Μια νέα αποκάλυψη γύρω από τη χρήση λογισμικών παρακολούθησης στην Ευρώπη προκάλεσε πολιτικές αντιδράσεις στις Βρυξέλλες, οδηγώντας σε κατεπείγουσα συζήτηση στην Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου την Τετάρτη, 8 Ιουλίου.
Στο επίκεντρο βρέθηκε η ανακάλυψη ότι ο πρώην ευρωβουλευτής και δημοσιογράφος, Στέλιος Κούλογλου, έπεσε θύμα παρακολούθησης από το κακόβουλο λογισμικό Pegasus, την ίδια ακριβώς περίοδο που ο ίδιος συμμετείχε ως μέλος στην ειδική εξεταστική επιτροπή (PEGA) της Ευρωβουλής, η οποία είχε ως αντικείμενο τη διερεύνηση της κατάχρησης των spyware στην ΕΕ.
Μιλώντας στο WIRED Greece, οργανώσεις προστασίας των ψηφιακών δικαιωμάτων καλούν την ΕΕ να λάβει μέτρα και να απαγορεύσει τα λογισμικά κατασκοπείας.
Εάν ένας εκλεγμένος ευρωβουλευτής, προστατευμένος με ασυλία, δεν είναι ασφαλής από την παράνομη επιτήρηση την ώρα που επιτελεί το έργο του, τότε κανένας Ευρωπαίος πολίτης δεν μπορεί να νιώθει ασφαλής.
Στην Ευρωπαϊκή Ένωση, η χρήση κατασκοπευτικού λογισμικού (spyware) είναι παράνομη όταν στοχεύει αδικαιολόγητα πολίτες, δημοσιογράφους ή πολιτικούς. Ωστόσο, υπάρχει ένα γκρίζο νομικό πλαίσιο, καθώς το λογισμικό επιτρέπεται θεωρητικά για κρατικές υπηρεσίες με επίκληση την «εθνική ασφάλεια».
Το μεγαλύτερο νομικό πρόβλημα εντοπίζεται στο ότι η εθνική ασφάλεια παραμένει αποκλειστική αρμοδιότητα του κάθε κράτους-μέλους της ΕΕ. Έτσι, ορισμένες κυβερνήσεις εκμεταλλεύονται αυτό το παραθυράκι για να παρακολουθούν στόχους, υποστηρίζοντας ότι το κάνουν για λόγους προστασίας της κρατικής υπόστασης.
Το χρονικό της στοχοποίησης
Σύμφωνα με την τεχνική έκθεση του ερευνητικού εργαστηρίου Citizen Lab του Πανεπιστημίου του Τορόντο, το κινητό τηλέφωνο του Στέλιου Κούλογλου μολύνθηκε με το λογισμικό Pegasus της ισραηλινής NSO Group τουλάχιστον τρεις φορές κατά τα έτη 2022 και 2023.
Τα στοιχεία δείχνουν πως οι χρονικές στιγμές των επιθέσεων δεν ήταν τυχαίες.
Η πρώτη μόλυνση έγινε τον Οκτώβριο του 2022, κατά τη διάρκεια μιας ιδιαίτερα έντονης περιόδου προετοιμασίας των ακροάσεων της επιτροπής PEGA και των επισκέψεων σε Ελλάδα και Κύπρο. Μάλιστα, συνέπεσε με νοσηλεία του κ. Κούλογλου στο νοσοκομείο, όπου τον είχε επισκεφθεί ο δημοσιογράφος Θανάσης Κουκάκης (επίσης θύμα παρακολούθησης με Predator).
Το τηλέφωνό του παραβιάστηκε ξανά δύο φορές τον Μάρτιο του 2023, ακριβώς τις ημέρες που γίνονταν οι τελικές κρίσιμες διαπραγματεύσεις για το τελικό πόρισμα της επιτροπής PEGA.
Αυτή είναι η πρώτη φορά που τεκμηριώνεται επίσημα ότι ένα μέλος της ίδιας της επιτροπής που ερευνούσε τα spyware μολύνθηκε από το λογισμικό που προσπαθούσε να ελέγξει.
Πολιτικό θρίλερ στην Ευρωβουλή
Η αποκάλυψη αυτή ανάγκασε το Ευρωπαϊκό Κοινοβούλιο να φέρει εκτάκτως στην ημερήσια διάταξη της Ολομέλειας μια ανοιχτή συζήτηση για το θέμα. Η ψηφοφορία για τη διεξαγωγή της συζήτησης εξελίχθηκε σε ντέρμπι, καθώς το Ευρωπαϊκό Λαϊκό Κόμμα (ΕΛΚ) και ο πρώην πρόεδρος της επιτροπής PEGA, Γερούν Λένερς, καταψήφισαν την πρόταση, υποστηρίζοντας ότι το θέμα έπρεπε να συζητηθεί σε κλειστή επιτροπή και όχι στην Ολομέλεια. Ωστόσο, η πίεση της Αριστεράς, των Πρασίνων και των Φιλελευθέρων πέρασε τη συζήτηση στην ατζέντα.
Ο Στέλιος Κούλογλου είπε στο Euractiv ότι υποψιάζεται πιθανή εμπλοκή της ελληνικής κυβέρνησης, χωρίς όμως να διαθέτει αποδείξεις.
Η Αριστερά δηλώνει ότι η συζήτηση πέρασε στην ημερήσια διάταξη με διαφορά οκτώ ψήφων. Η ομάδα ζητά τη διεξαγωγή ερευνών στην Ελλάδα, στο Βέλγιο και σε επίπεδο ΕΕ, τη λογοδοσία των εμπλεκομένων, καθώς και τη θέσπιση υποχρεωτικών κανόνων κατά του κακόβουλου λογισμικού υποκλοπής.
Κατά τη διάρκεια της συνεδρίασης, πολλοί ευρωβουλευτές εξέφρασαν την οργή τους, τονίζοντας ότι η στοχοποίηση ενός εν ενεργεία νομοθέτη πλήττει την ίδια τη δημοκρατική λειτουργία και το απόρρητο των θεσμών της Ευρωπαϊκής Ένωσης. Παράλληλα, εκφράστηκαν έντονες επικρίσεις για το γεγονός ότι οι συστάσεις που είχε εκδώσει η επιτροπή PEGA πριν από τρία χρόνια για αυστηρότερο έλεγχο έχουν ουσιαστικά αγνοηθεί από τα κράτη-μέλη και την Ευρωπαϊκή Επιτροπή.
Ο Στέλιος Κούλογλου είπε στο Euractiv ότι υποψιάζεται πιθανή εμπλοκή της ελληνικής κυβέρνησης, χωρίς όμως να διαθέτει αποδείξεις.
Μετά τη συζήτηση, ο John Scott-Railton, ανώτερος ερευνητής στο Citizen Lab, έγραψε πως «μεταξύ των ομιλητών επικρατούσε ευρεία δυσαρέσκεια για την αδράνεια της Ευρωπαϊκής Επιτροπής». Και σημείωσε: «Η επιτροπή PEGA διατύπωσε τις συστάσεις της πριν από 3 χρόνια, όμως καμία από αυτές δεν έχει υιοθετηθεί».
Παρέμβαση από τις οργανώσεις: «Η Κομισιόν εθελοτυφλεί»
Με αφορμή τις εξελίξεις, οργανώσεις προστασίας των ψηφιακών δικαιωμάτων τοποθετήθηκαν με αποκλειστικές δηλώσεις στο WIRED Greece, εξαπολύοντας δριμύτατη κριτική στην ευρωπαϊκή και την ελληνική ηγεσία, απαιτώντας πλέον την πλήρη και οριζόντια απαγόρευση αυτών των τεχνολογιών.
Η Chloé Berthélémy, Ανώτερη Σύμβουλος Πολιτικής της European Digital Rights (EDRi), δήλωσε χαρακτηριστικά:
«Η Ευρωπαϊκή Επιτροπή συνεχίζει να κρύβει το κεφάλι της στην άμμο και να ισχυρίζεται πεισματικά ότι το δίκαιο της ΕΕ διαθέτει ήδη αρκετές διασφαλίσεις κατά της κατάχρησης λογισμικών κατασκοπείας, αλλά τα αποδεικτικά στοιχεία για το αντίθετο είναι ξεκάθαρα σε όλους. Εν τω μεταξύ, οι χώρες της ΕΕ συνεχίζουν να κατασκοπεύουν παράνομα πολίτες, και οι εταιρείες επιτήρησης που κερδοσκοπούν από όλο αυτό γελούν τελευταίες, καθώς οι πυλώνες της δημοκρατίας και των θεμελιωδών δικαιωμάτων της ΕΕ καταστρέφονται σε κοινή θέα. Ωστόσο, η λύση είναι εξίσου σαφής με τα στοιχεία της απειλής: χρειαζόμαστε απαγόρευση των spyware».
Στο ίδιο μήκος κύματος, ο Λευτέρης Χελιουδάκης, συνιδριτής της ελληνικής οργάνωσης Homo Digitalis, εστίασε στις ευθύνες εντός των ελληνικών συνόρων:
«Η άρνηση της Επιτροπής να απαγορεύσει τα λογισμικά κατασκοπείας αποτυγχάνει να προστατεύσει τις δημοκρατικές μας κοινωνίες. Η Ελλάδα δείχνει το κόστος: αντί για λογοδοσία μετά το Predatorgate, τα spyware έχουν νομιμοποιηθεί και το σκάνδαλο συνεχίζει να ξετυλίγεται. Η ΕΕ χρειάζεται μια απαγόρευση στα λογισμικά κατασκοπείας».
Το κοινό μήνυμα των οργανώσεων και των αναλυτών είναι σαφές: Εάν ένας εκλεγμένος ευρωβουλευτής, προστατευμένος με ασυλία, δεν είναι ασφαλής από την παράνομη επιτήρηση την ώρα που επιτελεί το έργο του, τότε κανένας Ευρωπαίος πολίτης δεν μπορεί να νιώθει ασφαλής. Η μπάλα βρίσκεται πλέον στο γήπεδο της Ευρωπαϊκής Επιτροπής, η οποία καλείται να πάρει νομοθετικές πρωτοβουλίες.