Η Microsoft εξέδωσε ανακοίνωση σχετικά με έναν κοριό κρυπτογράφησης, με το όνομα Freak, ο οποίος επιτρέπει την παρακολούθηση υποτιθέμενων ασφαλών επικοινωνιών.
Ο κοριός Freak εντοπίστηκε σε λογισμικό κρυπτογράφησης δεδομένων, που μεταβιβάζονταν μεταξύ των χρηστών του διαδικτύου και των server. Ο εντοπισμός έγινε από τον ειδικό σε θέματα ασφαλείας διαδικτύου Karthikeyan Bhargavan.
Αρχικά, υπήρχε η εντύπωση ότι το πρόβλημα αφορούσε μόνο ορισμένους χρήστες κινητών Android και Blackberry, καθώς και τον φυλλομετρητή Safari, της Apple. Ωστόσο, η Microsoft προειδοποίησε ότι εκατομμύρια ακόμη χρήστες ίσως διατρέχουν τον κίνδυνο να απωλέσουν δεδομένα.
Σύμφωνα με μια ομάδα που συγκροτήθηκε για την αντιμετώπιση του κοριού, περίπου το 9,5% των κορυφαίων 1.000.000 ιστοσελίδων του διαδικτύου είναι ευάλωτες σε μια τέτοια επίθεση. Η ίδια ομάδα δημιούργησε ένα διαδικτυακό εργαλείο το οποίο επιτρέπει στους χρήστες να ελέγχουν εάν ο φυλλομετρητής που χρησιμοποιούν είναι ευάλωτος σε μια τέτοια επίθεση.
Η Microsoft ανακοίνωσε ότι εργάζεται για μια αναβάθμιση της ασφάλειας, ώστε να αντιμετωπιστεί το πρόβλημα. Επίσης, εξέδωσε οδηγίες για τρόπους προστασίας ορισμένων λογισμικών της. Ωστόσο, συμπλήρωσε ότι ίσως προκληθούν «σοβαρά προβλήματα» στην λειτουργία άλλων προγραμμάτων.
Ομοίως, η Apple αναμένεται να προβεί στις απαραίτητες ενέργειες την επόμενη εβδομάδα, προκειμένου να αντιμετωπίσει το πρόβλημα, ενώ η Google αναβάθμισε την έκδοση του φυλλομετρητή Chrome για τους υπολογιστές Mac, ώστε να μην είναι ευάλωτος στον κοριό Freak. Αναμένεται, επίσης, να ανακοινώσει τις ενέργειες τις σχετικά με το Android.
Το Συμβούλιο της Επικρατείας επικύρωσε τρεις αποφάσεις της Αρχής Προστασίας Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) με τις οποίες επιβλήθηκαν αντίστοιχα πρόστιμα στον ΟΤΕ συνολικού ύψους 145.000 ευρώ.
Τα πρόστιμα επιβλήθηκαν στον ΟΤΕ καθώς δεν έλαβε τα αναγκαία μέτρα ασφαλείας (στα γνωστά ΚΑΦΑΟ) για την αποφυγή παραβιάσεων του απορρήτου των τηλεφωνικών επικοινωνιών και για μη έγκαιρη ενημέρωση της Αρχής για τρία συμβάντα υποκλοπών, μεταδίδει το ΑΠΕ-ΜΠΕ.
Ειδικότερα, στην αντίληψη υπάλληλου του ΟΤΕ υπέπεσε ότι άγνωστος είχε ανοίξει ένα ΚΑΦΑΟ στα Νέα Φιλαδέλφεια Αττικής και κάτι «έφτιαχνε» σε υπαίθριο κατανεμητή του ΟΤΕ. Ο άγνωστος αφού άφησε ανοικτό τον υπαίθριο κατανεμητή μπήκε στην συνέχεια στην απέναντι πολυκατοικία και έπιασε δουλεία στον εσωτερικό κατανεμητή της πολυκατοικίας.
Ο υπάλληλος του ΟΤΕ ακολούθησε το άγνωστο άτομο και μπήκε και αυτός στην πολυκατοικία και ζήτησε από τον άγνωστο να πληροφορηθεί τι έκανε εκεί στον κατανεμητή της πολυκατοικίας.
Ο άγνωστος επιχειρώντας να διαφύγει άρχισε να τρέχει στις σκάλες, ανεβαίνοντας τους ορόφους προς την ταράτσα της πολυκατοικίας. Όμως εγκλωβίστηκε στον τελευταίο όροφο και αφού ο υπάλληλος του ΟΤΕ ειδοποίησε την Αστυνομία συνελήφθη. Στην τσάντα του βρέθηκαν κασετόφωνα, κασέτες, ανιχνευτές, χειροτηλέφωνο, κλειδιά ασφαλείας κατανεμητών και κατσαβίδια.
Τα άλλα τρία περιστατικά τηλεφωνικών υποκλοπών από τα ΚΑΦΑΟ του ΟΤΕ εξελίχθηκαν σε νησί του Αιγαίου.
Συγκεκριμένα, κατά την διάρκεια ελέγχου τηλεφωνικής γραμμής συνδρομητή, υπάλληλος του ΟΤΕ διαπίστωσε ότι ένας πόλος του καλωδίου σύνδεσης (ραζίμ όπως λέγεται) που αντιστοιχούσε στην γραμμή που πραγματοποιούσε τον έλεγχο, είχε κοπεί και είχε παρεμβληθεί πομπός μεταδόσεως συνομιλιών (κοριός). Ο υπάλληλος του ΟΤΕ αφαίρεσε τον πομπό και τον παρέδωσε στην Αστυνομία. Παράλληλα, στο ίδιο νησί είχαν τοποθετηθεί δύο ακόμη κοριοί, σε αντίστοιχες τηλεφωνικές γραμμές σε ΚΑΦΑΟ και παρακολουθούσαν και κατέγραφαν συνομιλίες.
Κατόπιν αυτών η ΑΔΑΕ επέβαλε πρόστιμα 145.000 ευρώ στον ΟΤΕ για παραβάσεις της Ευρωπαϊκής και Ελληνικής νομοθεσίας περί απορρήτου των τηλεφωνικών υποκλοπών και συγκεκριμένα για: 1) Ελλιπή μέτρα ασφαλείας προς αποφυγή παραβιάσεων του απορρήτου των επικοινωνιών και 2) Μη ενημέρωση της ΑΔΑΕ, με αποτέλεσμα να μην παρίστανται εκπρόσωποι της Αρχής κατά τον χρόνο κατάσχεσης των αντικειμένων παραβίασης του απορρήτου των επικοινωνιών (κοριών, κ.λπ.) που βρέθηκαν σε όλες τις περιπτώσεις τηλεφωνικών υποκλοπών.
Όπως αναφέρεται στις αποφάσεις του ΣτΕ, σε περιπτώσεις ευρημάτων υποκλοπών ο τηλεπικοινωνιακός φορέας έχει υποχρέωση από την νομοθεσία να ενημερώνει αμέσως την Αρχή, προκειμένου υπάλληλός της να είναι παρόν κατά την αφαίρεση των κοριών και κατά την διενέργεια των ανακρίσεων, είτε αυτές γίνονται από την Αστυνομία είτε από την Εισαγγελία.
Αντίθετα, ο ΟΤΕ υποστήριξε, ενώπιον του Συμβουλίου της Επικρατείας, ότι δεν έχει την υποχρέωση να ενημερώνει για τα περιστατικά υποκλοπών την Αρχή, αλλά και αν ακόμα υποτεθεί ότι ο νόμος προβλέπει την υποχρέωση να παρίσταται εκπρόσωπος της ΑΔΑΕ κατά τις ανακριτικές πράξεις, αυτός που πρέπει να ενημέρωσει την Αρχή είναι η Αστυνομία ή η Εισαγγελία και όχι ο ΟΤΕ.
Το ΣτΕ απέρριψε τον ισχυρισμό αυτό, κρίνοντας ότι σύμφωνα με τις συνταγματικές επιταγές (άρθρο 19 Συντάγματος) που εξασφαλίζουν το απόρρητο των επικοινωνιών, αλλά και την ελληνική και ευρωπαϊκή νομοθεσία, ρητά προβλέπεται η υποχρέωση των τηλεφωνικών παρόχων να ενημερώνουν αμέσως για ζητήματα ασφαλείας και απορρήτου των επικοινωνιών. Και προσθέτει το ΣτΕ ότι σε αντίθετη περίπτωση θα παρεμποδιζόταν η αποτελεσματική άσκηση του έργου της ΑΔΑΕ, η οποία είναι αυτοτελής και ανεξάρτητη Αρχή και η ύπαρξη της δεν συνδέεται με τις ενέργειες των άλλων Αρχών, «έστω και των δικαστικών».
ΑΠΕ-ΜΠΕ
Ίχνη τηλεφωνικών υποκλοπών σε σημεία που έχουν την έδρα τους πολιτικά κόμματα, κατέγραψε η ειδική συσκευή Cryptophone 500, την οποία είχε στη διάθεσή της η εφημερίδα «Τα Νέα».
Συγκεκριμένα -όπως αναφέρει το δημοσίευμα- τα περισσότερα από αυτά τα «πολύ ύποπτα συμβάντα», όπως χαρακτηρίζονταν από το λογισμικό, εντοπίστηκαν σε μικρή απόσταση από τα γραφεία της Νέας Δημοκρατίας στη Συγγρού και αμέσως μετά στην Πλατεία Κουμουνδούρου όπου βρίσκεται το αρχηγείο του ΣΥΡΙΖΑ και στην ευρύτερη περιοχή των γραφείων του ΠΑΣΟΚ, προς την πλευρά των Εξαρχείων και της Σόλωνος.
Ρεκόρ όμως στις καταγραφές ύποπτης δραστηριότητας για υποκλοπές, η οποία δεν φαίνεται να έχει σχέση με τις εκλογές της Κυριακής, εντοπίζεται στο τρίγωνο ανάμεσα στον Πύργο Αθηνών, στην αμερικανική πρεσβεία και στην οδό Παπαδιαμαντοπούλου.
Η έρευνα της εφημερίδας με τη συγκεκριμένη συσκευή διήρκεσε 2 εβδομάδες, διενεργήθηκαν 17.371 μετρήσεις και καταγράφηκαν 193 «πολύ ύποπτα συμβάντα». Ανάμεσά τους: