Μέχρι τα τέλη της δεκαετίας του 1980, οι διαφημίσεις ιδιωτικών ντετέκτιβ διαφήμιζαν τις υπηρεσίες τους μαζί με «διαζύγια, επιτήρηση, προγαμιαίες υποθέσεις» καθώς και «τηλεμαγνητοφωνήσεις».
Ήταν γνωστό ότι αυτός ο αόριστος όρος περιλάμβανε (παράνομη) υποκλοπή τηλεφωνικών κλήσεων. Αυτό γινόταν συνήθως συνδέοντας ένα μαγνητόφωνο ή έναν ραδιοπομπό στο σημείο που τελείωνε το τηλεφωνικό καλώδιο του θύματος, σε ένα λεγόμενο «cafao». Αυτά τα γκρίζα κουτιά, που φαίνονται στα πεζοδρόμια σε κάθε γειτονιά, συγκεντρώνουν τηλεφωνικές γραμμές από πολλούς δρόμους για να τα συνδέσουν με το κτίριο που στεγάζει το τηλεφωνικό κέντρο ολόκληρης της γειτονιάς. Συνήθως ονομάζονται κύρια κουτιά διακλάδωσης – η λέξη “kafao” προέρχεται από την ελληνική προφορά των γραμμάτων KV του αντίστοιχου γερμανικού όρου Kabelverzweiger. Όντας αφύλακτα και εύκολα χακαρισμένα, ήταν το τέλειο μέρος για ντετέκτιβ και, υποπτεύομαι, κρατικές υπηρεσίες να εγκαταστήσουν συσκευές τηλεφωνικής παρακολούθησης.
Στα μέσα της δεκαετίας του 1990, ο τρόπος παρακολούθησης των τηλεφωνικών συνομιλιών άρχισε να αλλάζει λόγω δύο αντίθετων δυνάμεων που προέκυψαν από την τεχνολογική πρόοδο. Αφενός, η ψηφιοποίηση του δικτύου (και αργότερα η έλευση των κινητών τηλεφώνων) έχει δυσχεράνει την εγκατάσταση συσκευών παρακολούθησης σε τηλεφωνικά κέντρα και εξωτερικά κέντρα. Είναι ένα πρόβλημα παρόμοιο με αυτό που αντιμετωπίσαμε όταν η μετάβαση στην ψηφιακή τηλεόραση μας ανάγκασε να προσθέσουμε αποκωδικοποιητές σε όλες τις παλιές τηλεοράσεις μας το 2015. Από την άλλη πλευρά, τα ψηφιακά τηλεφωνικά κέντρα έχουν διευκολύνει πολύ την παρακολούθηση κλήσεων από μια κεντρική τοποθεσία. Η παρακολούθηση είναι μια λειτουργία τηλεφωνικού κέντρου παρόμοια με τη διάσκεψη που επιτρέπει σε τρία άτομα να μιλάνε ταυτόχρονα, εκτός από την παρακολούθηση, μόνο ένα άτομο ακούει ή συνήθως ηχογραφεί. Ως αποτέλεσμα, οι κυβερνήσεις έχουν εξουσιοδοτήσει νομικά τους παρόχους τηλεφωνικών υπηρεσιών να παρέχουν δημόσιες υπηρεσίες με τη δυνατότητα κεντρικής παρακολούθησης των κλήσεων. Σε δημοκρατικές χώρες, η υποκλοπή πληροφοριών πραγματοποιείται βάσει ειδικών κανόνων (π.χ. απόφαση δικαστή ή εισαγγελέα) και διαδικασίες ελέγχου (για παράδειγμα, η Αρχή Απορρήτου των Επικοινωνιών – ΑΔΑΕ).
Όπως κάθε κερκόπορτα, αυτή η κεντρική υποκλοπή δεν είναι σε καμία περίπτωση ακίνδυνη. Το είδαμε αυτό στην Ελλάδα το 2004, όταν αργότερα διαπιστώθηκε ότι οι πράκτορες των υπηρεσιών πληροφοριών των ΗΠΑ είχαν ενεργοποιήσει παράνομα το σύστημα υποκλοπής μιας εταιρείας κινητής τηλεφωνίας για να υποκλέψει μηνύματα από δεκάδες κυβερνητικούς αξιωματούχους και πολιτικούς.
Τα πράγματα άλλαξαν ξανά όταν ο τεχνολογικός οραματιστής και συνιδρυτής της Apple Steve Jobs παρουσίασε το πρώτο iPhone το 2007. Σε αντίθεση με τα περισσότερα κινητά τηλέφωνα της εποχής, το iPhone μπορούσε εύκολα να εκτελεί εφαρμογές άλλων εταιρειών, όπως γινόταν μέχρι εκείνη την εποχή σε προσωπικούς υπολογιστές. Αυτό έχει δημιουργήσει ένα νέο πρόβλημα για την επιβολή του νόμου, καθώς η επικοινωνία μέσω αυτών των εφαρμογών (π.χ. Gmail, Messenger, Snapchat, Viber, WhatsApp) είναι κρυπτογραφημένη και ως εκ τούτου δεν μπορεί να συμπεριληφθεί στα νόμιμα συστήματα παρακολούθησης από τους τηλεπικοινωνιακούς φορείς. Επομένως, για να μπορεί, για παράδειγμα, η αστυνομία να διαβάζει τα μηνύματα μελών εγκληματικής οργάνωσης, θα πρέπει να υποβάλλει χωριστά αίτηση με δικαστική απόφαση σε κάθε προγραμματιστή εφαρμογών που μεταδίδει και επεξεργάζεται αυτά τα μηνύματα. Δεδομένου ότι εκατομμύρια διαφορετικές εφαρμογές μπορούν να εκτελούνται σε σύγχρονα κινητά τηλέφωνα, αυτή η διαδικασία είναι εξαιρετικά περίπλοκη και χρονοβόρα.
Ορισμένες εφαρμογές για κινητά τηλέφωνα έχουν σχεδιαστεί με τέτοιο τρόπο ώστε ακόμη και η εταιρεία που τις εκτελεί να μην έχει πρόσβαση στις επικοινωνίες των χρηστών τους. Αυτό δημιουργεί έναν επιπλέον πονοκέφαλο για τις κρατικές υπηρεσίες που θέλουν να ελέγχουν τις επικοινωνίες. Ενώ υπάρχουν νομικές διατάξεις που, υπό ορισμένες προϋποθέσεις, υποχρεώνουν τις εταιρείες να παρέχουν στους φορείς τα δεδομένα που ζητούν, δεν υπάρχει (ακόμα) νομικό πλαίσιο που να υποχρεώνει τις εταιρείες να δημιουργούν τις εφαρμογές τους με τέτοιο τρόπο ώστε το κράτος να μπορεί να κατασκοπεύει τους χρήστες τους. Κάτι παρόμοιο συνέβη το 2016 στις ΗΠΑ, όταν το FBI δεν μπόρεσε να αναγκάσει την Apple να του δώσει πρόσβαση στα δεδομένα μιας τρομοκρατικής συσκευής (ωστόσο, αυτό δεν εμπόδισε άλλους, επίσης κυβερνητικούς φορείς, να χακάρουν αυτές τις συσκευές).
Η λύση στο πρόβλημα των «βαρήκοων» κρατικών φορέων έχουν γίνει ιδιωτικές εταιρείες που δημιουργούν και πωλούν συστήματα παρακολούθησης υψηλής τεχνολογίας και φυσικά ακριβά για κινητά τηλέφωνα. Αυτές οι εταιρείες ανακαλύπτουν τρωτά σημεία σε ορισμένους τύπους τηλεφώνων (αντίστοιχο με ένα παράθυρο σε έναν ουρανοξύστη που δεν κλείνει καλά) και τις χρησιμοποιούν για να αναλάβουν τον πλήρη έλεγχο της συσκευής, π.χ. μπορείτε, για παράδειγμα, να ακούσετε τι λέγεται, να δείτε την οθόνη, να μάθετε τι γράφουν και να μάθετε πού βρίσκεται η συσκευή ανά πάσα στιγμή. Ένα τέτοιο σύστημα είναι το Predator, το οποίο φαίνεται να στοχεύει τα κινητά τηλέφωνα Ελλήνων χρηστών μέσω ψεύτικων ιστοσελίδων.
Η χρήση του συστήματος Predator στην Ελλάδα αναδεικνύει τρία βασικά ζητήματα:
Πρώτα, την ανάγκη δημιουργίας ενός κανονιστικού πλαισίου για τέτοια συστήματα. Οι εταιρείες που διαθέτουν τέτοια συστήματα και οι κυβερνήσεις που τα εφαρμόζουν θα πρέπει να απαιτείται από το νόμο να προσφέρουν και να λειτουργούν μια υποδομή παρακολούθησης και αναφοράς ισοδύναμη με τα υπάρχοντα συστήματα παρακολούθησης κλήσεων. Αυτή η υποδομή θα επιτρέπει την παρακολούθηση μόνο εάν εισαχθούν δεδομένα νόμιμων αδειών και όλες οι δραστηριότητες παρακολούθησης θα καταγράφονται ώστε να μπορούν να επαληθεύονται από αρμόδιες αρχές όπως η ΑΔΑΕ.
Κατα δευτερον, χρήση της νομοθετικής κατάργησης του απορρήτου των μηνυμάτων από κρατικούς φορείς. Σύμφωνα με την έκθεση δραστηριότητας της αρχής, η ΑΔΑΕ έλαβε 3.190 εντολές αποχαρακτηρισμού από ανακοινώσεις του δικαστικού συμβουλίου το 2020, έναντι 13.751 εντολών που αφορούσαν ζητήματα εθνικής ασφάλειας. Αν και η ΑΔΑΕ αποφεύγει να σχολιάσει αυτά τα δύο στοιχεία, η διαφορά φαίνεται δυσανάλογη και οι εντολές υποκλοπής εθνικής ασφάλειας είναι σημαντικά υψηλότερες από ό,τι σε άλλες δημοκρατίες. Επομένως, ίσως θα πρέπει να ενισχυθεί το σύστημα ελέγχων και ισορροπιών που υπάρχει στην Ελλάδα σχετικά με την κατάργηση του απορρήτου για λόγους εθνικής ασφάλειας.
Τρίτον, πώς η Ευρωπαϊκή Ένωση αντιμετωπίζει τα συστήματα τύπου Predator. Έχω ήδη μιλήσει για την ανάγκη ρύθμισής τους. Πρέπει να απαγορευτούν εντελώς; Αυτό θα αύξανε σημαντικά την προστασία των επικοινωνιών για όλους τους πολίτες, αλλά θα δυσκόλευε περισσότερο τις κρατικές υπηρεσίες που βασίζονται σε αυτές. Αντί αυτά τα συστήματα να αναπτύσσονται στην «άγρια δύση», θα έπρεπε οι κατασκευαστές κινητών συσκευών να υποχρεωθούν να προσθέσουν τη δυνατότητα νομικής επιτήρησης σε αυτά; Ωστόσο, η ζωή μας σε ένα τόσο θεσμοθετημένο Panopticon μοιάζει να είναι εφιάλτης και ταυτόχρονα, αυτή η ικανότητα παρακολούθησης είναι βέβαιο ότι θα γίνει εξαιρετικός στόχος κυβερνοεπιθέσεων και εργαλείο για αυταρχικά καθεστώτα. Δυστυχώς, δεν υπάρχει απλή και προφανής απάντηση στο τελευταίο πρόβλημα.
*Ο Διομήδης Σπινέλλης είναι Καθηγητής στο Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας του Οικονομικού Πανεπιστημίου Αθηνών και στο Τμήμα Μηχανικών Λογισμικού στο Τεχνολογικό Πανεπιστήμιο του Ντελφτ.
More Stories
Σήμερα ο κόσμος θυμάται το ατύχημα στον πυρηνικό σταθμό του Τσερνομπίλ
Δημοσκόπηση: ποιες ευρωπαϊκές χώρες είναι έτοιμες να υπερασπιστούν την πατρίδα τους μέχρι το τέλος
Η Ελλάδα πρέπει να μεταφέρει το σύστημα Patriot PAC-3 στην Ουκρανία με «εγγυήσεις» των ΗΠΑ έναντι της τουρκικής απειλής