Ασυδοσία στις εξαγωγές λογισμικών – Σήμερα στη Βουλή οι παρακολουθήσεις

Η επισημοποίηση των ευρημάτων της εξεταστικής επιτροπής της Ευρωβουλής (PEGA) που συστάθηκε για να διερευνήσει τη χρήση λογισμικών παρακολούθησης ανάμεσα στα κράτη – μέλη της Ευρωπαϊκής Ένωσης, ανοίγει τον κύκλο των σχετικών συζητήσεων στην κυπριακή Βουλή.

Σήμερα είναι προγραμματισμένο να εξεταστεί στην κοινοβουλευτική επιτροπή Νομικών θέμα που έχει εγγραφεί ως εξής: «Η εμπλοκή της Κύπρου στην παραγωγή και διάθεση λογισμικών που ενδέχεται να χρησιμοποιούνται για παράνομες παρακολουθήσεις». Η εν λόγω επιτροπή θα κάνει αυτεπάγγελτη εξέταση, έπειτα από σχετική εισήγηση των βουλευτών του ΑΚΕΛ που συμμετέχουν σ’ αυτήν, Άριστου Δαμιανού, Ανδρέα Πασιουρτίδη και Γιώργου Κουκουμά.

Από τη λίστα προσκεκλημένων στη σημερινή συνεδρίαση προκύπτει ξεκάθαρα ότι θα τεθεί υπό εξέταση το καθεστώς εξαγωγής τέτοιου είδους λογισμικών από την Κύπρο. Έχουν κληθεί συγκεκριμένα, ο Γενικός Εισαγγελέας της Δημοκρατίας, ο υπουργός Ενέργειας, Εμπορίου και Βιομηχανίας, η υπουργός Δικαιοσύνης και Δημοσίας Τάξεως, ο υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, ο Αρχηγός της Αστυνομίας, η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο Επίτροπος Επικοινωνιών, η διευθύντρια του Τμήματος Τελωνείων του υπουργείου Οικονομικών και η Έφορος Εταιρειών και Διανοητικής Ιδιοκτησίας.

Το γεγονός ότι το θέμα ενεγράφη στη δεδομένη χρονική στιγμή δεν είναι καθόλου άσχετο με το γεγονός ότι πλέον το έργο της εξεταστικής επιτροπής της Ευρωβουλής (PEGA) έχει αναγνωριστεί κι επισήμως από το Ευρωκοινοβούλιο.

Στις 8 του περασμένου Μαΐου, τα 30 από τα συνολικά 38 μέλη της επιτροπής PEGA, ενέκριναν τα δυο επίσημα κείμενα για το εξεταστικό της έργο. Το ένα αφορά την έκθεση γεγονότων για τη διερεύνηση και τις ακροάσεις που έκανε η PEGA και το έτερο αποτελεί την έκθεση συστάσεων της PEGA προς την Κομισιόν. Η έκθεση συστάσεων, μάλιστα, εγκρίθηκε με συντριπτική πλειοψηφία από την Ολομέλεια της Ευρωβουλής στις 15 Ιουνίου (411 ψήφους υπέρ, 97 κατά, 37 αποχές).

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Τη Δευτέρα ψηφίζει η PEGA την έκθεση για παρακολουθήσεις

Στην έκθεση γεγονότων, που πλέον αποτελεί επίσημο κείμενο, επισημαίνεται η ανάγκη να βελτιώσει η Κυπριακή Δημοκρατία το καθεστώς ελέγχου ειδών που παράγουν οι εν λόγω εταιρείες, στη βάση τεσσάρων δημοσιευμάτων του «Φ» μεταξύ Σεπτεμβρίου και Νοεμβρίου του 2022.

Όπως επεσήμανε αρμόδια πηγή στον «Φ», οι τελευταίες εξελίξεις στο Ευρωκοινοβούλιο έχουν καταστήσει πλέον επίσημα την Κύπρο ως κόμβο εξαγωγής τέτοιων λογισμικών και κατά συνέπεια η επιδίωξη είναι όπως σήμερα στην κοινοβουλευτική επιτροπή Νομικών επισημανθούν τα κενά, με στόχο να ληφθούν συγκεκριμένα μέτρα για αντιμετώπιση της κατάστασης.

Πάντως, βάσει και των δημοσιευμάτων μας τα οποία έχουν συμπεριληφθεί στο επίσημο κείμενο με την έκθεση γεγονότων της PEGA, χρειάζεται να γίνει δουλειά από τις κυπριακές Αρχές, για να μην υπάρχει ασυδοσία σε ό,τι αφορά αυτό το κεφάλαιο.

Δεν εντοπίζεται λογισμικό

Με δημοσίευμα στις 14/9/2022 ο «Φ» έκανε λόγο για την τακτική που ακολουθείται από εταιρείες που έκαναν εξαγωγές τέτοιων συστημάτων και με την οποία εγείρονταν σοβαρά ερωτηματικά ως προς τη δυνατότητα ελέγχου του είδος διπλής χρήσεως που επρόκειτο να εξαχθεί.

Είχαμε αποκαλύψει λεπτομέρειες από επίσημο κυβερνητικό έντυπο που συμπληρώθηκε για έκδοση άδειας από το υπουργείο Εμπορίου, προκειμένου να εξαχθεί προϊόν παρακολούθησης από εταιρεία ξένων συμφερόντων που δραστηριοποιείται στην Κύπρο. Σ’ αυτό, γινόταν πλήρης περιγραφή λογισμικού παρακολούθησης. Η τεχνολογία του παρέπεμπε σε πανομοιότυπες δυνατότητες με εκείνες του βαν παρακολουθήσεων που απασχόλησε τις Αρχές από τον Νοέμβριο του 2019 μέχρι και τον Φεβρουάριο του 2022.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Επιβεβαιώνεται η εξαγωγή λογισμικών παρακολούθησης

Στο έγγραφο που είχε ληφθεί από το υπουργείο Εμπορίου, το υπό εξαγωγή προϊόν «διπλής χρήσης», περιγραφόταν λεπτομερώς, αφού γινόταν αναφορά σε «interception equipment». Η μετάφραση του όρου παραπέμπει σε «εξοπλισμό υποκλοπής». Η περιγραφή γινόταν ακόμη πιο αναλυτική, αφού στο έντυπο του υπουργείου Εμπορίου υπήρχε αναφορά για προϊόν που επιτυγχάνει την «εξαγωγή δεδομένων από χρήστη κινητού τηλεφώνου» (IMEI, IMSI, TMSI), μέσω συχνοτήτων. Γινόταν, ακόμη, αναφορά σε προϊόν «διπλής χρήσης» (dual use), ενώ σε ό,τι αφορά τον σκοπό χρήσης του εν λόγω λογισμικού, σημειωνόταν πως εξάγεται για σκοπούς επίδειξης (χρησιμοποιείται η λέξη «demo» για demonstration).

Πέραν από τις απαραίτητες άδειες από το υπουργείο Εμπορίου, οι εταιρείες παραγωγής λογισμικών παρακολούθησης, πριν εξάγουν τα προϊόντα τους, λάμβαναν και τις απαραίτητες άδειες από το Τμήμα Τελωνείων του υπουργείου Οικονομικών. Οι τελωνειακές Αρχές έχουν διευρυμένες αρμοδιότητες σε ό,τι αφορά τα είδη «διπλής χρήσης» στη βάση των κανόνων της Ευρωπαϊκής Ένωσης.

Όπως είχαμε αποκαλύψει τότε, σε πολλές περιπτώσεις τα εν λόγω προϊόντα υποκλοπών, εφόσον λάμβαναν τις τυπικές άδειες εξαγωγής, εξάγονταν στη βάση συγκεκριμένης μεθοδολογίας που έχει να κάνει με την τακτική των εταιρειών. Πρώτα αποστελλόταν στη χώρα προορισμού το φυσικό υλικό του προϊόντος (hardware) μαζί με το λογισμικό (software). Σε μεταγενέστερο στάδιο ο παραλήπτης παραλαμβάνει το λεγόμενο «license key» (λογισμικό ενεργοποίησης) μέσω μιας απλής συσκευής αποθήκευσης δεδομένων (usb-memory stick). Με άλλα λόγια, το λογισμικό δεν μπορούσε να ελεγχθεί ή/και να εντοπιστεί χωρίς το  «license key».