[1]Το Gmail σε φορητό υπολογιστή στο σκοτάδι. Φωτογραφία από Flickr μέσω Image Catalog [1]. Ελεύθερη Χρήση [2] .
Στις 15 Ιουνίου, η Διεθνής Αμνηστία [3]και τα Citizen Lab, [4] ένα διεπιστημονικό εργαστήριο που έχει τη βάση του στη Σχολή Munk Διεθνών Υποθέσεων του Πανεπιστημίου του Τορόντο, αποκάλυψε μια συντονισμένη εκστρατεία spyware [ΣτΜ: κατασκοπευτικό λογισμικό], που στόχευσε εννέα Ινδούς υποστηρικτές των ανθρωπίνων δικαιωμάτων [5] από τον Ιανουάριο ως τον Οκτώβριο του 2019.
Στη μεγαλύτερη δημοκρατία του κόσμου, τέτοια συμβάντα είναι ανησυχητικά, ειδικά όταν εξετάζονται παράλληλα με την ευρύτερη καταστολή της κυβέρνησης σε βάρος των διαφωνούντων. Υπό την κυβέρνηση του κόμματος Bharatiya Janata Party [6] (BJP), η Ινδία έχει αποκτήσει παγκοσμίως φήμη για φίμωση των επικριτικών φωνών [7], μέσω ανούσιων αγωγών δυσφήμησης [8], συλλήψεων και κρατήσεων [9] πολιτών, που συμμετέχουν σε ειρηνικές διαδηλώσεις, καθώς και φυλάκιση [10] δημοσιογράφων.
Στους ακτιβιστές στάλθηκαν πολλά μηνύματα ηλεκτρονικού ταχυδρομείου, που περιείχαν συνδέσμους με κακόβουλο λογισμικό, μεταμφιεσμένα ως σημαντικά μηνύματα επικοινωνίας. Αν τα κατέβαζαν, το λογισμικό θα μόλυνε το τηλέφωνο ή τον υπολογιστή του χρήστη με το NetWire, [11] ένα κομμάτι προϊόντος κακόβουλου λογισμικού [12] σχεδιασμένο να προκαλεί εκτεταμένες ζημιές σε δεδομένα και συστήματα ή για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε κάποιο δίκτυο.
Οχτώ από τα άτομα, που στοχοποιήθηκαν, ζητούσαν την απελευθέρωση όσων κατηγoρήθηκαν για την υπόθεση Bhima Koregaon [3] από το 2018, τότε που, μετά τις βίαιες επιθέσεις κατά των κοινοτήτων Ντάλιτ [13] στη Μαχαράστρα, η Αστυνομία συνέλαβε πολλούς ακτιβιστές γνωστούς για την υπερασπιστική τους δράση εκ μέρους αυτών των κοινοτήτων.
Αναπάντητα ερωτήματα για το Pegasus στην Ινδία
Τρία από τα άτομα, που στοχοποιήθηκαν με το NetWire, είχαν στοχοποιηθεί και νωρίτερα το 2019 από το πλέον διαβόητο NSO WhatsApp hack [14], μια επίθεση κατασκοπευτικού λογισμικού, κατά την οποία τουλάχιστον εικοσιτέσσερις ακαδημαϊκοί, δικηγόροι, ακτιβιστές Ντάλιτ και δημοσιογράφοι στην Ινδία είχαν στοχοποιηθεί με το Pegasus [15], ένα spyware [16] που μπορεί να εξαγάγει [17] τα προσωπικά δεδομένα ενός χρήστη, συμπεριλαμβανομένων των κωδικών, λίστες επαφών, συμβάντων ημερολογίου, μηνυμάτων κειμένου, ακόμη και φωνητικών κλήσεων. Κάποιες παραλλαγές του μπορούν ακόμα και να ενεργοποιήσουν την κάμερα και το μικρόφωνο ενός τηλεφώνου και να καταγράψουν την όποια δραστηριότητα κοντά στο τηλέφωνο.
Τα άτομα αυτά είχαν πληροφορηθεί για την επίθεση μέσω του Whatsapp, που επικοινώνησε [18] μαζί τους και τους ειδοποίησε πως τα τηλέφωνά τους ήταν υπό υψηλής τεχνολογίας επιτήρηση για μια περίοδο δύο εβδομάδων κατά το Μάιο του 2019. Η εισβολή αυτή ήταν μέρος μιας ευρύτερης επίθεσης, [19] που στοχοποίησε τουλάχιστον 100 μέλη της κοινωνίας των πολιτών σε όλο τον κόσμο και οδήγησε το Whatsapp να μηνύσει [20] τον όμιλο NSO σε δικαστήριο των Η.Π.Α.
Μετά την αποκάλυψη των επιθέσεων του Pegasus το Νοέμβριο του 2019, η NSO υπερασπίστηκε τον εαυτό του λέγοντας [21] πως πουλάει την τεχνολογία του μονάχα σε “εξουσιοδοτημένες κυβερνητικές υπηρεσίες πληροφοριών και υπηρεσίες επιβολής του νόμου”. Κατά συνέπεια, πολλοί από όσους στοχοποιήθηκαν στην Ινδία έγραψαν στην Μόνιμη Κοινοβουλευτική Επιτροπή της Τεχνολογίας Πληροφοριών, ρωτώντας εάν η κυβέρνηση είχε εξουσιοδοτήσει τη χρήση του spyware. Το Υπουργείο Εσωτερικών [22] της ινδικής κυβέρνησης και το Υπουργείο Πληροφορικής [23] αρνήθηκαν να απαντήσουν ευθέως στην ερώτηση, παρά μόνο ισχυρίστηκαν πως “καμία μη εξουσιοδοτημένη παρέμβαση” δεν είχε λάβει χώρα. Κατά συνέπεια, η κυβέρνηση προσπάθησε να μεταφέρει το φταίξιμο στο Whatsapp [24], υπονοώντας πως η τεχνολογική πλατφόρμα επέτρεψε την παραβίαση και δεν την είχε ενημερώσει σχετικά. Μοιραία, το Whatsapp απάντησε πως είχε όντως ενημερώσει [25] τις υπηρεσίες κομβικές αντιμετώπισης κυβερνοχώρου της χώρας, όταν και οι επιθέσεις έλαβαν χώρα για πρώτη φορά.
Η παράνομη πρόσβαση ή παρακολούθηση υπολογιστών είναι αναγνωρισμένη ως εγκληματική πράξη υπό την διεθνή νομοθεσία [26] και την Πράξη Πληροφορικής Τεχνολογίας της Ινδίας. Εάν οι χάκερς ήταν ιδιωτικοί φορείς, γίνεται ανησυχητικό το γεγονός πως η ινδική κυβέρνηση δεν έχει ακόμη εκδώσει λεπτομέρειες για οποιαδήποτε ποινική έρευνα εναντίον τους, παρά τις αρκετές ενδείξεις ότι ένα έγκλημα διαπράχθηκε κατά των πολιτών της. Το εναλλακτικό σενάριο, εάν αληθεύει, είναι διπλά ανησυχητικό. Η κρατική επιτήρηση μέσω της χρήσης κατασκοπευτικού λογισμικού όχι μονο παραβιάζει τους ινδικούς νόμους σχετικά με την παρακολούθηση ιδιωτικών συνομιλιών, αλλά θέτει και μια τεράστια απειλή ενάντια στην ελεύθερη έκφραση, ιδιωτικότητα και ελευθερία της σκέψης.
Tα μέτρα επιτήρησης του BJP
Αν και κάποιες λιγότερο επεμβατικές μορφές επιτήρησης [27] έχουν χρησιμοποιηθεί από διάφορες δυνάμεις εξουσίας στην Ινδία εδώ και δεκαετίες, τα μέτρα του BJP είναι τουλάχιστον υπερβολικά. Το Δεκέμβριο του 2018 το υπουργείο Εσωτερικών έδωσε [28] συλλογική νομική εξουσιοδότηση σε δέκα υπηρεσίες, ώστε “να επιτηρούν, καταγράφουν ή αποκρυπτογραφούν πληροφορίες, που δημιουργούνται, μεταδίδονται, λαμβάνονται ή αποθηκεύονται σε κάθε υπολογιστή.” Η εντολή αυτή αμφισβητήθηκε [29] στο Ανώτατο Δικαστήριο, στο οποίο η κυβέρνηση απάντησε [30] δηλώνοντας πως “το πέπλο της ιδιωτικότητας μπορεί να αρθεί για έννομα κρατικά συμφέροντα”. Η εντολή συνεχίζει να εκτελείται, εν αναμονή τελικής απόφασης από το Ανώτατο Δικαστήριο.
Τον Μάιο του 2020, το Υπουργείο Πληροφορικής και Μεταδόσεων έκανε και κατοχύρωσε μια προσφορά [31] για ένα εργαλείο, που προσφέρει “γρήγορη επαλήθευση και ανίχνευση παραπληροφόρησης στις πλατφόρμες κοινωνικών δικτύων”. Σύμφωνα με αναφορές των μέσων [32], αυτή ήταν η όγδοη απόπειρα αυτής της κυβέρνησης, απ’ όταν ήρθε στην εξουσία του 2014, ώστε να “παρακολουθεί ρητά και άμεσα τα κοινωνικά μέσα”. Η τελευταία απόπειρα μαζικής επιτήρησης είναι υπό αμφισβήτηση [33] αυτή τη στιγμή στο δικαστήριο από τον οργανισμό Internet Freedom Foundation (IFF). Δεδομένης της απόφασης του 2017 του Ανωτάτου Δικαστηρίου για την ιδιωτικότητα [34] ως θεμελιώδες δικαίωμα, υπάρχει η ελπίδα πως η απόπειρα αυτή θα αποτραπεί και αυτή.
Είναι σημαντικό να σημειωθεί πως οι απόπειρες αυτές για την παρακολούθηση της ζωής των πολιτών γίνονται με απόντα το νόμο προστασίας προσωπικών δεδομένων, ο οποίος, εάν θεσπιστεί σύμφωνα με τα πρότυπα των διεθνών ανθρωπίνων δικαιωμάτων, θα μπορούσε να προσφέρει μια κάποια προστασία ενάντια στις επαναλαμβανόμενες προσπάθειες επιτήρησης. Το νομοσχέδιο προστασίας δεδομένων, [35] που εισήγαγε η κυβέρνηση του BJP το 2019, η οποία βρίσκεται προς το παρόν υπό κοινοβουλευτική αναθεώρηση, δεν πληροί τα πρότυπα αυτά. Επιδιώκει να δώσει στην κυβέρνηση απεριόριστη πρόσβαση σε προσωπικά δεδομένα με ασαφείς θέσεις κυριαρχίας, παραβιάζοντας βασικές νομικές εγγυήσεις περί της αναγκαιότητας και αναλογικότητας, όπως και κατοχυρώνονται από τον διεθνή νόμο [36] και αναγνωρίζονται από το Ανώτατο Δικαστήριο της Ινδίας [37] ως θεμελιώδη για τη διασφάλιση του δικαιώματος στην ιδιωτικότητα. Υπάρχουν περαιτέρω ανησυχίες πως πρόκειται για μια έμμεση απόπειρα να προσφέρει νομική υποστήριξη στις διαδικτυακές δραστηριότητες παθητικής επιτήρησης του κράτους, οι οποίες διεξάγονται για την ώρα εκτός αρμοδιότητας του νόμου [27], μονάχα μέσω εκτελεστικής δράσης και ως εκ τούτου διαφεύγουν από κάθε ουσιώδη εποπτεία. Γίνεται κατανοητό πως το νομοσχέδιο αντιμετωπίζει τεράστιες αντιδράσεις [38] από την κοινωνία των πολιτών, ενώ ακόμα και ο Ειδικός Εισηγητής των Ηνωμένων Εθνών για την προστασία της ιδιωτικότητας έχει εκφράσει ανησυχία. [39]
Μια παγκόσμια τάση
Οι απόπειρες αυτές της παρακολούθησης και αστυνόμευσης των διαδικτυακών χώρων δεν γίνονται αποκλειστικά στην Ινδία. Ο ψηφιακός αυταρχισμός [40] βρίσκεται σε άνοδο σε ολόκληρο τον κόσμο, ιδιαίτερα σε χώρες όπου η άνοδος του εθνικισμού, σε συνδυασμό με το ασθενές κράτος δικαίου, έχει ενθαρρύνει τις κυβερνήσεις να καταστέλλουν τις αντίθετες φωνές, όλο και περισσότερο με τη βοήθεια της τεχνολογίας, που προσφέρεται από ύποπτες εταιρίες [41] πρόθυμες να εξασφαλίσουν γρήγορα κάποια χρήματα.
Το λογισμικό κατασκοπείας, ένα από τα πιο επεμβατικά εργαλεία επιτήρησης, έχει καταφέρει προς το παρόν να αποφύγει τη νομική ρύθμιση σε διεθνές επίπεδο, κατά μεγάλο μέρος επειδή η επιτήρηση είναι ένα θέμα που οι κυβερνήσεις δεν είναι πρόθυμες να συζητήσουν, κυρίως για διπλωματικούς, πολιτικούς και διεθνούς ασφάλειας λόγους. Συνεπώς, η έλλειψη ενός διεθνούς νομικού πλαισίου, που να ρυθμίζει την παραγωγή, πώληση και χρήση, σε συνδυασμό με ένα αυξανόμενο ενδιαφέρον από καταπιεστικά καθεστώτα της ιδιωτικής ζωής των επικριτών τους, οδήγησε σε μια ανοδική τάση της χρήσης τέτοιου λογισμικού, όπως καταγράφτηκε από το Citizen Lab [42]. Ανησυχώντας για αυτή την προβληματική τάση, ο Ειδικός Εισηγητής του ΟΗΕ για την Ελευθερία της Έκφρασης δημοσίευσε μια έκθεση [43] καλώντας τις κυβερνήσεις να “θεσπίσουν μια άμεση αναστολή της παγκόσμιας πώλησης και μεταφοράς της τεχνολογίας ιδιωτικής επιτήρησης, μέχρι να θεσπιστούν διασφαλίσεις των ανθρωπίνων δικαιωμάτων, που θα οριοθετούν τέτοιες πρακτικές και θα εγγυώνται ότι οι κυβερνήσεις και οι μη κρατικοί παράγοντες χρησιμοποιούν τα εργαλεία με νόμιμους τρόπους”. Το Υπουργείο Εξωτερικών των ΗΠΑ έχει επίσης κυκλοφορήσει μια οδηγία [44], ωστε να “βοηθήσει τις αμερικανικές εταιρείες, που επιδιώκουν να αποτρέψουν για τα προϊόντα ή τις υπηρεσίες τους με δυνατότητες επιτήρησης την κατάχρησή τους από δημόσιες υπηρεσίες ξένων κυβερνήσεων, που διαπράττουν παραβιάσεις των ανθρωπίνων δικαιωμάτων.”
Αυτά είναι βήματα προς τη σωστή κατεύθυνση, τα οποία τίθενται σε ισχύ κυρίως λόγω της αδιάκοπης υπεράσπισης τους από οργανισμούς της κοινωνίας των πολιτών, οι οποίοι καταγγέλλουν με γενναιότητα τις παραβιάσεις των ανθρωπίνων δικαιωμάτων πιέζοντας για νόμους σεβασμού των δικαιωμάτων και συμμετέχοντας σε αντιδικίες στρατηγικής σημασίας. Οι χώρες, που θέλουν να αποτρέψουν την παρακμή της δημοκρατίας, πρέπει να υποστηρίζουν αυτές τις ομάδες στην Ινδία και οπουδήποτε αλλού αναγνωρίζοντάς τους ως έμπιστους συνεταίρους στη μάχη του να κρατηθεί το διαδίκτυο ισότιμο, ανοιχτό και ελεύθερο.