Μια από τις σοβαρότερες πτυχές του σκανδάλου των υποκλοπών με το Predator, είναι ότι το συγκεκριμένο λογισμικό, την περίοδο που ήταν σε χρήση στην Ελλάδα, έλαβε και άδειες εξαγωγής από το ελληνικό υπουργείο Εξωτερικών για να «ταξιδέψει» από την Αθήνα σε τρίτες χώρες, όπως η Μαδαγασκάρη και το Σουδάν (το οποίο μαστίζεται από έναν από τους βιαιότερους εμφυλίους πολέμους του πλανήτη).
Οι άδειες εκδόθηκαν με την υπογραφή του τότε Γενικού Γραμματέα του υπουργείου Εξωτερικών, Γιάννη Σμυρλή, μετά από αίτηση που καταχωρήθηκε στην αρμόδια υπηρεσία από τις εταιρείες Krikel και Intellexa.
Το γεγονός αυτό έρχεται σήμερα να επισημανθεί, εμμέσως πλην σαφώς, από τον Ταλ Ντίλιαν, στην απάντηση του στην εκπομπή «MEGA Stories» και τη Δώρα Αναγνωστοπούλου, ως ενισχυτικό στοιχείο της υπόδειξης των πραγματικών εντολέων του.
Συγκεκριμένα, ο ιδρυτής της Intellexa τόνισε στη δήλωση του: «Λειτουργούμε αυστηρά σύμφωνα με τους ευρωπαϊκούς και διεθνείς κανονισμούς εξαγωγών, παρέχοντας τεχνολογία μόνο σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου. Ουδέποτε έχουμε διεξάγει δραστηριότητες επιτήρησης. Ούτε έχουμε λειτουργική πρόσβαση μετά την παράδοση των συστημάτων. Η ευθύνη για τη νόμιμη χρήση αυτών των τεχνολογιών, βαρύνει τις αρχές που τις αποκτούν και τις λειτουργούν. Ακριβώς όπως ορίζουν τα διεθνή πλαίσια πολιτικής, συμπεριλαμβανομένου του διακανονισμού Wassenaar για τον έλεγχο εξαγωγών συμβατικών όπλων και αγαθών και τεχνολογιών διπλής χρήσης, της επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου και της διαδικασίας Pall Mall».
Οι αναφορές σε εξαγωγές, εθνικές αρχές και διεθνή πλαίσια που συμπεριλήφθηκαν στη δήλωση, μαρτυρούν, εμμέσως πλην σαφώς, τη νέα νομική υπερασπιστική γραμμή του ιδρυτή της Intellexa, εν όψει της παραπομπής στην Εισαγγελία Πρωτοδικών των στοιχείων που συνέλεξε το Μονομελές Πρωτοδικείο Αθηνών, προκειμένου να ελεγχθούν και νέα αδικήματα.
Η αλλαγή της γραμμής γίνεται σαφής όταν λάβει κανείς υπόψιν του ότι η διαδικασία αδειοδότησης εξαγωγής ενός λογισμικού όπως το Predator είναι αυτή που αφορά όλα τα ελεγχόμενα είδη, δηλαδή προϊόντα όπως τα πυρομαχικά, τα εκρηκτικά και τα λογισμικά διττής χρήσης.
Εξάλλου, όπως είναι κοινώς παραδεδεγμένο και από το νομοθετικό πλαίσιο και από αναλυτές (ανάμεσά τους κι ο Γενικός Γραμματέας Εθνικής Ασφάλειας, Θάνος Ντόκος) τα λογισμικά αυτά είναι δυνάμει όπλα, που μπορούν να αποδειχθούν εξίσου καταστρεπτικά με τα πιο προηγμένα συστήματα.
Όπως επισημαίνουν νομικές πηγές, ο Ντίλιαν, επικαλούμενος το διεθνές πλαίσιο και τις εξαγωγές του λογισμικού, εμφανίζεται – για να το πούμε απλά – όπως ο κατασκευαστής ενός πυρομαχικού. Για το οποίο, την ευθύνη της νόμιμης χρήσης έχει ο τελικός χρήστης του. Και, όπως ο ίδιος επισημαίνει στην απάντηση και τις παραπομπές του, αυτός είναι πάντοτε μια κυβέρνηση ή άλλη κρατική αρχή.
Τι είναι και τι αφορούν τα ψηφίσματα και οι κανονισμοί που επικαλείται ο Ταλ Ντίλιαν
Το πρώτο έγγραφο που επικαλείται ο ιδρυτής της Intellexa είναι ο «Διακανονισμός Wassenaar για τον έλεγχο εξαγωγών συμβατικών όπλων και αγαθών και τεχνολογιών διπλής χρήσης».
Πρόκειται για ένα καθεστώς ελέγχου που είναι σε ισχύ από το 1996 και έκτοτε επικαιροποιείται για να καλύπτει και τις μηχανικές και τεχνολογικές εξελίξεις στο πεδίο των κρατικών εξοπλισμών.
Το έχουν συνυπογράψει 42 κράτη, με στόχο να προωθήσει «τη διαφάνεια και τη μεγαλύτερη ευθύνη στις μεταφορές συμβατικών όπλων και αγαθών και τεχνολογιών διπλής χρήσης, αποτρέποντας έτσι τις αποσταθεροποιητικές συσσωρεύσεις». Στόχος είναι επίσης, όπως σημειώνεται «να αποτραπεί η απόκτηση αυτών των ειδών από τρομοκράτες. Τα συμμετέχοντα κράτη επιδιώκουν, μέσω των εθνικών τους πολιτικών, να διασφαλίσουν ότι οι μεταφορές αυτών των ειδών δεν συμβάλλουν στην ανάπτυξη ή την ενίσχυση στρατιωτικών δυνατοτήτων που υπονομεύουν αυτούς τους στόχους και δεν εκτρέπονται για την υποστήριξη τέτοιων δυνατοτήτων».
Στον κατάλογο αγαθών και τεχνολογιών διπλής χρήσης (List of Dual-Use Goods and Technologies) το 2013 προστέθηκαν και τα ψηφιακά εργαλεία «διείσδυσης δικτύων» (δηλαδή το λογισμικά κατασκοπείας/spyware) καθώς και τα συστήματα παρακολούθησης IP δικτύων.
Όπως είναι σαφές, το πεδίο εφαρμογής και οι διαδικασίες ανταλλαγής πληροφοριών αφορούν τους μοναδικούς νόμιμους χρήστες τέτοιων εργαλείων που είναι τα κράτη.
Η δεύτερη αναφορά που κάνει ο Ντίλιαν είναι στην επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου.
Πρόκειται για την εξεταστική επιτροπή PEGA (Committee of Inquiry to investigate the use of Pegasus and equivalent surveillance spyware) η οποία συστάθηκε από το Ευρωπαϊκό Κοινοβούλιο τον Μάρτιο του 2022 για να διερευνήσει τις καταχρήσεις κατασκοπευτικού λογισμικού (όπως το Pegasus και το Predator) εις βάρος δημοσιογράφων, πολιτικών και ακτιβιστών σε κράτη-μέλη της ΕΕ. Στην έρευνα εκείνη, η υπόθεση της παγίδευσης ελλήνων πολιτών με το Predator είχε την τιμητική της.
Το έργο της επιτροπής κατέληξε σε ένα εκτενές ψήφισμα το οποίο υιοθετήθηκε από την Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου στις 15 Ιουνίου 2023 και περιλαμβάνει διαπιστώσεις ανά χώρα (συμπεριλαμβανομένης και της Ελλάδας) και αυστηρές συστάσεις προς την Ευρωπαϊκή Επιτροπή και τα κράτη-μέλη για την προστασία των θεμελιωδών δικαιωμάτων και την αυστηροποίηση του πλαισίου εξαγωγών τεχνολογιών παρακολούθησης.
Το ψήφισμα της υπογραμμίζει ότι εξαιρετικά παρεμβατικά εργαλεία παρακολούθησης όπως το Pegasus και το Predator, βάσει των ισχυρισμών των ίδιων των κατασκευαστών τους, πωλούνται αποκλειστικά σε κυβερνήσεις και κρατικές υπηρεσίες (π.χ. αστυνομία, μυστικές υπηρεσίες) με αποκλειστικό σκοπό την καταπολέμηση της τρομοκρατίας και του σοβαρού εγκλήματος.
Το ψήφισμα καταδικάζει το γεγονός ότι οι εταιρίες αυτές συχνά κλείνουν τα μάτια και τα λογισμικά καταλήγουν σε ή χρησιμοποιούνται για άλλους σκοπούς. Επισημαίνεται, τέλος, ότι η χρήση τους από ιδιώτες είναι βαρύτατο ποινικό αδίκημα.
Τέλος, ο Ταλ Ντίλιαν αναφέρει πως τηρεί τις αρχές που διέπουν τη «Διαδικασία Pall Mall».
Το λεγόμενο «Pall Mall Process» ξεκίνησε τον Φεβρουάριο του 2024 στο Λονδίνο ως μια πρωτοβουλία του Ηνωμένου Βασιλείου και της Γαλλίας, με τη συμμετοχή δεκάδων κρατών (και της Ελλάδας), τεχνολογικών κολοσσών και οργανώσεων της κοινωνίας των πολιτών. Στόχος είναι η αντιμετώπιση της ανεξέλεγκτης εξάπλωσης και της ανεύθυνης χρήσης εμπορικών δυνατοτήτων κυβερνο-παρείσδυσης (commercial cyber intrusion capabilities – δηλαδή spyware και υπηρεσίες χάκινγκ).
Το κείμενο δεσμεύσεων που υπογράφηκε ονομάζεται «The Pall Mall Process Declaration» (Διακήρυξη της Διαδικασίας Pall Mall).
Πρόκειται, επί της ουσίας, για μια πολιτική διακήρυξη που υπογράφεται από κράτη που αναγνωρίζουν την απειλή που συνιστά η ανεξέλεγκτη αγορά spyware στην εθνική ασφάλεια και τα ανθρώπινα δικαιώματα.
Θέτει αρχές για λογοδοσία, διαφάνεια και έλεγχο στους προμηθευτές που πουλάνε και εξάγουν τέτοια λογισμικά, αλλά και τις κρατικές αρχές που τα αγοράζουν. Και πάλι, επισημαίνεται ότι η χρήση τους από ιδιώτες απαγορεύεται.
Πηγή: in.gr
