Γράφει η Σοφία-Δέσποινα Φεϊζίδου

Η εξέγερση του Πολυτεχνείου, τον Νοέμβριο του 1973, αποτέλεσε την μαζικότερη αντιδικτατορική εκδήλωση και τον προάγγελο της πτώσης του καθεστώτος της στρατιωτικής δικτατορίας, που είχε επιβληθεί στην Ελλάδα από τις 21 Απριλίου 1963 και, μεταξύ άλλων, είχε καταργήσει τις ατομικές ελευθερίες.

Μία από τις σημαντικότερες ατομικές ελευθερίες είναι το δικαίωμα στην προστασία της επικοινωνίας, και δη του απορρήτου αυτής. Το δικαίωμα του ατόμου να μοιράζεται και να ανταλλάσσει σκέψεις, ιδέες, συναισθήματα, ειδήσεις και γνώμες, εντός πλαισίου οικειότητας και εμπιστευτικότητας, με πρόσωπα της επιλογής του, χωρίς τον φόβο ότι η ιδιωτική επικοινωνία του παρακολουθείται και κάθε έκφρασή του μπορεί να αποκαλυφθεί σε τρίτους ή/και να χρησιμοποιηθεί εναντίον του, είναι όρος εκ των ων ουκ άνευ του δημοκρατικού πολιτεύματος. Πρόκειται, επομένως, για θεμελιώδες ατομικό δικαίωμα, το οποίο κατοχυρώνεται τόσο στην διεθνή και ευρωπαϊκή νομοθεσία όσο και στα εθνικά Συντάγματα – η διάταξη του άρθρου 19 του Ελληνικού Συντάγματος χρονολογείται από το 1975 (τυχαίο; Δεν νομίζω!).

Ωστόσο, η αποκάλυψη των παρακολουθήσεων πολιτικών προσώπων ή συγγενών τους, ηθοποιών, δημοσιογράφων, επιχειρηματιών και άλλων, ένα χρόνο νωρίτερα, καταδεικνύει ότι η προστασία του απορρήτου της επικοινωνίας ήταν, είναι και παραμένει ευάλωτη, πολλώ δε μάλλον, στη σύγχρονη ψηφιακή εποχή.

Λογισμικά κατασκοπείας: ένα νέο εργαλείο στα χέρια των κρατικών υπηρεσιών και των εταιρειών

Το λογισμικό κατασκοπείας, ευρύτερα γνωστό ως «spyware», είναι ένα είδος κακόβουλου λογισμικού, κατάλληλα σχεδιασμένου για την κρυφή παρακολούθηση των δραστηριοτήτων ενός ατόμου στις ηλεκτρονικές του συσκευές, τον ηλεκτρονικό υπολογιστή ή το κινητό τηλέφωνο, εν αγνοία ή χωρίς τη συγκατάθεση του χρήστη. Το συγκεκριμένο λογισμικό εγκαθίσταται στις συσκευές με το άνοιγμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή συνημμένου αρχείου, και, μετά την εγκατάστασή του, εντοπίζεται με δυσκολία, και, αν ακόμη εντοπιστεί, πολύ δύσκολα αποδεικνύεται ποιος ήταν υπεύθυνος για την επίθεση. Μέσω αυτού, παρέχεται πλήρης και αναδρομική πρόσβαση σε δεδομένα και συλλέγονται προσωπικά στοιχεία λ.χ. αρχεία και μηνύματα που δημιουργήθηκαν στο παρελθόν, μεταδεδομένα χρονικά προγενέστερων επικοινωνιών, κωδικοί πρόσβασης, ιστορικό περιήγησης ή αριθμοί πιστωτικών καρτών, ενώ είναι δυνατή η καταγραφή στιγμιοτύπου οθόνης ή συνομιλιών και η παρακολούθηση ήχου και βίντεο μέσω της ενεργοποίησης του μικροφώνου ή της κάμερας της συσκευής.

Τα πιο γνωστά λογισμικά κατασκοπείας, τα οποία έχουν σχεδιαστεί για να διεισδύουν και να ελέγχουν κινητές συσκευές εξ αποστάσεως, είναι τα ακόλουθα:

1.Predator: Για την εγκατάσταση του συγκεκριμένου λογισμικού αποστέλλεται μέσω μηνύματος στο κινητό τηλέφωνο του χρήστη ένας σύνδεσμος (link), ο οποίος φαίνεται απόλυτα φυσιολογικός, μαζί με μια δελεαστική περιγραφή, ικανή να παραπλανήσει τον χρήστη και να τον πείσει να πατήσει το link. Τότε, το λογισμικό εγκαθίσταται αυτόματα, παρέχοντας πλήρη πρόσβαση στη συσκευή, σε μηνύματα και αρχεία αλλά και στην κάμερα και το μικρόφωνο.

2.Pegasus: Το συγκεκριμένο λογισμικό αποσκοπεί να πείσει το χρήστη να επιλέξει τον σύνδεσμο που θα εγκαταστήσει το λογισμικό στη συσκευή, αλλά μπορεί να εγκαθίσταται στη συσκευή του υποψήφιου θύματος και χωρίς να απαιτείται καμία ενέργεια εκ μέρους του για την ενεργοποίησή του (μία αναπάντητη κλήση στο WhatsApp αρκεί για να κάνει το λογισμικό ό,τι καλύτερο μπορεί!).Αμέσως μετά την εγκατάστασή του, το λογισμικό εκτελεί τις εντολές του χειριστή του και παρέχει τη δυνατότητα συλλογής τεράστιου όγκου προσωπικών δεδομένων, όπως κωδικούς πρόσβασης, καταγραφή μηνυμάτων κειμένου ή κλήσεων, συλλογή αρχείων και εντοπισμό της θέσης μέσω GPS, χωρίς να καταλείπεται κανένα ίχνος της ύπαρξής του στη συσκευή.

Τον Ιούνιο του 2023, ο Πρόεδρος της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου για τη διερεύνηση της χρήσης του λογισμικού Pegasus και αντίστοιχου κατασκοπευτικού λογισμικού παρακολούθησης δήλωσε: «Τα λογισμικά κατασκοπείας μπορεί να αποτελέσουν πολύτιμο εργαλείο για την καταπολέμηση του εγκλήματος, αλλά όταν τα χρησιμοποιούν λανθασμένα οι κυβερνήσεις γίνονται τεράστιος κίνδυνος για το κράτος δικαίου και τα θεμελιώδη δικαιώματα». Πράγματι, οι τεχνολογικές δυνατότητες των κατασκοπευτικών λογισμικών επιτρέπουν την μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα και παρακολούθηση των δραστηριοτήτων των ατόμων χωρίς τη γνώση και τη συγκατάθεσή τους. Κατά συνέπεια, η εκτεταμένη και ανεξέλεγκτη χρήση τους οδηγεί στην παραβίαση του δικαιώματος στο απόρρητο της επικοινωνίας καθώς και του δικαιώματος στην προστασία των προσωπικών δεδομένων, στην προσβολή του δικαιώματος της προστασίας της ιδιωτικής ζωής εν γένει.

Σύμφωνα με τα πορίσματα της επιτροπής, η κατάχρηση λογισμικών παρακολούθησης είναι γενικευμένη στην Ευρωπαϊκή Ένωση, καθώς, εκτός από την Ελλάδα, διαπιστώθηκε χρήση αντίστοιχων λογισμικών και στην Πολωνία, την Ουγγαρία, την Ισπανία και την Κύπρο, και φυσικά κατακριτέα. Η ανάγκη θέσπισης ενός ρυθμιστικού πλαισίου για την αντιμετώπιση των φαινομένων κατάχρησης βρίσκεται πλέον στο προσκήνιο, όχι μόνο σε εθνικό, αλλά πρωτίστως, σε ενωσιακό επίπεδο.

Τι χρειαζόμαστε λοιπόν;

  1. Σαφείς κανόνες κατά της κατάχρησης λογισμικών κατασκοπείας: Οι ευρωπαϊκοί κανόνες πρέπει να καθορίζουν με σαφήνεια τον τρόπο χρήσης των λογισμικών από τις αρχές επιβολής του νόμου. Πρέπει να προβλέπονται εξαιρετικές περιπτώσεις, κατά τις οποίες και μόνον θα επιτρέπεται η χρήση τους, για προκαθορισμένο σκοπό και για περιορισμένο χρονικό διάστημα, και ένας κοινός νομικός ορισμός της έννοιας των «λόγων εθνικής ασφάλειας». Επίσης, πρέπει να κατοχυρώνεται η υποχρέωση ειδοποίησης των προσώπων που παρακολουθήθηκαν με τη χρήση τέτοιων λογισμικών ή των υποκειμένων των δεδομένων που διέρρευσαν στο πλαίσιο της παρακολούθησης άλλων προσώπων, καθώς και διαδικασίες εποπτείας και ανεξάρτητου ελέγχου μετά από κάθε περιστατικό παράνομης χρήσης τέτοιων λογισμικών.
  2. Συμμόρφωση της εθνικής νομοθεσίας με τη νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου: Το Δικαστήριο καταλείπει μεν ευρεία διακριτική ευχέρεια στις εθνικές αρχές σε ζητήματα στάθμισης του δικαιώματος στην ιδιωτική ζωή με τους λόγους εθνικής ασφάλειας, πλην όμως έχει αναπτύξει και ερμηνεύσει σε πληθώρα αποφάσεων, από το 1978 έως και σήμερα, τα κριτήρια που εισάγει η ΕΣΔΑ και τα οποία πρέπει να πληρούνται για να θεωρηθεί νόμιμος ο περιορισμός του δικαιώματος της απόρρητης, ελεύθερης επικοινωνίας.
  3. Σύσταση του «Εργαστηρίου Τεχνολογίας της Ευρωπαϊκής Ένωσης»: Πρόκειται για ένα ανεξάρτητο ινστιτούτο έρευνας, το οποίο θα είναι αρμόδιο να διερευνά υποθέσεις παρακολούθησης και να παρέχει τεχνολογική υποστήριξη, όπως έλεγχο συσκευών και εγκληματολογικές μελέτες.
  4. Αναθεώρηση της εξωτερικής πολιτικής και των αδειών εξαγωγής: Οι ευρωβουλευτές ζήτησαν την διεξοδική επανεξέταση των αδειών εξαγωγής λογισμικών κατασκοπείας και την αποτελεσματικότερη εφαρμογή των ενωσιακών κανόνων για τον έλεγχο των εξαγωγών τους. Η Ευρωπαϊκή Ένωση οφείλει, ακόμη, να χαράξει κοινή στρατηγική με τις ΗΠΑ για τα λογισμικά κατασκοπείας αλλά και να έρθει σε επαφή με χώρες εκτός ΕΕ σχετικά με τους κανόνες πώλησης και εξαγωγής κατασκοπευτικών λογισμικών, προκειμένου να διασφαλιστεί ότι η αναπτυξιακή βοήθεια που παρέχει δεν θα χρησιμοποιείται για την αγορά και τη χρήση τέτοιων λογισμικών.

Συμπέρασμα

Εν κατακλείδι, καθώς αναλογιζόμαστε τα διδάγματα της ιστορίας και τον διαρκή αγώνα για τη δημοκρατία και τα θεμελιώδη δικαιώματα, η διαχρονική σοφία του Βενιαμίν Φραγκλίνου αντηχεί με βαθιά σημασία: “ Όσοι θυσιάζουν στοιχειώδεις ελευθερίες για λίγη ασφάλεια, δεν αξίζουν ούτε ελευθερία ούτε ασφάλεια “. Οι πρόσφατες αποκαλύψεις για την κατάχρηση του λογισμικού κατασκοπείας κατέδειξαν τη λεπτή ισορροπία μεταξύ ασφάλειας και ατομικών ελευθεριών. Παρόλο που το λογισμικό κατασκοπείας μπορεί να χρησιμοποιείται ως εργαλείο για την καταπολέμηση του εγκλήματος, η πιθανότητα κατάχρησής του αποτελεί σοβαρή απειλή για το κράτος δικαίου και τις ίδιες τις αρχές πάνω στις οποίες θεμελιώνονται οι δημοκρατικές μας κοινωνίες.

 

*H Σοφία-Δέσποινα Φεϊζίδου, είναι δικηγόρος, απόφοιτος της Νομικής Σχολής Αθηνών και κάτοχος μεταπτυχιακού με ειδίκευση στο “Δίκαιο & Τεχνολογίες Πληροφορικής και Επικοινωνιών” του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Η διπλωματική της είχε θέμα τη συγκριτική επισκόπηση της νομολογίας των ευρωπαϊκών δικαστηρίων (ΕΔΔΑ και ΔΕΕ) για τις μαζικές παρακολουθήσεις.