Η Cellebrite είναι μια εταιρεία συνυφασμένη με το στρατιωτικό σύμπλεγμα του Ισραήλ. Οι Ισραηλινές Ένοπλες Δυνάμεις (IDF) είναι ταυτόχρονα κομβικός προμηθευτής της σε ανθρώπινο δυναμικό και ένας από τους καλύτερους πελάτες της. Ναυαρχίδα της Cellebrite είναι το UFED (Universal Forensic Extraction Device), μια φορητή συσκευή εξαγωγής δεδομένων που μπορεί να παραβιάζει χιλιάδες μοντέλα smartphones, αποκαλύπτοντας το περιεχόμενό τους: από μηνύματα στις πιο απροσπέλαστες πλατφόρμες επικοινωνίας μέχρι βίντεο και φωτογραφίες. 

Το λογισμικό UFED δεν λειτουργεί όπως τα λογισμικά υποκλοπής που ξέρουμε από τις υποθέσεις Predator και Pegasus. Δεν παραβιάζουν τα κινητά από απόσταση. Προαπαιτούν τη φυσική κατοχή της συσκευής. Σε περίπτωση δηλαδή που οι αρχές έχουν στην κατοχή τους το κινητό ενός πολίτη, χρησιμοποιούν το λογισμικό της Cellebrite για να παραβιάσουν το κινητό και να αποκτήσουν πρόσβαση στα δεδομένα του κόντρα στη βούληση του κατόχου του κινητού. 

Η Cellebrite πουλάει τα προϊόντα της σε κράτη και κυβερνήσεις όλων των ειδών – από ανελεύθερα καθεστώτα μέχρι φιλελεύθερες δημοκρατίες. 

Στηρίξτε την ανεξάρτητη δημοσιογραφία του Reporters United εδώ.

Το Reporters United αποκαλύπτει ότι η Cellebrite έχει πελάτη της και το ελληνικό κράτος. Από το 2017 ώς σήμερα. Με χρήση -κατ’ ελάχιστον- από την ΕΛΑΣ και την ΑΑΔΕ.

Η χρήση του UFED άλλοτε είναι εύλογη και απαραίτητη για την πάταξη του εγκλήματος, με σεβασμό στο θεσμικό πλαίσιο και τις δικλείδες προστασίας των δικαιωμάτων, και άλλοτε αυθαίρετη και καταχρηστική – παραθέτουμε πλειάδα τέτοιων τρομακτικών παραδειγμάτων σε πολλές αυταρχικές χώρες, από τη χρήση κατά Παλαιστινίων μέχρι την υπηρεσία ICE του Ντόναλντ Τραμπ. 

Και αν ο κάτοχος του κινητού είναι ύποπτος για την τέλεση εγκλήματος, η παραβίασή του φαίνεται εύλογη – και πάλι υπό τον όρο του σεβασμού του νόμου. Αν όμως είναι ακτιβιστής ανθρωπίνων δικαιωμάτων, δικηγόρος, δημοσιογράφος; Το διακύβευμα είναι τεράστιο καθώς επί της ουσίας σκοπός της Cellebrite είναι να παραβιάσει την ασφάλεια του κινητού, να σπάσει την κρυπτογράφησή του.

Σε ποια κατηγορία ανήκει το ελληνικό κράτος; Οι απαντήσεις που μας έδωσαν οι αρχές του εγείρουν σοβαρούς προβληματισμούς για το αν τηρούνται οι στοιχειώδεις θεσμικές εγγυήσεις.

Σύμφωνα με έγγραφα από τη Διαύγεια και στοιχεία από ΦΕΚ:

• Η ΕΛΑΣ κατέχει και συντηρεί δύο συσκευές UFED, που επιτρέπουν την εξαγωγή των δεδομένων ενός κινητού τηλεφώνου μέσα από επιτόπια και φυσική κατάσχεση της συσκευής. 
• Το 2021 και το 2022 η καπνοβιομηχανία Παπαστράτος (θυγατρική της Philip Morris International) δώρισε στην Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) και στο Σώμα Δίωξης Οικονομικού Εγκλήματος (ΣΔΟΕ) συστήματα της Cellebrite: δύο συσκευές UFED και το Pathfinder, ένα σύστημα ανάλυσης δεδομένων της Cellebrite. (Το ΣΔΟΕ υπάγεται πλέον στην ΑΑΔΕ.)

Με φόντο τη χρήση εργαλείων της Cellebrite από τις ελληνικές υπηρεσίες, το ρεπορτάζ αναδεικνύει ότι, αν και το κράτος έχει πληρώσει 120.000 ευρώ για αγορά και συντήρηση των UFED, δεν υπάρχει δημόσια ενημέρωση ως προς τη χρήση τους. Πόσο συχνά χρησιμοποιούνται; Από ποιον; Σε ποιων τα κινητά; Και ποιος νόμος καθιστά νόμιμη τη χρήση τους; 

Το ζήτημα γίνεται επιτακτικό, καθώς, όπως θα δούμε παρακάτω, τα ίδια τεχνολογικά εργαλεία έχουν διεθνώς χρησιμοποιηθεί καταχρηστικά από πολλές κυβερνήσεις, μεταξύ άλλων για την παρακολούθηση δημοσιογράφων και ακτιβιστ(ρι)ών.

Η σχέση του ελληνικού κράτους με τη Cellebrite 

Στις 2 Δεκεμβρίου 2022 η ΑΑΔΕ δημοσίευσε δελτίο Τύπου που αναπαράχθηκε από ελάχιστες ιστοσελίδες και το οποίο γνωστοποίησε ότι η καπνοβιομηχανία Παπαστράτος δώρισε εξοπλισμό στις τελωνειακές υπηρεσίες και το συντονιστικό επιχειρησιακό κέντρο της ανεξάρτητης αρχής. Η δωρεά περιλάμβανε μια συσκευή «έξυπνης μύτης» για την ανίχνευση πτητικών αερίων σε κοντέινερ και φορτηγά, το σύστημα Cellebrite UFED Touch και το Pathfinder.

Έναν χρόνο νωρίτερα (8 Σεπτεμβρίου 2021) η Παπαστράτος είχε δωρίσει το Cellebrite UFED Touch2 (με ετήσια υποστήριξη) στο ΣΔΟΕ. Σκοπός των δωρεών της καπνοβιομηχανίας ήταν η καταπολέμηση του παράνομου εμπορίου καπνού.

Όμως, η σχέση του ελληνικού κράτους με τα προϊόντα της Cellebrite είναι βαθύτερη. 

Στις 7 Δεκεμβρίου 2017 το υπουργείο Εσωτερικών σύναψε σύμβαση με τη SPACE HELLAS Α.Ε. για τη συντήρηση δύο συσκευών UFED Touch Ultimate Ruggedized Edition. Το αρχικό κόστος για την απόκτηση ήταν 17.844 ευρώ χωρίς ΦΠΑ ανά συσκευή (43.896,24 το συνολικό κόστος με ΦΠΑ), ενώ για τη συντήρηση ήταν 368 ευρώ. 

«Κάθε ερευνητική πράξη διενεργείται υπό δικαστική εποπτεία και διέπεται από τις αρχές της νομιμότητας, της αναγκαιότητας και της αναλογικότητας, όπως αυτές απορρέουν τόσο από το εθνικό δίκαιο όσο και από το ενωσιακό κεκτημένο»

ΕΛΑΣ προς το Reporters United

Λίγες μέρες αργότερα (28 Δεκεμβρίου 2017) θα ακολουθήσει με την ίδια εταιρεία δεύτερη σύμβαση, με την οποία το κόστος συντήρησης δύο ίδιων συσκευών αναπροσαρμόζεται στα 4.800 ευρώ χωρίς ΦΠΑ. Πανομοιότυπες συμβάσεις (για τη συντήρηση δύο τέτοιων συσκευών έναντι 4.800 ευρώ) θα επαναληφθούν από το υπουργείο Προστασίας του Πολίτη στις 19 Δεκεμβρίου 2018, τις 24 Δεκεμβρίου 2019, τις 18 Δεκεμβρίου 2020 και τις 12 Δεκεμβρίου 2021.

Το 2022 θα αλλάξει ο προμηθευτής του υπουργείου Προστασίας του Πολίτη για τη συντήρηση δύο συσκευών UFED, την οποία θα αναλάβει η ΓΡΙΒΑΣ Α.Ε.Ε.

Η πρώτη σύμβαση με τον καινούριο προμηθευτή (5 Δεκεμβρίου 2022) ανέρχεται σε 21.360 ευρώ χωρίς ΦΠΑ. Το κόστος συντήρησης δύο ίδιων συσκευών υπερτετραπλασιάζεται μέσα σε ένα χρόνο. Η δεύτερη σύμβαση έρχεται στις 21 Νοεμβρίου 2023 έναντι 18.600 ευρώ και η τρίτη στις 15 Δεκεμβρίου 2024 έναντι 21.200 ευρώ. (Η ΓΡΙΒΑΣ Α.Ε.Ε. δεν ανταποκρίθηκε σε ερώτημά μας σχετικά με τις διαφορές στα κόστη συντήρησης των συσκευών που παρατηρούνται στις συμβάσεις.)

Από τις προκηρύξεις για τις τρεις αυτές συμβάσεις προκύπτει ότι μία συσκευή UFED έχει χρησιμοποιηθεί από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και μία από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος.

Είναι νόμιμο να μας παίρνουν τα δεδομένα από τα κινητά;

Η χρήση UFED από τις ελληνικές αρχές θέτει ένα κομβικό ερώτημα: είναι νόμιμη; Και αν ναι, ποια νομοθεσία -και με ποιους όρους και περιορισμούς- επιτρέπει την κατάσχεση των κινητών μας και την υποκλοπή των δεδομένων τους; 

Σε αυτό το πλαίσιο θέσαμε τα ευρήματά μας στη διάθεση της Homo Digitalis, οργάνωσης για την υπεράσπιση των ανθρωπίνων δικαιωμάτων στην ψηφιακή εποχή. (Το πλήρες σημείωμα που ετοίμασε η Homo Digitalis για την υπόθεση είναι διαθέσιμο εδώ.)

Σύμφωνα με την ίδια, τους κανόνες για την προστασία των πολιτών από την επεξεργασία των προσωπικών τους δεδομένων κατά την κατάσχεση συσκευών θεσπίζει η οδηγία 2016/680 (Law Enforcement Directive – LED), την οποία ενσωματώνει στο ελληνικό Δίκαιο ο ν. 4624/2019.

«Ανακύπτει σοβαρό ζήτημα ως προς το κατά πόσον το άρθρο 265 του Κώδικα Ποινικής Δικονομίας παρέχει επαρκές και προβλέψιμο νομοθετικό πλαίσιο για την πρόσβαση των διωκτικών αρχών σε δεδομένα κινητών τηλεφώνων»

Λευτέρης Χελιουδάκης (Homo Digitalis) στο Reporters United

Σύμφωνα με τις σχετικές διατάξεις, τα κράτη μέλη οφείλουν να προβλέπουν ότι τα προσωπικά δεδομένα των πολιτών συλλέγονται για «καθορισμένους» και «ρητούς» σκοπούς, είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με τους σκοπούς αυτούς, καθώς και ότι υποβάλλονται σε επεξεργασία κατά τρόπο που να εγγυάται τη δέουσα ασφάλεια των προσωπικών δεδομένων, μεταξύ άλλων την προστασία από μη εγκεκριμένη ή παράνομη επεξεργασία. 

Ακόμη, σύμφωνα με την αρχή της λογοδοσίας, ο υπεύθυνος επεξεργασίας των δεδομένων θα πρέπει να είναι σε θέση να αποδείξει ότι συμμορφώνεται με τις εγγυήσεις του νόμου, καθώς και να ενημερώνει τους πολίτες για τους σκοπούς της επεξεργασίας των δεδομένων τους και για το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή.

Ερμηνεύοντας την οδηγία 2016/680, το Δικαστήριο της ΕΕ (ΔΕΕ) έχει κρίνει ότι τα κράτη οφείλουν να σέβονται την αρχή της «ελαχιστοποίησης των δεδομένων», δηλαδή της κτήσης των λιγότερων κατά το δυνατόν δεδομένων που χρειάζεται ο νόμιμος σκοπός των κρατικών αρχών.

«Το Δικαστήριο της Ευρωπαϊκής Ένωσης, με τις αποφάσεις του στις υποθέσεις C-548/21 και C-118/22, έχει υιοθετήσει ιδιαιτέρως αυστηρή προσέγγιση ως προς την πρόσβαση των διωκτικών αρχών σε δεδομένα κινητών τηλεφώνων, υποχρεώνοντας τα κράτη μέλη να τηρούν την αρχή της “ελαχιστοποίησης των δεδομένων” ως ειδικότερη έκφανση της αρχής της αναλογικότητας», είπε στο Reporters United ο Εκτελεστικός Διευθυντής της Homo Digitalis Λευτέρης Χελιουδάκης.

«Ειδικότερα, το ΔΕΕ έχει καταστήσει σαφές ότι, προκειμένου να κριθεί ως αναλογικός ο περιορισμός του δικαιώματος προστασίας προσωπικών δεδομένων μέσω πρόσβασης σε κινητό τηλέφωνο, η εθνική νομοθεσία οφείλει να προβαίνει σε στάθμιση παραμέτρων όπως η φύση και ο ενδεχομένως ευαίσθητος χαρακτήρας των δεδομένων, η βαρύτητα του επιδιωκόμενου σκοπού γενικού συμφέροντος, η σχέση του κατόχου της συσκευής με το εξεταζόμενο ποινικό αδίκημα, καθώς και η αποδεικτική σημασία των επίμαχων δεδομένων για τη διακρίβωση των πραγματικών περιστατικών του εγκλήματος», πρόσθεσε ο κ. Χελιουδάκης.

ΕΛΑΣ, ΑΑΔΕ: Επιβεβαιώνουν την προμήθεια, δεν εξηγούν τη νομιμότητα  της χρήσης

Στο πλαίσιο του ρεπορτάζ απευθυνθήκαμε στις ελληνικές αρχές που έχουν προμηθευτεί εργαλεία της Cellebrite (ΕΛΑΣ, ΑΑΔΕ). Τα ερωτήματά μας είχαν δύο βασικούς στόχους. 

Πρώτον, να υπάρξει περισσότερη διαφάνεια ως προς το ποιες συσκευές της ισραηλινής εταιρείας χρησιμοποιούν οι εκάστοτε υπηρεσίες ασφαλείας και σε βάρος ποιων υποκειμένων (πολιτών, μεταναστ(ρι)ών, αιτούντων και αιτουσών άσυλο). 

Δεύτερον, να υπάρξει επαρκέστερη ενημέρωση ως προς το νομοθετικό πλαίσιο και τις δικλείδες ασφαλείας που καθιστούν νόμιμη τη χρήση του συγκεκριμένου εξοπλισμού και δη του UFED, με φόντο τις παραβιάσεις των ανθρωπίνων δικαιωμάτων εξαιτίας της κατάχρησής τους σε άλλες χώρες. 

«Οι ενέργειες κατάσχεσης ψηφιακών συσκευών, καθώς και η διενέργεια ψηφιακών ερευνών και εγκληματολογικής ανάλυσης επί αυτών, από Υπηρεσίες της Ελληνικής Αστυνομίας, πραγματοποιούνται αποκλειστικά στο πλαίσιο προκαταρκτικής εξέτασης, προανάκρισης ή κύριας ανάκρισης και κατόπιν των προβλεπόμενων εισαγγελικών ή δικαστικών παραγγελιών, σύμφωνα με τις διατάξεις του Κώδικα Ποινικής Δικονομίας και της ειδικής νομοθεσίας που διέπει την άρση του απορρήτου και τη διερεύνηση σοβαρών μορφών εγκληματικότητας», δήλωσε η ΕΛΑΣ στο Reporters United. 

Και πρόσθεσε: «Κάθε ερευνητική πράξη διενεργείται υπό δικαστική εποπτεία και διέπεται από τις αρχές της νομιμότητας, της αναγκαιότητας και της αναλογικότητας, όπως αυτές απορρέουν τόσο από το εθνικό δίκαιο όσο και από το ενωσιακό κεκτημένο και τη σχετική νομολογία των ευρωπαϊκών δικαστηρίων». (Πλήρης απάντηση της ΕΛΑΣ εδώ.)

Στη δική της απάντηση η ΑΑΔΕ μάς έδωσε πληροφορίες για τις δωρεές εξοπλισμού της Cellebrite προς τις υπηρεσίες της, όμως δεν μας ενημέρωσε για τη νομική βάση που καθιστά νόμιμη τη χρήση τους. 

Η Παπαστράτος δεν απάντησε στα ερωτήματά μας για τις δωρεές της.

«Υπό το πρίσμα της νομολογίας του ΔΕΕ στις Υποθέσεις C-548/21 και C-118/22 ανακύπτει σοβαρό ζήτημα ως προς το κατά πόσον το άρθρο 265 του Κώδικα Ποινικής Δικονομίας παρέχει επαρκές και προβλέψιμο νομοθετικό πλαίσιο για την πρόσβαση των διωκτικών αρχών σε δεδομένα κινητών τηλεφώνων», αναφέρει ωστόσο από την πλευρά του ο κ. Χελιουδάκης της Homo Digitalis. 

Και εξηγεί: «Ειδικότερα, αυτή η διάταξη δεν φαίνεται να είναι σε συμμόρφωση με τη νομολογία του ΔΕΕ, καθώς δεν καθορίζει με την απαιτούμενη ακρίβεια τις κατηγορίες αδικημάτων που δικαιολογούν την πρόσβαση σε τέτοιες συσκευές. Επίσης, δεν προβλέπει ειδικές εγγυήσεις για την τήρηση της αρχής της αναλογικότητας, της ελαχιστοποίησης των δεδομένων και της προστασίας του ατόμου αναφορικά με πιθανή πρόσβαση από τις διωκτικές αρχές σε ευαίσθητα προσωπικά δεδομένα που, ενώ περιέχονται στη συσκευή, δεν συνδέονται αποδεικτικά με το διερευνώμενο αδίκημα. Παράλληλα, γεννάται προβληματισμός ως προς το εάν προβλέπεται επαρκής προηγούμενος δικαστικός έλεγχος, όπως απαιτεί το ΔΕΕ, ώστε να αποτρέπεται ο κίνδυνος ανεξέλεγκτης ή δυσανάλογης πρόσβασης στα δεδομένα των πολιτών».

Ερωτήματα απευθύναμε και προς τη Cellebrite, ζητώντας της να μας ενημερώσει αφενός για το ποιο νομικό πλαίσιο καθιστά νόμιμη τη χρήση του UFED και άλλων προϊόντων της στην Ελλάδα, αφετέρου για το αν και πώς διασφάλισε τη νόμιμη χρήση τους από τις ελληνικές αρχές. Η ισραηλινή εταιρεία δεν ανταποκρίθηκε στο αίτημά μας.

Ποια είναι η Cellebrite

Η Cellebrite ιδρύθηκε το 1999 και με έδρα το Ισραήλ παράγει εργαλεία υποκλοπής δεδομένων από ηλεκτρονικές συσκευές. Οι δεσμοί της με το στρατιωτικό σύμπλεγμα του Ισραήλ είναι στενοί. 

Εν μέσω του γενοκτονικού πολέμου της στη Γάζα, το Ισραήλ έχει χρησιμοποιήσει εργαλεία της Cellebrite για να συλλέξει δεδομένα από κινητά χιλιάδων Παλαιστινίων κρατουμένων. Τα εργαλεία της Cellebrite χρησιμοποιεί και η υπηρεσία ICE του προέδρου Τραμπ.

Το 2022 ο τότε διευθύνων σύμβουλός της Γιόσι Καρμίλ δήλωσε στο ισραηλινό μέσο ενημέρωσης Globes σχετικά με το προσωπικό της εταιρείας: «Οι περισσότεροι προέρχονται από τη μονάδα 8200 ή ανάλογες μονάδες». Πρόκειται φυσικά για τη διαβόητη ειδική μονάδα των IDF που είναι υπεύθυνη για τη στρατιωτική παρακολούθηση, από την οποία προέρχονται στελέχη  των κορυφαίων ισραηλινών εταιρειών spyware, μεταξύ άλλων οι ιδρυτές της NSO, που έφτιαξε το λογισμικό Pegasus, αλλά και προσωπικό της Intellexa, της εταιρείας που με έδρα την Ελλάδα εξήγαγε το παράνομο λογισμικό Predator.  

Η ναυαρχίδα της Cellebrite είναι το UFED, μια φορητή συσκευή που συνδέεται μέσω καλωδίου με smartphones και μπορεί να τα ξεκλειδώνει, εκμεταλλευόμενη τρύπες στο λογισμικό τους, και να εξάγει όλα τα δεδομένα τους: επαφές, μηνύματα, φωτογραφίες, ιστορικό GPS και περιήγησης, λογαριασμούς κοινωνικών δικτύων, μέχρι και διαγραμμένα αρχεία ή μηνύματα συνομιλιών. Το UFED μπορεί να χρησιμοποιηθεί μέχρι και σε 3.000 μοντέλα κινητών. 

Άλλα προϊόντα της Cellebrite, συμπληρωματικά του UFED, είναι το Physical Analyzer, με το οποίο οι χειριστές αναζητούν και οπτικοποιούν δεδομένα που εξάγονται από κινητά, καθώς και το Pathfinder, το οποίο επιτρέπει συσχέτιση και ανάλυση δεδομένων από πολλές συσκευές και πηγές.

Παραβιάσεις ανθρωπίνων δικαιωμάτων σε όλον τον κόσμο

Η Cellebrite, που έχει για πελάτες αστυνομικά τμήματα σε όλες τις πολιτείες των ΗΠΑ και 25 χώρες της ΕΕ, παρουσιάζει την τεχνολογία της ως κομβική στη μάχη κατά του οργανωμένου εγκλήματος, της τρομοκρατίας και της εκμετάλλευσης ανηλίκων, αναφέροντας πως «σώζει ζωές» και είναι «σχεδιασμένη για νόμιμες χρήσεις».

Το πρόβλημα ωστόσο εντοπίζεται στην ελλιπή επίβλεψη αυτής της τεχνολογίας, με συνέπεια η χρήση της να καταλήγει συχνά σε κατάχρηση.

Τον Δεκέμβριο του 2024 η Διεθνής Αμνηστία αποκάλυψε πως η αστυνομία της Σερβίας είχε χρησιμοποιήσει εργαλεία της Cellebrite για να παραβιάσει τηλέφωνα δημοσιογράφων και ακτιβιστ(ρι)ών, με αποτέλεσμα η Cellebrite να αναστείλει τις πωλήσεις της σε «κάποιους πελάτες της» στη Σερβία.

Τον Ιανουάριο του 2026 το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο αποκάλυψε ότι εργαλεία της Cellebrite χρησιμοποιήθηκαν κατά ακτιβιστ(ρι)ών στην Ιορδανία, σε διαδηλώσεις υπέρ της Παλαιστίνης. Όπως αποκάλυψαν δικαστικά έγγραφα της χώρας, οι εξαγωγές δεδομένων πραγματοποιήθηκαν ακόμα κι όταν δεν υπήρχε ανάγκη, για παράδειγμα όταν οι αρχές χρειάζονταν απλώς να επιβεβαιώσουν την ύπαρξη ενός λογαριασμού στα κοινωνικά δίκτυα.

Οι περιπτώσεις παραβίασης ανθρωπίνων δικαιωμάτων από κρατικές αρχές δεν σταματούν εδώ. Στη Μιανμάρ συσκευές UFED χρησιμοποιήθηκαν για την εξαγωγή δεδομένων από τα κινητά δύο δημοσιογράφων του Reuters, οι οποίοι είχαν φυλακιστεί για την κάλυψη των εγκλημάτων κατά της μειονότητας των Ροχίνγκια. Στο Χονγκ Κονγκ χρησιμοποιήθηκαν κατά διαδηλωτ(ρι)ών το 2020 και στη Ρωσία σε τουλάχιστον 26.000 περιπτώσεις – προτού η Cellebrite αναστείλει και εκεί τις πωλήσεις της. 

Στο Μπανγκλαντές το UFED χρησιμοποιούνταν από το Rapid Action Battalion, μια παρακρατική ομάδα με εμπλοκή σε δολοφονίες και εξαφανίσεις. Στις Φιλιππίνες η Cellebrite πούλησε προϊόντα της στο καθεστώς του Ροντρίγκο Ντουτέρτε. Στο Μπαχρέιν οι αρχές χρησιμοποιούσαν ήδη από το 2013 τα UFED για να στοχοποιήσουν ακτιβιστές, μεταξύ των οποίων δύο (Mohammed al-Singace και Naji Fateel) που βασανίστηκαν, ενώ τα δεδομένα τους εξάγονταν μέσω αυτών των συσκευών για να χρησιμοποιηθούν εναντίον τους στο δικαστήριο. Στην Ονδούρα οι αρχές χρησιμοποίησαν τεχνολογία της Cellebrite σε τουλάχιστον 4.000 περιπτώσεις, μεταξύ άλλων και κατά περιβαλλοντικών ακτιβιστ(ρι)ών. 

Ακόμα και στο Ηνωμένο Βασίλειο οι υπηρεσίες της Βόρειας Ιρλανδίας χρησιμοποίησαν το 2018 εργαλεία της Cellebrite για να παραβιάσουν το τηλέφωνο του δημοσιογράφου Μπάρι Μακάφρι (Barry McCaffrey).

Πεδίο δοκιμών η Παλαιστίνη

Όπως ισχύει εν γένει για εταιρείες του ισραηλινού στρατιωτικο-βιομηχανικού συμπλέγματος, εξοπλισμός της Cellebrite έχει χρησιμοποιηθεί από τις υπηρεσίες του Ισραήλ κατά τη διάρκεια των επιχειρήσεων σε βάρος των Παλαιστινίων στη Γάζα. 

Από το 2016 η Cellebrite έχει λάβει περί τα 7,5 εκατ. ευρώ σε συμβόλαια με υπηρεσίες για το ισραηλινό κράτος. Κατά τη διάρκεια του γενοκτονικού πολέμου στη Γάζα, από τον Οκτώβριο του 2023, οι ισραηλινές αρχές έχουν χρησιμοποιήσει εργαλεία της Cellebrite για να συλλέξουν δεδομένα από τηλέφωνα χιλιάδων Παλαιστινίων κρατουμένων, ενώ το αμερικανικό Πεντάγωνο έχει χρηματοδοτήσει τη Cellebrite για την ανάπτυξη τεχνολογίας με σκοπό τη χαρτογράφηση των τούνελ στη Γάζα.

Αυτά τα περιστατικά είναι εν γνώσει της Cellebrite, όμως δεν φαίνεται να της προκαλούν ιδιαίτερο προβληματισμό. Η ίδια πάντως έχει παραδεχθεί στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) το 2021 ότι τα προϊόντα της «ίσως χρησιμοποιηθούν από πελάτες με τρόπους που είναι ή μπορεί να θεωρηθούν μη συμβατοί με τα ανθρώπινα δικαιώματα». 

Όπως έχει υποστηρίξει πρώην υπάλληλος της Cellebrite στην ισραηλινή εφημερίδα Haaretz, η εταιρεία «δεν κάνει τίποτα για να αποτρέψει την κατάχρηση των προϊόντων της από πελάτες. Πουλάει εν γνώσει της προϊόντα και υπηρεσίες σε χρήστες με ύποπτη φήμη, οι οποίοι προέρχονται από αυταρχικά καθεστώτα».

Η Cellebrite δεν απάντησε στα ερωτήματά μας ούτε για τις παραβιάσεις των ανθρωπίνων δικαιωμάτων με χρήση των προϊόντων της ούτε για την πολιτική που εφαρμόζει με σκοπό την αποτροπή αυτών των παραβιάσεων.

Ένα συνέδριο στην Αθήνα και μια κρίση-ευκαιρία

Η Cellebrite δεν προωθεί προϊόντα μόνο σε παραδοσιακούς τομείς καταπολέμησης του εγκλήματος, αλλά και σε νέες πρόσφορες περιοχές δράσης. Μια τέτοια προέκυψε με την αύξηση των μεταναστευτικών ροών στο δεύτερο μισό της προηγούμενης δεκαετίας.

Την περίοδο 2010-2024 η υπηρεσία μετανάστευσης των ΗΠΑ (η διαβόητη πλέον ICE) υπέγραψε με την ισραηλινή εταιρεία συμβόλαια άνω των 48 εκατ. δολαρίων. 

Τον περασμένο Σεπτέμβριο, μετά την εκλογή Τραμπ και την αναβάθμιση της ICE, η υπηρεσία σύναψε το μεγαλύτερο συμβόλαιο της ιστορίας της με τη Cellebrite, αξίας 11 εκατ. δολαρίων.

Το 2019, στο διεθνές συνέδριο για την επιτήρηση των συνόρων World Border Security Congress, στην Καζαμπλάνκα του Μαρόκου, στέλεχος της Cellebrite πρότεινε σε παρουσίασή του τη χρήση εργαλείων της εταιρείας σε πρόσφυγες και αιτούσες άσυλο. Όπως εξήγησε, το 77% των μεταναστ(ρι)ών δεν έχει έγγραφα, αλλά το 43% έχει smartphones. Συνεπώς, τα δεδομένα των κινητών τους θα μπορούσαν να χαρτογραφήσουν την ταυτότητά τους, το ιστορικό των μετακινήσεών τους, αλλά και τους λόγους για τους οποίους θέλουν να ζητήσουν άσυλο. 

Όταν ρωτήθηκε σχετικά με τη νομιμότητα μιας τέτοιας χρήσης, το στέλεχος της Cellebrite πρότεινε να δημιουργηθούν νέοι νόμοι που θα αναγκάζουν τους πρόσφυγες να παραδίδουν τις συσκευές τους, καθώς έτσι κι αλλιώς συνήθως υπάρχει «συναίνεση» εκ μέρους τους. Το κατά πόσο μπορεί να υπάρξει συναίνεση υπό την απειλή της απέλασης είναι κάτι που εύκολα μπορούν να κρίνουν οι αναγνώστ(ρι)ες.

Δύο χρόνια αργότερα, τον Οκτώβριο του 2021, το ίδιο συνέδριο διοργανώνεται στην Αθήνα υπό την αιγίδα του υπουργείου Μετανάστευσης. Κεντρικός ομιλητής είναι ο τότε υπουργός Νότης Μηταράκης, ενώ στους συμμετέχοντες βρίσκονται εκπρόσωποι υπηρεσιών ασφαλείας απ’ όλον τον κόσμο.

Η Cellebrite δεν απουσιάζει και οι παρευρισκόμενοι μπορούν να επισκεφτούν το περίπτερό της στο κέντρο της έκθεσης, ενώ ακόμα και τα κορδόνια που κρατούν τις διαπιστεύσεις γύρω απ’ το λαιμό κάθε συμμετέχοντος είναι μια ευγενική χορηγία της Cellebrite. 

Τη δεύτερη μέρα του συνεδρίου ο εμπορικός αντιπρόεδρος της εταιρείας εξήγησε πώς οι αλληλεπιδράσεις μεταξύ μεταναστ(ρι)ών και αρχών καταστολής στα σύνορα μπορούν να μετατραπούν σε ευκαιρίες για συλλογή πληροφοριών. 

Τρεις μήνες μετά το συνέδριο το υπουργείο Ναυτιλίας (επί Γιάννη Πλακιωτάκη) προκηρύσσει διαγωνισμό για την αναβάθμιση του computer room του αρχηγείου του Λιμενικού, αξίας 730.000 ευρώ. Το καινούριο computer room θα μπορεί να πραγματοποιεί «εισαγωγή αρχείων» και από «UFED». Η προκήρυξη προκάλεσε εύλογα ερωτήματα, τα οποία  επικεντρώθηκαν στη συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης, όπως ανέδειξε έρευνα του inside story. Ακολούθησε αίτημα οργανώσεων της Κοινωνίας των Πολιτών προς την Αρχή Προστασίας Δεδομένων (ΑΠΔ) για γνωμοδότηση, που πυροδότησε την έναρξη σχετικής έρευνας από την ανεξάρτητη αρχή.

Ρωτήσαμε τη Cellebrite αν -και πώς- διασφάλισε τη νόμιμη χρήση των προϊόντων της από τις ελληνικές αρχές. Η ισραηλινή εταιρεία δεν ανταποκρίθηκε στο αίτημά μας. Αναπάντητα άφησε τα ερωτήματά μας και η καπνοβιομηχανία Παπαστράτος. 

Παρά την παραπάνω πρόβλεψη, το Λιμενικό μάς επεσήμανε ότι ούτε διαθέτει ούτε χρησιμοποιεί συσκευές UFED ή άλλα συστήματα της Cellebrite ούτε κάνει χρήση δεδομένων που έχουν εξαχθεί από τέτοια συστήματα (η πλήρης απάντησή του εδώ). 

Από την πλευρά του, το υπουργείο Μετανάστευσης δεν μας έδωσε πληροφορίες για το αν οι ελληνικές αρχές χρησιμοποιούν UFED ή άλλα εργαλεία της Cellebrite για την εξαγωγή δεδομένων από τα κινητά προσφύγων στα σύνορα.

Ίσως τη στάση της σιωπής να προκρίνει και η Cellebrite, η οποία επίσης δεν ανταποκρίθηκε στα ερωτήματά μας. Άλλωστε, το 2023 η ιστοσελίδα TechCrunch απέκτησε πρόσβαση σε βίντεο, στο οποίο ένας υπάλληλος της Cellebrite εμφανίζεται να εκπαιδεύει αξιωματικούς αρχών επιβολής του νόμου. Σύμφωνα με το σχετικό ρεπορτάζ, ο υπάλληλος λέει πως «στην τελική, εσείς εξάγετε τα δεδομένα, αυτά τα δεδομένα χρησιμοποιούνται για να διαλευκανθεί το έγκλημα, το πώς μπήκατε μέσα (σ.σ.: στη συσκευή) ας το κρατήσουμε όσο πιο κρυφό γίνεται». 

Στην Ελλάδα όμως, με την εμπειρία του σκανδάλου των υποκλοπών, δεν υπάρχει η πολυτέλεια να χρησιμοποιούνται πανίσχυρα εργαλεία εξαγωγής δεδομένων, από πολλαπλές κρατικές υπηρεσίες, χωρίς διαφάνεια και λογοδοσία.