Με «φωτογραφικό» για την ελληνική κυβέρνηση άρθρο της η Επίτροπος Ανθρωπίνων Δικαιωμάτων του Συμβουλίου της Ευρώπης Ντούνια Μιγιάτοβιτς ζητάει άμεσα λήψη μέτρων προστασίας σε εθνικά επίπεδα. 

«Έχουν περάσει πάνω από 18 μήνες από τότε που ένας διεθνής συνασπισμός γενναίων ερευνητών δημοσιογράφων κυκλοφόρησε το Pegasus Project. Η αποκάλυψη της διαρροής περισσότερων από 50.000 τηλεφωνικών αριθμών, συμπεριλαμβανομένων πολλών υπερασπιστών των ανθρωπίνων δικαιωμάτων, δημοσιογράφων, ακαδημαϊκών και ηγετών της αντιπολίτευσης, που είχαν εντοπιστεί ως πιθανοί στόχοι παρακολούθησης μέσω του spyware Pegasus, συγκλόνισε τον κόσμο. Οι μακροχρόνιοι συνεργάτες του Γραφείου μου, όπως η υπερασπιστής των ανθρωπίνων δικαιωμάτων από το Αζερμπαϊτζάν, Khadija Ismayilova, ήταν μεταξύ εκείνων των οποίων τα τηλέφωνα είχαν μολυνθεί.

Το Pegasus είναι ένα εξελιγμένο και εξαιρετικά παρεμβατικό λογισμικό παρακολούθησης, οι προηγούμενες εκδόσεις του οποίου είναι γνωστές εδώ και μερικά χρόνια. Επιτρέπει στον χρήστη να έχει πρόσβαση σε ολόκληρη τη συσκευή του στόχου και σε όλα τα δεδομένα που είναι συνδεδεμένα σε αυτήν, χωρίς να κάνει τίποτα ή να συνειδητοποιήσει ότι δέχεται επίθεση. Το μολυσμένο smartphone μπορεί να μετατραπεί σε απομακρυσμένο μικρόφωνο και κάμερα για να κατασκοπεύει τον ιδιοκτήτη του ή το περιβάλλον του και μπορεί ακόμη και να έχει πρόσβαση στους λογαριασμούς cloud του κατόχου. Υπάρχουν ελάχιστες, εάν υπάρχουν, ενέργειες που είναι διαθέσιμες στους χρήστες για να προστατευθούν από τέτοια εκμετάλλευση με μηδενική συμμετοχή του θύματος.

Οι κυβερνήσεις έχουν καθήκον να διασφαλίζουν την ασφάλεια εντός των συνόρων τους και η χρήση προηγμένης τεχνολογίας επιτήρησης μπορεί να είναι απαραίτητη σε μια δημοκρατική κοινωνία για την προστασία της εθνικής ασφάλειας ή για τη διαφύλαξη των δικαιωμάτων και των ελευθεριών των άλλων. Η νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων ορίζει, ωστόσο, ότι κάθε επιτήρηση πρέπει να γίνεται σύμφωνα με το νόμο, να εξυπηρετεί θεμιτό σκοπό και να είναι αναγκαία και αναλογική. Επιπλέον, το νομικό πλαίσιο πρέπει να παρέχει ακριβείς, αποτελεσματικές και ολοκληρωμένες διασφαλίσεις σχετικά με την παραγγελία, την εκτέλεση και τις πιθανές ευκαιρίες προσφυγής κατά των μέτρων επιτήρησης, τα οποία πρέπει να υπόκεινται σε επαρκή δικαστικό έλεγχο και αποτελεσματική εποπτεία.

Ωστόσο, υπάρχουν άφθονα στοιχεία ότι το λογισμικό κατασκοπείας Pegasus έχει χρησιμοποιηθεί παράνομα και για σκοπούς εγχώριας και διεθνούς κατασκοπείας, παρά για θεμιτές ανησυχίες για τη δημόσια ασφάλεια. Πολλαπλές έρευνες που ξεκίνησαν σε εθνικό και περιφερειακό επίπεδο, οι περισσότερες από τις οποίες βρίσκονται ακόμη σε εξέλιξη, συγκέντρωσαν μαρτυρίες για την παράνομη χρήση, αγορά, πώληση και εξαγωγή εμπορικού spyware από κράτη μέλη του Συμβουλίου της Ευρώπης. Στο μεταξύ, συνεχίζουν να υπάρχουν νέες αποκαλύψεις για τη στόχευση δημοσιογράφων με spyware, υποδηλώνοντας ότι αυτό που γνωρίζουμε μέχρι στιγμής είναι μόνο η κορυφή του παγόβουνου.

Ως Επίτροπος του Συμβουλίου της Ευρώπης για τα Ανθρώπινα Δικαιώματα, ανησυχώ για τον αντίκτυπο των ισχυρών εργαλείων hacking που παρέχουν πλήρη και απεριόριστη πρόσβαση στην ιδιωτική ζωή κάποιου. Δεν είναι μόνο ότι διακυβεύεται το δικαίωμα στην ιδιωτική ζωή και οι εγγυήσεις προστασίας προσωπικών δεδομένων, όπως κατοχυρώνονται στο άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Ανθρώπινα Δικαιώματα και προστατεύονται από την εκσυγχρονισμένη Σύμβαση του Συμβουλίου της Ευρώπης για την Προστασία των Ατόμων από την Αυτόματη Επεξεργασία Προσωπικών Δεδομένων. Η χρήση spyware έχει ανατριχιαστικό αποτέλεσμα σε άλλα ανθρώπινα δικαιώματα και θεμελιώδεις ελευθερίες, συμπεριλαμβανομένης της ελευθερίας της έκφρασης και της δημόσιας συμμετοχής. Δημιουργεί ένα κλίμα αυτολογοκρισίας και φόβου, όπου όλα τα άτομα μπορούν να αντιμετωπίζονται ως ύποπτα και όπου οι υπερασπιστές των ανθρωπίνων δικαιωμάτων και τα ενεργά μέλη της πολιτικής ζωής απειλούνται ιδιαίτερα. Η στόχευση δημοσιογράφων με spyware θέτει σε κίνδυνο την εμπιστευτικότητα των πηγών τους και, μαζί με αυτό, τη λειτουργία και την αξιοπιστία ενός από τους πιο κρίσιμους πυλώνες των δημοκρατικών κοινωνιών μας: την ελεύθερη πρόσβαση στην πληροφόρηση για όλους και την προώθηση ενός πλουραλιστικού περιβάλλοντος μέσων ενημέρωσης.

Για να αποφευχθούν σοβαρές παραβιάσεις των ανθρωπίνων δικαιωμάτων που προκύπτουν από τη χρήση εμπορικού spyware όπως το Pegasus, τα κράτη μέλη του Συμβουλίου της Ευρώπης πρέπει να συμμορφώνονται με τις υποχρεώσεις τους βάσει της Ευρωπαϊκής Σύμβασης όπως ερμηνεύεται από το Δικαστήριο και να διασφαλίζουν τη νομιμότητα, την αναγκαιότητα και την αναλογικότητα κάθε τέτοιας χρήσης.

Ανεκπλήρωτες απαιτήσεις νομιμότητας

Οποιοσδήποτε νόμος που επιτρέπει δραστηριότητες επιτήρησης πρέπει να είναι ακριβής και σαφής ως προς τα αδικήματα, τις δραστηριότητες και τα άτομα που υπόκεινται σε επιτήρηση. Επιπλέον, πρέπει να θέτει αυστηρά όρια στη διάρκεια, καθώς και κανόνες για την αποκάλυψη και την καταστροφή των δεδομένων που λαμβάνονται μέσω της επιτήρησης. Θα πρέπει επίσης να θεσπιστούν αυστηρές διαδικασίες για να διαταχθεί η εξέταση, η χρήση και η αποθήκευση των ληφθέντων πληροφοριών και θα πρέπει να δοθεί στους στόχους η ευκαιρία να ασκήσουν το δικαίωμά τους σε αποτελεσματική ένδικη προστασία. Τέλος, τα όργανα που εποπτεύουν την επιτήρηση θα πρέπει να είναι ανεξάρτητα και υπόλογα στο κοινοβούλιο και όχι στην εκτελεστική εξουσία.

Με ένα κακόβουλο λογισμικό τόσο ισχυρό και παρεμβατικό όσο το Pegasus, παραμένει το ερώτημα εάν η χρήση του μπορεί ποτέ να είναι ξεκάθαρη ως προς τους στόχους, τα αδικήματα και τις δραστηριότητες που πρόκειται να παρακολουθούνται. Όπως έχει επισημάνει ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, τα εργαλεία spyware όπως το Pegasus αποτελούν έναν παράγοντα που αλλάζει το παιχνίδι στην ψηφιακή επιτήρηση. Πρόκειται για εργαλεία πειρατείας που προορίζονται να παραβιάσουν τους μηχανισμούς ασφαλείας και να εκμεταλλευτούν τις υπάρχουσες ευπάθειες. Ως εκ τούτου, επηρεάζουν ολόκληρο το περιβάλλον του στόχου και φτάνουν σε ένα επίπεδο παρείσφρησης που δεν μπορεί ποτέ να είναι ακριβές ή περιορισμένο σε ένα συγκεκριμένο άτομο ή χρονικό διάστημα. Αυτό καθιστά την ουσιαστική εκ των προτέρων και εκ των υστέρων εποπτεία πρακτικά αδύνατη, ακόμη και αν τα υπάρχοντα νομικά πλαίσια είναι αρκετά ακριβή και ολοκληρωμένα ώστε να πληρούν τις αυστηρές προϋποθέσεις του Δικαστηρίου. Επιπλέον, καθώς η μόλυνση από τέτοιου είδους εξελιγμένο λογισμικό υποκλοπής είναι πολύ δύσκολο να εντοπιστεί και να αποδειχθεί, το δικαίωμα του θύματος για αποτελεσματική θεραπεία μπορεί να γίνει άπιαστο.

Ως αποτέλεσμα, είναι σχεδόν αδιανόητο ότι η χρήση του Pegasus ή αντίστοιχου spyware θα μπορούσε ποτέ να εξεταστεί σύμφωνα με τη νομοθεσία και τις απαραίτητες διασφαλίσεις, όπως περιγράφονται από το Δικαστήριο.

Αβεβαιότητα ως προς τη νομιμότητα του σκοπού

Επιπλέον, οι πληροφορίες που έχουν συγκεντρωθεί μέχρι τώρα υποδηλώνουν ότι το εμπορικό spyware χρησιμοποιείται συχνά εκτός των αρμοδιοτήτων των δικαστικών εντολών και του δημοκρατικού ελέγχου και όχι για να αποτραπεί μια σοβαρή και επικείμενη απειλή για την εθνική ασφάλεια ή για την προστασία των δικαιωμάτων και ελευθεριών των άλλων. Με ελάχιστα στοιχεία για τα εγκλήματα που αποτράπηκαν, αλλά πολλά σημάδια κατασκοπείας απλών πολιτών για πολιτικούς σκοπούς, το κακόβουλο λογισμικό φαίνεται να έχει γίνει αναπόσπαστο εργαλείο κρατικής καταστολής κατά του έργου των ανθρωπίνων δικαιωμάτων, στις περισσότερες περιπτώσεις χρησιμοποιώντας ως πρόσχημα λόγους εθνικής ασφάλειας. Το γεγονός ότι οι έρευνες σχετικά με τις συνθήκες χρήσης του Pegasus και άλλου λογισμικού κατασκοπείας παρεμποδίστηκαν από την έλλειψη διαφάνειας και συνεργασίας από την πλευρά των εμπλεκόμενων κυβερνήσεων, δε βοηθά στην απόρριψη αυτού του ισχυρισμού, ιδίως, γνωρίζοντας τη μακρά λίστα ανθρώπων υπερασπιστών των δικαιωμάτων, δημοσιογράφων και ηγετών της αντιπολίτευσης που γνωρίζουμε ότι έχουν γίνει στόχος.

Μια εκθετική αγορά για τη βιομηχανία spyware

Οι σοβαρές ανησυχίες για τα ανθρώπινα δικαιώματα στην Ευρώπη δεν πηγάζουν μόνο από τη χρήση spyware από κυβερνητικές υπηρεσίες. Η βιομηχανία spyware ανθίζει αμείωτη εδώ και δεκαετίες. Τα Pegasus, Candiru, Predator και ισοδύναμα εργαλεία hacking έχουν εξαχθεί και πωληθεί, συχνά χωρίς την κατάλληλη άδεια εξαγωγής ή άλλες διαδικασίες ελέγχου. Επομένως, η πρόσφατη αποκάλυψη του λογισμικού κατασκοπείας European Predator που παραδόθηκε σε σουδανική πολιτοφυλακή, δεν είναι μόνο συγκλονιστική αλλά, δυστυχώς, δεν προκαλεί έκπληξη.

Ο πρώην Ειδικός Εισηγητής των Ηνωμένων Εθνών για την προώθηση και την προστασία του δικαιώματος στην ελευθερία της γνώμης και της έκφρασης, Ντέιβιντ Κέι, προειδοποίησε το 2019 ότι η παρακολούθηση μέσω πειρατείας κινητών συσκευών, η οποία είχε διαπιστωθεί ήδη από τότε σε τουλάχιστον 45 χώρες, ευδοκιμούσε εν μέσω αδύναμων ελέγχων, εξαγωγές και μεταφορές τέτοιας τεχνολογίας. Ο Ντέιβιντ Κέι τόνισε ότι οι υποχρεώσεις των κρατών για τα ανθρώπινα δικαιώματα περιλαμβάνουν επίσης το καθήκον να αποτρέπουν, να ερευνούν, να τιμωρούν και να αποκαθιστούν τις παραβιάσεις των ανθρωπίνων δικαιωμάτων από τρίτους και αναφέρθηκε στις Κατευθυντήριες Αρχές του ΟΗΕ για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα, που παροτρύνουν τα κράτη να ασκούν επαρκή εποπτεία όταν συνάπτουν συμβάσεις με εταιρείες για την παροχή υπηρεσιών που ενδέχεται να έχουν αντίκτυπο στα ανθρώπινα δικαιώματα και, επομένως, να είναι πολύ σχετικές με τις κρατικές σχέσεις με την ιδιωτική βιομηχανία επιτήρησης.

Ωστόσο, η εποπτεία των συναλλαγών των ιδιωτικών εταιρειών παραμένει ανεπαρκής και σποραδική σε ένα περιβάλλον που έχει ονομαστεί ευρεία κουλτούρα μη συμμόρφωσης με τις υπάρχουσες δικλείδες προστασίας της ιδιωτικής ζωής στην Ευρώπη. Τα εργαλεία spyware είναι ουσιαστικά δωρεάν για αγορά, ενώ η χρήση τους σε μεμονωμένους αριθμούς τηλεφώνου διευκολύνεται από το γεγονός ότι τα προσωπικά δεδομένα (συμπεριλαμβανομένων αριθμών τηλεφώνου, βιομετρικών δεδομένων και δεδομένων τοποθεσίας) συνεχίζουν να συλλέγονται, να υποβάλλονται σε επεξεργασία και να πωλούνται σε πρωτοφανή κλίμακα σε εταιρείες σε όλο τον κόσμο, συχνά χωρίς τη συγκατάθεση του χρήστη. Σε ένα τέτοιο περιβάλλον, η προστασία και η επιβολή του θεμελιώδους δικαιώματος στην ιδιωτική ζωή αντιμετωπίζει πράγματι τεράστιες προκλήσεις, σε σημείο που κινδυνεύει να εξαλειφθεί.

Η ανάγκη για ενημερωμένα και ισχυρότερα ρυθμιστικά πλαίσια

Όπως έχω ξαναπεί, δεν υπάρχει καμία χώρα με πλήρως ικανοποιητικό νομικό πλαίσιο όσον αφορά τη λειτουργία των εθνικών της υπηρεσιών ασφαλείας. Το 2015, μετά τις αποκαλύψεις του Σνόουντεν, το Γραφείο μου παρείχε καθοδήγηση στα κράτη μέλη του Συμβουλίου της Ευρώπης σχετικά με το πώς να κάνουν τα εθνικά συστήματα εποπτείας πιο αποτελεσματικά και τις υπηρεσίες ασφαλείας πιο υπεύθυνες και συμβατές με τα πρότυπα ανθρωπίνων δικαιωμάτων. Έκτοτε, η βιομηχανία spyware αναπτύχθηκε ταχύτερα από τα νομικά πλαίσια που ισχύουν για την τεχνολογία επιτήρησης. Ακόμη και όπου υπάρχουν, είναι συχνά ασαφείς ως προς τις συγκεκριμένες τεχνικές έρευνας που μπορούν να εφαρμοστούν, αφήνουν υπερβολική διακριτική ευχέρεια στην εκτελεστική εξουσία ή παρέχουν ανεπαρκή επίπεδα δικαστικού ελέγχου. Επιπλέον, η προμήθεια, η πώληση και η εξαγωγή εργαλείων spyware πραγματοποιούνται συνήθως σε τέτοιες συνθήκες αδιαφάνειας που η επίβλεψη καθίσταται εξαιρετικά δύσκολη.

Είναι καιρός τα κράτη μέλη του Συμβουλίου της Ευρώπης να αναγνωρίσουν ότι το σκάνδαλο λογισμικού κατασκοπείας Pegasus είναι κάτι περισσότερο από ένα ντροπιαστικό επεισόδιο. Η έλλειψη ενημερωμένων και επαρκών ρυθμιστικών πλαισίων σε συνδυασμό με συχνά αδύναμες δομές εποπτείας, έχει ανοίξει το δρόμο για σοβαρές παραβιάσεις της ιδιωτικής ζωής που αμφισβητούν την ίδια την έννοια των ατομικών δικαιωμάτων και θέτουν σε κίνδυνο την ουσία των δημοκρατικών κοινωνιών, συμπεριλαμβανομένης της ακεραιότητας των εκλογών. Χωρίς περιορισμούς, η επιτήρηση γίνεται πανταχού παρούσα και ολοένα και πιο παρεμβατική, σε σημείο που κάθε παράγοντας είναι πιθανός στόχος επιτήρησης και οι πολίτες περιορίζουν τη συμπεριφορά τους με αυτήν ακριβώς τη γνώση.

Ενώ οι συνεχιζόμενες έρευνες για τη διερεύνηση της χρήσης του Pegasus και του αντίστοιχου spyware είναι αξιέπαινες και αναμφίβολα θα συμβάλουν στην καλύτερη κατανόηση του τι συνέβη, γιατί και πώς, ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφοι και πολιτικοί της αντιπολίτευσης συνεχίζουν να στοχοποιούνται. Πρέπει να ληφθούν μέτρα τώρα για να αποτραπεί περαιτέρω κατάχρηση και να αποκατασταθεί η εμπιστοσύνη του κοινού στις υπηρεσίες ασφαλείας. Δεδομένης της πολυπλοκότητας και της έκτασης της πρόκλησης, η συνολική και αυστηρή ρύθμιση και η σχολαστική επιβολή είναι απαραίτητες.

Ο δρόμος μπροστά

Καλώ τα κράτη μέλη του Συμβουλίου της Ευρώπης να επιβάλουν αυστηρό μορατόριουμ για την εξαγωγή, την πώληση, τη μεταφορά και τη χρήση εξαιρετικά παρεμβατικών εργαλείων spyware με μηδενική συμμετοχή, όπως το Pegasus, και να θέσουν σε εφαρμογή ένα ακριβές, συμβατό με τα ανθρώπινα δικαιώματα νομοθετικό πλαίσιο για την χρήση σύγχρονης τεχνολογίας επιτήρησης. Αυτό το πλαίσιο θα πρέπει να προβλέπει ουσιαστικές διαδικαστικές εγγυήσεις, ισχυρά συστήματα εκ των προτέρων και εκ των υστέρων εποπτείας μέσω δικαστικού ελέγχου και κοινοβουλευτικού ελέγχου, καθώς και αποτελεσματικούς μηχανισμούς επανόρθωσης για τα θύματα. Μόλις τεθεί σε εφαρμογή, αυτό το πλαίσιο θα πρέπει να επιβληθεί αυστηρά.

Τα κράτη μέλη θα πρέπει περαιτέρω να δώσουν μεγαλύτερη προσοχή στο γεγονός ότι η βιομηχανία spyware αναπτύσσει συνεχώς νέα εργαλεία που, χωρίς διασφαλίσεις και εποπτεία, μπορούν να οπλιστούν για κακόβουλους σκοπούς και να διευκολύνουν τις παραβιάσεις των ανθρωπίνων δικαιωμάτων. Είναι επίσης επιτακτική ανάγκη οι κυβερνήσεις να είναι διαφανείς ως προς τις προσπάθειές τους να εγγυηθούν τη συμμορφούμενη με τα ανθρώπινα δικαιώματα λειτουργία των εθνικών τους υπηρεσιών ασφαλείας και να συνεργάζονται πλήρως με όλες τις σχετικές έρευνες. Τέλος, πρέπει να συνεχίσουμε να ευαισθητοποιούμε το κοινό σχετικά με την ανεξέλεγκτη απειλή για τα δικαιώματα στην ιδιωτική ζωή, την ελευθερία έκφρασης και τη δημόσια συμμετοχή που απορρέουν από μια ανεξέλεγκτη βιομηχανία λογισμικού κατασκοπείας και τις αδιαφανείς λειτουργίες των εθνικών υπηρεσιών ασφαλείας. Βασιστήκαμε στο θάρρος και την αποφασιστικότητα των δημοσιογράφων και των ομάδων της κοινωνίας των πολιτών για να μάθουμε για τον κίνδυνο που διατρέχουμε. Τώρα βασιζόμαστε στην πολιτική βούληση και την αποφασιστικότητα των κυβερνήσεων να μας επιστρέψουν μια ζωή με αξιοπρέπεια και ασφάλεια.

Oύτε απαραίτητη ούτε ανάλογη σε μια δημοκρατική κοινωνία η απεριόριστη μυστική παρακολούθηση

Μολονότι το Δικαστήριο παρέχει στα συμβαλλόμενα κράτη κάποια διακριτική ευχέρεια όσον αφορά τους όρους λειτουργίας του συστήματος επιτήρησης, αυτό δε σημαίνει ότι απολαμβάνουν απεριόριστης άδειας να υπόκεινται σε μυστική επιτήρηση πρόσωπα που υπάγονται στη δικαιοδοσία τους. Δεν μπορούν, στο όνομα της καταπολέμησης της κατασκοπείας και της τρομοκρατίας, να λάβουν όσα μέτρα κρίνουν κατάλληλα. Αντίθετα, το Δικαστήριο έχει τονίσει την ύψιστη σημασία της διασφάλισης ότι οι μυστικές συσκευές πληροφοριών χρησιμοποιούνται μόνο σε περίπτωση επιδεινούμενης απειλής και όταν τα παραδοσιακά ερευνητικά μέσα και συσκευές έχουν αποδειχθεί αναποτελεσματικά στη συγκεκριμένη περίπτωση.

Δεν έχουν κοινοποιηθεί επαρκείς πληροφορίες σχετικά με τους συγκεκριμένους κινδύνους που ο Πήγασος είχε σκοπό να αποτρέψει. Ωστόσο, δεδομένης της μαζικής παρέμβασης στα δικαιώματα της ιδιωτικής ζωής, τόσο του στόχου όσο και ενός απροσδιόριστου αριθμού ατόμων στο περιβάλλον του στόχου, είναι δύσκολο να φανταστεί κανείς ένα σενάριο στο οποίο η χρήση τέτοιου ισχυρού και επεμβατικού λογισμικού κατασκοπείας θα ήταν ποτέ ανάλογη με τον στόχο και επομένως σέβεται με τα ανθρώπινα δικαιώματα.

πηγη: https://www.efsyn.gr