Στο μάτι της ΕΕ για υποκλοπές – Στον «Φ» ο πρόεδρος της PEGA

Τον περασμένο Απρίλιο η έρευνα μιας μεγάλης ομάδα δημοσιογράφων έφερε στο φως λεπτομέρειες για το πώς το λογισμικό παρακολούθησης Pegasus της ισραηλινής εταιρείας NSO διευκόλυνε την κατασκοπεία σε βάρος δημοσιογράφων, πολιτικών, ακτιβιστών, δικηγόρων και αντιφρονούντων σε όλον τον κόσμο. Ήταν η αρχή για να ξετυλιχτεί ένα κουβάρι αποκαλύψεων στο οποίο εμπλοκή και μάλιστα σοβαρή, φαίνεται πως έχει και η Κύπρος. 

Για αυτό τον λόγο το Ευρωπαϊκό Κοινοβούλιο αναλαμβάνοντας δράση διόρισε την περασμένη άνοιξη την Επιτροπή PEGA η οποία ήδη έπιασε δουλειά και διεξάγει έρευνες, ώστε να διαπιστωθεί τι ακριβώς συμβαίνει. Στο πλαίσιο της διερεύνησης που γίνεται, μέλη της Επιτροπής θα βρεθούν στην Κύπρο τις πρώτες μέρες Νοεμβρίου, για να εξετάσουν από πρώτο χέρι τι γίνεται και για να συλλέξουν πληροφορίες.

Τα ερωτήματα που πρέπει να απαντηθούν είναι πολλά, τόνισε στη συνέντευξή του στον Φιλελεύθερο ο Γερούν Λενάερς Ολλανδός ευρωβουλευτής (ΕΛΚ) και πρόεδρος της Επιτροπής PEGA. Όπως ανέφερε, στο επίκεντρο των επαφών των ευρωβουλευτών στον τόπο μας θα βρεθεί το καθεστώς διπλής χρήσης (dual use), οι άδειες εξαγωγής προϊόντων λογισμικού παρακολούθησης σε σχέση με την NSO ή με άλλες εταιρείες του κλάδου, που εδρεύουν στην Κύπρο. Και φυσικά τυχόν διασύνδεση που υπάρχει με το σκάνδαλο υποκλοπών, που ξέσπασε στην Ελλάδα. 

Όπως διευκρίνισε ο Ολλανδός ευρωβουλευτής η PEGA δεν επικεντρώνεται μόνο στα κράτη μέλη και στα οποία έχει αποδειχθεί πως γίνεται χρήση λογισμικού παρακολούθησης. Σκοπός της Επιτροπής είναι να υποβάλει εντός 12 μηνών μια έκθεση με συστάσεις για την αντιμετώπιση των απειλών που προκαλεί η χρήση λογισμικού παρακολούθησης για τις δημοκρατικές αξίες και τα δικαιώματα των πολιτών.

ΔΕΙΤΕ ΑΚΟΜΗ: 

• Κλείδωσε η κάθοδος PEGA στην Κύπρο – Έλεγχος για λογισμικά
• Παρακολουθήσεις: Αποφασίζει για Κύπρο η Ευρωβουλή

Στόχος είναι να υπάρξει μεγαλύτερη ασφάλεια για όλους, αφού γίνουν αντιληπτοί οι σοβαρότατοι κίνδυνοι που υπάρχουν. Πρόκειται για κατασκοπεία άλλου επιπέδου, καθώς το κινητό τηλέφωνο είναι κάτι που παίρνουμε σχεδόν παντού μαζί μας. Η παρακολούθησή του έχει χαρακτηριστικά εισβολής. Όπως χαρακτηριστικά ανέφερε ο Γερούν Λενέαρς στο όνομα της εθνικής ασφάλειας δεν μπορεί να θυσιάζονται δημοκρατικές αξίες και το κράτος δικαίου.

– Πότε ξεκίνησε η Επιτροπή PEGA τη διερεύνηση για χρήση κακόβουλου λογισμικού παρακολούθησης; Πού βρίσκονται οι έρευνες αυτή τη στιγμή και πού πιστεύετε ότι θα οδηγήσουν;

Από πλευράς Ευρωπαϊκού Κοινοβουλίου ενδιαφερθήκαμε για την υπόθεση Pegasus από τις πρώτες στιγμές που έγινε γνωστό το ζήτημα. Αποφασίστηκε να συσταθεί μια ερευνητική Επιτροπή και η οποία έπιασε δουλειά την περασμένη άνοιξη. Στο στάδιο αυτό ψάχνουμε στοιχεία, ερευνούμε και προσπαθούμε να διαπιστώσουμε τι ακριβώς έγινε. Στη συνέχεια εκεί που θέλουμε να καταλήξουμε είναι να χρησιμοποιήσουμε τα ευρήματά μας ώστε να αναζητήσουμε πιθανές λύσεις. Επιθυμούμε να διαμορφωθεί μια νέα ευρωπαϊκή πολιτική με συστάσεις προς το Ευρωπαϊκό Συμβούλιο, τα κράτη μέλη και την Ευρωπαϊκή Επιτροπή, ώστε να διασφαλιστεί ότι τέτοιου είδους καταχρήσεων δεν θα συμβεί ξανά στο μέλλον. 

– Ποια μέσα περιλαμβάνει η διερεύνηση; Τι ακριβώς κάνετε;

Μιλούμε με ειδικούς, με κυβερνητικούς αξιωματούχους, με θύματα παρακολουθήσεων, με δημοσιογράφους. Επίσης επισκεπτόμαστε διάφορες χώρες ώστε να δούμε επί τόπου τι ακριβώς συμβαίνει. Για παράδειγμα τον περασμένο μήνα βρεθήκαμε στο Ισραήλ, τη χώρα που εδρεύει η εταιρεία NSO στην οποία ανήκει το PEGAsus. Επισκεφτήκαμε την Ελλάδα και σχεδιάζουμε να ταξιδέψουμε, επίσης, στην Πολώνια, την Ουγγαρία και την Κύπρο. 

Όπως έγινε γνωστό η επίσκεψη της PEGA προγραμματίζεται για τις πρώτες μέρες του Νοεμβρίου. Τι πιστεύει πως θα πετύχει η επιτροπή από τις επαφές που θα έχει στην Κύπρο;

Η επίσκεψη στην Κύπρο ζητήθηκε από την πλειοψηφία των ομάδων του Ευρωπαϊκού Κοινοβουλίου. Από τη μια υπάρχει σύνδεση ανάμεσα στην NSO και την Κύπρο και θέλουμε να δούμε τι γίνεται με τις άδειες εξαγωγής για παράδειγμα στη Βουλγαρία. Φυσικά, στο κάδρο είναι και ο Ταλ Ντίλιαν, ο οποίος μάλλον τώρα βρίσκεται στην Αθήνα όπως γενικά η σύνδεση των δύο χωρών. 

– Μπορείτε να γίνετε πιο συγκεκριμένος σας παρακαλώ; Τι ακριβώς θα βρεθεί στο επίκεντρο των επαφών σας; Το καθεστώς διπλής χρήσης; Το γεγονός πως εταιρείες που δραστηριοποιούνται στην Κύπρο πωλούν λογισμικό παρακολούθησης; Οι σχέσεις με το σκάνδαλο υποκλοπών στην Ελλάδα;

Για την Επιτροπή είναι πραγματικά σημαντικό να τονίσουμε με έμφαση πως δεν επικεντρωνόμαστε συγκεκριμένα μόνο σε ένα κράτος μέλος. Είμαστε το Ευρωπαϊκό Κοινοβούλιο και έχουμε πάρει εντολή να διερευνήσουμε την υπόθεση για λογαριασμό ολόκληρης της ΕΕ. Αντιμετωπίζουμε με αυτό τον τρόπο, επομένως την Κύπρο και προσδοκούμε στην συνεργασία των κυπριακών Αρχών μαζί μας. Αυτά που αναφέρετε θα τεθούν υπό διερεύνηση. Μας ενδιαφέρουν οι άδειες εξαγωγής σε σχέση με την NSO ή σε σχέση με άλλες παρόμοιες εταιρείες, που εδρεύουν στην Κύπρο. Αυτό το κάνει ενδιαφέρον και την ίδια στιγμή μπορεί εύκολα να συνδυαστεί με την Ελλάδα. 

– Θα υπάρξουν συστάσεις για την Κύπρο; Έχετε ενδείξεις ποιες θα μπορούσαν να είναι αυτές οι συστάσεις;

Είναι νωρίς για να μιλήσουμε για συστάσεις. Το πρώτο που χρειάζεται να κάνουμε είναι να απευθύνουμε ερωτήσεις, άλλωστε είμαστε μια διερευνητική Επιτροπή και να πάρουμε απαντήσεις και πληροφορίες. Στη συνέχεια θα έρθουν και συστάσεις οι οποίες θα απευθύνονται προς την Κομισιόν αλλά και τα κράτη μέλη. Ενδεχομένως να υπάρχει κάτι εξειδικευμένο για κάποια συγκεκριμένα κράτη μέλη, ωστόσο προς το παρόν είναι πολύ νωρίς για να πούμε οτιδήποτε για αυτό.

– Ποιοι χρησιμοποιούν τέτοιου είδους λογισμικά παρακολούθησης; Κυβερνήσεις, ιδιώτες, εταιρείες, μυστικές υπηρεσίες; 

Υπάρχει μια μεγάλη ποικιλία λογισμικού παρακολούθησης. Εμείς ως Επιτροπή εστιάζουμε στο Pegasus και σε άλλα ανάλογα λογισμικά. Δηλαδή, ιδιαίτερα εξελιγμένη τεχνολογία που χρησιμοποιείται κυρίως από κυβερνήσεις. Είναι εις γνώσιν μας πως ορισμένα κράτη μέλη χρησιμοποιούν λογισμικό παρακολούθησης. Σύμφωνα με στοιχεία τουλάχιστον 12 κράτη έχουν συμβόλαια με την NSO και έχουν αγοράσει προϊόντα της εταιρείας. Αυτό βέβαια, δεν σημαίνει πως τα υπόλοιπα δεν έχουν προβεί και αυτά σε ανάλογες αγορές ή δεν έχουν αναπτύξει παρόμοια από μόνα τους. 

– Αν ο οποιοσδήποτε μπορεί να παρακολουθηθεί και το κυριότερο αν αυτός που κατασκοπεύει μπορεί να είναι ο οποιοσδήποτε ποια προστασία υπάρχει για τους πολίτες; Και γιατί οι διάφορες μορφές ελέγχου που εφαρμόζονται δεν μπορούν να εξασφαλίσουν διαφάνεια και υπεύθυνη χρήση της τεχνολογίας;

Το πρόβλημα με τέτοιου είδους ιδιαίτερα αναπτυγμένη τεχνολογία όπως το Pegasus είναι ότι πρόκειται για λογισμικό μηδενικού κλικ (zero click spyware). Αν δηλαδή μια κυβέρνηση ή μια μυστική υπηρεσία σε βάλει στο στόχαστρο, δεν χρειάζεται να κάνεις κλικ σε οτιδήποτε, να κατεβάσεις κάτι ή να ανοίξεις ένα αρχείο για να αποκτήσουν πρόσβαση στο κινητό σου τηλέφωνο. Είναι ένα ιδιαίτερα διεισδυτικό είδος λογισμικού και για αυτό τον λόγο η χρήση του πρέπει να περιοριστεί και να εφαρμόζεται μόνο σε σοβαρές περιπτώσεις όπως η αντιμετώπιση της τρομοκρατίας και η καταπολέμηση σοβαρών εγκλημάτων. Πιστεύουμε πως πρέπει να διεξάγονται έλεγχοι και να υπάρχει ένα αυστηρό πλαίσιο. Για παράδειγμα στην πατρίδα μου την Ολλανδία οι μυστικές υπηρεσίες χρησιμοποίησαν το Pegasus για να εντοπίσουν και να συλλάβουν έναν από τους πλέον καταζητούμενους εμπόρους ναρκωτικών και κανένας φυσικά δεν έφερε αντίρρηση για αυτό. Αν δούμε όμως την Πολωνία, που η ίδια τεχνολογία έχει χρησιμοποιηθεί, αυτοί που στοχοποιήθηκαν ήταν δικηγόροι, στελέχη της αντιπολίτευσης, δημοσιογράφοι, βουλευτές. Πρόκειται για μια εντελώς διαφορετική κατάσταση από ό,τι στην Ολλανδία. Πρέπει να υπάρχουν έλεγχοι και να καταστήσουμε σαφές πως δεν θα γίνονται καταχρήσεις όταν χρησιμοποιείται λογισμικό παρακολούθησης. Η αγορά πρέπει να ρυθμιστεί καλύτερα, ώστε όπως αναφέρατε και εσείς να βελτιωθεί η διαφάνεια και υπεύθυνη χρήση της τεχνολογίας, αλλά και αποκατάσταση των θυμάτων. Στο κάδρο πρέπει, επίσης, να μπουν και οι ευθύνες των παροχέων λογισμικού, των κατασκευαστών τηλεφώνων, να ρυθμιστούν οι εισαγωγές και οι εξαγωγές τέτοιων προϊόντων όπως και η χρήση τους. Ελπίζουμε πως όταν ολοκληρωθεί το έργο μας θα είμαστε σε θέση να καταθέσουμε προτάσεις για να βελτιωθεί η κατάσταση.

Μεγαλύτερη εμπλοκή της Europol

Λέγονται και γράφονται πολλά για τον ρόλο της Europol σε ό,τι αφορά στις παρακολουθήσεις. Τι κρατά μακριά τη Europol από το να εμπλακεί δυναμικά και να ενισχύσει τις έρευνες του Ευρωκοινοβουλίου;

Η ερώτηση πρέπει να τεθεί και προς την Europol όχι μόνο προς εμάς. Όπως και να έχει η Europol εδώ και δύο μήνες έχει μια νέα εντολή σύμφωνα με την οποία μπορεί να ζητήσει από ένα κράτος μέλος να ξεκινήσει έρευνα για ένα συγκεκριμένο έγκλημα. Αυτό μπορεί να το κάνει, αλλά πάντα απαιτείται και η άδεια του κράτους μέλους, προτού γίνει οτιδήποτε άλλο. Το Ευρωπαϊκό Κοινοβούλιο έχει την απορία γιατί η Europol δεν έχει χρησιμοποιήσει αυτή τη δυνατότητα για να διερευνήσει πιθανά εγκλήματα ή κατάχρηση σε ό,τι αφορά στο λογισμικό παρακολούθησης. Σε επικοινωνία που είχαμε μαζί τους, ανέφεραν πως θα το λάβουν υπόψη τους και έτσι περιμένουμε να δούμε ποια θα είναι τα επόμενα βήματα. Είναι πάντως μια νέα διαδικασία. Να πω ξανά όμως πως δεν είναι η Europol που θα διεξάγει τις έρευνες αλλά το ίδιο το κράτος μέλος.