Σοβαρά ερωτήματα για την αποτελεσματικότητα των διεθνών κυρώσεων απέναντι στη βιομηχανία των κατασκοπευτικών λογισμικών εγείρει η νέα στρατηγική έκθεση της ευρωπαϊκής εταιρείας κυβερνοασφάλειας Sekoia.io με τίτλο «Predators for Hire: A Global Overview of Commercial Surveillance Vendors» (Αρπακτικά επί πληρωμή: Μια παγκόσμια επισκόπηση των εμπορικών προμηθευτών κατασκοπευτικού λογισμικού).
Η έρευνα αποκαλύπτει ότι η Intellexa, η εταιρεία που βρίσκεται πίσω από το διαβόητο λογισμικό παρακολούθησης Predator, το οποίο χρησιμοποιήθηκε εκτενώς στην Ελλάδα, παραμένει σε πλήρη δραστηριότητα το 2025, αξιοποιώντας ένα πλέγμα εταιρειών και προσώπων για να αποκρύψει τις κινήσεις της, παρά τις αμερικανικές κυρώσεις και το διαρκές κύμα αποκαλύψεων γύρω από τη δράση της.
Η Sekoia.io, στην πολυσέλιδη έκθεσή της επιχειρεί μια ιστορική αποτύπωση της πορείας των εμπορικών προμηθευτών spyware από το 2010 έως το 2025, φέρνοντας στο προσκήνιο την Intellexa ως το πλέον χαρακτηριστικό παράδειγμα ενός κλάδου που αναπτύχθηκε σε γκρίζες ζώνες νομιμότητας και προκάλεσε διεθνή ανησυχία για την τύχη της δημοκρατίας και των θεμελιωδών δικαιωμάτων.
Η Intellexa που ιδρύθηκε από τον Tal Dilian, πρώην επικεφαλής της στρατιωτικής μονάδας κυβερνοκατασκοπείας στο Ισραήλ κατάφερε να αποκτήσει με αξιοσημείωτη ταχύτητα διεθνή παρουσία, μέσω θυγατρικών, συνεργατών και μεσαζόντων σε πολλές χώρες. Το βασικό της προϊόν, το Predator, θεωρείται ένα από τα πλέον αποτελεσματικά λογισμικά παρακολούθησης κινητών τηλεφώνων: επιτρέπει την πλήρη διείσδυση στη συσκευή-στόχο, την υποκλοπή κλήσεων και μηνυμάτων, την ενεργοποίηση μικροφώνου και κάμερας, ακόμη και την παρακολούθηση της τοποθεσίας του χρήστη.
Σύμφωνα με τα στοιχεία της έκθεσης, το Predator δεν χρησιμοποιήθηκε μόνο σε πλαίσιο δίωξης σοβαρού εγκλήματος ή τρομοκρατίας, αλλά συχνά σε βάρος δημοσιογράφων, πολιτικών αντιπάλων και ακτιβιστών, χωρίς δικαστική έγκριση, γεγονός που το καθιστά εργαλείο πολιτικής καταστολής.
Έγγραφα που δημοσιοποιήθηκαν το 2022, αποκάλυψαν ότι το κόστος για την χρήση του Predator ώστε να παρακολουθούνται έως 100 κινητά τηλέφωνα ανερχόταν σε περίπου 8 εκατ. ευρώ. Το ποσό αυτό καταδεικνύει τόσο την υψηλή ζήτηση από κρατικούς πελάτες όσο και την κερδοφορία του συγκεκριμένου κλάδου.
Η Intellexa είχε συνάψει σχέσεις με κυβερνήσεις στην Ευρώπη, τη Μέση Ανατολή και την Αφρική, συχνά σε χώρες με περιορισμένες ελευθερίες και αδύναμους μηχανισμούς ελέγχου. Παρά τις αποκαλύψεις, η εταιρεία συνέχισε τη δραστηριότητά της, ενώ το 2023 και το 2024 οι Ηνωμένες Πολιτείες ανακοίνωσαν κυρώσεις εναντίον της και εναντίον στελεχών της. Ωστόσο, η έκθεση δείχνει ότι οι κυρώσεις αυτές δεν στάθηκαν ικανές να ανακόψουν την πορεία της.
Κεντρικό στοιχείο της νέας στρατηγικής απόκρυψης των δραστηριοτήτων της Intellexa, σύμφωνα με την Sekoia.io, είναι η χρήση σύνθετων δικτύων μεσαζόντων και εταιρειών- βιτρίνα, οι οποίες δημιουργούν πολλαπλά επίπεδα κάλυψης. Όπως τονίζει, οι υποδομές του Predator βασίζονται σε πολυεπίπεδα δίκτυα εξυπηρετητών, που λειτουργούν σαν «στρώματα ανωνυμίας» για να αποκρύπτουν τους τελικούς πελάτες.
Όπως σημειώνει η έκθεση, το 2025 καταγράφηκαν για πρώτη φορά πέντε διακριτά επίπεδα ανωνυμοποίησης της Intellexa, με το πέμπτο να αποδίδεται σε τσέχικη εταιρεία, την FoxItech s.r.o. Αν και η εταιρεία δεν εμφανιζόταν επισήμως ως μέλος του ομίλου Intellexa, τα στοιχεία δείχνουν διασύνδεση με τον Ισραηλινό επιχειρηματία Dvir Horef Hazan, γνωστό για τη διαχείριση πολλαπλών εταιρικών σχημάτων που έχουν λάβει πληρωμές από την Intellexa. Ο ιδιοκτήτης της FoxItech, Michal Ikonomidis, φέρεται επίσης να διατηρεί δεσμούς με το δίκτυο. Η ακριβής συμμετοχή της εταιρείας παραμένει ασαφής, αλλά η εμπλοκή της ενισχύει την εικόνα ενός πολύπλοκου μηχανισμού συγκάλυψης.
Το φαινόμενο των «ενδιάμεσων» αποτελεί, σύμφωνα με την έκθεση, κρίσιμο κρίκο στη λειτουργία του οικοσυστήματος spyware. Οι μεσάζοντες δεν περιορίζονται μόνο στη διευκόλυνση πωλήσεων σε χώρες όπου ισχύουν περιορισμοί, αλλά προσφέρουν τεχνική υποστήριξη, εξυπηρετητές και υποδομές που δυσχεραίνουν τον εντοπισμό της προέλευσης των επιθέσεων.
Χαρακτηριστική είναι η περίπτωση της ελβετικής εταιρείας Toru Group, η οποία το 2021 λειτούργησε ως μεσάζων για την πώληση spyware στο Μπανγκλαντές εκ μέρους της Passitora, εταιρείας που στο παρελθόν ήταν γνωστή ως WiSpear και συνδεόταν με το δίκτυο της Intellexa. Το περιστατικό αυτό αναδεικνύει τον τρόπο με τον οποίο φαινομενικά ουδέτερες εταιρείες λειτουργούν ως «κανάλια» διοχέτευσης λογισμικών σε καθεστώτα με ελλιπείς μηχανισμούς ελέγχου.
Παράλληλα, η Sekoia.io καταγράφει τις μεθόδους με τις οποίες η Intellexa προσπαθούσε να αναπροσαρμόσει τη δημόσια εικόνα της μετά από κάθε σκάνδαλο. Μετονομασίες εταιρειών, δημιουργία νέων νομικών σχημάτων και μεταφορά προσωπικού και δραστηριοτήτων σε χώρες με χαλαρότερους ελέγχους, αποτέλεσαν συνήθεις πρακτικές. Με αυτόν τον τρόπο, το δίκτυο κατόρθωνε να συνεχίσει τη λειτουργία του παρά τις πολιτικές πιέσεις και τις νομικές απειλές.
Η έκθεση της Sekoia.io υπογραμμίζει ότι η βιομηχανία του εμπορικού spyware εκμεταλλεύθηκε συστηματικά τα κενά στη διεθνή νομοθεσία. Το ερώτημα που προκύπτει πλέον είναι κατά πόσο η διεθνής κοινότητα θα κατορθώσει να θέσει σαφείς κανόνες και δεσμευτικά πλαίσια για τη χρήση τέτοιων τεχνολογιών. Οι νέες αποκαλύψεις δείχνουν ότι η Intellexa όχι μόνο δεν αποσύρθηκε, αλλά εξελίχθηκε, δημιουργώντας ακόμη πιο περίπλοκα δίκτυα συγκάλυψης και εξακολουθεί να δραστηριοποιείται και να αποκομίζει κέρδη, ενώ ταυτόχρονα οι καταγγελίες για παραβιάσεις ανθρωπίνων δικαιωμάτων πληθαίνουν.
Σημειώνεται πως η δίκη για τις παρακολουθήσεις μέσω του Predator προσδιορίστηκε ενώπιον του Β΄ Μονομελούς Πλημμελειοδικείου Αθηνών στις 24 Σεπτεμβρίου 2025, με κατηγορούμενους τους Tal Dilian, Sara Hamou, Φέλιξ Μπίτζιο και Γιάννη Λαβράνο.
