El 25 de enero de 2021 era el día de San Gregorio. Grigoris Dimitriadis, secretario general y sobrino del primer ministro griego, Kyriakos Mitsotakis, recibió un buen número de mensajes cariñosos en su teléfono, como cada año. En Grecia, la celebración del santo es tan importante como el propio cumpleaños. Familiares y contactos profesionales mandan felicitaciones. A menudo es la ocasión para celebrar una fiesta con amigos o la familia.
Pero para 11 personalidades griegas, entre ellas un viceministro, un gobernador, el jefe de policía y un fiscal adscrito al servicio secreto, el día de San Gregorio se convirtió en una pesadilla. Sus teléfonos sufrieron un ataque con el programa espía Predator, a través de mensajes de texto de agradecimiento enviados por servidores informáticos que falsificaban el número de teléfono de Grigoris Dimitriadis, el segundo hombre más poderoso del país.
Así lo revelan los documentos confidenciales obtenidos por el medio de investigación griego Reporters United y compartidos con Mediapart y sus socios en el marco de la investigación internacional Predator Files, coordinada por la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre.
Se ignora si Grigoris Dimitriadis, que no envió él mismo los mensajes, dio su consentimiento para que se utilizara su número para hackear a personalidades públicas. Contactado por Reporters United en nombre de EIC, Dimitriadis negó cualquier implicación personal en el envío de los 11 SMS.
La mano derecha del primer ministro estaba ya en el centro del PredatorGate, o Watergate griego, uno de los mayores escándalos de espionaje que han afectado a una democracia europea. El asunto ha puesto en serios aprietos al primer ministro conservador Kyriakos Mitsotakis, que está intensificando sus esfuerzos para sofocar la investigación judicial sobre el caso.
Todo empezó en la primavera de 2022, después de que la prensa revelara que el periodista de investigación griego Thanasis Koukakis y el actual líder del partido socialista, el Pasok, Nikos Androulakis, habían sido atacados utilizando Predator, que puede capturar todos los datos de un teléfono y activar a distancia sus micrófonos y cámaras. Este programa espía es fabricado por Intellexa, una de las empresas implicadas en la investigación Predator Files. La compañía, dirigida por antiguos ciberespías israelíes, ha establecido una de sus principales oficinas en Grecia.
En el verano de 2022, la Autoridad Griega de Protección de Datos estableció que 88 personalidades de muy alto nivel habían sido atacadas con Predator: políticos –entre ellos el actual ministro de Asuntos Exteriores–, jueces, periodistas y destacados empresarios.
Al menos cuatro víctimas también fueron objeto de escuchas por parte de EYP, el servicio de inteligencia griego. Se sospecha, por tanto, que EYP utilizó Predator para llevar a cabo una vasta operación de espionaje ilegal por cuenta del primer ministro, un extremo que niega el Gobierno. Pero lo cierto es que, en lo que parece ser un intercambio de buena voluntad, Grecia ha concedido al mismo tiempo a Intellexa tres licencias de exportación de Predator, a Sudán, Ucrania y Madagascar.
Grigoris Dimitriadis es desde entonces el sospechoso número uno del caso. Justo después de su primera elección como primer ministro en 2019, Kyriakos Mitsotakis nombró a su sobrino secretario general y le dio autoridad directa sobre EYP.
Políticos, un magistrado, un policía y un periodista
El 4 de agosto de 2022, Reporters United reveló la relación de Grigoris Dimitriadis con dos hombres de negocios vinculados a las actividades de Intellexa en Grecia. El político negó las acusaciones y demandó al medio de comunicación, pero al día siguiente dimitió de su cargo de secretario general del primer ministro, asumiendo así de facto la responsabilidad política del escándalo.
Ahora, las informaciones a las que ha tenido acceso EIC dejan claro que el informe final de la investigación de la Autoridad Griega de Protección de Datos, enviado en julio de 2023 al fiscal de Atenas, establece que los primeros intentos de infectar con Predator a personalidades públicas griegas se hicieron utilizando el número de teléfono de Grigoris Dimitriadis.
El 25 de enero de 2021, la mano derecha del primer ministro debió de recibir, como de costumbre, numerosos mensajes de felicitación con motivo de su cumpleaños. Al día siguiente, entre las 20:05 y las 20:54 horas, 11 personas recibieron un mensaje de texto que parecía haber sido enviado desde su número de teléfono –“¡Muchas gracias por tus felicitaciones y te deseo lo mejor!”– con un enlace a una tarjeta digital de agradecimiento. Bastaba con hacer clic en este enlace para que los teléfonos fueran infectados con Predator.
Entre los 11 objetivos figuraban el excomisario europeo Dimitris Avramopoulos; el gobernador de la región de Ática, Giorgos Patoulis; el viceministro de Desarrollo, Nikos Papathanasis; el jefe de la policía griega, Michalis Karamalakis; el abogado y miembro del partido opositor Pasok, Spyros Karanikolas; Antonis Delatolas, director del semanario satírico To Pontiki; el propietario de un café de Atenas frecuentado por políticos, empresarios y periodistas.
Uno de los objetivos es especialmente sensible: Vassiliki Vlachou, la fiscal encargada del EYP, responsable de autorizar –o no– las solicitudes de vigilancia que le envía el servicio de inteligencia nacional. Según las informaciones de EIC, otros cuatro agentes del EYP fueron atacados con Predator. Hackear a un agente secreto puede calificarse legalmente de espionaje, un delito castigado en Grecia con una pena máxima de 20 años de cárcel.
¿Dio su consentimiento?
¿Qué implicación personal tuvo Grigoris Dimitriadis en los intentos de utilizar su número de teléfono para infectar a otros? No fue él quien envió los mensajes: como ha explicado la Autoridad de Protección de Datos, los 220 mensajes de texto analizados en el marco del PredatorGate fueron enviados por servidores informáticos capaces de suplantar números de teléfono, con el fin de hacer creer a los destinatarios que los mensajes procedían de alguien conocido.
Pero queda por ver si la mano derecha del primer ministro dio o no su consentimiento para que se utilizara su número par una operación de espionaje.
Hay una serie de detalles inquietantes en la operación. El número de Grigoris Dimitriadis es el único perteneciente a un alto cargo que se ha utilizado para llevar a cabo infecciones en Grecia.
Además, utilizar este número sin el consentimiento de Grigoris Dimitriadis parece muy arriesgado. En el mejor de los casos, para evitar sospechas, los espías sólo deberían haber enviado notas de agradecimiento a las personas que habían deseado un feliz cumpleaños a la mano derecha del primer ministro, algo que únicamente él podía saber. Si se usaba su número sin su consentimiento, los espías también corrían el riesgo de que los destinatarios respondieran a Grigoris Dimitriadis cuando él mismo no les había enviado un mensaje, lo que habría llamado su atención.
Preguntado al respecto por Reporters United, Grigoris Dimitriadis declaró que no tenía “nada que ver con el envío de los mensajes” y amenazó con emprender acciones judiciales. Dimitriadis niega formalmente haber facilitado a los operadores del programa informático Predator “los números de teléfono de las personas que le enviaron felicitaciones por su santo”.
Dispuesto a todo para silenciar el asunto
Sea como fuere, el primer ministro parece dispuesto a hacer cualquier cosa para silenciar el asunto, como han demostrado los acontecimientos de las últimas semanas. El pasado mes de julio, el fiscal de Atenas encargado de la investigación judicial del PredatorGate recibió el informe final de la Autoridad de Protección de Datos con las identidades de las 88 personas objeto del espionaje de Predator.
A finales de septiembre, el fiscal ordenó a ADAE, otra autoridad independiente de protección de la intimidad en las telecomunicaciones, que comprobara si EYP, el servicio de inteligencia nacional, también había intervenido las comunicaciones telefónicas de estas personas. Si la respuesta era afirmativa, sería una prueba de que el EYP controla tanto las interceptaciones tradicionales como las infecciones con Predator.
Pero el 28 de septiembre, el mismo día en que la ADAE recibió la petición del fiscal, el Gobierno cambió bruscamente a varios miembros del consejo de administración de la agencia. A continuación, la agencia se negó a transmitir la solicitud de verificación a los operadores de telecomunicaciones.
Ver másUn grupo franco-israelí vendió software espía a dictaduras con la complicidad europea
Después, el 23 de octubre, el fiscal del Tribunal Supremo griego, nombrado directamente por el Gobierno, decidió, con la misma brusquedad, apartar al fiscal de Atenas del caso, para gestionarlo directamente. La maniobra fue denunciada por la oposición como un burdo intento de enterrar la investigación judicial.
Y eso no es todo: el 26 de octubre, el Tribunal Supremo envió cartas a varios miembros actuales y antiguos de la ADAE, comunicándoles que eran sospechosos de filtrar información confidencial al periodista Thanasis Koukakis, una de las víctimas del PredatorGate. Estos funcionarios pueden ahora ser procesados.
Al día siguiente, el presidente de la ADAE, Christos Rammos, expresó su enfado al declarar ante la Comisión de Libertades Civiles del Parlamento Europeo: “Es bastante sorprendente que, tras 18 meses de investigación, la Justicia griega no haya presentado ningún cargo en relación con el uso del programa espía, mientras que la misma Justicia griega se ha apresurado a presentar cargos contra dos miembros de la autoridad supervisora [ADAE] que sólo han cumplido con su deber”.
El 25 de enero de 2021 era el día de San Gregorio. Grigoris Dimitriadis, secretario general y sobrino del primer ministro griego, Kyriakos Mitsotakis, recibió un buen número de mensajes cariñosos en su teléfono, como cada año. En Grecia, la celebración del santo es tan importante como el propio cumpleaños. Familiares y contactos profesionales mandan felicitaciones. A menudo es la ocasión para celebrar una fiesta con amigos o la familia.