18/02/2022
Μετά την απάντηση της Επιτροπής της 19ης Νοεμβρίου 2021 στην τελευταία ερώτησή μου σχετικά με το σκάνδαλο του κατασκοπευτικού λογισμικού Pegasus, ο αντιπρόεδρος της κυβέρνησης της Πολωνίας, Jarosław Kaczyński, παραδέχθηκε ότι η κυβέρνησή του έχει αγοράσει το ισραηλινό λογισμικό δικτυοπαραβίασης(1). Παρότι ο ίδιος αρνείται ότι το λογισμικό έχει χρησιμοποιηθεί για τη στόχευση πολιτικών της αντιπολίτευσης, υπάρχουν στοιχεία που δείχνουν ότι μέλη της αντιπολίτευσης έχουν πέσει θύματα δικτυοπαραβίασης. Αυτό δημιουργεί περαιτέρω υποψίες ότι κυβερνήσεις της ΕΕ κατασκοπεύουν τους πολίτες τους και υπονομεύουν την ευρωπαϊκή δημοκρατία.
Την 1η Φεβρουαρίου 2022, η Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων του Κοινοβουλίου άκουσε μαρτυρίες θυμάτων αυτού του κυβερνοόπλου, που τεκμηρίωσαν περαιτέρω τις εκθέσεις της Διεθνούς Αμνηστίας και της οργάνωσης Forbidden Stories (Απαγορευμένες Ιστορίες). Την επόμενη ημέρα αναφέρθηκε ότι το FBI ήταν πελάτης της NSO Group Technologies(2).
Τον Ιούνιο του 2021, ο Επίτροπος Reynders δήλωσε ότι θα δρομολογηθεί έρευνα σχετικά με τη χρήση του Pegasus στα κράτη μέλη.
Υπό το φως των ανωτέρω εξελίξεων, θα ήθελα να θέσω στην Επιτροπή τρία πιεστικά ερωτήματα:
1. Ποια συμπεράσματα προέκυψαν από την έρευνα της Επιτροπής;
2. Προτίθεται η Επιτροπή να ακολουθήσει το παράδειγμα του Υπουργείου Εμπορίου των ΗΠΑ και να εντάξει στη μαύρη λίστα την NSO Group;
3. Σχεδιάζει η Επιτροπή να λάβει πρακτικά μέτρα για τον περιορισμό της παράνομης παρακολούθησης με την κατάρτιση καταλόγου παράνομων λογισμικών παρακολούθησης, τη συνεχή επικαιροποίησή του και την παρότρυνση των κρατών μελών να τον χρησιμοποιούν για τη διασφάλιση πλήρους δέουσας επιμέλειας όσον αφορά τα ανθρώπινα δικαιώματα;
(1) https://www.euronews.com/2022/01/07/poland-s-kaczynski-admits-country-bought-pegasus-but-denies-spying-on-opponents
(2) https://www.theguardian.com/news/2022/feb/02/fbi-confirms-it-obtained-nsos-pegasus-spyware
Απάντηση του κ. Breton εξ ονόματος της Ευρωπαϊκής Επιτροπής
Παρόλο που οι τεχνολογίες επιτήρησης που χρησιμοποιούνται δεοντολογικά και σύμφωνα με τη νομοθεσία μπορούν να αποτελέσουν αποτελεσματικά εργαλεία επιβολής του νόμου, η ΕΕ εκφράζει τη βαθιά ανησυχία της για τον κίνδυνο κατάχρησης του κατασκοπευτικού λογισμικού, συμπεριλαμβανομένου του λογισμικού του ομίλου NSO, κατά υπερασπιστών των ανθρωπίνων δικαιωμάτων, δημοσιογράφων και πολιτικών, μεταξύ άλλων και στην ΕΕ. Η ΕΕ λαμβάνει πολύ σοβαρά υπόψη τις εκθέσεις σχετικά με την κατάχρηση του κατασκοπευτικού λογισμικού και αναλύει, μεταξύ άλλων, τις «Προκαταρκτικές παρατηρήσεις σχετικά με το σύγχρονο κατασκοπευτικό λογισμικό» του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.
Όσον αφορά την καταχώριση του ομίλου NSO στη μαύρη λίστα, η Επιτροπή παρατηρεί ότι δεν υπάρχουν ισοδύναμες διατάξεις στο πλαίσιο του κανονισμού της ΕΕ για τον έλεγχο των εξαγωγών. Η Επιτροπή έθεσε το ζήτημα στις αρχές ελέγχου των εξαγωγών των κρατών μελών και στο Ισραήλ, προκειμένου να μετριαστούν οι κίνδυνοι που συνδέονται με το εμπόριο αυτών των ευαίσθητων προϊόντων.
Η ΕΕ διαθέτει μέσα για την παράνομη παρακολούθηση και την προστασία των δεδομένων προσωπικού χαρακτήρα, καθώς και για την παράνομη πρόσβαση σε σύστημα πληροφοριών και την παράνομη υποκλοπή, όπως επίσης και τη χρήση εργαλείων για τη διάπραξη των αδικημάτων αυτών, π.χ. τον γενικό κανονισμό για την προστασία δεδομένων[1], την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου[2], την οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες[3] και την οδηγία για τις επιθέσεις κατά συστημάτων πληροφοριών[4]. Η παρακολούθηση και η επιβολή των κανόνων της ΕΕ για την προστασία των δεδομένων και της ιδιωτικής ζωής εμπίπτουν κατά κύριο λόγο στην αρμοδιότητα των εθνικών αρχών και των δικαστηρίων.
Η Επιτροπή επεξεργάζεται επί του παρόντος πρόταση για ευρωπαϊκή πράξη για την ανθεκτικότητα στον κυβερνοχώρο, η οποία θα επικεντρωθεί κυρίως στον καθορισμό οριζόντιων απαιτήσεων κυβερνοασφάλειας για ψηφιακά προϊόντα και παρεπόμενες υπηρεσίες.
[1] https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&from=EN
[2] https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016L0680&from=EN
[3] https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32002L0058&from=EN
[4] https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32013L0040&from=EN
