Της Κατερίνας Χασιώτη,
Τα λογισμικά κατασκοπείας απασχόλησαν και συνεχίζουν να απασχολούν όχι μόνο την εγχώρια, αλλά και την παγκόσμια επικαιρότητα. Η «αδάμαστη» αυτή τεχνολογική παρέμβαση στην ιδιωτική σφαίρα και ο αντίκτυπος αυτής στον χώρο της Δημοκρατίας και στην προστασία των ανθρωπίνων δικαιωμάτων βρέθηκαν πρόσφατα στο επίκεντρο του ενδιαφέροντος της ελληνικής κοινωνίας, με αφορμή την αποκάλυψη ότι έγινε χρήση κακόβουλου λογισμικού για την παρακολούθηση αρχηγού πολιτικού κόμματος, αλλά και δημοσιογράφων.
Εννοιολογικά, το λογισμικό κατασκοπείας αναφέρεται σε έναν τύπο κακόβουλου λογισμικού που έχει σχεδιαστεί, για να παρακολουθεί κρυφά τις δραστηριότητες σε έναν υπολογιστή, ένα κινητό τηλέφωνο ή άλλες ηλεκτρονικές συσκευές, χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Έχει ως σκοπό τη συλλογή προσωπικών στοιχείων, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, ιστορικού περιήγησης και αριθμούς πιστωτικών καρτών. Περιλαμβάνει, παράλληλα, τη δυνατότητα καταγραφής στιγμιότυπων οθόνης και συνομιλιών, καθώς και ενεργοποίηση του μικροφώνου ή της κάμερας της συσκευής για παρακολούθηση ήχου και βίντεο. Το λογισμικό αυτό μπορεί να εγκατασταθεί εν αγνοία του χρήστη, έπειτα από το άνοιγμα ενός ηλεκτρονικού ταχυδρομείου ή συνημμένου και εφόσον εγκατασταθεί, ο εντοπισμός του καθίσταται ιδιαίτερα δύσκολος.
Οι τεχνολογικές δυνατότητες παρακολούθησης και υποκλοπής προσωπικών δεδομένων που παρέχουν τέτοιου τύπου λογισμικά, έχουν αδιαμφισβήτητα σημαντικές επιπτώσεις στη Δημοκρατία, στο δικαίωμα στην ιδιωτική ζωή, καθώς και σε άλλα ανθρώπινα δικαιώματα και θεμελιώδεις ελευθερίες. Πιο συγκεκριμένα, η εκτεταμένη και ανεξέλεγκτη χρήση τέτοιων λογισμικών οδηγεί στην προσβολή και διάβρωση του δικαιώματος στην ιδιωτική ζωή, καθώς επιτρέπουν τη μη εξουσιοδοτημένη παρακολούθηση των δραστηριοτήτων των ατόμων χωρίς τη γνώση και τη συγκατάθεσή τους. Επίσης, πλήττεται σημαντικά η ελευθερία της έκφρασης και της δημόσιας συμμετοχής, καθώς δημιουργείται ένα κλίμα φόβου και αυτολογοκρισίας. Ειδικότερα, το γεγονός ότι μπαίνουν στο στόχαστρο των παρακολουθήσεων και δημοσιογράφοι θέτει σε κίνδυνο την αξιοπιστία και την εμπιστευτικότητα των πηγών τους και, παράλληλα, το δικαίωμα στην ελεύθερη και καθολική πρόσβαση στην πληροφόρηση και την προώθηση ενός πλουραλιστικού περιβάλλοντος μέσων ενημέρωσης.
Σε αυτό το σημείο, γεννάται εύλογα το ερώτημα για το νόμιμο και το παράνομο της χρήσης αυτών των λογισμικών. Έχει, δηλαδή, τη δυνατότητα το ελληνικό κράτος να κάνει νόμιμα χρήση ενός λογισμικού κατασκοπείας; Η απάντηση που δίνεται είναι αρνητική και βασίζεται κυρίως σε τεχνικούς και όχι νομικούς λόγους, εφόσον δεν υφίσταται καταρχήν κάποια απαγόρευση που ρητώς ορίζεται στην ελληνική νομοθεσία. Άξιο αναφοράς, επιπλέον, είναι ότι δεν υπήρχε μέχρι πρότινος μια ενιαία ενωσιακή κατεύθυνση επί του θέματος, πράγμα που σημαίνει ότι το ζήτημα των παρακολουθήσεων από κρατικές αρχές για λόγους εθνικής ασφάλειας βρίσκεται έξω από το πεδίο εφαρμογής του δικαίου της Ε.Ε. Επομένως, η κάθε χώρα έχει την ευχέρεια να ρυθμίζει όπως η ίδια επιθυμεί το ζήτημα ή να το αφήνει αρρύθμιστο. Τρανταχτό παράδειγμα αποτελεί η Γερμανία, η οποία προέβη σε νομοθεσία που κάνει επιτρεπτό το λογισμικό κατασκοπείας.
Σύμφωνα με το Σύνταγμα, το απόρρητο των επικοινωνιών είναι απολύτως απαραβίαστο δικαίωμα και μπορεί να αρθεί μόνο σε δύο περιπτώσεις: για λόγους εθνικής ασφάλειας ή για ιδιαίτερα σοβαρά εγκλήματα. Για να γίνει αυτό, χρειάζεται άδεια από τον Εισαγγελέα ή το Δικαστικό Συμβούλιο αντίστοιχα. Οι άρσεις του απορρήτου έχουν δίμηνη διάρκεια και δεν χρειάζεται αιτιολόγηση, αν αφορούν λόγους εθνικής ασφάλειας. Ο έλεγχος για το αν οι δημόσιες αρχές προβαίνουν σε κατάχρηση της άρσης του απορρήτου ή δεν τηρούν τις νόμιμες διαδικασίες, δηλαδή προχωρούν στην άρση χωρίς άδεια, γίνεται από την Αρχή Διασφάλισης του Απορρήτου Επικοινωνιών (ΑΔΑΕ).
Στο πεδίο της Ε.Ε. παρατηρούνται σημαντικές εξελίξεις ως προς το ζήτημα της κατάχρησης του λογισμικού κατασκοπείας για παράνομη παρακολούθηση, καθώς η εξεταστική επιτροπή του Ευρωπαϊκού Κοινοβουλίου για τη διερεύνηση της χρήσης του λογισμικού Pegasus και αντίστοιχου κατασκοπευτικού λογισμικού παρακολούθησης (PEGA) ενέκρινε την τελική έκθεση και τις συστάσεις της, έχοντας ολοκληρώσει την έρευνά της που διήρκησε ένα χρόνο, καταδικάζοντας τις καταχρήσεις κατασκοπευτικού λογισμικού σε διάφορα κράτη μέλη της Ε.Ε. Οι Ευρωβουλευτές επισημαίνουν ότι η παράνομη χρήση τέτοιων λογισμικών έχει διακινδυνεύσει την ίδια τη Δημοκρατία και επιζητούν να διεξαχθούν αξιόπιστες έρευνες, να υπάρξουν αλλαγές στη νομοθεσία και να εξασφαλιστεί καλύτερη εφαρμογή των υφιστάμενων κανόνων, προκειμένου να αντιμετωπιστούν τα φαινόμενα κατάχρησης.
Ειδικότερα, ζητούν να χρησιμοποιούνται μόνο σε κράτη-μέλη στα οποία έχουν διερευνηθεί διεξοδικά οι καταγγελίες για κατάχρηση κατασκοπικού λογισμικού, στα οποία η εθνική νομοθεσία είναι σύμφωνη με τα πρότυπα της Επιτροπής της Βενετίας και της νομολογίας του Δικαστηρίου της Ε.Ε. και του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων και στα οποία οι άδειες εξαγωγής που δεν συνάδουν με τους κανόνες ελέγχου των εξαγωγών έχουν καταργηθεί. Επιπρόσθετα, οι Ευρωβουλευτές επιθυμούν να επιτρέπεται η χρήση αυτού του είδους λογισμικών μόνο σε εξαιρετικές περιπτώσεις, για περιορισμένη χρονική διάρκεια και για προκαθορισμένο σκοπό. Ισχυρίζονται ότι τα δεδομένα που εμπίπτουν στο δικηγορικό απόρρητο ή ανήκουν σε πολιτικούς, γιατρούς ή μέσα ενημέρωσης θα πρέπει να είναι άξια προστασίας, εκτός εάν υπάρχουν αποδείξεις για εγκληματική δραστηριότητα. Υπάρχει, επίσης, και η πρόταση υποχρεωτικής ειδοποίησης όλων όσοι έχουν απειληθεί από λογισμικά κατασκοπείας, αλλά, παράλληλα, να ειδοποιούνται και όσοι έχουν υποστεί διαρροή προσωπικών τους δεδομένων στο πλαίσιο παρακολούθησης άλλων προσώπων. Ζητούν, τέλος, να διεξάγεται ανεξάρτητος έλεγχος μετά από κάθε περιστατικό παράνομης χρήσης τέτοιων λογισμικών και να καθοριστεί ένας κοινός νομικός ορισμός για το πότε θα μπορούν οι αρχές να επικαλούνται «λόγους εθνικής ασφάλειας» για την παρακολούθηση ατόμων.
Το Ευρωπαϊκό Κοινοβούλιο απευθύνει στοχευμένες συστάσεις στην Ουγγαρία, την Πολωνία, την Ελλάδα, την Ισπανία και την Κύπρο έπειτα από υποψίες για κατάχρηση αυτού του λογισμικού. Όσον αφορά την Ελλάδα και την Κύπρο, το Κοινοβούλιο καλεί την ελληνική κυβέρνηση να «αποκαταστήσει επειγόντως και να ενισχύσει τις θεσμικές και νομικές διασφαλίσεις», να καταργήσει τις άδειες εξαγωγής που δεν συμμορφώνονται με το δίκαιο της Ε.Ε. για τον έλεγχο των εξαγωγών, καθώς και να σεβαστεί την ανεξαρτησία της ελληνικής Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ). Κάνοντας την επισήμανση πως η Κύπρος έχει λειτουργήσει ως κόμβος για την εξαγωγή λογισμικών κατασκοπείας, το Κοινοβούλιο έχει προχωρήσει στο να ζητήσει την κατάργηση όλων των αδειών εξαγωγής που δεν συμφωνούν με την ευρωπαϊκή νομοθεσία.
Οι Ευρωβουλευτές καλούν «την Ουγγαρία και την Πολωνία να συμμορφωθούν με τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων και να αποκαταστήσουν τη δικαστική ανεξαρτησία και τα όργανα εποπτείας της δικαιοσύνης. Οι δύο χώρες καλούνται επίσης να διασφαλίσουν ότι θα χορηγούν ανεξάρτητη και ειδική δικαστική άδεια πριν από τη χρήση λογισμικών κατασκοπείας, ότι θα ερευνούν με αξιόπιστο τρόπο τις καταγγελίες περί κατάχρησης και ότι θα εγγυώνται την πρόσβαση των πολιτών σε ουσιαστικά μέσα έννομης προστασίας. Οι αρχές της Ισπανίας θα πρέπει να διασφαλίσουν ότι θα διεξαχθούν «πλήρεις, δίκαιες και αποτελεσματικές» έρευνες, ιδίως στις 47 περιπτώσεις όπου δεν είναι σαφές ποιος ενέκρινε τη χρήση λογισμικού κατασκοπείας. Οι ευρωβουλευτές καλούν επίσης τις ισπανικές αρχές να διασφαλίσουν ότι οι άνθρωποι που βρέθηκαν στο στόχαστρο τέτοιων πρακτικών θα έχουν πρόσβαση σε ουσιαστικά μέσα έννομης προστασίας».
Τέλος, γίνεται μνεία να συσταθεί ένα «Εργαστήριο τεχνολογίας της Ε.Ε.», το οποίο θα λειτουργεί ως ανεξάρτητο ερευνητικό ινστιτούτο και θα έχει αρμοδιότητα να διερευνά υποθέσεις παρακολούθησης και να παρέχει τεχνολογική υποστήριξη, όπως έλεγχο συσκευών και εγκληματολογικές μελέτες.
Εν κατακλείδι, η ανάγκη για θέσπιση νομικών, πολιτικών και θεσμικών αντίβαρων σε ευρωπαϊκό επίπεδο καθίσταται σήμερα πιο επιτακτική παρά ποτέ, προκειμένου να υφίστανται επαρκείς δικλείδες ασφαλείας και εγγυήσεις κατά της αυθαίρετης χρήσης τέτοιου είδους προγραμμάτων. Αξίζει να σημειωθούν σε αυτό το σημείο τα λόγια της εισηγήτριας της εν λόγω εξεταστικής επιτροπής Sophie In ‘t Veld (Renew, Ολλανδία), η οποία δήλωσε εκτός των άλλων: «Περιμένω η Επιτροπή και το Συμβούλιο να μας ενημερώσουν πώς προτίθενται να αναλάβουν δράση για κάθε μία από τις συστάσεις μας. Θα διασφαλίσουμε ότι θα εφαρμοστούν. Η δουλειά μας τώρα ξεκινά».
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
-
Λογισμικά κατασκοπείας: πλήρη διερεύνηση, μέτρα κατά της κατάχρησης ζητά το ΕΚ, www.europarl.europa.eu, διαθέσιμο εδώ
- Λογισμικά κατασκοπείας: Πλήρη διερεύνηση και μέτρα κατά της κατάχρησης ζητά το Ευρωκοινοβούλιο, lawspot.gr, διαθέσιμο εδώ
-
Το διαχρονικό ενδιαφέρον των ελληνικών αρχών για λογισμικά κατασκοπίας, insidestory.gr, διαθέσιμο εδώ