Γράφει ο Σπύρος Τζουανόπουλος*

Την δεκαετία του 1920 η Αστυνομία του Los Angeles εισήγαγε για πρώτη φορά στην υπηρεσία της ασυρμάτους σε οχήματα-περιπολικά, αντικαθιστώντας τις μέχρι τότε έφιππες ή πεζές περιπολίες. Η εξέλιξη αυτή αποτέλεσε μια αλλαγή παραδείγματος στην αστυνόμευση[1], καθώς για πρώτη φορά οι επικεφαλής αξιωματικοί μπορούσαν να διαμορφώνουν μια συνολική εικόνα από τα πληρώματα των περιπολικών σχεδόν σε πραγματικό χρόνο και να συντονίζουν τις δυνάμεις ανάλογα. Οι επόμενες δεκαετίες ανέδειξαν τις ασύρματες επικοινωνίες ως κομβικό εργαλείο των αστυνομικών υπηρεσιών αιχμής. Ταυτόχρονα, λόγω της εξ ορισμού εμπλοκής των υπηρεσιών αυτών σε γεγονότα με δικαστικό ενδιαφέρον, κατέστη κοινή πρακτική η καταγραφή των επικοινωνιών των αστυνομικών-χειριστών των ασυρμάτων με το κέντρο επιχειρήσεων, αφενός για την παραγωγή αποδεικτικού υλικού προς χρήση ενώπιον των δικαστικών αρχών, αφετέρου για τον καλύτερο υπηρεσιακό έλεγχο των αστυνομικών ενεργειών.

Εξάλλου, σχεδόν παράλληλα με τη γέννηση της αστυνόμευσης αναδύθηκε και το φαινόμενο της αστυνομικής διαφθοράς-κατάχρησης της αστυνομικής εξουσίας[2]. Η καταγεγραμμένη στην εγκληματολογία νοοτροπία του “Εμείς εναντίον των Άλλων” όχι μόνο διαχωρίζει τους αστυνομικούς από τους απλούς πολίτες, αλλά έχει επίσης βαθύ αντίκτυπο στην απονομή της δικαιοσύνης[3]. Πρακτικές που αποφεύγουν την καταγραφή των επικοινωνιών που σχετίζονται με αστυνομικές πρακτικές αμφισβητούμενης νομιμότητας σε συνδυασμό με αναποτελεσματικούς θεσμούς λογοδοσίας, αποτελούν διαχρονικές παθογένειες των σωμάτων ασφαλείας με πολύ σοβαρές κοινωνικές επιπτώσεις.

Ειδικότερα στο πεδίο του ελέγχου της νομιμότητας των αστυνομικών επιχειρήσεων, η είσοδος ψηφιακών τεχνολογιών δημιούργησε πλήθος νέων τρόπων επικοινωνίας και νέων προκλήσεων ρύθμισής τους.  Η καταγραφή των αστυνομικών επικοινωνιών, η ασφάλειά τους και ο έλεγχος έχει αναδειχθεί σε ιδιαίτερα δύσκολη υπόθεση. Κινητά τηλέφωνα, μέσα κοινωνικής δικτύωσης, ψηφιακές εφαρμογές τηλεπικοινωνίας, ιδιωτικές επικοινωνίες, mails,  συχνά από το ίδιο μέσο (πχ ένα smartphone) καθιστούν τον έλεγχο και την καταγραφή ένα δυσεπίλυτο πρόβλημα δημοκρατίας, που χρήζει όμως επείγουσας και αποτελεσματικής ρύθμισης. Γιατί όμως είναι τόσο σημαντικό;

• Οι υπηρεσίες πρώτης γραμμής των σωμάτων ασφαλείας συντονίζονται από θαλάμους επιχειρήσεων, κέντρα έρευνας και διάσωσης, τοπικά αστυνομικά τμήματα και φορητούς αστυνομικούς ασυρμάτους. Όταν καλούνται προς επέμβαση συνήθως λαμβάνει χώρα κάτι νομικά σημαντικό που θα καταστήσει κάποιους πολίτες θύματα, κάποιους άλλους κατηγορούμενους και κάποιους άλλους μάρτυρες. Συχνά, το πεδίο των περιστατικών αφορά σημεία δυσπρόσιτα, σκοτεινά, χωρίς μάρτυρες, μέρη όπου πολλές φορές το αρχείο των επικοινωνιών που έλαβαν χώρα είναι το μοναδικό στοιχείο και έτσι η διατήρησή του αποκτά καταλυτική σημασία.
• Τα αρχεία επικοινωνιών είναι πολλές φορές το νήμα που συνδέει όλα τα υπόλοιπα αποδεικτικά στοιχεία μαζί. Τοποθετούν τα περιστατικά στο χρόνο, αποκαλύπτουν μοτίβα, εξηγούν την αλληλουχία των γεγονότων και δημιουργούν τις συνδέσεις αποκαλύπτοντας την αλήθεια.
• Με την καταγραφή των επικοινωνιών που έλαβαν χώρα κατά τη διάρκεια αστυνομικών επιχειρήσεων,  διασφαλίζεται το σύννομο της δράσης των σωμάτων ασφαλείας και καθίσταται δυνατός ο διοικητικός και δικαστικός έλεγχος, η απόδοση ευθυνών και η ποινική δίωξη τυχόν εγκληματικών πράξεων των αστυνομικών-δραστών.

Η σημασία της καταγραφής των αστυνομικών ενεργειών και των γεγονότων σε καθημερινή βάση έχει απασχολήσει  την ελληνική νομοθεσία από παλιά. Χαρακτηριστικό είναι το αρ. 83 του Π.Δ. 141/1991 (κομβικό νομοθέτημα που ρυθμίζει ζητήματα οργάνωσης της ΕΛ.ΑΣ και τις καθημερινές αστυνομικές επιχειρήσεις) όπου τίθενται κανόνες τήρησης και αρχειοθέτησης για το «αστυνομικό σημειωματάριο»[4]. Το Π.Δ.75/1987 ρυθμίζει συστηματικά την διεξαγωγή της αλληλογραφίας και την τήρηση των αρχείων των εγγράφων (αναφορές, διαταγές, σήματα κα), τα καθήκοντα και τις υποχρεώσεις των χειριστών και θέτει κανόνες για τη διαβάθμιση τους, από αδιαβάθμητα έως άκρως απόρρητα. Τον Οκτώβριο του 2023 με Κοινή Υπουργική Απόφαση των υπουργών Ψηφιακής Διακυβέρνησης και Προστασίας του Πολίτη ανακοινώθηκαν έξι νέες ηλεκτρονικές υπηρεσίες,  μεταξύ αυτών και η λήψη αντιγράφου τηλεφωνικής κλήσης στην Άμεση Δράση^[5], γεγονός που αναδεικνύει τη σημασία της καταγραφής αυτών για χρήση σε δικαστικές ή άλλες διαδικασίες. Είναι χαρακτηριστικό ότι η υπηρεσία παρέχεται για κλήσεις που έχουν διενεργηθεί μέχρι και το 2010, γεγονός που  σημαίνει ότι πιθανά υφίσταται ψηφιακό αρχείο σε βάθος δεκατριών ετών.

Ενώ λοιπόν υφίστανται διατάξεις που ορίζουν τον τρόπο και την αρχειοθέτηση καταγραφών περιστατικών, η καταγραφή των επικοινωνιών των χρηστών ασυρμάτων με τα κέντρα επιχειρήσεων δεν έχει τύχει αναλυτικής νομοθετικής ρύθμισης. Τα ζητήματα γύρω από τα κέντρα επιχειρήσεων και τις επικοινωνίες τους με τα πληρώματα που επιχειρούν «στο πεδίο» ρυθμίζονται με Διαταγές διαφόρων υπηρεσιών της Αστυνομίας, γραπτές και προφορικές.

Παράλληλα, είναι κοινή παραδοχή ότι η Ελληνική Αστυνομία αντιμετωπίζει συστημικό πρόβλημα περιστατικών αστυνομικής αυθαιρεσίας και διαφθοράς τα οποία μένουν στην συντριπτική τους πλειοψηφία ατιμώρητα. Ενδεικτικά, η έκθεση του Εθνικού Μηχανισμού Διερεύνησης Περιστατικών Αυθαιρεσίας (Ε.ΜΗ.ΔΙ.Π.Α.) για το 2022 κατέγραψε 182 καταγγελίες διαφόρων ειδών (προσβολή σωματικής ακεραιότητας/υγείας, βασανιστήρια, αδικήματα με ρατσιστικό κίνητρο κ.α.). Όπως χαρακτηριστικά αναφέρεται στην ίδια έκθεση, «οι πειθαρχικές πορισματικές εκθέσεις της ΕΛ.ΑΣ., στις οποίες η πρόταση αρχειοθέτησης προβάλλεται ως μόνιμη, σχεδόν, επωδός για τη συντριπτική πλειοψηφία των διεξαχθέντων πειθαρχικών ελέγχων». «Σε μόλις 16 εκ του συνόλου των 113 υποθέσεων που επεξεργάστηκε ο Μηχανισμός κατά το 2022, αναγνωρίστηκε πειθαρχική ευθύνη». Πώς συνδέεται όμως το ζήτημα των επικοινωνιών με τα παραπάνω;

Οι επικοινωνίες συνδέονται άρρηκτα με πρακτικές αμφισβητούμενης νομιμότητας ή και καταφανώς παράνομες, αφού η αποφυγή της καταγραφής αποτελεί την πρώτη μέριμνα αυτού που θα θελήσει να παρανομήσει. Πολλές φορές, οι επιτελείς των αστυνομικών επιχειρήσεων επιλέγουν να δίνουν εντολές που δεν έχουν καταγραφεί, όταν αυτές αφορούν ζητήματα που ενδέχεται να προκαλέσουν προβλήματα σε αυτούς που τις έδωσαν και αυτούς που τις ακολούθησαν. Χαρακτηριστικά, το 2011, μετά από καταγγελία συνδικαλιστικής παράταξης αστυνομικών, αναδείχθηκε το ζήτημα της «Συχνότητας 83» [6]( η τελευταία χρησιμοποιούνταν από το Κέντρο Επιχειρήσεων αποκλειστικά στη διάρκεια διαδηλώσεων για την επικοινωνία με διμοιρίες των ΜΑΤ). Σύμφωνα με την καταγγελία, η συχνότητα ενεργοποιούνταν, ενώ βρίσκονταν σε εξέλιξη επεισόδια, χωρίς όμως να καταγράφονται οι οδηγίες προς τους επικεφαλής των διμοιριών, ώστε να καθίστανται οι εντολές ανέλεγκτες μεταγενέστερα.

Το 2017, δημοσιογραφική έρευνα ανέδειξε την πρακτική της εντολής «Ενεργήστε 113»[7]. Πρόκειται για  αστυνομική εντολή που ακούγεται από το κέντρο διαβιβάσεων της αστυνομίας και σημαίνει «πάρτε τηλέφωνο» . Αφορούσε εντολές που δέχονταν επικεφαλής αξιωματικοί, πληρώματα περιπολικών και αναβάτες αστυνομικών μοτοσυκλετών προκειμένου να εκτελέσουν διαταγές που έρχονται σε αντίθεση με την  υπηρεσία τους ή θα προκαλούσαν πιθανά πειθαρχικό έλεγχο. Οι διαταγές που δίνονται μέσω των κινητών τηλεφώνων δεν καταχωρούνταν στο αρχείο του Κέντρου επιχειρήσεων και έτσι δεν μπορούσαν να τύχουν ελέγχου.

Εξάλλου, το φως της δημοσιότητας έχουν δει τουλάχιστον δύο περιπτώσεις όπου αντί των καταγραφόμενων συσκευών ασυρμάτου χρησιμοποιήθηκαν εφαρμογές κοινωνικής δικτύωσης από τα ιδιωτικά τηλέφωνα των αστυνομικών υπαλλήλων. Συγκεκριμένα, τις ημέρες που ακολούθησαν το περιστατικό του θανάσιμου τραυματισμού του 18χρονου Ρομά Νίκου Σαμπάνη αναδείχθηκε η γενικευμένη χρήση της εφαρμογής viber από αστυνομικούς κατά τη διάρκεια επιχειρήσεων. Σύμφωνα με δημοσιεύματα, αξιωματικοί έδιναν εντολές σε αστυνομικούς της Άμεσης Δράσης και της ομάδας ΔΙΑΣ  με μαζική αποστολή μηνυμάτων-διαταγών[8]. Στα πλαίσια της διερεύνησης του θανάτου του 18χρονου από καταιγισμό αστυνομικών πυρών, αποκαλύφθηκε ότι συχνά διαταγές με ευαίσθητο περιεχόμενο ή αμφιβόλου νομιμότητας δίνονταν με αυτόν τον τρόπο. Χαρακτηριστικά παραδείγματα τέτοιων εντολών ήταν :

• «Καλημέρα. Λόγω της επετείου από τον θάνατο του Ζακ Κωστόπουλου, δεν θα έλθετε καμία ομάδα σε αντιπαράθεση για το θέμα αυτό με πολίτες προκειμένου να αποφευχθούν οι εντάσεις και δυσφήμηση της υπηρεσίας. Επιπλέον, λόγω της κατάστασης που επικρατεί με τους διανομείς (delivery), θα αποφεύγετε το επόμενο διάστημα βεβαίωση τροχονομικών παραβάσεων και κλιμάκωση επεισοδίων με τους εν λόγω οδηγούς»
• «Τέλος με αφορμή θανατηφόρο ατύχημα με μοτοσικλετιστή που έλαβε χώρα χθες στην Αθήνα ύστερα από καταδίωξή του με αστυνομικούς δεν θα ενεργούνται καταδιώξεις αν δεν έχει ενημερωθεί πρώτα το κέντρο Άμεσης Δράσης»

Λίγους μήνες αργότερα, δημοσιεύματα στον Τύπο αναφέρθηκαν σε περιστατικό σύλληψης ατόμου- συγγενή πολιτικού προσώπου για κατοχή ναρκωτικών. Σύμφωνα με τα δημοσιεύματα αυτά, οι αστυνομικοί που διενήργησαν τον έλεγχο επικοινώνησαν μέσω της εφαρμογής viber με ανώτατο αξιωματικό, ενώ παράλληλα απέστειλαν φωτογραφίες σχετικές με τον έλεγχο. Οι φωτογραφίες και οι συνομιλίες των αστυνομικών διέρρευσαν στον Τύπο.

Παράλληλα, η Ελληνική Αστυνομία αντιμετωπίζει χρόνιο πρόβλημα αναφορικά με την προμήθεια, λειτουργία και συντήρηση συστημάτων κρυπτογραφημένης ασύρματης επικοινωνίας. Οι υπηρεσίες εναλλάσσουν τη χρήση ενός ήδη παρωχημένου συστήματος ασυρμάτων (Τetra) με τη χρήση αναλογικών, μη κρυπτογραφημένων, οι οποίοι είναι ιδιαίτερα ευάλωτοι σε συνακρόαση[9]. Μια ομάδα Ολλανδών ερευνητών ανακάλυψε τα τρωτά σημεία του TETRA στα τέλη του 2021[10], παρόλα αυτά το Ελληνικό Δημόσιο σύναψε νέα σύμβαση για το ίδιο σύστημα το 2022.  Το ελλαττωματικό σήμα και οι ευαλωτότητες των Tetra και των απλών αναλογικών ασυρμάτων αποτελούν άλλον ένα λόγο που οδήγησε τις υπηρεσίες στη χρήση κινητών τηλεφώνων κατά τη διάρκεια επιχειρήσεων.

Είναι προφανές ότι η γενικευμένη χρήση κινητών τηλεφώνων κατά τη διάρκεια της υπηρεσίας γεννά μια γκρίζα ζώνη που προσφέρεται για αυθαιρεσίας. Μέσω των κινητών τηλεφώνων διεξάγονται επικοινωνίες μεταξύ αστυνομικών που δεν υπόκεινται σε κανέναν μεταγενέστερο έλεγχο, πειθαρχικό ή ποινικό. Η επικοινωνία με εφαρμογές ιδιωτικής συνομιλίας επιτρέπει την «ιδιωτικοποίηση» των πληροφοριών που προκύπτουν κατά τη διάρκεια της υπηρεσίας και την εκμετάλλευσή τους προς ίδιον όφελος για εκβιασμούς, διαρροές στον Τύπο και άλλα αδικήματα. Παράλληλα, καθιστά τις πληροφορίες αυτές, που συνήθως περιέχουν προσωπικά δεδομένα πολιτών, εξαιρετικά ευάλωτες σε διαρροή και παραβίαση, υπονομεύοντας την ασφάλεια των δεδομένων.  Με την αποφυγή της καταγραφής παρατηρείται συγκάλυψη εγκλημάτων, παράνομη επεξεργασία δεδομένων-τήρηση αρχείου σε ιδιωτικά τηλέφωνα υλικού που στη συνέχεια μπορεί να χρησιμοποιηθεί παράνομα. Ιδιαίτερα ευαίσθητα προσωπικά δεδομένα και διαβαθμισμένες πληροφορίες καθίστανται ευάλωτες σε hacking υπονομεύοντας την ασφάλεια δεδομένων που παρέχουν κρυπτογραφημένες ασύρματες επικοινωνίες.

Το πρόβλημα της χρήσης κινητών από αστυνομικούς καθίσταται εντονότερο αν λάβουμε υπόψιν το Project Smart Policing που υλοποιείται από το 2019. Πρόκειται για σύμβαση μεταξύ της εταιρείας Intracom και της ΕΛ.ΑΣ. που  προβλέπει την προμήθεια τουλάχιστον χιλίων (1.000) έξυπνων κινητών (smartphones) με τα οποία θα πραγματοποιείται επεξεργασία βιομετρικών δεδομένων (αποτυπώματα και φωτογραφίες). Πώς άραγε θα μπορεί να γνωρίζει ο ελεγχόμενος πολίτης ότι η συσκευή που διενεργείται ο έλεγχος δεν είναι ιδιωτική; Πώς εξασφαλίζεται η τήρηση της νομοθεσίας των προσωπικών δεδομένων και η εξασφάλιση ότι τα δεδομένα αυτά δεν θα χρησιμοποιηθούν για σκοπούς πολύ διαφορετικούς από αυτούς της νόμιμης επεξεργασίας για την διασφάλισης της τάξης και της ασφάλειας ; Για το συγκεκριμένο ζήτημα η Homo Digitalis έχει ήδη παρέμβει με επιστολή στον Υπουργό Προστασίας του Πολίτη του 2019 και με αίτηση στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την οποία ζήτησε γνωμοδότηση επί της σύμβασης^[11].

Όπως γίνεται κατανοητό, η καταγραφή των επικοινωνιών των αστυνομικών επιχειρήσεων και η τήρηση αρχείου αναδεικνύεται σε κρίσιμο ζήτημα δημοκρατίας.

Ήδη με το υπάρχον πλαίσιο οι πρακτικές που αναφέρθηκαν στο παρόν άρθρο ρυθμίζονται στην ελληνική νομοθεσία επισείοντας κυρώσεις. Εάν αστυνομικός προβεί σε δημοσιεύσεις παραβιάζοντας την υπηρεσιακή εχεμύθεια, τα απόρρητα, ή άλλους νόμους του κράτους (π.χ.προσωπικά δεδομένα), υπέχει πειθαρχική, αστική και ποινική ευθύνη, ανάλογα με τη βαρύτητα της κάθε περίπτωσης.  Παρόλα αυτά, λείπει ένα πλαίσιο ρύθμισης των αστυνομικών επικοινωνιών που θα επιβάλλει συγκεκριμένες υποχρεώσεις στη χρήση των μέσων επικοινωνίας, στις καταγραφές των επικοινωνιών και στην  πρόσβαση των διοικουμένων-θιγομένων-θυμάτων.

Είναι επίσης κρίσιμο να οριστούν διατάξεις που θα προβλέπουν αποτελεσματικές διοικητικές και ποινικές κυρώσεις αυτοτελώς για τη χρήση ιδιωτικών μέσων συνομιλίας και την παράνομη επεξεργασία δεδομένων από αστυνομικούς που τα έχουν αποκτήσει στα πλαίσια της υπηρεσίας τους. Η αρχή της σκοπιμότητας δεν έχει θέση στην άσκηση της αστυνομικής εξουσίας όσον αφορά τις επικοινωνίες και τα δεδομένα τους. Αντίθετα, η τήρηση της αρχής της νομιμότητας στις διαδικασίες αυτές συνιστά κρίσιμο διακύβευμα Δημοκρατίας.

[1] Bλ. Mike Davis , City of Quartz, Verso, 1990 σελ. 225

[2] Bλ. Crank John, Understanding police culture, Anderson publishing company Cincinnati Ohio, 1998

[3] Bλ. Kevin Αmendola, Αssessing law enforcement ethics, Police foundation, Washington DC

[4] «1. Στους Αστυφύλακες, Υπαρχιφύλακες και Αρχιφύλακες των Υπηρεσιών που ασκούν άμεση αστυνόμευση χορηγείται από την Υπηρεσία Αστυνομικό σημειωματάριο, στο οποίο καταχωρίζουν σημειώσεις για εγκλήματα, δυστυχήματα, πυρκαγιές, δημόσιες συναθροίσεις, βλάβες οδών ή διαφόρων εγκαταστάσεων, παραβάσεις διαφόρων νόμων ή αστυνομικών διατάξεων, παράπονα πολιτών, πληροφορίες και οποιοδήποτε άλλο γεγονός ή περιστατικό αστυνομικής φύσης”. Με βάση τα σημειωματάρια αυτά γίνεται η σχετική εγγραφή στο βιβλίο αδικημάτων και συμβάντων και συντάσσονται οι σχετικές μηνύσεις όταν απαιτείται. Το Αστυνομικό σημειωματάριο αποτελεί επίσημο στοιχείο και όταν εξαντλείται παραδίδεται στην Υπηρεσία. Μετά πάροδο πενταετίας από την εξάντλησή του καταστρέφεται, εφόσον ο κάτοχός του δεν πρόκειται να εξετασθεί σε δικαστήρια για υποθέσεις, που έχουν καταχωρηθεί σ` αυτό.»

[5] https://www.gov.gr/ipiresies/polites-kai-kathemerinoteta/bebaioseis-kai-antigrapha/antigrapho-telephonikes-kleses-sten-amese-drase

[6] Βλ. https://www.tovima.gr/2011/12/09/society/aorates-entoles-apo-ti-gada-sta-mat-stis-diadilwseis/

[7] Βλ. https://eleftherostypos.gr/ellada/111356-apokleistiko-kryfes-entoles-meso-kiniton-se-astynomikoys-gia-epembaseis-se-vip-ekdiloseis

[8] https://www.alfavita.gr/koinonia/361563_meso-viber-oi-entoles-tis-elas-sti-dias

[9] Βλ. https://eleftherostypos.gr/ellada/388769-omologoyn-oti-oi-asyrmatoi-tis-el-as-einai-boyboi

[10] Bλ. https://insidestory.gr/article/eyalotoi-se-epitheseis-oi-asyrmatoi-tis-ellinikis-astynomias

[11] Βλ. επιστολή σε Υπουργό https://homodigitalis.gr/posts/5125/ και αίτηση σε ΑΠΔΠΧ https://homodigitalis.gr/posts/5260/

*Ο Σπύρος Τζουανόπουλος είναι δικηγόρος και ανεξάρτητος ερευνητής. Το ερευνητικό του ενδιαφέρον εστιάζεται σε ζητήματα ποινικής καταστολής και τεχνολογιών επιτήρησης-διαχείρισης της ζωής στην πόλη.

Γράφει η Σοφία-Δέσποινα Φεϊζίδου

Η εξέγερση του Πολυτεχνείου, τον Νοέμβριο του 1973, αποτέλεσε την μαζικότερη αντιδικτατορική εκδήλωση και τον προάγγελο της πτώσης του καθεστώτος της στρατιωτικής δικτατορίας, που είχε επιβληθεί στην Ελλάδα από τις 21 Απριλίου 1963 και, μεταξύ άλλων, είχε καταργήσει τις ατομικές ελευθερίες.

Μία από τις σημαντικότερες ατομικές ελευθερίες είναι το δικαίωμα στην προστασία της επικοινωνίας, και δη του απορρήτου αυτής. Το δικαίωμα του ατόμου να μοιράζεται και να ανταλλάσσει σκέψεις, ιδέες, συναισθήματα, ειδήσεις και γνώμες, εντός πλαισίου οικειότητας και εμπιστευτικότητας, με πρόσωπα της επιλογής του, χωρίς τον φόβο ότι η ιδιωτική επικοινωνία του παρακολουθείται και κάθε έκφρασή του μπορεί να αποκαλυφθεί σε τρίτους ή/και να χρησιμοποιηθεί εναντίον του, είναι όρος εκ των ων ουκ άνευ του δημοκρατικού πολιτεύματος. Πρόκειται, επομένως, για θεμελιώδες ατομικό δικαίωμα, το οποίο κατοχυρώνεται τόσο στην διεθνή και ευρωπαϊκή νομοθεσία όσο και στα εθνικά Συντάγματα – η διάταξη του άρθρου 19 του Ελληνικού Συντάγματος χρονολογείται από το 1975 (τυχαίο; Δεν νομίζω!).

Ωστόσο, η αποκάλυψη των παρακολουθήσεων πολιτικών προσώπων ή συγγενών τους, ηθοποιών, δημοσιογράφων, επιχειρηματιών και άλλων, ένα χρόνο νωρίτερα, καταδεικνύει ότι η προστασία του απορρήτου της επικοινωνίας ήταν, είναι και παραμένει ευάλωτη, πολλώ δε μάλλον, στη σύγχρονη ψηφιακή εποχή.

Λογισμικά κατασκοπείας: ένα νέο εργαλείο στα χέρια των κρατικών υπηρεσιών και των εταιρειών

Το λογισμικό κατασκοπείας, ευρύτερα γνωστό ως «spyware», είναι ένα είδος κακόβουλου λογισμικού, κατάλληλα σχεδιασμένου για την κρυφή παρακολούθηση των δραστηριοτήτων ενός ατόμου στις ηλεκτρονικές του συσκευές, τον ηλεκτρονικό υπολογιστή ή το κινητό τηλέφωνο, εν αγνοία ή χωρίς τη συγκατάθεση του χρήστη. Το συγκεκριμένο λογισμικό εγκαθίσταται στις συσκευές με το άνοιγμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή συνημμένου αρχείου, και, μετά την εγκατάστασή του, εντοπίζεται με δυσκολία, και, αν ακόμη εντοπιστεί, πολύ δύσκολα αποδεικνύεται ποιος ήταν υπεύθυνος για την επίθεση. Μέσω αυτού, παρέχεται πλήρης και αναδρομική πρόσβαση σε δεδομένα και συλλέγονται προσωπικά στοιχεία λ.χ. αρχεία και μηνύματα που δημιουργήθηκαν στο παρελθόν, μεταδεδομένα χρονικά προγενέστερων επικοινωνιών, κωδικοί πρόσβασης, ιστορικό περιήγησης ή αριθμοί πιστωτικών καρτών, ενώ είναι δυνατή η καταγραφή στιγμιοτύπου οθόνης ή συνομιλιών και η παρακολούθηση ήχου και βίντεο μέσω της ενεργοποίησης του μικροφώνου ή της κάμερας της συσκευής.

Τα πιο γνωστά λογισμικά κατασκοπείας, τα οποία έχουν σχεδιαστεί για να διεισδύουν και να ελέγχουν κινητές συσκευές εξ αποστάσεως, είναι τα ακόλουθα:

1.Predator: Για την εγκατάσταση του συγκεκριμένου λογισμικού αποστέλλεται μέσω μηνύματος στο κινητό τηλέφωνο του χρήστη ένας σύνδεσμος (link), ο οποίος φαίνεται απόλυτα φυσιολογικός, μαζί με μια δελεαστική περιγραφή, ικανή να παραπλανήσει τον χρήστη και να τον πείσει να πατήσει το link. Τότε, το λογισμικό εγκαθίσταται αυτόματα, παρέχοντας πλήρη πρόσβαση στη συσκευή, σε μηνύματα και αρχεία αλλά και στην κάμερα και το μικρόφωνο.

2.Pegasus: Το συγκεκριμένο λογισμικό αποσκοπεί να πείσει το χρήστη να επιλέξει τον σύνδεσμο που θα εγκαταστήσει το λογισμικό στη συσκευή, αλλά μπορεί να εγκαθίσταται στη συσκευή του υποψήφιου θύματος και χωρίς να απαιτείται καμία ενέργεια εκ μέρους του για την ενεργοποίησή του (μία αναπάντητη κλήση στο WhatsApp αρκεί για να κάνει το λογισμικό ό,τι καλύτερο μπορεί!).Αμέσως μετά την εγκατάστασή του, το λογισμικό εκτελεί τις εντολές του χειριστή του και παρέχει τη δυνατότητα συλλογής τεράστιου όγκου προσωπικών δεδομένων, όπως κωδικούς πρόσβασης, καταγραφή μηνυμάτων κειμένου ή κλήσεων, συλλογή αρχείων και εντοπισμό της θέσης μέσω GPS, χωρίς να καταλείπεται κανένα ίχνος της ύπαρξής του στη συσκευή.

Τον Ιούνιο του 2023, ο Πρόεδρος της Εξεταστικής Επιτροπής του Ευρωπαϊκού Κοινοβουλίου για τη διερεύνηση της χρήσης του λογισμικού Pegasus και αντίστοιχου κατασκοπευτικού λογισμικού παρακολούθησης δήλωσε: «Τα λογισμικά κατασκοπείας μπορεί να αποτελέσουν πολύτιμο εργαλείο για την καταπολέμηση του εγκλήματος, αλλά όταν τα χρησιμοποιούν λανθασμένα οι κυβερνήσεις γίνονται τεράστιος κίνδυνος για το κράτος δικαίου και τα θεμελιώδη δικαιώματα». Πράγματι, οι τεχνολογικές δυνατότητες των κατασκοπευτικών λογισμικών επιτρέπουν την μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα και παρακολούθηση των δραστηριοτήτων των ατόμων χωρίς τη γνώση και τη συγκατάθεσή τους. Κατά συνέπεια, η εκτεταμένη και ανεξέλεγκτη χρήση τους οδηγεί στην παραβίαση του δικαιώματος στο απόρρητο της επικοινωνίας καθώς και του δικαιώματος στην προστασία των προσωπικών δεδομένων, στην προσβολή του δικαιώματος της προστασίας της ιδιωτικής ζωής εν γένει.

Σύμφωνα με τα πορίσματα της επιτροπής, η κατάχρηση λογισμικών παρακολούθησης είναι γενικευμένη στην Ευρωπαϊκή Ένωση, καθώς, εκτός από την Ελλάδα, διαπιστώθηκε χρήση αντίστοιχων λογισμικών και στην Πολωνία, την Ουγγαρία, την Ισπανία και την Κύπρο, και φυσικά κατακριτέα. Η ανάγκη θέσπισης ενός ρυθμιστικού πλαισίου για την αντιμετώπιση των φαινομένων κατάχρησης βρίσκεται πλέον στο προσκήνιο, όχι μόνο σε εθνικό, αλλά πρωτίστως, σε ενωσιακό επίπεδο.

Τι χρειαζόμαστε λοιπόν;

1. Σαφείς κανόνες κατά της κατάχρησης λογισμικών κατασκοπείας: Οι ευρωπαϊκοί κανόνες πρέπει να καθορίζουν με σαφήνεια τον τρόπο χρήσης των λογισμικών από τις αρχές επιβολής του νόμου. Πρέπει να προβλέπονται εξαιρετικές περιπτώσεις, κατά τις οποίες και μόνον θα επιτρέπεται η χρήση τους, για προκαθορισμένο σκοπό και για περιορισμένο χρονικό διάστημα, και ένας κοινός νομικός ορισμός της έννοιας των «λόγων εθνικής ασφάλειας». Επίσης, πρέπει να κατοχυρώνεται η υποχρέωση ειδοποίησης των προσώπων που παρακολουθήθηκαν με τη χρήση τέτοιων λογισμικών ή των υποκειμένων των δεδομένων που διέρρευσαν στο πλαίσιο της παρακολούθησης άλλων προσώπων, καθώς και διαδικασίες εποπτείας και ανεξάρτητου ελέγχου μετά από κάθε περιστατικό παράνομης χρήσης τέτοιων λογισμικών.
2. Συμμόρφωση της εθνικής νομοθεσίας με τη νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου: Το Δικαστήριο καταλείπει μεν ευρεία διακριτική ευχέρεια στις εθνικές αρχές σε ζητήματα στάθμισης του δικαιώματος στην ιδιωτική ζωή με τους λόγους εθνικής ασφάλειας, πλην όμως έχει αναπτύξει και ερμηνεύσει σε πληθώρα αποφάσεων, από το 1978 έως και σήμερα, τα κριτήρια που εισάγει η ΕΣΔΑ και τα οποία πρέπει να πληρούνται για να θεωρηθεί νόμιμος ο περιορισμός του δικαιώματος της απόρρητης, ελεύθερης επικοινωνίας.
3. Σύσταση του «Εργαστηρίου Τεχνολογίας της Ευρωπαϊκής Ένωσης»: Πρόκειται για ένα ανεξάρτητο ινστιτούτο έρευνας, το οποίο θα είναι αρμόδιο να διερευνά υποθέσεις παρακολούθησης και να παρέχει τεχνολογική υποστήριξη, όπως έλεγχο συσκευών και εγκληματολογικές μελέτες.
4. Αναθεώρηση της εξωτερικής πολιτικής και των αδειών εξαγωγής: Οι ευρωβουλευτές ζήτησαν την διεξοδική επανεξέταση των αδειών εξαγωγής λογισμικών κατασκοπείας και την αποτελεσματικότερη εφαρμογή των ενωσιακών κανόνων για τον έλεγχο των εξαγωγών τους. Η Ευρωπαϊκή Ένωση οφείλει, ακόμη, να χαράξει κοινή στρατηγική με τις ΗΠΑ για τα λογισμικά κατασκοπείας αλλά και να έρθει σε επαφή με χώρες εκτός ΕΕ σχετικά με τους κανόνες πώλησης και εξαγωγής κατασκοπευτικών λογισμικών, προκειμένου να διασφαλιστεί ότι η αναπτυξιακή βοήθεια που παρέχει δεν θα χρησιμοποιείται για την αγορά και τη χρήση τέτοιων λογισμικών.

Συμπέρασμα

Εν κατακλείδι, καθώς αναλογιζόμαστε τα διδάγματα της ιστορίας και τον διαρκή αγώνα για τη δημοκρατία και τα θεμελιώδη δικαιώματα, η διαχρονική σοφία του Βενιαμίν Φραγκλίνου αντηχεί με βαθιά σημασία: “ Όσοι θυσιάζουν στοιχειώδεις ελευθερίες για λίγη ασφάλεια, δεν αξίζουν ούτε ελευθερία ούτε ασφάλεια “. Οι πρόσφατες αποκαλύψεις για την κατάχρηση του λογισμικού κατασκοπείας κατέδειξαν τη λεπτή ισορροπία μεταξύ ασφάλειας και ατομικών ελευθεριών. Παρόλο που το λογισμικό κατασκοπείας μπορεί να χρησιμοποιείται ως εργαλείο για την καταπολέμηση του εγκλήματος, η πιθανότητα κατάχρησής του αποτελεί σοβαρή απειλή για το κράτος δικαίου και τις ίδιες τις αρχές πάνω στις οποίες θεμελιώνονται οι δημοκρατικές μας κοινωνίες.

*H Σοφία-Δέσποινα Φεϊζίδου, είναι δικηγόρος, απόφοιτος της Νομικής Σχολής Αθηνών και κάτοχος μεταπτυχιακού με ειδίκευση στο “Δίκαιο & Τεχνολογίες Πληροφορικής και Επικοινωνιών” του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Η διπλωματική της είχε θέμα τη συγκριτική επισκόπηση της νομολογίας των ευρωπαϊκών δικαστηρίων (ΕΔΔΑ και ΔΕΕ) για τις μαζικές παρακολουθήσεις.

Γράφει η Μαρία Μεν. Φουλεδάκη

Στις 17 Νοεμβρίου κάθε χρόνου, τιμούμε τους αγώνες του Πολυτεχνείου, οι οποίοι αποδεδειγμένα συνέβαλαν στην πτώση της Χούντας των Συνταγματαρχών.

Οι ενέργειες της ομάδας των Συνταγματαρχών είναι γνωστές σε όλους, ειδικότερα στις παλαιότερες γενιές. Σημαντική βοήθεια στο έργο τους παρείχε και η εμπνευσμένη από άλλα καθεστώτα παρακολούθηση των πολιτικών προσώπων και συγκεκριμένα πολιτικών οι οποίοι ήταν γνωστοί στην ομάδα των Συνταγματαρχών για την αντιδιδακτορική τους δράση και ιδεολογία. Πρόκειται ίσως για την πιο έντονη έκφανση του «state surveillance» του πρόσφατου παρελθόντος στη Χώρα μας.

Η κρατική παρακολούθηση, γνωστή και ως state surveillance, αναφέρεται κυρίως στην παρακολούθηση δραστηριοτήτων φυσικών προσώπων από το κράτος και τις κρατικές υπηρεσίες.

Στην εποχή της ραγδαίας εξέλιξης της τεχνολογίας, η ως άνω παρακολούθηση πραγματοποιείται μέσω τεχνολογικών μέσων, όπως την παρακολούθηση των τηλεφωνικών επικοινωνιών, ιδίως αυτών που πραγματοποιούνται με τα πλήρως διαδομένα στο σύνολο του πληθυσμού «smart phones», τη χρήση του διαδικτύου αλλά και τις κάμερες παρακολούθησης, που αποτελούν πλέον συνήθη πρακτική του κράτους για την προστασία των δημοσίων χώρων από παράνομες ενέργειες.

Γίνεται εύκολα αντιληπτό, ότι οι παραπάνω ενέργειες αν και φέρουν τον μανδύα της διαφύλαξης και προστασίας των δημοσίων και κρατικών συμφερόντων, εντούτοις η μη σύννομη και σίγουρα μη αναλογική χρήση τους, κυρίως από άτομα ή οργανώσεις «μη διαφανών» συμφερόντων μπορούν με σιγουριά να οδηγήσουν σε σημαντικό κίνδυνο των ατομικών ελευθεριών και τις ιδιωτικής ζωής.

Η εξέλιξη της τεχνολογίας και η σημαντική διάδοση του διαδικτύου που αυτό παρέχει δυνατότητες και ευκαιρίες στο σύνολο του πληθυσμού ανά την υφήλιο σε τομείς όπως η ενημέρωση, η εκπαίδευση, η οικονομία και η κοινωνικοποίηση, ωστόσο αν συνδυαστεί με «σκοτεινές ενέργειες» όπως το cyber Bullyning, το grooming και μη νομότυπων παρακολουθήσεων, όπως τις υποκλοπές αλλά και το phising καταδεικνύουν με τον πιο εμφατικό τρόπο τους κινδύνους για την ασφάλεια αλλά και την Ιδιωτικότητα των φυσικών προσώπων, τόσο αυτών που ασχολούνται με τον δημόσιο βίο όσο και για τον απλό πολίτη- χρήστη των νέων αυτών τεχνολογιών.

Τις μέρες αυτές, σε όλες τις εκπαιδευτικές μονάδες, σε οργανισμούς και στις πλατείες πραγματοποιούνται εκδηλώσεις για να τιμήσουν οι συμμετέχοντες τα 50 χρόνια από την εξέγερση του Πολυτεχνείου.

Τιμάται η μέρα που οι φοιτητές με την στήριξη του ελληνικού λαού, αντέδρασαν και διεκδίκησαν εκτός από την πτώση της Χούντας, τον σεβασμό στις ανθρώπινες ελευθερίες και την ιδιωτική ζωή, αξίες και έννοιες που καταπατήθηκαν βάναυσα την μαύρη εκείνη επταετία για τη χώρα μας.

Οι Συνταγματάρχες, το δικό τους «Σύνταγμα» και η δική τους «Επανάσταση» στηρίχτηκαν στον φόβο του λαού. Η λογοκρισία οποιοδήποτε μέσου, η προπαγάνδα και η παρακολουθήσεις κάθε είδους και με κάθε αποδέκτη αποτέλεσαν το ισχυρότερο όπλο στα χέρια των Συνταγματαρχών.

Από την έναρξη της επικράτησης των Συνταγματαρχών, ο ΟΤΕ εκσυγχρονίστηκε ώστε παρακολουθείται με ευκολία το σύνολο του ελληνικού λαού μέσω των τηλεφωνικών επικοινωνιών. Την θέση του διαδικτύου την περίοδο της Χούντας είχαν αναλάβει οι θυρωροί μεγάλου αριθμού των πολυκατοικιών, οι οποίοι ήλεγχαν τις κινήσεις των κατοίκων των οικημάτων αλλά και των επισκεπτών αυτών στην οικία τους, παραβιάζοντας καταφανώς την Ιδιωτικότητα των πολιτών.

Τα email εκείνης της εποχής, που δεν είναι άλλα από την αλληλογραφία τέθηκαν υπό τον πλήρη έλεγχο της Χούντας, καθώς γράμματα που απευθύνοντας κυρίως σε φοιτητές ή είχαν κατεύθυνση προς τις ανατολικές χώρες ελέγχονταν από άτομα που είχαν παρεισφρήσει στα ελληνικά ταχυδρομεία.

Οι πλατφόρμες κοινωνικής δικτύωσης της εποχής, ήταν τα καφενεία και οι συναθροίσεις με αποτέλεσμα το καθεστώς να αποστέλλει σε κάθε γωνιά της χώρας καταδότες ώστε να ενημερώνουν για τυχόν ύποπτες συζητήσεις που θα μπορούσαν να βλάψουν το καθεστώς.

Βασικά θύματα της παραφωνίας αυτής, ήταν οι πολιτικοί, εξάλλου με τις πρακτικές τους οι Συνταγματάρχες είχαν καταστήσει σαφές δεν θα υπήρχε καμία ανοχή σε οτιδήποτε αναδείκνυε πολιτική αντίθεση ή δραστηριότητα ενάντια στο καθεστώς

Τα πολιτικά πρόσωπα της χώρας που τόλμησαν να εκφράσουν τις απόψεις τους κατά του καθεστώτος ή να συμμετάσχουν με οποιοδήποτε τρόπο σε πράξεις και δράσεις αντίδρασης, βίωσαν την ύψιστη μορφή κρατικής παρακολούθησης, η οποία είχε ως αποτέλεσμα την σύλληψη και φυλάκιση τους, ακόμα και την εξορία τους. Ακόμη όμως και εκείνοι που δεν συνελήφθησαν παρέμειναν θύματα της παρακολούθησης από τις αρχές, που περιλάμβανε κατασκοπεία, παρακολούθηση επικοινωνιών και απειλές.

Το state surveillance της περιόδου εκείνης, αποτέλεσε την βία του έρποντος φασισμού της καθημερινότητας με διαρκή παραβίαση της ιδιωτικής ζωής.

Κι αν σήμερα θεωρούμε ότι κλείνουμε αισίως πενήντα έτη από την εγκαθίδρυση του δημοκρατικού πολιτεύματος, που συνταγματικά κατοχυρώνει με σθένος τις ανθρώπινες ελευθερίες και τον σεβασμό στην ιδιωτική ζωή, εντούτοις οι παρακολουθήσεις πολιτικών και ατόμων που επηρεάζουν την δημόσια σφαίρα, αμαυρώνουν την αίσθηση ελευθερίας που οφείλει να υπερασπίζεται ένα δημοκρατικό κράτος.

Η αντιμετώπιση τόσο από τους πολίτικους όσο και από τους απλούς πολίτες, οφείλει να είναι άμεση και αποτελεσματική καθώς υπάρχει μεγάλος κίνδυνος, οι ανθρώπινες ελευθερίες και ο σεβασμός στην ιδιωτική ζωή να αντιμετωπιστούν από κάποιους σαν τους νεκρούς του Πολυτεχνείου, δηλαδή να «μην υπάρχουν».

*Μαρία Μεν. Φουλεδάκη, Δικηγόρος Ηρακλείου, LLM Δίκαιο της Οικονομίας και των Επιχειρήσεων, Υπεύθυνη Προστασίας Δεδομένων”.

Γράφει ο Αναστάσιος Αραμπατζής

Στη σημερινή ψηφιακή εποχή, όπου οι προσωπικές και ευαίσθητες πληροφορίες βρίσκονται σε συνεχή κίνδυνο, η υιοθέτηση ισχυρών μέτρων ασφαλείας δεν ήταν ποτέ πιο κρίσιμη. Καθώς γιορτάζουμε τον Μήνα Ευαισθητοποίησης για την Ασφάλεια στον Κυβερνοχώρο, το θέμα του φετινού εορτασμού μας ενθαρρύνει να υιοθετήσουμε συμπεριφορές που ενισχύουν την ασφάλειά μας στο διαδίκτυο. Ένας από τους βασικούς πυλώνες της ασφάλειας στον κυβερνοχώρο είναι ο έλεγχος ταυτότητας και σε αυτό το άρθρο, θα διερευνήσουμε πέντε ισχυρές μεθόδους ελέγχου ταυτότητας που μπορούν να βοηθήσουν στην προστασία της ψηφιακής σας ταυτότητας: Χωρίς χρήση κωδικού πρόσβασης, αντιστοίχιση αριθμών, κλειδιά πρόσβασης (passkeys), έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και MFA ανθεκτικό στο ηλεκτρονικό ψάρεμα (phishing).

Έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης

H ταλαιπωρία και οι κίνδυνοι ασφαλείας που σχετίζονται με τους παραδοσιακούς κωδικούς πρόσβασης έχουν προκαλέσει την εξέλιξη μεθόδων ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης. Αυτές οι καινοτόμες προσεγγίσεις εξαλείφουν την ανάγκη για δύσχρηστους κωδικούς πρόσβασης και εισάγουν φιλικές προς το χρήστη αλλά εξαιρετικά ασφαλείς εναλλακτικές λύσεις. Παραδείγματα ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης περιλαμβάνουν τα βιομετρικά στοιχεία, όπως δακτυλικά αποτυπώματα ή αναγνώριση προσώπου, και διαπιστευτήρια με χρήση συσκευών (hardware tokens).

• Τα βιομετρικά στοιχεία, όπως τα δακτυλικά αποτυπώματα και η αναγνώριση προσώπου, έχουν κερδίσει δημοτικότητα με λειτουργίες όπως το Face ID της Apple και το Windows Hello. Αυτές οι τεχνολογίες χρησιμοποιούν μοναδικά φυσικά χαρακτηριστικά για την επαλήθευση της ταυτότητάς σας, καθιστώντας σχεδόν αδύνατη την πρόσβαση μη εξουσιοδοτημένων ατόμων στους λογαριασμούς σας.
• Τα hardware tokens είναι φυσικές συσκευές που συνδέετε στον υπολογιστή ή την κινητή συσκευή σας για έλεγχο ταυτότητας. Δημιουργούν κωδικούς πρόσβασης μίας χρήσης ή χρησιμοποιούν κρυπτογραφικά κλειδιά, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας στη διαδικασία σύνδεσής σας.

Υιοθετώντας μεθόδους ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης όπως οι ανωτέρω, μπορείτε να βελτιώσετε σημαντικά την ασφάλειά σας στο διαδίκτυο, εξαλείφοντας παράλληλα την ανάγκη απομνημόνευσης σύνθετων κωδικών πρόσβασης. Αυτό όχι μόνο κάνει την ψηφιακή σας ζωή πιο ασφαλή αλλά και πιο βολική.

Έλεγχος ταυτότητας με αντιστοίχιση αριθμών

Ο έλεγχος ταυτότητας με αντιστοίχιση αριθμών (number-matching) είναι μια απλή αλλά αποτελεσματική μέθοδος που βοηθά στη μείωση των τυχαίων συνδέσεων διατηρώντας παράλληλα την ασφάλεια. Με αυτήν την προσέγγιση, οι χρήστες καλούνται να πληκτρολογήσουν ένα μοναδικό σύνολο αριθμών ή χαρακτήρων που εμφανίζονται στην οθόνη της υπηρεσίας κατά τη διαδικασία σύνδεσης. Αυτή η απλή πράξη όχι μόνο επαληθεύει την ταυτότητά σας, αλλά ελαχιστοποιεί επίσης τις πιθανότητες ακούσιας ή μη εξουσιοδοτημένης πρόσβασης.

Δείτε πώς λειτουργεί ο έλεγχος ταυτότητας αντιστοίχισης αριθμών:

• Κατά τη σύνδεση, η υπηρεσία ή η εφαρμογή δημιουργεί ένα δυναμικό σύνολο αριθμών ή χαρακτήρων που είναι μοναδικοί για τη συνεδρία σας. Αυτοί οι αριθμοί εμφανίζονται συνήθως στην οθόνη.
• Για να ολοκληρώσετε τον έλεγχο ταυτότητας, πρέπει να πληκτρολογήσετε στο κινητό σας με ακρίβεια τους αριθμούς ή τους χαρακτήρες που εμφανίζονται στην οθόνη υπηρεσίας. Αυτό διασφαλίζει ότι συμμετέχετε ενεργά στη διαδικασία σύνδεσης και δεν συνδέεστε κατά λάθος από αποθηκευμένο κωδικό πρόσβασης ή λειτουργία αυτόματης συμπλήρωσης φόρμας.
• Δεδομένου ότι οι αριθμοί ή οι χαρακτήρες είναι δυναμικοί και αλλάζουν με κάθε περίοδο σύνδεσης, καθίσταται εξαιρετικά δύσκολο για τους εγκληματίες του κυβερνοχώρου να τους προβλέψουν ή να τους αναπαράγουν, ενισχύοντας τη συνολική ασφάλεια της διαδικασίας ελέγχου ταυτότητας.

Ο έλεγχος ταυτότητας αντιστοίχισης αριθμών επιτυγχάνει ισορροπία μεταξύ της ευκολίας του χρήστη και της ασφάλειας. Απαιτώντας από εσάς να συμμετέχετε ενεργά στη σύνδεση, μειώνει τον κίνδυνο τυχαίων συνδέσεων, ενώ εξακολουθεί να παρέχει ένα ισχυρό επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση.

Κλειδιά πρόσβασης (passkeys)

Τα passkeys δημιουργούνται χρησιμοποιώντας κρυπτογραφία δημόσιου κλειδιού, γνωστή και ως ασύμμετρη κρυπτογράφηση, η οποία χρησιμοποιεί ένα σύνολο ιδιωτικών και δημόσιων κλειδιών. Το ιδιωτικό κλειδί, ένα κρίσιμο μέρος του passkey, διατηρείται στη συσκευή του χρήστη, ενώ το δημόσιο κλειδί διατηρείται στην εφαρμογή ή τον ιστότοπο της υπηρεσίας. Η τιμή του ιδιωτικού κλειδιού του passkey δεν είναι προσβάσιμη από διαδικτυακές εφαρμογές ή υπηρεσίες. Η εφαρμογή ή ο ιστότοπος καθορίζει εάν ένα δημόσιο κλειδί αντιστοιχεί στο passkey που χρησιμοποιεί ο χρήστης για να συνδεθεί στο λογαριασμό του.

Σε αντίθεση με έναν κωδικό πρόσβασης, αυτή η προσέγγιση ελέγχου ταυτότητας αυξάνει δραματικά την ανθεκτικότητα των λογαριασμών, επειδή το ιδιωτικό κλειδί δεν μπορεί να κλαπεί ή να υποκλαπεί κατά τη μεταφορά. Επιπλέον, ο λογαριασμός σας δεν μπορεί να εκτεθεί λόγω ασθενούς κωδικού πρόσβασης ή επαναχρησιμοποίησης κωδικού πρόσβασης, καθώς δεν υπάρχει κωδικός πρόσβασης.

Ωστόσο, θα πρέπει να είστε προσεκτικοί ώστε να μην δημιουργείτε passkeys σε κοινόχρηστους υπολογιστές, καθώς τα passkeys θα πρέπει να δημιουργούνται μόνο σε μεμονωμένα ελεγχόμενες συσκευές. Μόλις δημιουργηθεί ένα κλειδί πρόσβασης σε αυτήν τη συσκευή, οποιοσδήποτε μπορεί να αποκτήσει πρόσβαση σε αυτή, μπορεί να συνδεθεί ξανά στον λογαριασμό σας χρησιμοποιώντας το αποθηκευμένο passkey, ακόμα κι αν εσείς έχετε αποσυνδεθεί.

Έλεγχος ταυτότητας πολλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) αποτελεί μία ισχυρή άμυνα έναντι της μη εξουσιοδοτημένης πρόσβασης, απαιτώντας από τους χρήστες να παρέχουν πολλαπλές μορφές αποδεικτικών στοιχείων για να αποδείξουν την ταυτότητά τους. Ενώ το MFA είναι ένα ισχυρό εργαλείο ασφαλείας, είναι σημαντικό να γνωρίζετε πιθανές ευπάθειες, όπως MFA bombing και prompt fatigue, για να διασφαλίσετε τη συνεχή αποτελεσματικότητά του στην προστασία της ψηφιακής σας ταυτότητας.

To ΜFΑ σε δράση:

Το MFA συνήθως περιλαμβάνει έναν συνδυασμό του κάτι που γνωρίζετε (όπως έναν κωδικό πρόσβασης ή PIN), κάτι που έχετε (όπως ένα smartphone ή ένα διακριτικό υTλικού) και κάτι που είστε (όπως ένα δακτυλικό αποτύπωμα ή αναγνώριση προσώπου). Αυτή η πολυεπίπεδη προσέγγιση αυξάνει σημαντικά τον πήχη για τους εγκληματίες του κυβερνοχώρου που προσπαθούν να παραβιάσουν τους λογαριασμούς σας. Ακόμα κι αν καταφέρουν να αποκτήσουν έναν παράγοντα (π.χ. τον κωδικό πρόσβασής σας), εξακολουθούν να χρειάζονται τους άλλους παράγοντες για να αποκτήσουν πρόσβαση.

Ευπάθειες σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing):

Ενώ το MFA προσθέτει επίπεδα προστασίας, δεν είναι απρόσβλητο από επιθέσεις ηλεκτρονικού ψαρέματος. Μια αναδυόμενη απειλή είναι γνωστή ως «MFA bombing». Σε αυτήν την επίθεση, οι εγκληματίες του κυβερνοχώρου πλημμυρίζουν τους χρήστες με προτροπές MFA, κατακλύζοντάς τους και ενδεχομένως εξαπατώντας τους να εγκρίνουν μία μη εξουσιοδοτημένη πρόσβαση. Για να προφυλαχθείτε από το MFA bombing, είναι σημαντικό να παραμείνετε σε εγρήγορση και να επιβεβαιώσετε προσεκτικά κάθε προτροπή MFA, ειδικά εάν λάβετε κάποια απροσδόκητη.

Μια άλλη πρόκληση με το MFA είναι το prompt fatigue. Με την αύξηση των διαδικτυακών υπηρεσιών που απαιτούν MFA, οι χρήστες ενδέχεται να συνηθίσουν να εγκρίνουν προτροπές MFA χωρίς να επαληθεύσουν διεξοδικά τη νομιμότητά τους. Αυτός ο εφησυχασμός μπορεί να αξιοποιηθεί από απατεώνες που μιμούνται τις προτροπές MFA. Για να αντιμετωπίσετε το prompt fatigue, αφιερώστε πάντα λίγο χρόνο για να επιβεβαιώσετε το πλαίσιο της προτροπής MFA και να βεβαιωθείτε ότι ευθυγραμμίζεται με τις ενέργειές σας.

Το MFA παραμένει ένα ισχυρό μέτρο ασφαλείας όταν χρησιμοποιείται σωστά. Θυμηθείτε, το MFA είναι ένα πολύτιμο εργαλείο, αλλά απαιτεί την ενεργό συμμετοχή σας για να διατηρήσετε την αποτελεσματικότητά του στο συνεχώς εξελισσόμενο τοπίο των διαδικτυακών απειλών.

MFA ανθεκτικό στο ηλεκτρονικό ψάρεμα

Ο ανθεκτικός στο ηλεκτρονικό ψάρεμα (phishing) έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) αντιπροσωπεύει την αιχμή της ασφάλειας στο διαδίκτυο και ένα πρωταρχικό παράδειγμα αυτού είναι η FIDO (Fast Identity Online) Alliance. Η FIDO ηγείται της προσπάθειας να καταστεί εξαιρετικά δύσκολο για τους εγκληματίες του κυβερνοχώρου να εξαπατήσουν τους χρήστες και να θέσουν σε κίνδυνο την ψηφιακή τους ταυτότητα.

Η προσέγγιση FIDO:

Η προσέγγιση του FIDO στο MFA που είναι ανθεκτικό στο phishing περιστρέφεται γύρω από τα κρυπτογραφικά κλειδιά. Αντί να βασίζεται αποκλειστικά σε κάτι που γνωρίζετε (όπως έναν κωδικό πρόσβασης) ή κάτι που έχετε (όπως ένα διακριτικό υλικού), το FIDO αξιοποιεί κρυπτογραφικά κλειδιά μοναδικά για τη συσκευή σας. Αυτά τα κλειδιά είναι σχεδόν αδύνατο να αναπαραχθούν από τους επιτιθέμενους, μειώνοντας τον κίνδυνο επιθέσεων ηλεκτρονικού ψαρέματος.

Ένα από τα δυνατά σημεία του FIDO είναι η ικανότητά του να αξιολογεί το πλαίσιο μιας προσπάθειας σύνδεσης. Λαμβάνει υπόψη διάφορους παράγοντες, όπως η συσκευή, η τοποθεσία και τα μοτίβα συμπεριφοράς του χρήστη. Εάν μια προσπάθεια σύνδεσης αποκλίνει από τον κανόνα, το FIDO μπορεί να ενεργοποιήσει πρόσθετες προκλήσεις ή ειδοποιήσεις ελέγχου ταυτότητας, παρέχοντας ένα επιπλέον επίπεδο ασφάλειας έναντι προσπαθειών ηλεκτρονικού ψαρέματος.

Οι λύσεις MFA ανθεκτικές στο phishing όπως το FIDO κάνουν βήματα στην εξάλειψη της εξάρτησης από τον κωδικό πρόσβασης. Αυτό είναι σημαντικό επειδή οι κωδικοί πρόσβασης είναι συχνά ο πιο αδύναμος κρίκος στην ασφάλεια στο διαδίκτυο. Μειώνοντας την εξάρτηση από τους κωδικούς πρόσβασης, το FIDO συμβάλλει στον μετριασμό του κινδύνου επιθέσεων ηλεκτρονικού ψαρέματος (phishing) που στοχεύουν τις ευπάθειες των κωδικών πρόσβασης.

Συμπέρασμα

Σε μια εποχή όπου οι διαδικτυακές απειλές εξελίσσονται συνεχώς, η υιοθέτηση ισχυρών μεθόδων ελέγχου ταυτότητας είναι ζωτικής σημασίας για την προστασία της ψηφιακής σας ταυτότητας. Ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης, η αντιστοίχιση αριθμών, τα passkeys, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και το MFA που είναι ανθεκτικό στο phishing είναι όλα ισχυρά εργαλεία για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Υιοθετώντας αυτές τις μεθόδους, μπορείτε να γιορτάσετε τον Μήνα Ευαισθητοποίησης για την Ασφάλεια στον Κυβερνοχώρο ενισχύοντας το ψηφιακό σας φρούριο και διασφαλίζοντας ότι η παρουσία σας στο διαδίκτυο παραμένει ασφαλής.

Θυμηθείτε, η καλύτερη άμυνα είναι μια ισχυρή επίθεση ελέγχου ταυτότητας. Μείνετε ασφαλείς, μείνετε σε εγρήγορση!

Γράφει ο Ιωάννης Βασιλάκης*

Ζούμε στην εποχή που οι ψηφιακές υπηρεσίες επεκτείνονται ραγδαία Η πρόσφατη πανδημία και η αναγκαιότητα που αιφνιδίως προέκυψε για κοινωνική αποστασιοποίηση και περιορισμό των μετακινήσεων, λειτούργησε ως καταλύτης, επιταχύνοντας την ψηφιοποίηση. Δεν αποτελεί υπερβολή ο ισχυρισμός ότι έχει αλλάξει πλήρως ο τρόπος που ζούμε και εργαζόμαστε.

Πλέον, ολοένα και περισσότερες δραστηριότητες πραγματοποιούνται μέσω διαδικτύου και σήμερα θεωρείται δεδομένο μία υπηρεσία να παρέχεται και δικτυακά. Οι τραπεζικές συναλλαγές, η πρόσβαση στα φορολογικά δεδομένα, η λήψη αποτελεσμάτων ιατρικών εξετάσεων, η εκπαίδευση, η έρευνα και αγορά προϊόντων και υπηρεσιών, η συμμετοχή στα κοινά, η ψυχαγωγία, είναι μερικές μόνο από τις δραστηριότητες που δύναται να υλοποιηθούν μέσω διαδικτύου. Ενίοτε δε ο διαδικτυακός τρόπος, αποτελεί και τη μοναδική επιλογή.

Μέσω της ψηφιοποίησης των διαδικασιών, οι οργανισμοί και επιχειρήσεις επιδιώκουν, μεταξύ των άλλων, να προσφέρουν ποιοτικότερες και ταχύτερες υπηρεσίες αυξάνοντας την ανταγωνιστικότητα, να μειώσουν τη γραφειοκρατία, να εξοικονομήσουν πόρους, να βελτιώσουν την ασφάλεια των συναλλαγών και πολλά άλλα οφέλη για το κοινό που αξιοποιεί τις υπηρεσίες αλλά και για τους ίδιους τους οργανισμούς.

Βεβαίως, ταυτόχρονα η ψηφιοποίηση απαιτείται να έχει τον άνθρωπο στο επίκεντρο και να αναπτύσσεται με δικαιοσύνη και ισότητα, δίχως να οδηγεί σε αποκλεισμούς. Παρόλα αυτά, οι παρεχόμενες ψηφιακές υπηρεσίες και ο τρόπος που αυτές εξελίσσονται και εφαρμόζονται, ενίοτε δε λαμβάνουν υπόψη ότι οι χρήστες στους οποίους απευθύνονται, έχουν διαφορετικού επιπέδου τεχνικές δεξιότητες και ευκαιρίες. Αποτέλεσμα αυτού είναι ευάλωτες κατηγορίες πληθυσμού, όπως οι ηλικιωμένοι, να αντιμετωπίζουν δυσκολίες στην αξιοποίηση των υπηρεσιών.

Ως βασικές αιτίες των δυσκολιών, εντοπίζονται:

• Το γνωστικό επίπεδο των ηλικιωμένων σε θέματα χρήσης εφαρμογών πληροφορικής το οποίο συχνά δεν επαρκεί. Παράλληλα, απαιτείται τακτικά επικαιροποίηση των γνώσεων, γεγονός που αποτελεί ένα ακόμη εμπόδιο.
• Οι αυξανόμενοι κίνδυνοι του διαδικτύου που σε συνδυασμό με την απουσία των απαραίτητων γνώσεων, δημιουργούν υπερβολική ανασφάλεια ή φόβο.
• Οι φυσικές δυνατότητες των ανθρώπων, που φθίνουν με την πάροδο του χρόνου. Η μειωμένη όραση και ακοή, η περιορισμένη εστίαση των δακτύλων και τα προβλήματα κινητικότητας, η δυσκολία στην κατανόηση νέων και σύνθετων πληροφοριών, καθιστούν δυσχερή τη χρήση συσκευών και εφαρμογών. Αυτονόητα, το πρόβλημα είναι εντονότερο στην περίπτωση που για την αξιοποίηση των προσφερόμενων υπηρεσιών, είναι απαραίτητη η χρήση έξυπνων κινητών (λ.χ. προγράμματα πλοήγησης).
• Η επιφυλακτικότητα με την οποία αντιμετωπίζεται η κάθε μεγάλη αλλαγή στην καθημερινότητα, ειδικά αν μεσολαβεί σύντομη περίοδος “ωρίμανσης”, όπως συνέβη κατά τα τελευταία έτη με την ταχεία εξέλιξη της ψηφιοποίησης.
• Τα ελλιπή ψηφιακά μέσα. Ειδικότερα, η απουσία πρόσβασης στο διαδίκτυο ή η ανεπαρκής ταχύτητα που δεν καλύπτει τις ανάγκες όλων των υπηρεσιών, συχνό φαινόμενο σε δυσπρόσιτες περιοχές. Επίσης, η αξιοποίηση των ψηφιακών ευκολιών, προϋποθέτει την ύπαρξη και των ανάλογων συσκευών που δεν είναι δεδομένη στους ηλικιωμένους.

Επιπλέον, προκειμένου οι ψηφιακές υπηρεσίες να προσφέρουν περισσότερες και πιο εξειδικευμένες επιλογές ή να γίνουν πιο ελκυστικές στο ευρύ κοινό, αναβαθμίζονται συνεχώς ή προσθέτουν νέους τρόπους επικοινωνίας (Φωνητική Πύλη, chatbox κ.λπ). Οι συχνές αλλαγές, δυσκολεύουν τους ανθρώπους μεγάλης ηλικίας ακόμη περισσότερο, καθώς δεν έχουν μεγάλη ευχέρεια προσαρμογής στις νέες τεχνολογίες.

Επιπρόσθετα, η λήψη αυξημένων τεχνικών μέτρων ασφάλειας, προκαλεί ακόμη περισσότερες δυσκολίες, ειδικά στους μεγαλύτερους σε ηλικία συνανθρώπους μας. Πιο συγκεκριμένα, μέτρα όπως η υιοθέτηση ισχυρού password αυξημένης πολυπλοκότητας και η τακτική αλλαγή του, η υποχρεωτική χρήση αυθεντικοποίησης πολλαπλών παραγόντων (2FA, 3FA), είναι απαραίτητα μέτρα που δυσκολεύουν ωστόσο τη χρήση των εφαρμογών.

Αναμφίβολα λοιπόν, μολονότι οι υπηρεσίες μέσω διαδικτύου σκοπό έχουν να διευκολύνουν με ίδιους όρους τη ζωή όλων των πολιτών και να βοηθούν στην κοινωνική τους ένταξη, αποδεικνύεται ότι δεν απολαμβάνουν ισότιμα όλες οι κατηγορίες τα οφέλη. Το γεγονός αυτό προκαλεί συχνά τα αντίθετα με τα επιδιωκόμενα αποτελέσματα.

Οι δυσκολίες που αναφέρθηκαν, απογοητεύουν τους ανθρώπους της τρίτης ηλικίας. Η έλλειψη των απαιτούμενων γνώσεων, τους δημιουργεί νευρικότητα και τους αποτρέπει από τη χρήση των υπηρεσιών. Η συχνή αναζήτηση υποστήριξης από το συγγενικό ή το φιλικό περιβάλλον για υποθέσεις που απαιτείται να διεκπεραιωθούν διαδικτυακά (λ.χ συνταξιοδοτικά θέματα, χορήγηση επιδομάτων), μειώνει την αυτοπεποίθησή τους και δημιουργεί αρνητικά συναισθήματα.

Το διαδίκτυο, αντί για μέσο διευκόλυνσης, κοινωνικής ένταξης και ψυχαγωγίας, εμφανίζεται ως αφιλόξενο περιβάλλον που προκαλεί ταλαιπωρία και εγκυμονεί κινδύνους. Η χρήση του αντί να είναι ευχάριστη και δημιουργική, προκαλεί ανησυχία και δυσφορία που συχνά οδηγεί τους ηλικιωμένους στην απομόνωση και στον κοινωνικό αποκλεισμό.

Η ανισότητα στην πρόσβαση και αξιοποίηση της τεχνολογίας, γνωστή και ως «ψηφιακό χάσμα», αποτελεί πρόκληση για την κοινωνία μας. Είναι απαραίτητη η ανάληψη πρωτοβουλιών για άμβλυνση του προβλήματος, όπως για παράδειγμα:

• Επέκταση των προγραμμάτων εκπαίδευσης και τακτική επικαιροποίηση του εκπαιδευτικού υλικού, με βάση τις τελευταίες αλλαγές της τεχνολογίας. Είναι απαραίτητο να επισημαίνονται και οι κίνδυνοι, δίχως να προκαλείται αδικαιολόγητη ανησυχία αλλά εγρήγορση και ευαισθητοποίηση.
• Υποστήριξη από νεότερες γενιές και συνέχιση της βοήθειας που ήδη προσφέρουν σε καθημερινή βάση. Ενθάρρυνση των ηλικιωμένων για προσωπική συμμετοχή στη χρήση υπό την εποπτεία τους, προκειμένου να αποκτήσουν την απαραίτητη αυτοπεποίθηση και να απομυθοποιήσουν τα φαινομενικά προβλήματα.
• Δημιουργία κοινοτήτων ψηφιακής ενσωμάτωσης σε εθελοντικό επίπεδο που θα ενθαρρύνουν την ανταλλαγή γνώσεων και εμπειριών μεταξύ των ηλικιωμένων. Κατά αυτόν τον τρόπο, επιτυγχάνεται ταυτόχρονα η βελτίωση των γνώσεων αλλά και η κοινωνική ένταξη.
• Βελτίωση των υποδομών και της ποιότητας σύνδεσης στις δυσπρόσιτες περιοχές. Οικονομική υποστήριξη σε ηλικιωμένους με περιορισμένους πόρους, για αγορά του απαραίτητου εξοπλισμού. Παροχή, τεχνικών συμβουλών για την επιλογή, όταν απαιτείται.
• Σχεδιασμός των εφαρμογών με μεγαλύτερη στόχευση στην κάλυψη των ιδιαίτερων αναγκών των ατόμων της τρίτης ηλικίας, που άλλωστε αποτελούν και ένα πολύ μεγάλο μέρος του κοινού που απευθύνονται.

Συνοψίζοντας, η εξέλιξη των μέσων τεχνολογίας και το οργανωτικό πλαίσιο των σχετικών ψηφιακών υπηρεσιών, είναι απαραίτητο να αφουγκράζεται τις ανάγκες όλων των κοινωνικών ομάδων. Απαιτείται η συμμετοχή όλων, έτσι ώστε οι διαδικτυακές υπηρεσίες να προσφέρονται με τρόπο που να αξιοποιούνται ισότιμα από όλους, καθώς η πρόσβαση και η αξιοποίηση των ψηφιακών ευκολιών αποτελεί θεμελιώδες δικαίωμα.

Μονοσήμαντη ανάπτυξη της τεχνολογίας, δίχως να λαμβάνεται υπόψη αν οι υπηρεσίες αξιοποιούνται επαρκώς και σε πνεύμα δικαιοσύνης, ακυρώνει ουσιαστικά τις όποιες προσπάθειες του ψηφιακού μετασχηματισμού.

*O Ιωάννης Βασιλάκης είναι απόφοιτος της Σχολής Ικάρων, του Τμήματος Πληροφορικής του ΕΑΠ και μεταπτυχιακός φοιτητής στο ΠΜΣ «Ψηφιακή Καινοτομία και Διοίκηση” του Πανεπιστημίου Πατρών. Είναι Αξιωματικός της Πολεμικής Αεροπορίας και επί του παρόντος Διοικητής στο Κέντρο Μηχανογράφησης του 251 ΓΝΑ

Γράφουν οι Viktoria Tomova και Chloé Berthélémy, European Digital Rights – EDRi

Εάν χρησιμοποιείτε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το Signal ή το ProtonMail, θα πρέπει να ανησυχείτε για την πιθανή ψήφιση ενός νέου ευρωπαϊκού νόμου. Αυτό το σχέδιο νόμου απειλεί να εγκαταστήσει ένα κατασκοπευτικό λογισμικό σε κάθε συσκευή και να παρακολουθεί τις ιδιωτικές σας επικοινωνίες με φίλους, συναδέλφους και οικογένειες, ακόμη και αν αυτές είναι κρυπτογραφημένες.

Αυτό αποτελεί μέρος μιας ευρύτερης τάσης στην Ευρώπη, όπου αρχές επιβολής του νόμου και υπηρεσίες εθνικής ασφάλειας μπορούν να χακάρουν ολόκληρα δίκτυα επικοινωνιών και όπου άνθρωποι δικάζονται, κρατούνται ή ανακρίνονται επειδή χρησιμοποιούν κρυπτογραφημένα εργαλεία ή επειδή απλά παρακολουθούν μαθήματα ψηφιακής εκπαίδευσης. Δημοσιογράφοι, πολιτικοί αντίπαλοι και υπερασπιστές των Δικαιωμάτων του Ανθρώπου στοχοποιούνται με λογισμικό κατασκοπείας, όπως είδαμε ακόμα και στην Ελλάδα, υπονομεύοντας την ασφάλειά τους και εμποδίζοντάς τους στον σημαντικό τους ρόλο για τη κοινωνία. Υπάρχει μια αυξημένη πολιτική πίεση από τα κράτη και τις αρχές επιβολής του νόμου για μέτρα παρακολούθησης και κερκόπορτες στους ιδιωτικούς χώρους του καθενός και της καθεμίας από εμάς.

Στην EDRi, ακούμε καθημερινά από ανθρώπους των οποίων η ζωή εξαρτάται από την ψηφιακή τους ασφάλεια. Πρόκειται για δημοσιογράφους, ακτιβιστές στον χώρο της γεωργικής παραγωγής, γυναίκες ακτιβίστριες, υπέρμαχους των ανθρωπίνων δικαιωμάτων, εργαζόμενους στο σεξ και απλούς ανθρώπους που εκτιμούν την ιδιωτική τους ζωή. Η κατάργηση της κρυπτογράφησης και η ποινικοποίηση της χρήσης της δεν θα επιλύσει τα βαθιά κοινωνικά ζητήματα που αντιμετωπίζουμε. Αντ’ αυτού, οι κυβερνήσεις θα πρέπει να προστατεύουν και να προωθούν το ίδιο το εργαλείο που εξασφαλίζει την ψηφιακή μας ασφάλεια.

Ποιες είναι οι τρέχουσες επιθέσεις στην κρυπτογράφηση;

Εδώ και δεκαετίες, τα κράτη έχουν υποστηρίξει τη δημιουργία μίας κερκόπορτας που παρέχει κατ’ εξαίρεση πρόσβαση σε κρυπτογραφημένα δεδομένα. Χωρίς επιτυχία. Σήμερα, στρέφονται προς τις εταιρείες για να τους αναθέσουν απευθείας τη σάρωση όλου του περιεχομένου τους και τον εντοπισμό των «ανεπιθύμητων».

Για παράδειγμα, η Ευρωπαϊκή Ένωση προτείνει έναν νέο νόμο – τον κανονισμό για τη θέσπιση κανόνων με σκοπό την πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης παιδιών (εφεξής με το αγγλικό του αρκτικόλεξο CSA) – που υποτίθεται ότι αποσκοπεί στην καταπολέμηση της διάδοσης υλικού σεξουαλικής κακοποίησης παιδιών. Αυτό που κάνει όμως είναι να μετατρέψει το τηλέφωνο ή το έξυπνο ρολόι σας σε μηχανή κατασκοπείας. Ανεξάρτητα από το αν είστε ύποπτοι για διάπραξη εγκλήματος ή όχι, εσείς και τα άλλα εκατοντάδες εκατομμύρια ανθρώπων που ζουν στην ΕΕ θα επηρεαστείτε. Οι κυβερνήσεις της Ισπανίας και της Κύπρου έχουν καταστήσει σαφές ότι βλέπουν αυτόν τον νόμο ως την ευκαιρία τους να αποκτήσουν ευρεία πρόσβαση στα ιδιωτικά κρυπτογραφημένα μηνύματα των ανθρώπων. Και δεν θα σταματήσει εδώ, η Ισπανία ζητά επίσης ρητά να απαγορεύσει την κρυπτογράφηση απ’άκρη σε άκρη.

Η δαιμονοποίηση της κρυπτογράφησης περιλαμβάνεται όλο και περισσότερο στις κατασταλτικές ενέργειες των κρατών κατά των ακτιβιστών. Πρόσφατες περιπτώσεις δείχνουν ότι η χρήση κρυπτογραφημένων εργαλείων εκλαμβάνεται ως “ύποπτη” ή “παράνομη” συμπεριφορά. Ο Sean Binder και η Sarah Mardini, δύο νεαροί ακτιβιστές, οι οποίοι έκαναν επιχειρήσεις έρευνας και διάσωσης στην Ελλάδα για να σώσουν ανθρώπους. Ωστόσο, από το 2021 αντιμετωπίζουν την κατηγορία της κατασκοπείας επειδή συντονίστηκαν με άλλους ανθρωπιστικούς φορείς μέσω του WhatsApp, της κρυπτογραφημένης υπηρεσίας ανταλλαγής μηνυμάτων που χρησιμοποιούν 2 δισεκατομμύρια άνθρωποι σε όλο τον κόσμο.

“As absurd as the charges may be, they cast a shadow over your life that makes it impossible to move on.” – αναφέρει η Seán Binder, υπερασπιστής δικαιωμάτων του ανθρώπου

Μια άλλη περίπτωση ποινικοποίησης αφορά 7 άτομα που δικάζονται στη Γαλλία για τη χρήση κρυπτογραφημένων εργαλείων. Τετριμμένα γεγονότα, όπως η χρήση του Signal και άλλων κοινών κρυπτογραφημένων εφαρμογών, και συνηθισμένων εργαλείων ψηφιακής ανωνυμίας όπως το Tor ή η συμμετοχή σε εκπαιδεύσεις ψηφιακής ασφάλειας, χρησιμοποιούνται ως απόδειξη ότι προσπαθούν να αποκρύψουν εγκληματική δραστηριότητα.

“In our case, the French state attempts to criminalise the use of these tools in order to delegitimise and erase all possibilities to protect ourselves online. Its goal is to intensify the already ferocious repression of activists.” – Camille, κατηγορούμενη στην υπόθεση December 8th

Επιπλέον, τα κράτη της ΕΕ καθυστερούν να βάλουν τέλος στην επικίνδυνη αγορά των τεχνολογιών παρακολούθησης. Η αγορά αυτή, η οποία ονομάστηκε “βιομηχανία ανασφάλειας” από τον Έντουαρντ Σνόουντεν, τον πρώην πράκτορα της NSA που αποκάλυψε πριν από δέκα χρόνια τις εκτεταμένες κατασκοπευτικές δραστηριότητες των ΗΠΑ, έχει γίνει ανεξέλεγκτη. Έφερε στον κόσμο εξαιρετικά παρεμβατικά λογισμικό όπως τα διαβόητα Pegasus και Predator, που μπορούν να μετατρέψουν το τηλέφωνό σας σε μια μηχανή κατασκοπείας όλο το 24ωρο που ακούει και βλέπει ό,τι κάνετε. Στην Ισπανία, το εργαλείο αυτό επηρέασε 65 άμεσα θύματα και χιλιάδες παράπλευρους στόχους, οδηγώντας στη μεγαλύτερη υπόθεση πιστοποιημένης κυβερνοπαρακολούθησης στην ιστορία. Στην Ελλάδα το ίδιο, με πολλά και γνωστά θύματα συμπεριλαμβανομένων αρχηγών πολιτικών κομμάτων και έγκριτων δημοσιογράφων. Και παρόλα αυτά δεν γίνεται τίποτα για να σταματήσει αποτελεσματικά η παραγωγή, η πώληση και η χρήση τέτοιου κατασκοπευτικού λογισμικού.

Η ιδιωτική ζωή ενδυναμώνει, η παρακολούθηση αποδυναμώνει

Μπροστά σε τέτοιες επιθέσεις, είναι ακόμη πιο σημαντικό να προστατευθεί η κρυπτογράφηση και η ψηφιακή ασφάλεια των ανθρώπων. Η κρυπτογράφηση επιτρέπει την εμπιστευτική επικοινωνία, διατηρεί την ικανότητά μας να εργαζόμαστε, να οργανωνόμαστε, να κοινωνικοποιούμαστε, να αγαπάμε και να φροντίζουμε ο ένας τον άλλον με ασφάλεια.

Για παράδειγμα, οι διαδικτυακοί χώροι είναι απαραίτητοι για τους νέους καθώς εξερευνούν την ταυτότητά τους, διαμορφώνουν τις απόψεις και τις πεποιθήσεις τους και συνδέονται με άλλους. Το να γίνουν τα μέσα κοινωνικής δικτύωσης, οι εφαρμογές άμεσων μηνυμάτων και τα βιντεοπαιχνίδια ενδυναμωτικοί και ασφαλείς χώροι για τους νέους μπορεί να γίνει εφικτό μόνο αν οι ιδιωτικές εταιρείες, οι κυβερνήσεις και άλλοι σέβονται την ακεραιότητα και την ιδιωτικότητα αυτών των χώρων.

Τα στοιχεία δείχνουν ότι το 80% των νέων δεν θα ένιωθαν άνετα να εξερευνήσουν τη σεξουαλικότητά τους ή να είναι πολιτικά ενεργοί εάν οι αρχές είχαν τη δυνατότητα να παρακολουθούν την ψηφιακή τους επικοινωνία.

Στην περίπτωση των γυναικών ακτιβιστριών, των ακτιβιστών της φυλετικής δικαιοσύνης και των υπερασπιστών των δικαιωμάτων των μεταναστών, οι μη ασφαλείς επικοινωνίες μπορεί να έχουν συνέπειες ζωής ή θανάτου. Για παράδειγμα, διοργανωτές και διαδηλωτές του Black Lives Matter έχουν μοιραστεί ότι αισθάνονται ασφαλέστερα επικοινωνώντας με κρυπτογράφηση. Ομοίως, οι ζωές των σεξεργατών εξαρτώνται από την ιδιωτική επικοινωνία και την κρυπτογράφηση, καθώς υφίστανται βάναυση ποινικοποίηση και διακρίσεις σε όλες τις χώρες.

“I rely on the internet to work and I also want to stay safe. I am used to not being protected by my government but at least don’t prevent me from protecting myself. I don’t need this extra fear of ‘they are watching everything I do and I can’t do anything about it.” – Ember, σεξεργάτρια

Δεδομένων των σοβαρών συνεπειών για τη ζωή πολλών ανθρώπων, και ιδίως των πιο περιθωριοποιημένων, είναι ζωτικής σημασίας να διασφαλιστεί η ιδιωτική ζωή όλων. Ωστόσο, ο κανονισμός CSA θα μπορούσε να υπονομεύσει την κρυπτογράφηση και να επιτρέψει τη μαζική παρακολούθηση. Καθώς το Ευρωπαϊκό Κοινοβούλιο πρόκειται να ψηφίσει επί του εν λόγω σχεδίου νόμου, έχει τη μοναδική ευκαιρία να διαφυλάξει την εμπιστοσύνη που έχουμε στις ασφαλείς και εμπιστευτικές επικοινωνίες, απορρίπτοντάς το.