Predator: Εγκρίθηκε η έκθεση «κόλαφος» της PEGA από την Ευρωβουλή – Τι ορίζεται να γίνει στη συνέχεια

Με μεγάλη πλειοψηφία (30 υπέρ, 2 κατά και 4 αποχές) η αρμόδια επιτροπή του Ευρωκοινοβουλίου, ψήφισε την Έκθεση για τις παρακολουθήσεις, Σαράντα σελίδες της Έκθεσης αφορούν την Ελλάδα.

Οι τρεις βασικές διαπιστώσεις:

(α) Το «spyware χρησιμοποιείται ως εργαλείο πολιτικής εξουσίας και ελέγχου στα χέρια της ανώτατης πολιτικής ηγεσίας της χώρας».

(β) Το ίδιο «χρησιμοποιήθηκε ad hoc ως εργαλείο για πολιτικά και οικονομικά οφέλη».

(γ) Παρότι η Ελλάδα διαθέτει «ένα αρκετά ισχυρό νομικό πλαίσιο κατ’ αρχήν», νομοθετικές

τροποποιήσεις έχουν αποδυναμώσει τις εγγυήσεις. Ως αποτέλεσμα, το λογισμικό κατασκοπείας έχει χρησιμοποιηθεί εναντίον δημοσιογράφων, πολιτικών και επιχειρηματιών και έχει εξαχθεί σε χώρες υποκλοπές για καταπάτηση των ανθρωπίνων δικαιωμάτων.

Καταληκτικά, η ΡEGA καλεί την κυβέρνηση να «αποκαταστήσει και να ενισχύσει επειγόντως τις θεσμικές και νομικές εγγυήσεις», να καταργήσει τις άδειες εξαγωγής που δεν συνάδουν με τη νομοθεσία της ΕΕ και να σεβαστεί την ανεξαρτησία της ΑΔΑΕ.

H έκθεση που εγκρίθηκε στο Ευρωκοινοβούλιο

• Το spyware χρησιμοποιήθηκε για την παρακολούθηση, τον εκφοβισμό και τη δυσφήμιση αντιπάλων, δημοσιογράφων και της κοινωνίας των πολιτών
• Το spyware θα πρέπει να επιτρέπεται μόνο όταν πληρούνται αυστηρές προϋποθέσεις
• Απαιτείται ενιαίος ορισμός της εθνικής ασφάλειας
• Ένα Τεχνολογικό Εργαστήριο της ΕΕ θα μπορούσε να βοηθήσει στην έρευνα, τις έρευνες και την εγκληματολογική ανάλυση

Η επιτροπή έρευνας spyware του ΕΚ ενέκρινε την τελική της έκθεση και τις συστάσεις της, καταδικάζοντας τις καταχρήσεις spyware σε πολλά κράτη μέλη της ΕΕ και ορίζοντας μια πορεία προς τα εμπρός.

Το απόγευμα της Δευτέρας, η Εξεταστική Επιτροπή του Ευρωπαϊκού Κοινοβουλίου για τη διερεύνηση της χρήσης του Pegasus και ισοδύναμου λογισμικού κατασκοπείας παρακολούθησης (PEGA) ενέκρινε την τελική έκθεση και τις συστάσεις της μετά από μια έρευνα διάρκειας ενός έτους για την κατάχρηση του spyware στην ΕΕ. Οι ευρωβουλευτές καταδικάζουν τις καταχρήσεις spyware που στοχεύουν να εκφοβίσουν την πολιτική αντιπολίτευση, να φιμώσουν τα επικριτικά μέσα ενημέρωσης και να χειραγωγήσουν τις εκλογές. Σημειώνουν ότι οι δομές διακυβέρνησης της ΕΕ δεν μπορούν να αντιμετωπίσουν αποτελεσματικά τέτοιες επιθέσεις και λένε ότι χρειάζονται μεταρρυθμίσεις.

Συστημικά ζητήματα στην Πολωνία και την Ουγγαρία

Οι ευρωβουλευτές καταδικάζουν τις μεγάλες παραβιάσεις του δικαίου της ΕΕ στην Πολωνία και την Ουγγαρία, όπου οι αντίστοιχες κυβερνήσεις έχουν διαλύσει ανεξάρτητους μηχανισμούς εποπτείας. Για την Ουγγαρία, οι ευρωβουλευτές υποστηρίζουν ότι η χρήση spyware ήταν «μέρος μιας υπολογισμένης και στρατηγικής εκστρατείας για την καταστροφή της ελευθερίας των μέσων ενημέρωσης και της ελευθερίας της έκφρασης από την κυβέρνηση». Στην Πολωνία, η χρήση του Pegasus ήταν μέρος «ένα σύστημα παρακολούθησης της αντιπολίτευσης και των επικριτών της κυβέρνησης — σχεδιασμένο για να διατηρήσει την κυβερνητική πλειοψηφία και την κυβέρνηση στην εξουσία».

Για να διορθωθεί η κατάσταση, οι ευρωβουλευτές καλούν την Ουγγαρία και την Πολωνία να συμμορφωθούν με τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων και να αποκαταστήσουν τη δικαστική ανεξαρτησία και τα όργανα εποπτείας. Θα πρέπει επίσης να διασφαλίζουν ανεξάρτητη και ειδική δικαστική εξουσιοδότηση πριν από την ανάπτυξη λογισμικού κατασκοπείας και δικαστική επανεξέταση στη συνέχεια, να ξεκινούν αξιόπιστες έρευνες για υποθέσεις κατάχρησης και να διασφαλίζουν ότι οι πολίτες έχουν πρόσβαση στην κατάλληλη νομική προσφυγή.

Ανησυχίες για χρήση spyware στην Ελλάδα και την Ισπανία

Όσον αφορά την Ελλάδα, οι ευρωβουλευτές λένε ότι η χρήση spyware «δεν φαίνεται να αποτελεί μέρος μιας ολοκληρωμένης αυταρχικής στρατηγικής, αλλά μάλλον ένα εργαλείο που χρησιμοποιείται σε ad hoc βάση για πολιτικά και οικονομικά οφέλη». Παρόλο που η Ελλάδα έχει «ένα αρκετά ισχυρό νομικό πλαίσιο κατ’ αρχήν», οι νομοθετικές τροποποιήσεις έχουν αποδυναμώσει τις διασφαλίσεις. Ως αποτέλεσμα, το spyware έχει χρησιμοποιηθεί εναντίον δημοσιογράφων, πολιτικών και επιχειρηματιών και έχει εξαχθεί σε χώρες με φτωχά αρχεία ανθρωπίνων δικαιωμάτων.

Οι ευρωβουλευτές καλούν την κυβέρνηση να «αποκαταστήσει επειγόντως και να ενισχύσει τις θεσμικές και νομικές διασφαλίσεις», να καταργήσει τις άδειες εξαγωγής που δεν συνάδουν με τη νομοθεσία της ΕΕ για τον έλεγχο των εξαγωγών και να σεβαστεί την ανεξαρτησία της Ελληνικής Αρχής για την Ασφάλεια και την Προστασία των Επικοινωνιών (ADAE). Σημειώνουν επίσης ότι η Κύπρος έχει διαδραματίσει σημαντικό ρόλο ως εξαγωγικός κόμβος για λογισμικό υποκλοπής spyware και θα πρέπει να καταργήσει όλες τις άδειες εξαγωγής που έχει εκδώσει και οι οποίες δεν είναι σύμφωνες με τη νομοθεσία της ΕΕ.

Όσον αφορά την Ισπανία, οι ευρωβουλευτές διαπίστωσαν ότι η χώρα «έχει ένα ανεξάρτητο δικαστικό σύστημα με επαρκείς διασφαλίσεις», αλλά ορισμένα ερωτήματα σχετικά με τη χρήση spyware παραμένουν. Σημειώνοντας ότι η κυβέρνηση εργάζεται ήδη για την αντιμετώπιση των ελλείψεων, οι ευρωβουλευτές καλούν τις αρχές να διασφαλίσουν «πλήρες, δίκαιες και αποτελεσματικές» έρευνες, ειδικά για τις 47 περιπτώσεις όπου δεν είναι σαφές ποιος εξουσιοδότησε την ανάπτυξη spyware και να βεβαιωθούν ότι οι στόχοι είναι πραγματικά νομικοί διορθωτικά μέτρα.

Απαιτείται ισχυρότερη ρύθμιση για την αποφυγή κατάχρησης

Για να σταματήσουν αμέσως οι παράνομες πρακτικές spyware, οι ευρωβουλευτές θεωρούν ότι το spyware θα πρέπει να χρησιμοποιείται μόνο σε κράτη μέλη όπου οι ισχυρισμοί για κατάχρηση λογισμικού spyware έχουν διερευνηθεί ενδελεχώς, η εθνική νομοθεσία είναι σύμφωνη με τις συστάσεις της Επιτροπής της Βενετίας και του Δικαστηρίου της ΕΕ και της υπόθεσης του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων νόμος, η Ευρωπόλ συμμετέχει σε έρευνες και οι άδειες εξαγωγής που δεν συνάδουν με τους κανόνες ελέγχου των εξαγωγών έχουν καταργηθεί. Έως τον Δεκέμβριο του 2023, η Επιτροπή θα πρέπει να αξιολογήσει εάν πληρούνται αυτές οι προϋποθέσεις σε μια δημόσια έκθεση.

Οι ευρωβουλευτές θέλουν κανόνες της ΕΕ για τη χρήση spyware από τις αρχές επιβολής του νόμου, οι οποίοι θα πρέπει να εγκρίνονται μόνο σε εξαιρετικές περιπτώσεις για έναν προκαθορισμένο σκοπό και για περιορισμένο χρονικό διάστημα. Υποστηρίζουν ότι τα δεδομένα που εμπίπτουν στο προνόμιο δικηγόρου-πελάτη ή ανήκουν σε πολιτικούς, γιατρούς ή μέσα ενημέρωσης θα πρέπει να προστατεύονται από την παρακολούθηση, εκτός εάν υπάρχουν στοιχεία εγκληματικής δραστηριότητας. Οι ευρωβουλευτές προτείνουν επίσης υποχρεωτικές ειδοποιήσεις για στοχευμένα άτομα και για μη στοχευμένα άτομα των οποίων η πρόσβαση στα δεδομένα έγινε στο πλαίσιο της παρακολούθησης κάποιου άλλου, ανεξάρτητη εποπτεία μετά την πραγματοποίησή της, ουσιαστικά νομικά ένδικα μέσα για τους στόχους και πρότυπα για το παραδεκτό των αποδεικτικών στοιχείων που συλλέγονται με χρήση spyware.

Οι ευρωβουλευτές ζητούν επίσης έναν κοινό νομικό ορισμό της χρήσης της εθνικής ασφάλειας ως βάσης επιτήρησης, προκειμένου να αποτραπούν προσπάθειες να δικαιολογηθούν προφανείς καταχρήσεις.

EU Tech Lab και ώθηση στην έρευνα ευπάθειας

Για να βοηθήσουν στην αποκάλυψη της παράνομης παρακολούθησης, οι ευρωβουλευτές προτείνουν τη δημιουργία ενός Εργαστηρίου Τεχνολογίας της ΕΕ, ενός ανεξάρτητου ερευνητικού ινστιτούτου με εξουσίες για τη διερεύνηση της παρακολούθησης, την παροχή νομικής και τεχνολογικής υποστήριξης συμπεριλαμβανομένου του ελέγχου συσκευών και τη διεξαγωγή εγκληματολογικής έρευνας. Θέλουν επίσης νέους νόμους που θα ρυθμίζουν την ανακάλυψη, την κοινή χρήση, την επίλυση και την εκμετάλλευση των τρωτών σημείων.

Διάσταση εξωτερικής πολιτικής

Όσον αφορά τις τρίτες χώρες και τα μέσα εξωτερικής πολιτικής της ΕΕ, οι ευρωβουλευτές θα ήθελαν να δουν μια διεξοδική έρευνα για τις άδειες εξαγωγής λογισμικού κατασκοπείας, την αυστηρότερη επιβολή των κανόνων ελέγχου των εξαγωγών της ΕΕ, μια κοινή στρατηγική κατασκοπευτικού λογισμικού ΕΕ-ΗΠΑ, συνομιλίες με το Ισραήλ και άλλες τρίτες χώρες. να θεσπίσει κανόνες για την εμπορία και την εξαγωγή λογισμικού κατασκοπείας και να διασφαλίσει ότι η αναπτυξιακή βοήθεια της ΕΕ δεν υποστηρίζει την απόκτηση και χρήση λογισμικού κατασκοπείας.

Εισαγωγικά

Μετά την ψηφοφορία, ο πρόεδρος της επιτροπής Jeroen Lenaers (EPP, NL)είπε: «Η έρευνά μας κατέστησε σαφές ότι το spyware έχει χρησιμοποιηθεί για παραβίαση θεμελιωδών δικαιωμάτων και θέτοντας σε κίνδυνο τη δημοκρατία σε πολλά κράτη μέλη της ΕΕ, με την Πολωνία και την Ουγγαρία να είναι οι πιο κατάφωρες περιπτώσεις. Η χρήση spyware πρέπει πάντα να είναι αναλογική και να έχει εξουσιοδοτηθεί από ανεξάρτητο δικαστικό σώμα, κάτι που δυστυχώς δεν συμβαίνει σε ορισμένα μέρη της Ευρώπης. Απαιτείται αυστηρότερος έλεγχος σε επίπεδο ΕΕ για να διασφαλιστεί ότι η χρήση spyware είναι η εξαίρεση, για τη διερεύνηση σοβαρών εγκλημάτων και όχι ο κανόνας. Επειδή αναγνωρίζουμε ότι μπορεί –όταν χρησιμοποιείται με ελεγχόμενο τρόπο– να αποτελέσει σημαντικό εργαλείο για την καταπολέμηση εγκλημάτων όπως η τρομοκρατία. Η επιτροπή μας έχει διατυπώσει ένα ευρύ φάσμα προτάσεων για τη ρύθμιση της χρήσης spyware, με σεβασμό των αρμοδιοτήτων εθνικής ασφάλειας.

Η εισηγήτρια Sophie In ‘t Veld (Renew, NL) πρόσθεσε: «Σήμερα, η εξεταστική επιτροπή ολοκληρώνει τις εργασίες της. Αυτό δεν σημαίνει ότι το έργο αυτού του Κοινοβουλίου έχει τελειώσει. Κανένα θύμα κατάχρησης λογισμικού υποκλοπής spyware δεν έχει απονεμηθεί δικαιοσύνη. Ούτε μία κυβέρνηση δεν έχει λογοδοτήσει πραγματικά. Τα κράτη μέλη και η Ευρωπαϊκή Επιτροπή δεν πρέπει να κοιμούνται ήσυχα, γιατί σκοπεύω να συνεχίσω αυτή την υπόθεση μέχρι να αποδοθεί δικαιοσύνη. Η ανεμπόδιστη χρήση εμπορικού spyware χωρίς την κατάλληλη δικαστική εποπτεία αποτελεί απειλή για την ευρωπαϊκή δημοκρατία, εφόσον δεν υπάρχει ευθύνη. Τα ψηφιακά εργαλεία μας έχουν ενδυναμώσει όλους με διάφορους τρόπους, αλλά έχουν κάνει τις κυβερνήσεις πολύ πιο ισχυρές. Πρέπει να κλείσουμε αυτό το χάσμα».

Την Τρίτη 9 Μαΐου από τις 14.30 CEST , ο κ. Lenaers και η κα In ‘t Veld θα παραχωρήσουν συνέντευξη Τύπου στην αίθουσα τύπου Daphne Caruana Galizia στο Στρασβούργο. Η εκδήλωση θα μεταδοθεί εδώ και οι δημοσιογράφοι μπορούν να συνδεθούν για να κάνουν ερωτήσεις μέσω του Interactio .

Διαδικασία και επόμενα βήματα

Οι ευρωβουλευτές ενέκριναν μια έκθεση, με λεπτομέρειες των πορισμάτων της έρευνας, με 30 ψήφους υπέρ, 3 κατά και 4 αποχές, και ένα κείμενο που περιγράφει συστάσεις για το μέλλον με 30 ψήφους υπέρ, 5 κατά και 2 αποχές. Το τελευταίο κείμενο αναμένεται να ψηφιστεί από την ολομέλεια της Βουλής κατά τη διάρκεια της ολομέλειας που θα ξεκινήσει στις 12 Ιουνίου.

• «Με την παρούσα έκθεση, η δράση της PEGA τελειώνει, αλλά δεν θα σταματήσουμε να ασχολούμαστε με το θέμα μέχρι να αποδοθεί δικαιοσύνη», είπε στην εισαγωγή της ψηφοφορίας η ίδια η Ιντ’ Βελτ.

Στην έκθεση σημειώνεται ότι παρά το γεγονός ότι η χρήση παράνομων λογισμικών είναι παράνομη στην Ελλάδα, η έρευνα για την προέλευση των επιθέσεων spyware απέκτησε δυναμική μόλις το καλοκαίρι του 2022.

• «Σύμφωνα με πληροφορίες, η πολιτική πλειοψηφία χρησιμοποιείται για την προώθηση συγκεκριμένων συμφερόντων και όχι για το γενικό συμφέρον, ιδίως ο διορισμός συνεργατών και πιστών σε καίριες θέσεις όπως η ΕΥΠ, η ΕΑΔ (Εθνική Αρχή Διαφάνειας) και η Κρίκελ (Εταιρεία εξειδικευμένη στα ηλεκτρονικά συστήματα ασφαλείας). Ενώ το spyware, το οποίο σε ορισμένες περιπτώσεις συνέβη παράλληλα ή μεταγενέστερα με νόμιμες υποκλοπές, χρησιμοποιείται ως εργαλείο πολιτικής εξουσίας και ελέγχου στα χέρια της ανώτατης πολιτικής ηγεσίας της χώρας», σημειώνει το πόρισμα-κόλαφος.

Η έκθεση καταγράφει λεπτομερώς την υπόθεση παρακολούθησης του δημοσιογράφου Θανάση Κουκάκη, του ευρωβουλευτή και πρόεδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη και του βουλευτή του ΣΥΡΙΖΑ Χρήστου Σπίρτζη, ενώ ονομαστικές αναφορές υπάρχουν και για τις παρακολουθήσεις του ευρωβουλευτή Γιώργου Κύρτσου, των δημοσιογράφων Σταύρου Μαλιχούδη, Τάσου Τέλλογλου, Ελίζας Τριανταφύλλου και Θοδωρή Χονδρόγιαννου, ενώ εκτεταμένη είναι η αναφορά στην περίπτωση της πρώην υπεύθυνης ασφαλείας της ΜΕΤΑ, Α. Σίφορντ.

• Εντυπωσιακή είναι η αναφορά σε κατάλογο των θυμάτων παρακολουθήσεων, φερόμενων ή επιβεβαιωμένων ώς τώρα, η οποία «μοιάζει με εντυπωσιακό ευρετήριο σημαντικών προσώπων από τους τομείς της πολιτικής, των επιχειρήσεων και των μέσων ενημέρωσης στην Ελλάδα».

Εκτεταμένες είναι οι αναφορές για τον ρόλο και τη δράση των Δημητριάδη, Κοντολέοντος, Μπίτζιου και Λαβράνου. Πάντως οι ευρωβουλευτές αναγνωρίζουν ότι η Ελλάδα έχει καταρχήν ένα αρκετά ισχυρό νομικό πλαίσιο.

«Ωστόσο, οι νομικές τροποποιήσεις έχουν αποδυναμώσει κρίσιμες διασφαλίσεις και οι πολιτικοί διορισμοί σε βασικές θέσεις αποτελούν εμπόδιο στον έλεγχο και στη λογοδοσία. Οι μηχανισμοί εκ των προτέρων και εκ των υστέρων ελέγχου έχουν αποδυναμωθεί σκόπιμα και παρακάμπτεται η διαφάνεια και η λογοδοσία.

»Οι επικριτικοί δημοσιογράφοι ή αξιωματούχοι που καταπολεμούν τη διαφθορά και την απάτη αντιμετωπίζουν εκφοβισμό και παρεμπόδιση. Συνολικά, το σύστημα διασφαλίσεων και εποπτείας όσον αφορά την επιτήρηση είναι ανεπαρκές, για την προστασία των πολιτών από την κατάχρηση τόσο από κρατικούς φορείς όσο και από ιδιωτικούς φορείς… Επιπλέον, επικαλείται το πρόσχημα της “εθνικής ασφάλειας” ως δικαιολογία για τις υποκλοπές ατόμων», υπογραμμίζεται.

• «Οι ισχυρισμοί για κατάχρηση της παρακολούθησης και χρήση κατασκοπευτικού λογισμικού πρέπει να διερευνηθούν διεξοδικά και να επιβληθούν κυρώσεις όπου χρειάζεται. Θα πρέπει να εγκατασταθούν όλες οι απαραίτητες εγγυήσεις, οι μεταρρυθμίσεις θα πρέπει να βελτιώσουν τη διαφάνεια και να εξασφαλίσουν την κατάλληλη δικαστική εποπτεία της χρήσης της παρακολούθησης.

»Η επίσκεψη επιβεβαίωσε επίσης ότι απαιτούνται σαφείς κανόνες για τον περιορισμό της χρήσης της εθνικής ασφάλειας ως λόγου επιτήρησης, τη διασφάλιση της κατάλληλης δικαστικής εποπτείας και τη διασφάλιση ενός υγιούς, πλουραλιστικού περιβάλλοντος για τα μέσα ενημέρωσης», τονίζεται.

Η PEGA καλεί την Ελλάδα να λάβει σειρά μέτρων, μεταξύ άλλων να αποκαταστήσει επειγόντως και να ενισχύσει τις θεσμικές και νομικές διασφαλίσεις, συμπεριλαμβανομένων αποτελεσματικών εκ των προτέρων και εκ των υστέρων ελέγχων, καθώς και ανεξάρτητων μηχανισμών εποπτείας, να ανακαλέσει επειγόντως όλες τις άδειες εξαγωγής που δεν συνάδουν πλήρως με τον κανονισμό για τα είδη διπλής χρήσης και να διερευνήσει τις καταγγελίες για παράνομες εξαγωγές, μεταξύ άλλων στο Σουδάν, και να διασφαλίσει ότι οι Αρχές μπορούν να διερευνούν ελεύθερα και ανεμπόδιστα όλες τις καταγγελίες για τη χρήση κατασκοπευτικού λογισμικού.

• Επίσης, την καλεί να αποσύρει επειγόντως την τροπολογία 826/145 του νόμου 2472/1997, με την οποία καταργήθηκε η δυνατότητα της ΑΔΑΕ να ενημερώνει τους πολίτες για την άρση του απορρήτου των επικοινωνιών.

Να τροποποιήσει τον Ν. 5002/2022 προκειμένου να αποκατασταθεί το δικαίωμα των παρακολουθούμενων σε άμεση ενημέρωση, κατόπιν αιτήματός τους, μόλις ολοκληρωθεί η παρακολούθηση, καθώς και άλλες διατάξεις που αποδυναμώνουν τις διασφαλίσεις, τον έλεγχο και τη λογοδοσία.

• Επίσης, να εξασφαλίσει ότι η ΑΔΑΕ μπορεί να δημιουργήσει ηλεκτρονικό αρχείο ώστε να μπορεί να εκτελεί το έργο της και φυσικά να αντιστρέψει τη νομοθετική τροποποίηση του 2019 που έθεσε την ΕΥΠ υπό τον άμεσο έλεγχο του πρωθυπουργού, να εξασφαλίσει συνταγματικές εγγυήσεις και να επιτρέψει τον κοινοβουλευτικό έλεγχο στη λειτουργία της, χωρίς την επίκληση του απορρήτου των πληροφοριών.

Από τις συστάσεις δεν θα μπορούσε να λείπει η διασφάλιση της ανεξαρτησίας της ηγεσίας της Εθνικής Αρχής Διαφάνειας (ΕΑΔ), αλλά και η αποχή από πολιτικές παρεμβάσεις στο έργο του Ανώτατου Εισαγγελέα.