Κούλογλου και Pegasus: Ο νομικός πόλεμος του Ζαχαρία Κεσσέ
Ο δικηγόρος Ζαχαρίας Κεσσές αναλαμβάνει τη νομική εκπροσώπηση του πρώην ευρωβουλευτή Στέλιου Κούλογλου, μετά την αποκάλυψη ότι παγιδεύτηκε με το κατασκοπευτικό λογισμικό Pegasus. Ο Κεσσές ανακοίνωσε νομικές ενέργειες στην Ελλάδα και το εξωτερικό, τονίζοντας ότι η στόχευση ενός μέλους της επιτροπής PEGA αποτελεί θεσμικό πλήγμα κατά της ευρωπαϊκής δημοκρατίας, ενώ η Ελλάδα παραμένει ανίσχυρη και απροστάτευτη απέναντι στα παρακράτικα εργαλεία παρακολούθησης.
Γιατί η παγίδευση Κούλογλου συνιστά πλήγμα στη δημοκρατία;
Η δημοκρατία δεν διαπραγματεύεται στα βάθη των κινητών μας. Όταν ένας εκλεγμένος ευρωβουλευτής, μέλος της επιτροπής PEGA που διερευνούσε τα παράνομα λογισμικά, γίνεται ο ίδιος στόχος, η Πνύκα της σύγχρονης Ευρώπης ωδύρεται. Ο Ζαχαρίας Κεσσές δεν διστάζει να χαρακτηρίσει την πράξη ως ζήτημα μείζονος θεσμικής σημασίας. Το ισραηλινής προέλευσης λογισμικό της εταιρίας NSO, εκμεταλλεύτηκε άγνωστες μέχρι τότε ευπάθειες της Apple μέσω μιας επίθεσης zero-click. Ο Στέλιος Κούλογλου δεν χρειάστηκε καν να πατήσει κάποιο σύνδεσμο. Το κινητό του μετατράπηκε σε πλήρες εργαλείο παρακολούθησης, σε μια σύγχρονη ηλεκτρονική κρεμάλα.
Η στοχοποίηση αυτών που αγωνίζονται για τη διαφάνεια αποδεικνύει ότι οι εταιρείες spyware και οι αόρατοι πελάτες τους δεν διστάζουν να χτυπήσουν οποιονδήποτε. Η επίκληση της εθνικής ασφάλειας χρησιμοποιείται ως πρόσχημα, ως ένας σύγχρονος λύκος για να νομιμοποιηθεί η παρακολούθηση δημοσιογράφων, δικηγόρων και αγωνιστών της κοινωνίας των πολιτών. Δεν πρόκειται για καταπολέμηση της τρομοκρατίας, αλλά για τρομοκράτηση των φωνών που αντιστέκονται.
Το ελληνικό κράτος ως ασφαλές καταφύγιο των εταιρειών παρακολούθησης
Η Ελλάδα εξακολουθεί να λειτουργεί ως φιλόξενος κόμβος για τα εργαλεία της σκότειας παρακολούθησης. Η παράνομη δραστηριότητα των εταιρειών αυτών αντιμετωπίζεται από το κράτος ως ένα σχετικά ελαφρύ πλημμέλημα, ένας ελαφρυντικός συντελεστής για τη δημοκρατική ακρωτηρίαση. Καμία εταιρεία δεν έχει λογοδοτήσει ουσιαστικά, ενώ το άρθρο 370ΣΤ του Ποινικού Κώδικα παραμένει νεκρό γράμμα, αγνοημένο από τις διωκτικές αρχές.
Είναι αποκαλυπτικό ότι ούτε μια επίσημη αρχή στη χώρα δεν διαθέτει την τεχνική δυνατότητα να εντοπίσει τέτοια λογισμικά. Η αλήθεια έρχεται από το εξωτερικό, από το Citizen Lab του Πανεπιστημίου του Τορόντο, που φέρει το βάρος της διεθνούς δικανικής έρευνας. Οι εγχώριες υπηρεσίες ασφαλείας αδρανούν, χωρίς διαγνωστικά εργαλεία και χωρίς τη βούληση να προστατεύσουν τις επικοινωνίες των πολιτών.
Ως δικηγόρος του Στέλιου Κούλογλου στην υπόθεση αυτή, θεωρώ ότι η στόχευση ενός μέλους της PEGA συνιστά ζήτημα μείζονος θεσμικής και ευρωπαϊκής σημασίας. Θα προβούμε άμεσα σε όλες τις νόμιμες ενέργειες, στην Ελλάδα και στο εξωτερικό, ώστε να διερευνηθούν πλήρως οι συνθήκες της παγίδευσης και να αποδοθούν οι αντίστοιχες ευθύνες.
Τι είναι η επίθεση zero-click με την οποία παγιδεύτηκε ο Κούλογλου;
Η επίθεση zero-click είναι ίσως η πιο ύπουλη μορφή κυβερνοεπίθεσης. Δεν απαιτεί καμία ενέργεια από το θύμα, ούτε καν το πάτημα ενός ψηφιακού συνδέσμου. Το κατασκοπευτικό λογισμικό εκμεταλλεύεται κενά ασφαλείας, τις λεγόμενες ευπάθειες zero-day, και εγκαθίσταται αυτόματα στη συσκευή. Στην περίπτωση του Στέλιου Κούλογλου, το λογισμικό Pegasus της NSO Group αξιοποίησε τέτοιες άγνωστες τρωτότητες της Apple, μετατρέποντας το κινητό του σε όργανο παρακολούθησης 24 ώρες το 24ωρο.
Γιατί η Ελλάδα δεν μπορεί να εντοπίσει λογισμικά όπως το Pegasus;
Η αδυναμία του ελληνικού κράτους να εντοπίσει λογισμικά όπως το Pegasus και το Predator δεν είναι ζήτημα μόνο τεχνικό, αλλά βαθιά πολιτικό. Οι εγχώριες υπηρεσίες ασφαλείας δεν έχουν φροντίσει να προμηθευτούν τα κατάλληλα διαγνωστικά εργαλεία ούτε να εκπαιδεύσουν το προσωπικό τους. Η απουσία αυτή αφήνει τους πολίτες έρμαια στις επιθέσεις, καθιστώντας τη χώρα ένα πεδίο δοκιμών για τα παγκόσμια παρακράτη. Η αποκάλυψη της αλήθειας αφήνεται στη θέληση ανεξάρτητων ερευνητών, όπως το Citizen Lab, που αποτελούν την τελευταία γραμμή άμυνας της δημόσιας ελευθερίας.