Kathimerini.gr
ΔΙΟΜΗΔΗΣ ΣΠΙΝΕΛΛΗΣ*
Μέχρι και το τέλος της δεκαετίες του 1980 οι μικρές αγγελίες ιδιωτικών ντετέκτιβ, διαφήμιζαν στις προσφερόμενες υπηρεσίες τους μαζί με «διαζύγια, παρακολουθήσεις, προγαμιαία» και «τηλεμαγνητοφωνήσεις». Ήταν κοινό μυστικό ότι ο ασαφής αυτός όρος περιλάμβανε την (παράνομη) παρακολούθηση τηλεφωνικών κλήσεων. Αυτή συνήθως γίνονταν συνδέοντας ένα μαγνητόφωνο ή έναν ραδιοπομπό στο σημείο που κατέληγε το τηλεφωνικό καλώδιο του θύματος στο λεγόμενο «καφάο». Τα γκρίζα αυτά κουτιά που βλέπουμε στα πεζοδρόμια κάθε γειτονιάς συγκεντρώνουν τις τηλεφωνικές γραμμές μερικών δρόμων για να τις συνδέσουν με το κτήριο που στεγάζει το τηλεφωνικό κέντρο μιας ολόκληρης περιοχής. Κανονικά, ονομάζονται υπαίθριοι ή κύριοι κατανεμητές — η λέξη «καφάο» προέρχεται από την ελληνική προφορά των γραμμάτων KV του αντίστοιχου γερμανικού όρου Kabelverzweiger. Όντας αφύλακτοι και εύκολο να διαρρηχθούν ήταν το ιδανικό μέρος για να εγκαθιστούν οι ντετέκτιβ, και, υποψιάζομαι και οι κρατικές υπηρεσίες, τις συσκευές τηλεφωνικής παρακολούθησης.
Ο τρόπος παρακολούθησης των τηλεφωνικών κλήσεων άρχισε να αλλάζει στα μέσα της δεκαετίας του 1990 λόγω δύο αντίρροπων δυνάμεων που απελευθέρωσε η τεχνολογική πρόοδος. Αφενός, η ψηφιοποίηση του δικτύου (και αργότερα τα κινητά τηλέφωνα) δυσκόλεψαν την εγκατάσταση συσκευών παρακολούθησης στα τηλεφωνικά κέντρα και στους υπαίθριους κατανεμητές. Αυτό είναι πρόβλημα αντίστοιχο με αυτό που είχαμε όταν η μετάβαση στο ψηφιακό τηλεοπτικό σήμα μας υποχρέωσε το 2015 να προσθέσουμε αποκωδικοποιητές σε όλες τις παλιές τηλεοράσεις. Αφετέρου, τα ψηφιακά τηλεφωνικά κέντρα έκαναν πολύ πιο εύκολη την παρακολούθηση κλήσεων από ένα κεντρικό σημείο. Η παρακολούθηση ήταν μια δυνατότητα του τηλεφωνικού κέντρου παρόμοια με αυτή της τηλεφωνικής συνδιάσκεψης που επιτρέπει σε τρεις ανθρώπους να μιλούν ταυτόχρονα, μόνο που στην παρακολούθηση ο ένας ακούει μόνο, ή, συνήθως, ηχογραφεί. Σε αυτό το πλαίσιο οι κυβερνήσεις νομοθέτησαν την υποχρέωση των τηλεφωνικών παρόχων να προσφέρουν την κεντρική δυνατότητα παρακολούθησης κλήσεων στις κρατικές υπηρεσίες. Στις δημοκρατίες η παρακολούθηση γίνεται βάσει συγκεκριμένων κανόνων (π.χ. απόφασης Δικαστικού Συμβουλίου) και διαδικασιών ελέγχου (π.χ. από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών — ΑΔΑΕ).
Όπως κάθε κερκόπορτα, η κεντρική αυτή δυνατότητα συνακρόασης δεν είναι καθόλου ακίνδυνη. Αυτό το είδαμε στην Ελλάδα το 2004 όταν, άγνωστοι τότε, σχεδόν σίγουρα πράκτορες υπηρεσίας των ΗΠΑ όπως αποκαλύφθηκε αργότερα, ενεργοποίησαν παράνομα το σύστημα συνακρόασης ενός παρόχου κινητής τηλεφωνίας για να παρακολουθήσουν τις επικοινωνίες δεκάδων κυβερνητικών αξιωματούχων και πολιτικών.
Το πεδίο άλλαξε ξανά όταν το 2007 ο τεχνολογικός οραματιστής και συνιδρυτής της Apple, Steve Jobs, παρουσίασε το πρώτο iPhone. Σε αντίθεση με τα περισσότερα κινητά τηλέφωνα της εποχής εκείνης, το iPhone μπορούσε με εύκολο τρόπο να τρέξει εφαρμογές που είχαν δημιουργήσει άλλες εταιρίες, όπως γίνονταν μέχρι τότε στους προσωπικούς υπολογιστές. Αυτό δημιούργησε ένα νέο πρόβλημα στις διωκτικές αρχές, διότι η επικοινωνία μέσω των εφαρμογών αυτών (π.χ. Gmail, Messenger, Snapchat, Viber, WhatsApp) γίνεται κρυπτογραφημένα και συνεπώς οι τηλεπικοινωνιακοί πάροχοι δεν μπορούν να την εντάξουν στα συστήματα νόμιμης συνακρόασης. Άρα, για να μπορέσει π.χ. η αστυνομία να διαβάσει τα μηνύματα μελών μιας εγκληματικής οργάνωσης θα πρέπει να απευθυνθεί ξεχωριστά με δικαστική εντολή σε κάθε εταιρία κατασκευής εφαρμογών που μεταφέρει και επεξεργάζεται τα μηνύματα αυτά. Επειδή τα σύγχρονα κινητά τηλέφωνα μπορούν να τρέξουν εκατομμύρια διαφορετικές εφαρμογές η διαδικασία αυτή είναι εξαιρετικά δύσκολη και χρονοβόρα.
Μερικές μάλιστα εφαρμογές κινητού τηλεφώνου είναι έτσι σχεδιασμένες ώστε ούτε η ίδια εταιρία που τις χειρίζεται να μην έχει πρόσβαση στην επικοινωνία των χρηστών της. Αυτές δημιουργούν ένα πρόσθετο πονοκέφαλο στις κρατικές υπηρεσίες που θέλουν να παρακολουθήσουν τις επικοινωνίες. Ενώ υπάρχουν νομικές διατάξεις που, βάσει προϋποθέσεων, υποχρεώνουν τις εταιρίες να παρέχουν στις υπηρεσίες τα στοιχεία που τους ζητούν, δεν υπάρχει (ακόμα) νομικό πλαίσιο που να υποχρεώνει μια εταιρία να κατασκευάζει έτσι τις εφαρμογές της, ώστε να μπορεί το κράτος να κατασκοπεύει τους χρήστες τους. Αυτό φάνηκε το 2016 στις ΗΠΑ όταν το FBI δεν κατάφερε να υποχρεώσει την Apple να του δώσει πρόσβαση στα δεδομένα της συσκευής ενός τρομοκράτη.
Λύση στις «βαρήκοες» κρατικές υπηρεσίες ήρθαν να δώσουν ιδιωτικές εταιρίες που δημιουργούν και εμπορεύονται εξαιρετικά προηγμένα και φυσικά πανάκριβα συστήματα παρακολούθησης για κινητά τηλέφωνα. Οι εταιρίες αυτές ανακαλύπτουν τρωτότητες σε συγκεκριμένους τύπους τηλεφώνων (το αντίστοιχο με ένα παράθυρο σε έναν ουρανοξύστη που δεν ασφαλίζει καλά) και τις εκμεταλλεύονται για να αποκτήσουν τον πλήρη έλεγχο της συσκευής, δηλαδή να μπορεί κάποιος π.χ. να ακούει τι λέγεται, να βλέπει την οθόνη, να μαθαίνει τι γράφεται και να γνωρίζει που βρίσκεται η συσκευή κάθε στιγμή. Ένα τέτοιο σύστημα είναι το Predator, το οποίο φαίνεται ότι στόχευσε μέσω πλαστών ιστοσελίδων κινητά τηλέφωνα Ελλήνων χρηστών.
Η χρήση του συστήματος Predator στην Ελλάδα φέρνει στην επικαιρότητα τρία σοβαρά θέματα.
Πρώτον, την ανάγκη θέσπισης ρυθμιστικού πλαισίου για τέτοια συστήματα. Θα πρέπει να υποχρεωθούν νομικά οι εταιρίες που διαθέτουν τέτοια συστήματα και οι κρατικές υπηρεσίες που τα θέτουν σε λειτουργία να προσφέρουν και να χρησιμοποιούν μια υποδομή ελέγχου και αναφορών αντίστοιχη με αυτή των υπαρχόντων συστημάτων συνακρόασης μέσω του τηλεφωνικού κέντρου. Η υποδομή αυτή επιτρέπει τη συνακρόαση μόνο όταν εισαχθούν τα στοιχεία της νόμιμης άδειας και καταγράφει όλες τις ενέργειες συνακρόασης προκειμένου να μπορούν να τις ελέγχουν οι αρμόδιες αρχές, όπως η ΑΔΑΕ.
Δεύτερον, τη χρήση της νόμιμης άρσης του απορρήτου των επικοινωνιών από τις κρατικές υπηρεσίες. Σύμφωνα με την έκθεση πεπραγμένων της ΑΔΑΕ το 2020 είχαν παραληφθεί από την ΑΔΑΕ 3.190 βουλεύματα άρσης απορρήτου των επικοινωνιών Δικαστικών Συμβουλίων έναντι 13.751 διατάξεων που αφορούσαν λόγους εθνικής ασφάλειας. Αν και η ΑΔΑΕ αποφεύγει να σχολιάσει τους δύο αριθμούς, η διαφορά τους μοιάζει δυσανάλογη και οι διατάξεις παρακολούθησης για λόγους εθνικής ασφάλειας εμφανίζονται σημαντικά υψηλότερες από αυτές άλλων δημοκρατικών χωρών. Ίσως λοιπόν θα πρέπει να ενισχυθούν οι έλεγχοι και τα αντίβαρα που υπάρχουν στην Ελλάδα για τις διατάξεις άρσης του απορρήτου που γίνονται για λόγους εθνικής ασφάλειας.
Τρίτον, τον τρόπο που αντιμετωπίζονται στην Ευρωπαϊκή Ένωση τα συστήματα τύπου Predator. Ανέφερα ήδη την ανάγκη κανονιστικής ρύθμισής τους. Μήπως αντί αυτού θα πρέπει να απαγορευθούν εντελώς; Αυτό θα ενισχύσει σημαντικά την προστασία των επικοινωνιών όλων των πολιτών, αλλά θα δυσκολεύσει το έργο των κρατικών υπηρεσιών που βασίζονται σ’ αυτά. Μήπως αντί των συστημάτων αυτών, που αναπτύσσονται σε καθεστώς Άγριας Δύσης, θα πρέπει οι κατασκευαστές κινητών συσκευών να υποχρεωθούν να προσθέσουν τη δυνατότητα νόμιμης παρακολούθησης στις συσκευές τους; Όμως, η ζωή μας σε ένα τέτοιο θεσπισμένο Πανοπτικό ακούγεται εφιαλτική, ενώ παράλληλα αυτή η δυνατότητα παρακολούθησης σίγουρα θα αποτελέσει εξαίρετο στόχο κυβερνοεπιθέσεων και εργαλείο απολυταρχικών καθεστώτων. Δυστυχώς δεν υπάρχει εύκολη και προφανής απάντηση στο τελευταίο πρόβλημα.
*Ο κ. Διομήδης Σπινέλλης είναι καθηγητής στο Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας του Οικονομικού Πανεπιστήμιου Αθηνών και στο Τμήμα Τεχνολογίας Λογισμικού του Πολυτεχνείου του Ντελφτ.