Τον Ιούλιο του 2022, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ξεκίνησε αυτεπαγγέλτως έρευνα για τις τηλεφωνικές υποκλοπές. Δεκαπέντε και πλέον μήνες μετά, τα ευρήματα που προέκυψαν συντηρούν στο προσκήνιο την πολύκροτη υπόθεση. Κι αυτό διότι κατά τη διάρκεια της εβδομάδας έγινε γνωστό ότι κάποια από τα παγιδευμένα με κατασκοπευτικό λογισμικό μηνύματα που εντόπισαν οι ελεγκτές της ανεξάρτητης αρχής εμφάνιζαν ως αποστολέα άλλοτε ισχυρό κυβερνητικό αξιωματούχο. Φως στην υπόθεση καλείται πλέον να ρίξει ο αντεισαγγελέας του Αρείου Πάγου Αχιλλέας Ζήσης, που ανέλαβε πρόσφατα την έρευνα διαδεχόμενος τους δύο εισαγγελείς Πρωτοδικών, οι οποίοι για ένα και πλέον χρόνο προΐσταντο των ερευνών.
Στην έρευνά της η Αρχή εστίασε σε sms μολυσμένα με το παράνομο λογισμικό Predator που είχαν αποσταλεί όχι από μεμονωμένες τηλεφωνικές συνδέσεις αλλά μέσω τριών εταιρειών μαζικής αποστολής μηνυμάτων – sms centers σε Αθήνα και Θεσσαλονίκη. Κατάφερε να εντοπίσει περίπου 300 τέτοια γραπτά μηνύματα που περιείχαν links μολυσμένα με Predator. Είχαν αποσταλεί σε συνολικά 92 τηλεφωνικές συνδέσεις που χρησιμοποιούσαν κυβερνητικοί αξιωματούχοι, υπουργοί, υπάλληλοι της ΕΥΠ καθώς και δημοσιογράφοι.
Η Αρχή βασίστηκε στον κατάλογο με link – παγίδες που είχαν προηγουμένως δημοσιοποιήσει σε εκθέσεις τους η εταιρεία Meta του Facebook και το πανεπιστημιακό εργαστήριο Citizen Lab, που είχαν από κοινού διεξαγάγει έρευνα για το λογισμικό Predator. Τα περισσότερα από τα link – παγίδες παρέπεμπαν σε ενημερωτικές ιστοσελίδες και blogs, ενώ στον σχετικό κατάλογο υπήρχε link που προσομοίαζε σε ιστοσελίδα με ψηφιακές ευχετήριες κάρτες (ewish@cards).
Στα τέλη Ιουλίου 2023, ορισμένα από τα μολυσμένα με Predator sms είχε φέρει στο φως η ιστοσελίδα Inside Story. Οπως για παράδειγμα αυτό με αποδέκτη τον πρώην Ευρωπαίο επίτροπο Δημήτρη Αβραμόπουλο που ανέφερε επί λέξει: «κ. Αβραμόπουλε, ποια είναι η θέση σας στην Ευρωβουλή για το θέμα…». Το μήνυμα παρέπεμπε σε link που προσομοίαζε σε δημοσίευμα του blog Edolio5 αλλά στην πραγματικότητα υπέκρυπτε το λογισμικό Predator. Ο οικονομικός σύμβουλος του πρωθυπουργού Αλέξης Πατέλης αντίστοιχα είχε λάβει στο κινητό του παραπλανητικό μήνυμα με link – παγίδα που δήθεν παρέπεμπε σε δημοσίευμα της «Εφημερίδας των Συντακτών» συνοδευόμενο από κείμενο που ανέφερε «Κύριε Πατέλη, να γράψετε κάτι κι εσείς».
Κατά τη διάρκεια της εβδομάδας, ρεπορτάζ που φιλοξενήθηκαν στον τηλεοπτικό σταθμό Mega, στην «Κ», καθώς και στους Reporters United έκαναν γνωστό ότι 11 από τα περίπου 300 μηνύματα που είχε εντοπίσει η Αρχή εμφανίζονταν να έχουν αποσταλεί από το κινητό τηλέφωνο ισχυρού –μέχρι τον Αύγουστο του 2022– κυβερνητικού αξιωματούχου.
Ηταν όμοια μεταξύ τους και είχαν τη μορφή ευχαριστήριας απάντησης για ευχές που είχε δεχθεί για την ονομαστική του εορτή ο φερόμενος ως αποστολέας του μηνύματος. «Σας ευχαριστώ θερμά για τις ευχές σας και αντεύχομαι για τα καλύτερα», έγραφε το μήνυμα. Σε αυτό επισυναπτόταν μια ηλεκτρονική ευχαριστήρια κάρτα επιμολυσμένη με Predator.
Τα μηνύματα είχαν σταλεί την επομένη της ονομαστικής εορτής του κυβερνητικού αξιωματούχου. Οπως και όλα τα υπόλοιπα μηνύματα που επεξεργάστηκε η Αρχή έτσι και τα συγκεκριμένα 11 προέρχονταν όχι από κινητό τηλέφωνο συγκεκριμένου χρήστη αλλά τη μία από τις τρεις εταιρείες μαζικής αποστολής μηνυμάτων. Ανήκαν στην παρτίδα που είχε αγοράσει το πρόσωπο με στοιχεία «Καλλιόπη Χαϊνά» τον Ιανουάριο του 2021.
Στην ανακοίνωση της 20ής Ιουλίου είχε διευκρινίσει η Αρχή αναφορικά με τα 300 sms – παγίδες που είχε επεξεργαστεί: «Σε αυτά τα μηνύματα SMS διαπιστώθηκε ότι τα στοιχεία του αποστολέα υπήρξαν τροποποιημένα και ότι δεν αντιστοιχούν στον πραγματικό αποστολέα, προκειμένου να παραπλανάται ο παραλήπτης τους για να ενεργοποιεί τον περιεχόμενο σύνδεσμο ιστοσελίδας και με τον τρόπο αυτό να εγκαθίσταται το κατασκοπευτικό λογισμικό».
Αφήνεται έτσι από την Αρχή ανοιχτό το ενδεχόμενο ο χειριστής του παράνομου κατασκοπευτικού λογισμικού να είχε χρησιμοποιήσει τον αριθμό του άλλοτε ισχυρού κυβερνητικού παράγοντα για να παραπλανήσει τα θύματά του. Προβάλλεται ωστόσο ο αντίλογος ότι ο φερόμενος ως αποστολέας δεν μπορεί παρά να συνδέεται με την αποστολή των μηνυμάτων, καθώς μόνο αυτός θα μπορούσε να γνωρίζει ποια πρόσωπα του είχαν ευχηθεί στην ονομαστική του εορτή, στα οποία κατόπιν απάντησε με sms – παγίδες.
Ο φάκελος με τα ευρήματα της έρευνας που ολοκλήρωσε η Αρχή βρίσκεται εδώ και αρκετό καιρό στα χέρια των εισαγγελικών αρχών. Απαντώντας σε επίσημο ερώτημα της «Κ» η Αρχή διευκρίνισε ότι «αυτό το στάδιο της έρευνας των sms έχει ολοκληρωθεί». Επισήμανε ότι συνεργάζεται με όμορες αρχές και εποπτικές αρχές κρατών-μελών της Ε.Ε. «ώστε να διερευνηθούν πιθανές διασυνοριακές δραστηριότητες επεξεργασίας δεδομένων» από εταιρείες εγκατεστημένες στην Ελλάδα αλλά και σε άλλες χώρες της Ε.Ε.