Ηλεκτρονικές παρακολουθήσεις κινητών τηλεφώνων: Η Έκθεση του Συμβουλίου της Ευρώπης

Πρώτη δημοσίευση: akoronaios.gr
Ημερομηνία πρώτης δημοσίευσης: 16/07/2022

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM

Δέκα σημεία από την πρόσφατη Έκθεση του Συμβουλίου της Ευρώπης για το λογισμικό παρακολούθησης «Πήγασος» («Pegasus») και τον αντίκτυπό του στα ανθρώπινα δικαιώματα.

 Α. Εισαγωγή

Στις 22 Ιουνίου το Συμβούλιο της Ευρώπης δημοσίευσε την Έκθεσή του για το λογισμικό παρακολούθησης «Πήγασος» («Pegasus») και τον αντίκτυπό του στα ανθρώπινα δικαιώματα (Information Society Department, συγγραφείς: Tamar Kaldani και Zeev Prokopets) (Έκθεση). Υπενθυμίζεται ότι, σύμφωνα με σειρά δημοσιευμάτων, το «Πήγασος», το οποίο παρέχεται έναντι αντιτίμου από συγκεκριμένη εταιρεία, φέρεται να χρησιμοποιήθηκε για παρακολουθήσεις των «έξυπνων» κινητών  τηλεφώνων, μεταξύ άλλων, δικηγόρων, πολιτικών, δημοσιογράφων, διπλωματών και ακτιβιστών σε διάφορες χώρες ανά τον κόσμο.

Η Έκθεση έρχεται να προσθέσει ένα ακόμη κομμάτι στο παζλ της διερεύνησης των παρακολουθήσεων, ιδίως κατόπιν της δημοσίευσης στις 15 Φεβρουαρίου των Προκαταρκτικών Παρατηρήσεων του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) για το ίδιο θέμα. Δέκα δε επιλεγμένα σημεία αυτής -υπό το πρίσμα της προστασίας των προσωπικών δεδομένων- χρήζουν κατά τη γνώμη μας επισήμανσης, καθώς ξεχωρίζουν σε σχέση με όσα έχουμε πληροφορηθεί έως σήμερα.

Το πλήρες κείμενο της Έκθεσης είναι διαθέσιμο στη διεύθυνση https://www.coe.int/en/web/data-protection/-/pegasus-and-spy-softwares-beyond-public-outcry-human-rights-and-democracy-in-danger-. Μια σύνοψη των προγενέστερων παρατηρήσεων του ΕΕΠΔ έχει επιχειρηθεί στο ενημερωτικό άρθρο μας με τίτλο “Ηλεκτρονικές παρακολουθήσεις κινητών τηλεφώνων: Ευρωπαίος Επόπτης vs «Πήγασος»”, το οποίο είναι διαθέσιμο στη διεύθυνση https://akoronaios.gr/pegasus/.

Β. Δέκα σημεία

Τα δέκα επιλεγμένα σημεία έχουν ως ακολούθως.

Σημείο 1: Η διευρυνόμενη ψηφιοποίηση, οι καινοτομίες στις τεχνολογίες επικοινωνιών και η ενισχυμένη συνδεσιμότητα δημιουργούν νέες ευκαιρίες παρακολούθησης και συνακόλουθα «παρεμβολών» στα ανθρώπινα δικαιώματα και τις θεμελιώδεις ελευθερίες.

Σημείο 2: Θέματα εθνικής ασφάλειας και εγκληματικών δραστηριοτήτων δύνανται κατ’ εξαίρεση να δικαιολογήσουν τη χρήση τεχνολογιών παρακολούθησης των επικοινωνιών, με συλλογή πληροφοριών ακόμη και κρυφίως, απευθείας μάλιστα από τα «έξυπνα» κινητά τηλέφωνα. Οι σχετικές τυχόν δράσεις όμως δεν εκδηλώνονται σε νομικό κενό, αλλά δεσμεύονται από τα ισχύοντα για την προστασία των ανθρωπίνων δικαιωμάτων σε διεθνές, περιφερειακό και εθνικό επίπεδο.

Σημείο 3: Η ανάπτυξη και θέση σε λειτουργία τεχνολογιών παρακολούθησης πρέπει να συνοδεύεται από νομικές εγγυήσεις οι οποίες διασφαλίζουν επαρκή προστασία των δικαιωμάτων του ατόμου.

Σημείο 4: Το «Πήγασος» μπορεί να μολύνει ένα «έξυπνο» κινητό τηλέφωνο με πληθώρα τρόπων, χωρίς η μόλυνση να γίνει αντιληπτή και δίχως να απαιτείται πλέον ουδεμία ενέργεια από πλευράς κατόχου της συσκευής, π.χ. click σε link. Αρκεί η εύρεση μιας ευπάθειας από τον επιτιθεμένο σε μια εφαρμογή ή στο λειτουργικό σύστημα της συσκευής.

Σημείο 5: Το «Πήγασος» εφόσον εγκατασταθεί κρυφίως σε «έξυπνο» κινητό τηλέφωνο παρέχει πρόσβαση σε οτιδήποτε σε αυτό, περιλαμβανομένου του μικροφώνου και της κάμεράς του, με αποτέλεσμα το κινητό να μετατρέπεται σε συσκευή παρακολούθησης.

Σημείο 6: Κατόπιν της εγκατάστασής του, το «Πήγασος» παρέχει τη δυνατότητα στον επιτιθέμενο να συλλέξει όλα τα δεδομένα της συσκευής, όπως επαφές, μηνύματα, ιστορικό κλήσεων, φωτογραφίες, ιστορικό δραστηριότητας στο διαδίκτυο, δεδομένα θέσης, emails, δεδομένα εφαρμογών. Παρακολουθείται επίσης η χρήση του πληκτρολογίου της συσκευής, με αποτέλεσμα να είναι δυνατή η συλλογή όλων των κωδικών που χρησιμοποιούνται.

Σημείο 7: Η μόλυνση από το «Πήγασος» μπορεί να συνοδευθεί από συμπτώματα τα οποία προδίδουν την ύπαρξή του, όπως την επιβράδυνση του κινητού. Οκτώ τέτοια συμπτώματα αναφέρονται στη σελ. 9 της Έκθεσης. Στην ίδια σελίδα γίνεται αναφορά και σε συγκεκριμένο διαδικτυακό toolkit το οποίο μπορεί να χρησιμοποιηθεί για έλεγχο τυχόν μόλυνσης της συσκευής.

Σημείο 8: Η χρήση του «Πήγασος» θέτει ιδίως ζητήματα επέμβασης στην άσκηση του δικαιώματος στην ιδιωτικότητα, όπως προστατεύεται από το άρθρο 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ), και υπονόμευσης των συναφών προτύπων και προσεγγίσεων, όπως έχουν καθιερωθεί μέσω της εκτενής νομολογίας του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου  (ΕΔΔΑ) σε σχέση με τη στοχευμένη, αλλά και μαζική παρακολούθηση επικοινωνιών.

Σημείο 9: Υπάρχουν βασικοί κανόνες προστασίας ενάντια στη μόλυνση του «Πήγασος», όπως η τακτική ενημέρωση με αναβαθμίσεις του λογισμικού της συσκευής. Δέκα τέτοιοι κανόνες περιλαμβάνονται στις σελ. 20-21 της Έκθεσης.

Σημείο 10: Το «Πήγασος» είναι ένα εξαιρετικά ακριβό λογισμικό. Σχετική εκτίμηση του 2016 προσδιορίζει τη δαπάνη χρήσης του από ενδιαφερόμενο σε 500.000 δολάρια ως προς το κόστος εγκατάστασης, στο οποίο προστίθεται ετήσιο κόστος χρήσης ύψους 600.000 δολαρίων, για την ταυτόχρονη παρακολούθηση δέκα στόχων.

Γ. Επίμετρο

Τον Μάρτιο του 2022 συγκροτήθηκε ειδική επιτροπή του Ευρωπαϊκού Κοινοβουλίου με αποστολή την έρευνα του κατά πόσον η χρήση λογισμικών παρακολούθησης, μεταξύ των οποίων και του «Πήγασος», συμμορφώνονται με το δίκαιο της Ευρωπαϊκής Ένωσης και τα θεμελιώδη δικαιώματα. Τα πορίσματα της επιτροπής αναμένονται εντός ενός έτους, με τα οποία θα παρέχονται συστάσεις για περαιτέρω ενέργειες από την Ευρωπαϊκή Επιτροπή και τις εθνικές κυβερνήσεις. Το «έπος» του «Πήγασος» συνεχίζεται, λοιπόν, με το τέλος αυτού να μην είναι ακόμη ορατό.

TagsGDPR