Η ΚΑΘΗΜΕΡΙΝΗ ePaper

Ο καθηγητής στο Οικονομικό Πανεπιστήμιο Αθηνών Διομήδης Σπινέλλης γράφει για το πώς εξελίχθηκαν τα λογισμικά

Του ΔΙΟΜΗΔΗ ΣΠΙΝΕΛΛΗ* * Ο κ. Διομήδης Σπινέλλης είναι καθηγητής στο Τμήμα Διοικητικής Επιστήμης και Τεχνολογίας του Οικονομικού Πανεπιστημίου Αθηνών και στο Τμήμα Τεχνολογίας Λογισμικού του Πολυτεχνείου του Ντελφτ. Ολόκληρο το άρθρο θα δημοσιευθεί στο kat

Μέχρι και το τέλος της δεκαετίας του 1980 οι μικρές αγγελίες ιδιωτικών ντετέκτιβ διαφήμιζαν στις προσφερόμενες υπηρεσίες τους, μαζί με «διαζύγια, παρακολουθήσεις, προγαμιαία», και «τηλεμαγνητοφωνήσεις». Ηταν κοινό μυστικό ότι ο ασαφής αυτός όρος περιλάμβανε την (παράνομη) παρακολούθηση τηλεφωνικών κλήσεων. Αυτή συνήθως γινόταν συνδέοντας ένα μαγνητόφωνο ή ένα ραδιοπομπό στο σημείο που κατέληγε το τηλεφωνικό καλώδιο του θύματος στο λεγόμενο «καφάο». Τα γκρίζα αυτά κουτιά που βλέπουμε στα πεζοδρόμια κάθε γειτονιάς συγκεντρώνουν τις τηλεφωνικές γραμμές μερικών δρόμων για να τις συνδέσουν με το κτίριο που στεγάζει το τηλεφωνικό κέντρο μιας ολόκληρης περιοχής. Ο τρόπος παρακολούθησης των τηλεφωνικών κλήσεων άρχισε να αλλάζει στα μέσα της δεκαετίας του 1990 λόγω δύο αντίρροπων δυνάμεων που απελευθέρωσε η τεχνολογική πρόοδος. Αφενός, η ψηφιοποίηση του δικτύου (και αργότερα τα κινητά τηλέφωνα) δυσκόλεψαν την εγκατάσταση συσκευών παρακολούθησης στα τηλεφωνικά κέντρα και στους υπαίθριους κατανεμητές. Αφετέρου, τα ψηφιακά τηλεφωνικά κέντρα έκαναν πολύ πιο εύκολη την παρακολούθηση κλήσεων από ένα κεντρικό σημείο. Σε αυτό το πλαίσιο, οι κυβερνήσεις νομοθέτησαν την υποχρέωση των τηλεφωνικών παρόχων να προσφέρουν την κεντρική δυνατότητα παρακολούθησης κλήσεων στις κρατικές υπηρεσίες.

Το πεδίο άλλαξε ξανά όταν το 2007 ο τεχνολογικός οραματιστής και συνιδρυτής της Apple, Στιβ Τζομπς, παρουσίασε το πρώτο iphone. Σε αντίθεση με τα περισσότερα κινητά τηλέφωνα της εποχής εκείνης, το iphone μπορούσε με εύκολο τρόπο να «τρέξει» εφαρμογές που είχαν δημιουργήσει άλλες εταιρείες, όπως γινόταν μέχρι τότε στους προσωπικούς υπολογιστές. Αυτό δημιούργησε ένα νέο πρόβλημα στις διωκτικές αρχές, διότι η επικοινωνία μέσω των εφαρμογών αυτών (π.χ. Gmail, Messenger, Snapchat, Viber, Whatsapp) γίνεται κρυπτογραφημένα και συνεπώς οι τηλεπικοινωνιακοί πάροχοι δεν μπορούν να την εντάξουν στα συστήματα νόμιμης συνακρόασης. Αρα, για να μπορέσει, π.χ., η αστυνομία να διαβάσει τα μηνύματα μελών μιας εγκληματικής οργάνωσης, θα πρέπει να απευθυνθεί ξεχωριστά με δικαστική εντολή σε κάθε εταιρεία κατασκευής εφαρμογών που μεταφέρει και επεξεργάζεται τα μηνύματα αυτά. Επειδή τα σύγχρονα κινητά τηλέφωνα μπορούν να «τρέξουν» εκατομμύρια διαφορετικές εφαρμογές, η διαδικασία αυτή είναι εξαιρετικά δύσκολη και χρονοβόρος.

Λύση στις «βαρήκοες» κρατικές υπηρεσίες ήρθαν να δώσουν ιδιωτικές εταιρείες που δημιουργούν και εμπορεύονται εξαιρετικά προηγμένα και φυσικά πανάκριβα συστήματα παρακολούθησης για κινητά τηλέφωνα. Οι εταιρείες αυτές ανακαλύπτουν τρωτότητες σε συγκεκριμένους τύπους τηλεφώνων (το αντίστοιχο με ένα παράθυρο σε έναν ουρανοξύστη που δεν ασφαλίζει καλά) και τις εκμεταλλεύονται για να αποκτήσουν τον πλήρη έλεγχο της συσκευής, δηλαδή να μπορεί κάποιος, π.χ., να ακούει τι λέγεται, να βλέπει την οθόνη, να μαθαίνει τι γράφεται και να γνωρίζει πού βρίσκεται η συσκευή κάθε στιγμή. Ενα τέτοιο σύστημα είναι το Predator, το οποίο φαίνεται ότι στόχευσε μέσω πλαστών ιστοσελίδων κινητά τηλέφωνα Ελλήνων χρηστών. Η χρήση του συστήματος Predator στην Ελλάδα φέρνει στην επικαιρότητα τρία σοβαρά θέματα.

Πρώτον, την ανάγκη θέσπισης ρυθμιστικού πλαισίου για τέτοια συστήματα. Θα πρέπει να υποχρεωθούν νομικά οι εταιρείες που διαθέτουν τέτοια συστήματα και οι κρατικές υπηρεσίες που τα θέτουν σε λειτουργία να προσφέρουν και να χρησιμοποιούν μια υποδομή ελέγχου και αναφορών αντίστοιχη με αυτή των υπαρχόντων συστημάτων συνακρόασης μέσω του τηλεφωνικού κέντρου. Η υποδομή αυτή επιτρέπει τη συνακρόαση μόνο όταν εισαχθούν τα στοιχεία της νόμιμης άδειας και καταγράφει όλες τις ενέργειες συνακρόασης προκειμένου να μπορούν να τις ελέγχουν οι αρμόδιες αρχές, όπως η ΑΔΑΕ.

Δεύτερον, τη χρήση της νόμιμης άρσης του απορρήτου των επικοινωνιών από τις κρατικές υπηρεσίες. Σύμφωνα με την έκθεση πεπραγμένων της ΑΔΑΕ, το 2020 είχαν παραληφθεί από την ΑΔΑΕ 3.190 βουλεύματα άρσης απορρήτου των επικοινωνιών δικαστικών συμβουλίων έναντι 13.751 διατάξεων που αφορούσαν λόγους εθνικής ασφάλειας. Αν και η ΑΔΑΕ αποφεύγει να σχολιάσει τους δύο αριθμούς, η διαφορά τους μοιάζει δυσανάλογη και οι διατάξεις παρακολούθησης για λόγους εθνικής ασφάλειας εμφανίζονται σημαντικά υψηλότερες από αυτές άλλων δημοκρατικών χωρών.

Τρίτον, τον τρόπο που αντιμετωπίζονται στην Ε.Ε. τα συστήματα τύπου Predator. Ανέφερα ήδη την ανάγκη κανονιστικής ρύθμισής τους. Μήπως αντί αυτού θα πρέπει να απαγορευθούν εντελώς; Αυτό θα ενισχύσει σημαντικά την προστασία των επικοινωνιών όλων των πολιτών, αλλά θα δυσκολεύσει το έργο των κρατικών υπηρεσιών που βασίζονται σε αυτά. Μήπως αντί των συστημάτων αυτών, που αναπτύσσονται σε καθεστώς Αγριας Δύσης, θα πρέπει οι κατασκευαστές κινητών συσκευών να υποχρεωθούν να προσθέσουν τη δυνατότητα νόμιμης παρακολούθησης στις συσκευές τους; Ομως, η ζωή μας σε ένα τέτοιο θεσπισμένο Πανοπτικό ακούγεται εφιαλτική, ενώ παράλληλα αυτή η δυνατότητα παρακολούθησης σίγουρα θα αποτελέσει εξαίρετο στόχο κυβερνοεπιθέσεων και εργαλείο απολυταρχικών καθεστώτων. Δυστυχώς δεν υπάρχει εύκολη και προφανής απάντηση στο τελευταίο πρόβλημα.

Η επανάσταση των iphone του Στιβ Τζομπς, οι «βαρήκοες» κρατικές υπηρεσίες και οι... λύσεις, με το αζημίωτο, από ιδιωτικές εταιρείες.

ΠΡΩΤΗ ΣΕΛΙΔΑ

el-gr

2022-08-13T07:00:00.0000000Z

2022-08-13T07:00:00.0000000Z

https://kathimerini.pressreader.com/article/283828627305389

Kathimerini Digital