Η Κύπρος έχει μετατραπεί σε ορμητήριο για τις ισραηλινές εταιρείες κυβερνοασφάλειας, συμπεριλαμβανομένων εκείνων που δημιουργούν κατασκοπευτικό λογισμικό.
Τον Ιούλιο του 2021, μια εσωτερική κοινοπραξία ερευνητών δημοσιογράφων αποκάλυψε ότι η ισραηλινή εταιρεία NSO πούλησε το στρατιωτικό κατασκοπευτικό λογισμικό Pegasus σε κυβερνήσεις σε όλο τον κόσμο, μεταξύ των οποίων και σε ευρωπαϊκές, για την παράνομη παρακολούθηση πολιτικών, δημοσιογράφων και άλλων δημόσιων προσώπων.
Ως αντίδραση στο σκάνδαλο, το Ευρωπαϊκό Κοινοβούλιο συνέστησε ερευνητική επιτροπή για να εξετάσει τις καταχρήσεις του κατασκοπευτικού λογισμικού. Τον περασμένο Νοέμβριο, οι Ευρωβουλευτές επισκέφθηκαν την Ελλάδα και την Κύπρο στο πλαίσιο της συγκεκριμένης έρευνας.
«Σύμφωνα με έναν βουλευτή, στην Κύπρο δεν υπάρχει ρυθμιστικό πλαίσιο, ούτε για τους κατασκευαστές, ούτε για τη χρήση του λογισμικού, και αυτός είναι ο λόγος για τον οποίο εταιρείες κατασκοπείας και παρακολούθησης εργάζονται στη χώρα», αναφέρεται στην ενημέρωση που δημοσιοποιήθηκε σχετικά με την αποστολή των ευρωβουλευτών.
Με άλλα λόγια, η Κύπρος δεν είναι απλώς μια χώρα που η κυβέρνηση φέρεται να έχει κάνει κατάχρηση spyware. Χάρη σε αυτή την απουσία ρυθμιστικού πλαισίου, το νησί έχει γίνει το ευρωπαϊκό ορμητήριο για τις επιχειρήσεις spyware.
Η γεωγραφία παίζει επίσης τον ρόλο της. Η Κύπρος είναι η πλησιέστερη χώρα της ΕΕ προς το Ισραήλ, στο οποίο αναπτύσσεται ο κορυφαίος παγκοσμίως τομέας κυβερνοασφάλειας και spyware.
Η κυπριακή φιλοξενία επεκτείνεται
Η ελκυστικότητα της Κύπρου για τις εταιρείες τεχνολογίας δεν περιορίζεται μόνο στις ισραηλινές επιχειρήσεις. Το νησί έχει γίνει διεθνής κόμβος για τη Ρωσία, την Τουρκία, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο.
Νομικός σύμβουλος κυπριακής εταιρείας που μίλησε στη EURACTIV υπό τον όρο της ανωνυμίας δήλωσε ότι υπάρχουν ελάχιστες απαιτήσεις για τις μη ευρωπαϊκές εταιρείες που επιλέγουν να ιδρύσουν γραφεία στο νησί.
Οι κυπριακές αρχές επιβεβαίωσαν ότι «ρυθμιστικά, φορολογικά και θεωρητικά κίνητρα» καθιστούν επίσης το νησί ελκυστικό για τις εταιρείες τεχνολογίας.
Ειδικότερα όμως για τις ισραηλινές εταιρείες, το νησί παρέχει έναν τρόπο να μειωθεί το κόστος λειτουργίας, το οποίο είναι πολύ υψηλότερο στο Ισραήλ. Με το πρόσθετο πλεονέκτημα ότι βρίσκεται στην ΕΕ, η Κύπρος μπορεί να αποτελέσει πύλη εισόδου στην ευρωπαϊκή αγορά.
Οι εταιρείες τεχνολογίας που εδρεύουν στην Κύπρο μπορούν επίσης να εξασφαλίσουν χρηματοδότηση από την ΕΕ και να συμμετάσχουν σε ευρωπαϊκά ερευνητικά προγράμματα.
Για παράδειγμα, υπάρχει συνεργασία στον τομέα της έρευνας & καινοτομίας, που ξεκίνησε από το κυπριακό Ίδρυμα Έρευνας & Καινοτομίας, ενώ πραγματοποιούνται και προγράμματα ανταλλαγής φοιτητών από το Πανεπιστήμιο Ράιχμαν στο Ισραήλ, αλλά και προσφέρονται υποτροφίες σε Κύπριους για σπουδές στο Ισραήλ.
Το 2022, το Ινστιτούτο Καινοτομίας της Πάφου, ένα κολέγιο που ιδρύθηκε από το Ισραήλ, άνοιξε επίσης τις πύλες του στο νησί.
Ο Ηλίας Αθανασόπουλος, Έλληνας ειδικός σε θέματα κυβερνοασφάλειας που εργάζεται στο Πανεπιστήμιο Κύπρου, δήλωσε στη EURACTIV ότι η μετεγκατάσταση τεχνολογικών εταιρειών στην Κύπρο ήταν μια συνεχής διαδικασία τουλάχιστον τα τελευταία επτά χρόνια.
Ωστόσο, πρόσφατα άρχισαν να μετακινούνται στη χώρα και μηχανικοί λογισμικού. Ο κ. Αθανασόπουλος σημείωσε επίσης ότι υπάρχουν συχνές πτήσεις μεταξύ Ισραήλ και Κύπρου που επιτρέπουν στους ανθρώπους να μετακινούνται εβδομαδιαίως.
Ο Ανδρέας Αριστείδου, από την άλλη, επίκουρος καθηγητής στο Τμήμα Πληροφορικής του Πανεπιστημίου Κύπρου, τόνισε ότι το Ισραήλ είναι «ένα πολύ ελκυστικό μέρος για τους Κύπριους για να βρουν συνεργασίες».
«Ο πραγματικός λόγος που οι εταιρείες spyware μετακινήθηκαν στην Κύπρο είναι ότι στο Ισραήλ υπάρχει αυστηρή νομοθεσία που απαιτεί η εξαγωγή λογισμικού παρακολούθησης να έχει εγκριθεί από την ισραηλινή κυβέρνηση», δήλωσε στη EURACTIV ο Θανάσης Κουκάκης, ο Έλληνας ερευνητής δημοσιογράφος που έπεσε θύμα του spyware Predator.
Σύμφωνα με τον ίδιο, υπό την κυβέρνηση του πρώην προέδρου Νίκου Αναστασιάδη, η Κύπρος παρείχε ένα ασφαλές περιβάλλον για τις εταιρείες κατασκοπευτικού λογισμικού. Δηλαδή, μέχρι που το σκάνδαλο με τα κατασκοπευτικά μαύρα βαν ανάγκασε αρκετές εταιρείες να μεταφερθούν στην Ελλάδα και τη Βόρεια Μακεδονία.
Το τρίγωνο του spyware
Ο Tal Dilian, πρώην διοικητής της Μονάδας 81 των Ισραηλινών Δυνάμεων Άμυνας, δραστηριοποιήθηκε στην Κύπρο από το 2013 έως περίπου το 2020 και έγινε σημαντικός επιχειρηματίας στον τομέα της υψηλής τεχνολογίας. Μεταξύ άλλων εταιρειών, ο Dilian ίδρυσε την Intellexa, μια κοινοπραξία που ορισμένοι θεωρούν ότι μπορεί να γίνει η νέα NSO.
Το 2019, το Forbes ανέφερε ότι ο Dilian διαφήμισε στην Κύπρο το WiSpear, ένα «μαγικό βαν» που παράγεται στο Ισραήλ και μπορεί να «διεισδύσει» σε smartphones σε ακτίνα ενός χιλιομέτρου. Καθώς οι αρχές εξέταζαν το θέμα, ανακάλυψαν ότι το WiSpear συνέλεγε δεδομένα από το κοντινό αεροδρόμιο.
Ως αποτέλεσμα, η Dilian και η Intellexa αναγκάστηκαν να μετεγκατασταθούν. Τον Απρίλιο, το ελληνικό μέσο ενημέρωσης Inside Story δημοσίευσε ότι η εταιρεία Cytrox της Intellexa ανέπτυξε το Predator, ένα spyware παρόμοιο με το Pegasus, στη Βόρεια Μακεδονία εν γνώσει των τοπικών αρχών. Από εκεί, το spyware εξήχθη στην Ελλάδα.
Ο Dilian και η Intellexa αρνήθηκαν να σχολιάσουν και δεν συνεργάστηκαν με την εξεταστική επιτροπή του Ευρωπαϊκού Κοινοβουλίου για το Pegasus.
Όπως ανέφερε η EURACTIV, η κυβέρνηση του Έλληνα πρωθυπουργού Κυριάκου Μητσοτάκη διευκόλυνε τη διάδοση του του κατασκοπευτικού λογισμικού Predator της Intellexa σε χώρες όπως η Σαουδική Αραβία, το Σουδάν, η Μαδαγασκάρη και το Μπαγκλαντές, χορηγώντας άδειες εξαγωγής μέσω του ελληνικού υπουργείου Εξωτερικών.
Η χορήγηση τέτοιων αδειών δεν ήταν μόνο προβληματική επειδή ορισμένες από αυτές τις χώρες καταπατούν τα ανθρώπινα δικαιώματα, αλλά ήταν επίσης αντίθετη με τους κανόνες της ΕΕ για τις τεχνολογίες διπλής χρήσης.
Τον Φεβρουάριο, η Ευρωπαϊκή Επιτροπή ζήτησε από την ελληνική κυβέρνηση να δώσει εξηγήσεις για την παροχή τέτοιων αδειών, αλλά η Αθήνα δεν έχει ακόμη απαντήσει στην Κομισιόν παρά το γεγονός ότι ο εσωτερικός έλεγχος ολοκληρώθηκε πριν από έξι μήνες.
Μετά την αποκάλυψη ότι ο Νίκος Ανδρουλάκης, ευρωβουλευτής και αρχηγός του σοσιαλιστικού κόμματος ΠΑΣΟΚ, τέθηκε υπό παρακολούθηση από την ελληνική υπηρεσία πληροφοριών το 2021, ο επικεφαλής των ελληνικών μυστικών υπηρεσιών, καθώς και ο ανιψιός του Μητσοτάκη Γρηγόρης Δημητριάδης, ο οποίος ήταν γενικός γραμματέας του πρωθυπουργικού γραφείου μέχρι τον Αύγουστο του 2022, παραιτήθηκαν.
Ο Μητσοτάκης δήλωσε δημοσίως ότι δεν γνώριζε για την παρακολούθηση αυτή. Παρόλα αυτά, η αντιπολίτευση επισήμανε ότι μία από τις πρώτες κινήσεις του μετά την ανάληψη των καθηκόντων του ήταν να θέσει τις μυστικές υπηρεσίες υπό την άμεση εποπτεία του.
Το τρίγωνο Ελλάδας-Κύπρου-Ισραήλ για το κατασκοπευτικό λογισμικό φάνηκε να κλείνει τον κύκλο του όταν η Passitora του Dilian πούλησε την ισραηλινή τεχνολογία στο Μπαγκλαντές μέσω της Κύπρου και ανώτεροι αξιωματούχοι των δυνάμεων ασφαλείας της Ντάκα μετέβησαν στην Ελλάδα για να εκπαιδευτούν στη χρήση των εργαλείων παρακολούθησης.
Κλείνοντας τα μάτια
Η Σόφι Ιντ’ Βελντ, η Ολλανδή ευρωβουλευτής που ηγείται των εργασιών της έρευνας Pegasus στο Ευρωπαϊκό Κοινοβούλιο, θεωρεί ότι το πρόβλημα στην Κύπρο δεν είναι η έλλειψη κανονισμών, αλλά η έλλειψη εφαρμογής.
Όπως επεσήμανε στη EURACTIV, αν οι αρχές δεν ελέγχουν σωστά ή «είναι πρόθυμες να κάνουν τα στραβά μάτια, τότε γίνεται πιο εύκολο» να βρεθούν τρόποι για να παρακαμφθούν οι κανονισμοί.
Διαπιστώθηκε ότι η Κύπρος πούλησε χιλιάδες διαβατήρια σε πλούσιους ιδιώτες, συμπεριλαμβανομένων Ρώσων ολιγαρχών, μεταξύ 2008 και 2020.
Ομοίως, η έκθεση του Ευρωπαϊκού Κοινοβουλίου αναφέρει ότι «στα χαρτιά υπάρχει ένα ισχυρό νομικό πλαίσιο, συμπεριλαμβανομένων των κανόνων της ΕΕ, αλλά στην πράξη η Κύπρος είναι ένα ελκυστικό μέρος για εταιρείες που πωλούν τεχνολογίες παρακολούθησης», γι’ αυτό και «απαιτείται καλύτερη εφαρμογή των υφιστάμενων κανόνων».
Οι κυπριακές αρχές δήλωσαν ότι η χώρα «έχει δεσμευτεί να επιβάλει περαιτέρω ελέγχους στις εταιρείες τεχνολογίας που δραστηριοποιούνται στον τομέα της κυβερνοεπιτήρησης (κατασκοπευτικό λογισμικό/υποκλοπή επικοινωνιών)». Επίσης, «βρίσκονται επί του παρόντος στη διαδικασία περαιτέρω βελτίωσης του εθνικού ρυθμιστικού, εποπτικού και νομικού πλαισίου της».
Η Ιντ’ Βελντ υπογράμμισε ότι το Ευρωπαϊκό Κοινοβούλιο ζήτησε από την Επιτροπή να διεξάγει έρευνα. Παρόλα αυτά, η Επιτροπή αρνήθηκε, υποστηρίζοντας ότι είναι θέμα των εθνικών αρχών.
«Σύμφωνα με τον κανονισμό ειδών διπλής χρήσης, οι αρμόδιες αρχές των κρατών μελών είναι αποκλειστικά υπεύθυνες για τη λήψη αποφάσεων όσον αφορά τις αιτήσεις αδειών εξαγωγής», ανέφερε εκπρόσωπος της Επιτροπής στη EURACTIV, τονίζοντας ότι η επιβολή της νομοθεσίας αποτελεί εθνική αρμοδιότητα.
«Η Επιτροπή είναι υπεύθυνη για την επιβολή της νομοθεσίας της ΕΕ. Απλώς χαλαρώνουν και δεν κάνουν τη δουλειά τους», ανταπάντησε η Ιντ’ Βελντ, προσθέτοντας ότι «η Ευρωπαϊκή Επιτροπή φέρει ευθύνη και εδώ».
«Προς το συμφέρον της ειλικρινούς συνεργασίας με το Ευρωπαϊκό Κοινοβούλιο», ο εκπρόσωπος της Επιτροπής πρόσθεσε ότι όντως ρώτησαν τις κυπριακές αρχές αν είχαν εκδώσει άδειες εξαγωγής τεχνολογιών κυβερνοεπιτήρησης στο Σουδάν, κάτι που η Λευκωσία αρνήθηκε.
Παρόλα αυτά, το να βασιστεί κανείς αποκλειστικά στις εθνικές αρχές μπορεί να είναι προβληματικό, δεδομένου ότι ούτε η Κύπρος ούτε η Ελλάδα φαίνεται να έχουν λάβει μέτρα μετά τις αποκαλύψεις για τις εταιρείες του Dilian που φέρονται να παραβιάζουν το δίκαιο της ΕΕ και το εθνικό δίκαιο.
«Αν υπάρχουν εταιρείες που εμπλέκονται σε αυτή την ιδιωτική επιχείρηση [του spyware], δεν θα το καταλάβετε γιατί κανείς δεν θα το πει», δήλωσε ο Αθανασόπουλος, προσθέτοντας ότι υπάρχουν «αναμφίβολα» εταιρείες που έχουν το ταλέντο και τους πόρους για να μπορούν να δημιουργήσουν spyware «από το μηδέν».
«Υπάρχει τόσος πολύς καπνός. Κάπου πρέπει να υπάρχει και φωτιά», κατέληξε η Ιντ’ Βελντ.
Πηγή: Euractive