων που του υπέβαλε, επέμεινε αρκετά στη σχέση του με την εταιρεία, παρουσιάζοντας και σχετικό τιμολόγιο με αμοιβή 6.200 ευρώ για παροχή υπηρεσιών τεχνικού συμβούλου σε ψηφιακά ίχνη.
Οι διαδικτυακές επιθέσεις εναντίον της αξιοπιστίας του Citizen Lab
Ιδιαίτερη μνεία έγινε, κατά τη διάρκεια της κατάθεσής του μάρτυρα, στο γεγονός ότι ο ίδιος είχε παρουσιάσει στην έκθεση του ορισμένα σχόλια χρηστών στην πλατφόρμα X ως αυθεντίες που πιστοποιούν την εσφαλμένη μεθοδολογία που ακολουθέι το Citizen Lab κατά την εξέταση ψηφιακών πειστηρίων. Το γεγονός ότι προσέδωσε στους χρήστες της πλατφόρμας τον τίτλο «πιστοποιημένοι αναλυτές κυβερνοασφάλειας» εξόργισε την έδρα, με τον Εισαγγελέα να του λέει «Ελάτε τώρα… και η κουτσή Μαρία γράφει στο Twitter»και τον πρόεδρο να τον ρωτάει «στο διδακτορικό σας θα τα βάζετε αυτά από το Twitter;».
Πέρα από τη διαφαινόμενη άστοχη επίκληση στην αυθεντία, ιδιαίτερο ενδιαφέρον παρουσιάζουν και οι χρήστες που βρίσκονται πίσω από τα συγκεκριμένα σχόλια. Τα διαδικτυακά ίχνη των χρηστών οδηγούν σε ακαδημαϊκά papers μη αξιολογημένων (non-peer-reviewed) αναφορών που έχουν δημοσιευτεί στην ακαδημαϊκή πλατφόρμα ResearchGate. Μέσα από τα συγκεκριμένα papers αμφισβητείται η επιστημονική εγκυρότητα του Citizen Lab σε σχέση με την εξέταση πειστηρίων στην υπόθεση Catalan Gate, δηλαδή στην αποκάλυψη μέσω του καναδικού εργαστηρίου της παρακολούθησης πολιτικών και ακτιβιστών με το λογισμικό Pegasus το 2022.
Ειδικότερα, υποστηρίζεται ότι το Citizen Lab και η διεθνής αμνηστία δεν έχουν δημοσιοποιήσει όλες τις τεχνικές λεπτομέρειες για το πώς εντόπισαν τα ίχνη του Pegasus. Από αυτό συμπεραίνουν ότι οι ενδείξεις παρακολούθησης (IoCs) είναι κατασκευασμένες και αναξιόπιστες. Σημειωτέον, στην έκθεση του Γιώργου Καραθανάση διατυπώνεται επίσης το εν λόγω επιχείρημα.
Σε δική του δημοσίευση, ο Dr Nestori Syynimaa, λέκτορας σε πανεπιστήμιο της Φινλανδίας και ψηφισμένος ως ο πιο πολύτιμος ερευνητής ασφαλείας της Microsoft για το 2021, αναλύει τα επιχειρήματα της αμφισβήτησης των πορισμάτων του Citizen Lab και της Διεθνούς Αμνηστίας. Συγκεκριμένα, αναφέρει ότι η κριτική αυτή δεν στηρίζεται σε έγκυρα επιστημονικά επιχειρήματα, αλλά σε πρακτικές και τεχνικές που συνάδουν με την ψευδοεπιστήμη και την οργανωμένη παραπληροφόρηση (disinformation).
Στη δημοσίευσή του καταλήγει στο ότι οι τεχνικές αμφισήτησης δεν στέκουν ως επιστημονικές, αλλά αποτελούν τυπικές τεχνικές ψευδοεπιστήμης, οι οποίες εργαλειοποιούνται ως μέσο πολιτικής και οργανωμένης επικοινωνιακής επίθεσης εναντίον ανεξάρτητων ερευνητικών φορέων, ιδίως σε ζητήματα που άπτονται κρατικής επιτήρησης, ανθρωπίνων δικαιωμάτων και λογοδοσίας.
Διαβάστε την ανάλυση του N. Syynima εδώ
Δίκη υποκλοπών: «Μόνο στην Ελλάδα δικάζονται οι προμηθευτές του λογισμικού και όχι οι χρήστες»
Δίκη υποκλοπών: Οι νέες καταθέσεις και η υψηλόβαθμη της ΕΥΠ που «δεν γνώριζε»
Δίκη υποκλοπών: Η επίδειξη του Predator από το Λαβράνο, η οθόνη του Φουρθιώτη σε “ζωντανή” μετάδοση και ο τηλεφωνικός αριθμός “φάντασμα”
