Ανάλυση ειδήσεων
Κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων όπως τα Signal, Telegram και WhatsApp ενδέχεται σύντομα να υποχρεωθούν να παρέχουν στις αρχές έναν «ψηφιακό διάδρομο» πρόσβασης στα προστατευμένα μηνύματα των χρηστών τους – μέτρο που προωθεί η Ευρωπαϊκή Επιτροπή, σύμφωνα με ανακοίνωσή της τον Απρίλιο.
Στον απόηχο υπαρκτών ανησυχιών για πιθανή κρατική επιτήρηση, ειδικοί προειδοποιούν πως το μέτρο μπορεί να αποδειχθεί μπούμερανγκ για τις ίδιες τις αρχές: όπως επισημαίνουν, οι ίδιες οι «κερκόπορτες» θα μπορούσαν να μετατραπούν σε προνομιακή δίοδο για τους κυβερνοεγκληματίες να αποσπάσουν ευαίσθητα προσωπικά δεδομένα.
Η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, δήλωσε την 1η Απριλίου: «Θα ενισχύσουμε τη Europol και θα εξοπλίσουμε τις υπηρεσίες επιβολής του νόμου με σύγχρονα μέσα για την καταπολέμηση του εγκλήματος.»
Σύμφωνα με την Επιτροπή, η «νόμιμη πρόσβαση στα δεδομένα» συνεπάγεται ότι οι αστυνομικές αρχές πρέπει να έχουν τη δυνατότητα να εισέρχονται στις κρυπτογραφημένες εφαρμογές ή εργαλεία που βασίζονται στην end-to-end κρυπτογράφηση.
Ωστόσο, όπως υπογράμμισε στην Epoch Times ο Άντυ Τζένκινσον, στέλεχος του Cyber Theory Institute, η δημιουργία μίας κερκόπορτας χωρίς την εξασφάλιση ισχυρής προστασίας για τους κυβερνητικούς διακομιστές «δεν είναι απλώς επιπόλαιη ενέργεια, αλλά πρόσκληση προς την καταστροφή».
«Οι ηθικές, νομικές και πρακτικές συνέπειες τέτοιων ενεργειών θα ξεπεράσουν κατά πολύ τους δηλωμένους στόχους τους», σχολίασε.
Ο Τζένκινσον, συγγραφέας του βιβλίου «Stuxnet to Sunburst: 20 Years of Digital Exploitation and Cyber Warfare», συνοψίζει τους βασικούς κινδύνους: αφ’ ενός, κυβερνοεγκληματίες μπορεί να βρουν τρόπους να εκμεταλλευτούν την κερκόπορτα για να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών· αφ’ ετέρου, κινδυνεύει η διαδρομή των δεδομένων μέχρι και τις κρατικές υποδομές, που συχνά παραμένουν απροστάτευτες.
Οι περισσότερες γνωστές εφαρμογές ανταλλαγής μηνυμάτων – όπως WhatsApp, Telegram, Signal, iMessage και BrightChat– βασίζονται στην end-to-end κρυπτογράφηση, που καθιστά τα δεδομένα απροσπέλαστα σε οποιονδήποτε εκτός του αποστολέα και του παραλήπτη.
Προειδοποίηση Ντούροφ
Ο συνιδρυτής και διευθύνων σύμβουλος του Telegram, Πάβελ Ντούροφ, συνελήφθη στη Γαλλία τον Αύγουστο του 2024 και κατηγορήθηκε από τον εισαγγελέα του Παρισιού, μεταξύ άλλων, για «συνέργεια στη διαχείριση πλατφόρμας που διευκόλυνε παράνομες συναλλαγές από οργανωμένη ομάδα».
Ο ίδιος αρνείται κάθε κατηγορία και, μέχρι τη δίκη του, επέστρεψε στη βάση του στο Ντουμπάι.
Η γαλλική κυβέρνηση προσπάθησε πρόσφατα να περάσει νομοθεσία για την εισαγωγή κερκόπορτας στις κρυπτογραφημένες εφαρμογές. Όπως ανάρτησε ο Ντούροφ στις 21 Απριλίου στην πλατφόρμα X, «Τον περασμένο μήνα, η Γαλλία βρέθηκε ένα βήμα πριν να απαγορεύσει ουσιαστικά την κρυπτογράφηση. Νόμος που υποχρέωνε τις εφαρμογές μηνυμάτων να παρέχουν δίοδο πρόσβασης στην αστυνομία πέρασε από τη Γερουσία, αλλά ευτυχώς απορρίφθηκε από την Εθνοσυνέλευση. Μόλις πριν 3 μέρες, ο αρχηγός της αστυνομίας του Παρισιού ζήτησε ξανά το ίδιο.»
Σε δεύτερη ανάρτηση τόνισε: «Αν υιοθετούνταν αυτός ο νόμος, η Γαλλία θα γινόταν η πρώτη χώρα που θα αφαιρούσε επίσημα το δικαίωμα στην ιδιωτικότητα από τους πολίτες της».
Τόνισε μάλιστα πως ακόμη και αυταρχικά καθεστώτα δεν τόλμησαν να προχωρήσουν σε τέτοιο μέτρο γιατί είναι «τεχνικά αδύνατο να εγγυηθεί κανείς πως μόνο η αστυνομία θα έχει πρόσβαση σε μία τέτοια δίοδο. Μπορεί να γίνει εργαλείο για ξένες υπηρεσίες, χάκερ ή άλλους επιτήδειους, θέτοντας σε κίνδυνο τις συνομιλίες αθώων πολιτών».
Καταλήγει ότι, σύμφωνα με τις αξίες της εταιρείας, «το Telegram προτιμά να αποχωρήσει από αγορές παρά να θέσει σε κίνδυνο το απόρρητο των χρηστών, αντίθετα με άλλους ανταγωνιστές που ανταλλάσσουν το απόρρητο με μερίδιο αγοράς».
Από την πλευρά του, ο ειδικός Μάικ Μπέρσελ επισημαίνει ότι οι διεθνείς παραβιάσεις τηλεπικοινωνιών αποδεικνύουν γιατί «οι κερκόπορτες είναι πάντα κακή ιδέα – ούτε το κοινό ούτε οι κυβερνήσεις ούτε οι επιχειρήσεις ωφελούνται από τέτοια μέτρα».
Αστυνομικές αρχές στην Ευρώπη έχουν ήδη παραβιάσει διακομιστές εφαρμογών όπως EncroChat, Sky ECC, Ghost και Matrix, που σύμφωνα με τις αρχές χρησιμοποιούνταν από εγκληματικές ομάδες.
Χάρη στη συλλογή δεδομένων από τέτοιες επιχειρήσεις, χιλιάδες κατηγορούμενοι οδηγήθηκαν στα δικαστήρια σε πολλές χώρες της Ευρώπης και στη Βρετανία.
Το παράδειγμα του AN0M
Το 2019, ο Βίνσεντ Ράμος, επικεφαλής της Phantom Secure – εταιρείας από τον Καναδά που διέθετε συσκευές με κρυπτογράφηση σε εγκληματίες – καταδικάστηκε σε εννέα χρόνια φυλάκισης.
Μετά το κλείσιμο της Phantom Secure, το FBI έστησε τη δική του εφαρμογή με κρυπτογράφηση, ονόματι AN0M, την οποία διοχέτευσε εν αγνοία των χρηστών στην εγκληματική αγορά.
Τον Ιούνιο του 2021, διεξήχθη ευρεία αστυνομική επιχείρηση κατά των χρηστών της, αποκαλύπτοντας τεράστιο εύρος οργανωμένου εγκλήματος.
Τον Φεβρουάριο του 2025, οι αμερικανικές αρχές ανακοίνωσαν πως ο Αλεξάντερ Ντμιτριένκο, Φινλανδός υπήκοος, ήταν ο τελευταίος από οκτώ κατηγορούμενους που εκδόθηκαν στις ΗΠΑ και παραδέχθηκαν τη διακίνηση τέτοιων συσκευών για λογαριασμό εγκληματικών οργανώσεων.
Σαρωτικές επιχειρήσεις
Ο Ολλανδός δικηγόρος Γιούστους Ράιζινγκερ, που εκπροσωπεί πολλούς κατηγορούμενους με βάση δεδομένα από EncroChat ή Sky ECC, παρομοίασε στη συνομιλία του με την Epoch Times τις αστυνομικές επιχειρήσεις με «γιγαντιαία δίχτυα ψαρέματος».
«Στην Ολλανδία ή τη Γερμανία, κάτι τέτοιο δεν θα επιτρεπόταν ποτέ χωρίς στοχευμένη αιτιολόγηση απέναντι στον συγκεκριμένο ύποπτο, και μάλιστα για πολύ σοβαρές κατηγορίες, καθώς μιλάμε για μία από τις πλέον παρεμβατικές ψηφιακές πρακτικές: την υποκλοπή του προσωπικού κινητού», επεσήμανε.
Ο Ράιζινγκερ υπογράμμισε ότι κάθε ευρωπαϊκή χώρα έχει το δικό της νομικό πλαίσιο και οι αρχές μπορούν να υποκλέψουν ή να συλλέξουν δεδομένα πολιτών μόνο με δικαστική άδεια και εντός της επικράτειάς τους.
«Για να έχουν πρόσβαση σε πολίτες από την Ολλανδία, πρέπει να αποφανθεί σχετικά Ολλανδός δικαστής, με βάση το εθνικό δίκαιο και την προστασία των ατομικών δικαιωμάτων», σημείωσε.
Για τους Αμερικανούς πολίτες, τέτοιες «σαρωτικές» έρευνες ενδέχεται να παραβιάζουν την Τέταρτη και Πέμπτη Τροπολογία του Συντάγματος, που απαγορεύουν τις αδικαιολόγητες έρευνες και διασφαλίζουν τη νόμιμη διαδικασία.
Στην Ευρώπη, η Σύμβαση Δικαιωμάτων του Ανθρώπου εγγυάται το δικαίωμα στη δίκαιη δίκη (άρθρο 6) και στην προστασία της ιδιωτικής και οικογενειακής ζωής (άρθρο 8).
Το 2024, ο Ράιζινγκερ προώθησε προσφυγές τόσο στο Δικαστήριο της Ευρωπαϊκής Ένωσης στο Λουξεμβούργο όσο και στο Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (European Court of Human Rights-ECHR)στο Στρασβούργο, υποστηρίζοντας ότι οι γαλλικές αρχές παραβίασαν μαζικά το δικαίωμα στην ιδιωτικότητα συλλέγοντας προσωπικά δεδομένα και μεταδεδομένα χωρίς επαρκή αιτιολόγηση μέσω EncroChat και Sky ECC.
«Ακόμη σημαντικότερο είναι ότι αν οι αρχές βασίσουν αποκλειστικά ή κυρίως σε τέτοια δεδομένα την ενοχοποίηση κατηγορουμένων, το δικαίωμα σε δίκαιη δίκη επιβάλλει ο δικαστής να εξετάσει τη νομιμότητα και την αξιοπιστία τους», σημείωσε ο Ράιζινγκερ.
Υπολογίζεται πως απαιτούνται τέσσερα έως πέντε χρόνια για απόφαση από το ECHR, συνεπώς οριστική έκβαση δεν αναμένεται πριν το 2028 ή 2029.
Εν τω μεταξύ, αρχές όπως η Europol πιέζουν για άμεση πρόσβαση μέσω ειδικής διόδου στις εφαρμογές, για να αποφύγουν την υποκλοπή των διακομιστών.
Υπόσχεση για καμία «κερκόπορτα»
Το 2018, η Ευρωπαϊκή Επιτροπή δημοσίευσε δήλωση στην οποία ανέφερε ότι προτείνει έξι συγκεκριμένα μη νομοθετικά μέτρα «για την υποστήριξη των αρχών επιβολής του νόμου στην αντιμετώπιση των προκλήσεων που θέτει η κρυπτογράφηση στο πλαίσιο ποινικών ερευνών».
Η Κομισιόν έγραψε: «Τα μέτρα αυτά σέβονται τη διασφάλιση της ισχυρής κρυπτογράφησης […] και δεν απαγορεύουν, περιορίζουν ή αποδυναμώνουν με κανέναν τρόπο την κρυπτογράφηση (‘χωρίς κερκόπορτες’)».
Όμως, την 1η Απριλίου φέτος, το νέο στρατηγικό σχέδιο ProtectEU υπογράμμισε πως οι διωκτικές αρχές και η δικαιοσύνη «έχουν χάσει έδαφος απέναντι στους εγκληματίες τα τελευταία χρόνια, λόγω εργαλείων που προσφέρουν πάροχοι εκτός ευρωπαϊκής δικαιοδοσίας, στερώντας τις αρχές από τα απαραίτητα μέσα».
Το κείμενο επιμένει πως, καθώς βαθαίνει ο ψηφιακός μετασχηματισμός, είναι επιτακτική η ανάγκη ενός πλαισίου για τη νόμιμη πρόσβαση στα δεδομένα «που να συνάδει με τα ανθρώπινα δικαιώματα και την κυβερνοασφάλεια».
Στο ProtectEU επισημαίνεται ότι έως τα μέσα του 2025, η Κομισιόν θα παρουσιάσει έναν οδηγό για τα μέτρα – νομοθετικά και πρακτικά – που σχεδιάζει ώστε να διασφαλίσει τη νόμιμη και αποτελεσματική πρόσβαση στα δεδομένα. Παράλληλα, θα ετοιμάσει «τεχνολογικό οδηγό για την κρυπτογράφηση», στοχεύοντας στον εντοπισμό λύσεων που θα επιτρέπουν στις αρχές να έχουν πρόσβαση σε κρυπτογραφημένα δεδομένα χωρίς να παραβιάζονται θεμελιώδη δικαιώματα.
Ο Τζένκινσον δήλωσε ότι οι κυβερνήσεις συνήθως αποτυγχάνουν να ασφαλίσουν τις δικές τους κρίσιμες υποδομές.
«Πριν εφαρμόσει η Κομισιόν μέτρα που διακυβεύουν την ιδιωτικότητα των πολιτών, οφείλει πρώτα να αντιμετωπίσει τις δικές της ευπάθειες», δηλώνει. «Η μανία για δημιουργία κερκόπορτας στις ευρωπαϊκές εφαρμογές είναι επικίνδυνο προηγούμενο που ηγείται από τις ΗΠΑ, όπου ήδη έχει αποδειχθεί καταστροφικό για την κυβερνοασφάλεια και τα ατομικά δικαιώματα διεθνώς.»
