Πέμπτη 25 Αυγούστου 2022

Υποκλοπές: Πώς η επιστολή στις Βρυξέλλες εξέθεσε την κυβέρνηση - Ο έλεγχος που δεν έγινε ποτέ

Την προσπάθειά της να αποδομήσει το δημοσίευμα-κόλαφος του Politicο την Τετάρτη, η κυβέρνηση έδωσε στη δημοσιότητα την επιστολή του μόνιμου Ελληνα αντιπροσώπου στην ΕΕ στην οποία, μεταξύ άλλων, πληροφορούμαστε ότι "η ανεξάρτητη και αμερόληπτη Εθνική Αρχή Διαφάνειας έχει διεξάγει εκτεταμένη έρευνα σε δημόσιες αρχές και ιδιωτικές εταιρίες που σχετίζονται με συστήματα spyware από την οποία προέκυψε ότι ούτε η ΕΥΠ ούτε καμία άλλη δημόσια αρχή δεν έχει προμηθευτεί το Predator".

O συντάκτης της επιστολής μάλιστα καταλήγει στο συμπέρασμα ότι "συνεπώς δεν τίθεται θέμα παραβίασης του κεκτημένου της Ευρωπαϊκής Ενωσης για την προστασία δεδομένων".


Ουδείς βέβαια έχει δει κάποιο πειστήριο που να τεκμηριώνει τον παραπάνω ισχυρισμό. Ο δημοσιογράφος Θανάσης Κουκάκης μάλιστα, ο οποίος έπεσε θύμα παρακολούθησης από το Predator, τόνισε την Τετάρτη σε tweet του ότι η "ΕΑΔ όχι μόνο δεν διενήργησε εκτεταμένο έλεγχο αλλά δεν άνοιξε καν τους τραπεζικούς λογαριασμούς των εμπλεκόμενων".


Ακόμα όμως και το συμπέρασμα του συντάκτη της επιστολής, ότι δεν τίθεται θέμα παραβίασης του κεκτημένου της ΕΕ για την προστασία δεδομένων, διαψεύδεται από την ίδια την πραγματικότητα.

Η επιστολή, ως γνωστόν, στάλθηκε στις 2 Αυγούστου. Ακριβώς εκείνη την ημέρα η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ζήτησε επισήμως από το Ευρωπαϊκό Κοινοβούλιο την τεχνική έκθεση που συνέταξε η υπηρεσία ψηφιακής ασφαλείας του Κοινοβουλίου για την υπόθεση της απόπειρας παγίδευσης του κινητού τηλεφώνου του Νίκου Ανδρουλάκη.

Πώς είναι δυνατόν η κυβέρνηση να ισχυρίζεται ότι δεν τίθεται θέμα παραβίασης του κεκτημένου για την προστασία δεδομένων και την ίδια μέρα η υπεύθυνη ανεξάρτητη Αρχή για την προστασία των προσωπικών δεδομένων να παρεμβαίνει και να ζητά από το Ευρωπαϊκό Κοινοβούλιο την τεχνική έκθεση;

Στις 10 Αυγούστου, σε επικοινωνία που είχε το NEWS 24/7 με την Αρχή Προστασίας Δεδομένων, μάς τονίστηκε αρμοδίως ότι "εξετάζουμε όλες τις δυνατότητες ελέγχου ώστε η παρέμβασή μας να είναι μέσα στο πεδίο των αρμοδιοτήτων της Αρχής Προστασίας Δεδομένων αλλά και αποτελεσματική".

Αρα, το θέμα της παραβίασης των προσωπικών δεδομένων όχι μόνο δεν είχε κλείσει σύμφωνα με τον κυβερνητικό ισχυρισμό αλλά ήταν (και παραμένει) απολύτως ανοιχτό και υπό διερεύνηση.
Ο έλεγχος που δεν έγινε ποτέ

Σε ό,τι αφορά τον έλεγχο στην εταιρία Intellexa που φέρεται να εμπορεύεται το λογισμικό Predator, αυτός θα μπορούσε,να έχει πολλές μορφές και να παράξει τα καλύτερα δυνατά αποτελέσματα αν πράγματι λάμβανε χώρα.

Στο ρεπορτάζ της 22ης Αυγούστου τονίζαμε επί λέξει τα εξής: "Ενας πιθανός επιτόπιος έλεγχος στα γραφεία και τους server της Intellexa, ο οποίος θα μπορούσε να διενεργηθεί είτε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είτε από την Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών, θα ξετύλιγε ένα κουβάρι αποκαλύψεων που δεν αποκλείεται να οδηγούσαν τις διωκτικές αρχές άμεσα στον πυρήνα της υπόθεσης και στους "πρωταγωνιστές" της, είτε μιλάμε για φυσικά πρόσωπα είτε για εταιρίες.

Προφανώς, η Intellexa, όπως κάθε άλλη εταιρία που δραστηριοποιείται στη χώρα και σχετίζεται άμεσα με τη διαχείριση προσωπικών δεδομένων έχει πολύ συγκεκριμένες, στοιχειώδεις υποχρεώσεις που πηγάζουν από την κείμενη νομοθεσία (για την Ελλάδα ο νόμος 4624/2019) και τον κανονισμό GDPR.

Επίσης, σύμφωνα με την αρχή της λογοδοσίας, η Intellexa υποχρεούται να λαμβάνει κατάλληλα μέτρα ασφάλειας όπως και άλλες υποχρεώσεις που απορρέουν από το θεσμικό πλαίσιο, αλλά και να τηρεί αναλυτικά αρχείο δραστηριοτήτων το οποίο περιλαμβάνει πληθώρα στοιχείων για τους υπεύθυνους και τους εκτελούντες την επεξεργασία των δεδομένων και το οποίο μπορεί να παρέχει μία σειρά από πολύ σημαντικές πληροφορίες.

Πρώτα απ' όλα για τη φύση των προσωπικών δεδομένων που επεξεργάζεται κάθε φορά. Τι είδους δεδομένα είναι αυτά αλλά και ποιες κατηγορίες υποκειμένων αφορούν. Ποιες είναι, δηλαδή, οι ιδιότητες των ανθρώπων που παρακολουθούνται, αν εντοπίσουμε το ενδιαφέρον μας στο Predator και τη χρήση του.

Και για να γίνουμε πιο συγκεκριμένοι: Μέσω του Αρχείου Δραστηριοτήτων, θα μπορούσαν οι Αρχές που θα διεξήγαγαν τον έλεγχο να πληροφορηθούν επισήμως για ποια ιδιότητά του επιχειρήθηκε η παρακολούθηση του Νίκου Ανδρουλάκη. Βρέθηκε στο στόχαστρο ως Ευρωβουλευτής και επικεφαλής κοινοβουλευτικού κόμματος ή ως απλός πολίτης; Και αν η ιδιότητα που ενδιέφερε ήταν αυτή του πολιτικού (που είναι και η πιο πιθανή εκδοχή) ποιος ήταν ο λόγος για τον οποίο διατάχθηκε η παρακολούθηση αυτή;

Και καταλήγαμε: "Οπως έχουμε σημειώσει και σε άλλο ρεπορτάζ, η ΕΥΠ σ' αυτή τη φάση της έρευνας θα μπορούσε να παρέμβει και να επικαλεστεί λόγους εθνικής ασφάλειας βάζοντας “στοπ” στην όλη διαδικασία, καθώς οι διατάξεις περί προστασίας προσωπικών δεδομένων δεν τη δεσμεύουν στο σύνολό τους.

Η ενέργεια αυτή όμως θα μπορούσε κάλλιστα να εκληφθεί ως επίσημη παραδοχή ότι ο Νίκος Ανδρουλάκης, ο αρχηγός του τρίτου σε δύναμη κοινοβουλευτικού κόμματος της χώρας, βρισκόταν υπό παρακολούθηση για …εθνικούς λόγους, γεγονός φυσικά πολιτικά απαράδεκτο και καταδικαστέο.

Αντιστοίχως, τα παραπάνω ερωτήματα θα έμπαιναν φυσικά και για την παρακολούθηση του Θανάση Κουκάκη για την οποία τα πράγματα είναι περισσότερο ξεκάθαρα. Ο δημοσιογράφος παρακολουθούνταν για την επαγγελματική του ιδιότητα και τις υποθέσεις, οικονομικής φύσης, που ερευνούσε".

Το είδος του ελέγχου που έκανε η ΕΑΔ μένει να το διαπιστώσουμε. Ωστόσο, αυτό που ξέρουμε μέχρι στιγμής είναι ότι ο τεχνικός έλεγχος στους server της εταιρίας (είτε με πρωτοβουλία από τις ανεξάρτητες αρχές είτε με εντολή της Εισαγγελίας της Αθήνας) δεν διενεργήθηκε ποτέ. Τουλάχιστον μέχρι αυτή τη στιγμή.

Συμπερασματικά, οι ισχυρισμοί ότι έχει διενεργηθεί ήδη έλεγχος και έρευνα και ότι δεν έχουν παραβιαστεί κανονισμοί περί προσωπικών δεδομένων είναι το λιγότερο μετέωροι και προφανώς εκθέτουν συνολικά την κυβέρνηση




Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου