Ενώ η Ευρωπαϊκή Ένωση έχει αποτύχει μέχρι στιγμής να λάβει επαρκή μέτρα κατά των πιο επεμβατικών μορφών spyware, η Οδηγία Corporate Sustainability Due Diligence (CSDD) θα μπορούσε να προσφέρει μια κρίσιμη ευκαιρία στην Ευρωπαϊκή Ένωση να περιορίσει τις ανεξέλεγκτες παραβιάσεις των ανθρωπίνων δικαιωμάτων στον τομέα της τεχνολογίας παρακολούθησης. λέει η Χάνα Στόρι.

Η Hannah Storey είναι σύμβουλος πολιτικής επιχειρήσεων και ανθρωπίνων δικαιωμάτων στη Διεθνή Αμνηστία.

Το 2021, το Project Pegasus αποκάλυψε πώς οι κυβερνήσεις σε όλο τον κόσμο χρησιμοποίησαν το εξαιρετικά επεμβατικό λογισμικό Pegasus της NSO Group για να κατασκοπεύουν παράνομα ακτιβιστές ανθρωπίνων δικαιωμάτων, πολιτικούς ηγέτες, δημοσιογράφους και δικηγόρους. Το λογισμικό κατασκοπείας Pegasus έχει χρησιμοποιηθεί για να εκφοβίσει και να προσπαθήσει να φιμώσει θαρραλέους ανθρώπους σε όλο τον κόσμο.

Η υψηλού προφίλ δημοσιογράφος Nuria Piera περιέγραψε την αίσθηση του να είσαι ο στόχος αυτής της τεχνολογίας: «Είναι σαν να βρίσκεσαι σε κινούμενη άμμο. Επηρεάζει πραγματικά την αίσθηση της ελευθερίας σου, τον τρόπο που νιώθεις ελεύθερος να μιλάς». Οι ψηφιακές εγκληματολογικές έρευνες έχουν επιβεβαιώσει ότι δημοσιογράφοι έχουν στοχοποιηθεί με το Pegasus σε τουλάχιστον 18 χώρες, αλλά η πραγματική κλίμακα αυτής της κατάχρησης της τεχνολογίας παρακολούθησης είναι πιθανό να είναι πολύ μεγαλύτερη.

Δύο χρόνια αργότερα, μια έρευνα από τις Ευρωπαϊκές Ερευνητικές Συνεργασίες (EIC) – μια συνεργασία με πάνω από δώδεκα οργανώσεις μέσων ενημέρωσης με τη βοήθεια του εργαστηρίου ασφαλείας της Διεθνούς Αμνηστίας – με το παρατσούκλι «Predator files», αποκάλυψε ότι μια σειρά τεχνολογιών παρακολούθησης που δημιουργήθηκαν και πωλήθηκαν από την ΕΕ- Η συμμαχία Intellexa, συμπεριλαμβανομένης μιας εξαιρετικά επεμβατικής τεχνολογίας επιτήρησης που ονομάζεται “Predator”, διατίθεται στο εμπόριο παγκοσμίως σε σχεδόν βιομηχανική κλίμακα.

Το λογισμικό κατασκοπείας Predator μπορεί να μολύνει σιωπηλά κοντινές συσκευές ή να μεταδοθεί μέσω κακόβουλου συνδέσμου. Μόλις εμφανιστεί μια στοχευμένη μόλυνση, το Predator μπορεί, όπως πριν από το Pegasus, να έχει πρόσβαση σε ανεξέλεγκτες ποσότητες δεδομένων στη συσκευή του στόχου. Ανάγνωση μηνυμάτων, πρόσβαση στο μικρόφωνο, έγγραφα, φωτογραφίες, επαφές και ηχογραφήσεις κλήσεων, όλα αυτά ενώ ο χρήστης αγνοεί εντελώς την παρουσία του.

Αυτή η κατάχρηση λογισμικού κατασκοπείας όχι μόνο βλάπτει τα δικαιώματα των στοχοθετημένων, αλλά, σύμφωνα με τα λόγια της επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου (εξεταστική επιτροπή για τη διερεύνηση της χρήσης του Pegasus και άλλου ισοδύναμου λογισμικού παρακολούθησης), “l “Η κατάχρηση λογισμικού κατασκοπείας είναι μια σοβαρή παραβίαση όλων των αξιών της Ευρωπαϊκής Ένωσης και θέτει σε δοκιμασία την αντίσταση του δημοκρατικού κράτους δικαίου στην Ευρώπη».

Από τότε που εμφανίστηκαν οι αποκαλύψεις του Project Pegasus, η κοινωνία των πολιτών κάλεσε τις κυβερνήσεις να απαγορεύσουν τις πιο επεμβατικές μορφές spyware και να ρυθμίσουν τη βιομηχανία παρακολούθησης. Ωστόσο, τα αρχεία Predator καταδεικνύουν ξεκάθαρα ότι η ΕΕ απέτυχε να λάβει τα κατάλληλα μέτρα.

Ακόμη χειρότερα, η συμμαχία Intellexa διαφημίζεται ως «βασισμένη και ρυθμιζόμενη στην ΕΕ». Πολλές από τις εταιρείες της συμμαχίας έχουν έδρα σε κράτη μέλη της ΕΕ και παρά τους ελέγχους εξαγωγών που υποτίθεται ότι ρυθμίζουν την πώληση αυτών των τεχνολογιών, προϊόντα της συμμαχίας Intellexa έχουν βρεθεί σε τουλάχιστον 25 χώρες στην Ευρώπη, την Ασία, τη Μέση Ανατολή και την Αφρική. Αυτές οι εταιρείες παραμένουν ελεύθερες να λειτουργούν στη σκιά, χωρίς επίβλεψη ή πραγματική ευθύνη.

Υπάρχει, ωστόσο, μια αχτίδα ελπίδας: η οδηγία για τη δέουσα επιμέλεια για τη βιωσιμότητα των επιχειρήσεων, η οποία προσφέρει στην ΕΕ μια κρίσιμη ευκαιρία να περιορίσει τις ανεξέλεγκτες παραβιάσεις των ανθρωπίνων δικαιωμάτων στον τομέα της τεχνολογίας επιτήρησης.

Επί του παρόντος οριστικοποιείται από τους υπεύθυνους χάραξης πολιτικής της ΕΕ, η οδηγία θα δημιουργήσει νέους κανόνες για τα ανθρώπινα δικαιώματα για τις επιχειρήσεις, απαιτώντας από τις εταιρείες που δραστηριοποιούνται στην ΕΕ να εντοπίζουν και να αντιμετωπίζουν τους κινδύνους για τα ανθρώπινα δικαιώματα που σχετίζονται με τις δραστηριότητές τους. Θα παρέχει επίσης έναν νέο τρόπο για να ζητηθούν οι εταιρείες να λογοδοτούν στα ευρωπαϊκά δικαστήρια εάν έχουν συμβάλει σε παραβιάσεις των ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο.

Ωστόσο, το Συμβούλιο της Ευρωπαϊκής Ένωσης θέλει να εξαιρεθεί το λογισμικό κατασκοπείας από αυτούς τους νέους κανόνες. Πέρυσι, όταν το Συμβούλιο κατέληξε σε θέση σχετικά με την οδηγία για τη δέουσα επιμέλεια, πρότεινε την εξαίρεση όλων των προϊόντων που υπόκεινται σε ελέγχους εξαγωγών.

Αυτή η θέση μπορεί να είναι υπερασπιστή εάν τέτοια προϊόντα είχαν ήδη ρυθμιστεί επαρκώς βάσει άλλων νόμων, αλλά όπως αποκάλυψε η έρευνα αρχείων του Predator, το εξαιρετικά επεμβατικό λογισμικό υποκλοπής spyware συνεχίζει να πωλείται παρά τους υπάρχοντες ελέγχους εξαγωγών. Όπως αποκάλυψε το Project Pegasus, και τα αρχεία του Predator έχουν πλέον επισημάνει, οι έλεγχοι εξαγωγών από μόνοι τους δεν αρκούν για να αντιμετωπίσουν τη ζημιά που προκαλούν αυτές οι τεχνολογίες.

Η οδηγία για τη δέουσα επιμέλεια προσφέρει στην ΕΕ την ευκαιρία να διασφαλίσει ότι οι εταιρείες τεχνολογίας επιτήρησης δεν μπορούν πλέον να αγνοούν τις σοβαρές επιπτώσεις των τεχνολογιών τους στα ανθρώπινα δικαιώματα.

Εάν περιλαμβάνονταν στην οδηγία, η βιομηχανία επιτήρησης θα αναγκαζόταν να εισαγάγει εγγυήσεις για τα ανθρώπινα δικαιώματα. Και αν δεν το κάνουν, θα μπορούσαν να λογοδοτήσουν.

Αυτό είναι πιο σημαντικό από ποτέ, καθώς βλέπουμε όλο και περισσότερο πώς οι εταιρείες συμβάλλουν στις παραβιάσεις των ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο. Είτε στοχεύει δημοσιογράφους με εξαιρετικά επεμβατικό λογισμικό υποκλοπής spyware, είτε εκδίωξη κοινοτήτων για να ανοίξει ο δρόμος για ορυχεία κοβαλτίου στη Λαϊκή Δημοκρατία του Κονγκό είτε αποτυχία καθαρισμού πετρελαιοκηλίδων στη Νιγηρία.

Καθώς οι υπεύθυνοι χάραξης πολιτικής της ΕΕ άρχισαν να διαπραγματεύονται την Οδηγία δέουσας επιμέλειας για την εταιρική βιωσιμότητα, θα πρέπει να έχουν υπόψη τους τις αποκαλύψεις των αρχείων Predator και του Project Pegasus. Δεν πρέπει να χαθεί η ευκαιρία να περιοριστεί ο αυξανόμενος αντίκτυπος του τομέα της τεχνολογίας επιτήρησης στα ανθρώπινα δικαιώματα. Για την προστασία των ανθρώπων τόσο εντός όσο και εκτός ΕΕ, το λογισμικό κατασκοπείας δεν πρέπει να εξαιρείται από τους νέους κανόνες εταιρικής δέουσας επιμέλειας.

Του νόμου εδώ το αρχικό άρθρο.