Intellexa, υποκλοπές και κρατική ευθύνη – Μια σύντομη επισκόπηση διεθνούς δικαίου και πρακτικής σχετικά με εταιρικές παραβιάσεις ανθρωπίνων δικαιωμάτων

Ταϋγέτη Μιχαλακέα
Δρ. Διεθνούς Δικαίου και Ανθρωπίνων Δικαιωμάτων

Το ζήτημα των παράνομων υποκλοπών με το σύστημα Predator απασχολεί δικαίως τη δημόσια σφαίρα, καθώς θέτει σε αμφισβήτηση ζητήματα βασικών ελευθεριών και κράτους δικαίου, που θεωρούσαμε κεκτημένα. Το άρθρο αυτό προσθέτει στις υπάρχουσες εκτενείς συζητήσεις μια διαφορετική σκοπιά ανάλυσης και δη αυτή των εταιριών που εμπορεύτηκαν το λογισμικό παρακολουθήσεων. Χωρίς να διαθλά την βασική ευθύνη του κράτους, θα επιχειρήσει να εξετάσει πως διαμορφώνονται, με βάση το διεθνές δίκαιο, οι ευθύνες της εν λόγω εταιρίας, όσο και αυτές του κράτους, σχετικά με την εταιρία, για την παραβίαση του δικαιώματος στην ιδιωτική ζωή, καθώς και τα δικαιώματα που δημιουργούνται για τα θύματα των παρακολουθήσεων.

Απουσία της Intellexa από τις έρευνες

Το κουβάρι των υποκλοπών ξεκίνησε να ξετυλίγεται με την αποκάλυψη των παρακολουθήσεων των Κουκάκη, Μαλιχούδη, και Ανδρουλάκη, καθώς και πλείστων άλλων πολιτικών προσώπων, συγγενών πολιτικών προσώπων, ηθοποιών, δημοσιογράφων, επιχειρηματιών και άλλων. Tο ερευνητικό κέντρο Citizens Lab του πανεπιστημίου του Τορόντο επιβεβαίωσε ότι τα τηλεφωνά κάποιων από αυτούς είχαν μολυνθεί, για διαφορετικά χρονικά διαστήματα, από το κακόβουλο λογισμικό παρακολούθησης Predator. Οι περισσότερες από αυτές τις παρακολουθήσεις έχουν συνδεθεί απευθείας με την ΕΥΠ, κάτι που προφανώς καταδεικνύει ότι η ΕΥΠ αγόρασε και χρησιμοποίησε το λογισμικό.

Το Predator εισήχθη στην Ελλάδα από την εταιρία Intellexa, η οποία ιδρύθηκε το 2020 και κατόπιν συνδέθηκε με ένα νεφελώδες μόρφωμα διαφορετικών εταιριών και εταίρων. Εν συνεχεία, η ίδια εταιρία αδειοδοτήθηκε από την αρμόδια Γενική Διεύθυνση για την Οικονομική Διπλωματία να εξάγει το εν λόγω λογισμικό στη Μαδαγασκάρη,¹ την οποία διεθνείς οργανώσεις κατατάσσουν ως ‘μερικώς ελεύθερη’ χώρα με πενιχρά δικαιώματα, και το Σουδάν, όπου γίνεται πόλεμος. Λόγος γίνεται, επίσης, για εξαγωγή σε μια ακόμα αφρικάνικη χωρά, για προσπάθεια εξαγωγής στην Ουκρανία και για εκπαίδευση Μπαγκλαντεσιανών αξιωματούχων πάνω στο εν λόγω λογισμικό στην Αθήνα.

Οι έρευνες που ακολούθησαν της αποκάλυψης του σκανδάλου δεν διαλεύκαναν την υπόθεση, ενώ η Intellexa και οι συνδεδεμένες επιχειρήσεις φαίνεται να μην απασχόλησαν κανέναν ελεγκτικό φορέα, πλην της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία της επέβαλε πρόστιμο 50.000 ευρώ για μη συνεργασία, καθώς δεν παρέδιδε τα απαιτούμενα στοιχεία.

Η πολιτική λογοδοσία απέβη ατελέσφορη, καθώς η αρμόδια Εξεταστική Επιτροπή αποφάνθηκε ότι δεν υπάρχει σκάνδαλο υποκλοπών, ενώ η Επιτροπή Θεσμών και Διαφάνειας δεν συνέδεσε το Predator με τις παρακολουθήσεις της ΕΥΠ.

Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών προχώρησε σε ελέγχους και γνωμοδοτήσεις, παρά τις πολιτικές παρεμβάσεις και την (εσφαλμένη κατά πολλούς) γνωμοδότηση του εισαγγελέα του Άρειου Πάγου ότι δεν έχει δικαίωμα να ερευνά και να ενημερώνει για άρσεις απορρήτου που αφορούν «εθνικούς λόγους». Από την πλευρά της, η Εθνική Αρχή Διαφάνειας δεν κατάφερε να ανιχνεύσει συμβάσεις ή σχέσεις με ελληνικές εταιρείες ή κρατικούς φορείς, παρά τους τραπεζικούς λογαριασμούς που είχε προσκομίσει ο Κουκάκης² και παρά το γεγονός ότι δημοσιογραφικές ομάδες κατάφεραν να ανιχνεύσουν τις σχέσεις αυτές. Το ΥΠΕΞ διέταξε ΕΔΕ για την αδειοδότηση εξαγωγής του λογισμικού, η οποία αναμενόταν από τον Δεκέμβρη του 2022 και ακόμα δεν έχει τελεσφορήσει.³

Όσο για τις ποινικές έρευνες, η προϊσταμένη της Εισαγγελίας Πρωτοδικών Αθήνας διέταξε τη διενέργεια προκαταρκτικής εξέτασης για να ερευνηθεί πιθανή παραβίαση τηλεφωνικού απορρήτου, λίγες μέρες μετά τη δημοσίευση του ρεπορτάζ που αποδείκνυε την παρακολούθηση του Κουκάκη από την ΕΥΠ το 2020. Σημειωτέων σύμφωνα με τον τύπο, η ερευνά που έχει διαταχθεί αφορά παραβιάσεις της νομοθεσίας που διασφαλίζει το απόρρητο των επικοινωνιών, αλλά όχι αντίστοιχες παραβιάσεις της νομοθεσίας για τα προσωπικά δεδομένα. Σε κάθε περίπτωση, οι έλεγχοι στην Intellexa ξεκίνησαν οχτώ μήνες μετά τη δημοσιοποίηση της πρώτης επιβεβαιωμένης παράνομης παρακολούθησης στην Ελλάδα και όπως ήταν φυσικό δεν βρέθηκε τίποτα πέρα «αναποδογυρισμένα τραπέζια και σπασμένες καρέκλες».

Κοινή συνισταμένη των ενεργειών που έγιναν (η μάλλον αυτών που δεν έγιναν) είναι ότι καμία ερευνά δεν φαίνεται να έχει ασχοληθεί επισταμένως με την Intellexa, παρά το ότι προμήθευσε το Predator και κατέστησε εφικτή την παρακολούθηση.

Πόσο συνάδει ο χειρισμός της κατάστασης με το διεθνές δίκαιο;

Το δικαίωμα στην προστασία της ιδιωτικής ζωής είναι θεμελιώδες όχι μόνο αυτοτελώς, αλλά και λόγω της σημασίας του για πλείστα άλλα δικαιώματα και για την δημοκρατία. Τόσο η Οικουμενική Διακήρυξη των Ανθρωπίνων Δικαιωμάτων όσο και το Διεθνές Σύμφωνο για τα Ατομικά και Πολιτικά Δικαιώματα προστατεύουν αυτό το δικαίωμα από αυθαίρετες και παράνομες παρεμβάσεις. Η στόχευση, δε, υπερασπιστών ανθρωπίνων δικαιωμάτων και δημοσιογράφων με τεχνολογία ψηφιακής επιτήρησης αποκλειστικά και μόνο λόγω του έργου τους είναι αναμφισβήτητα παράνομη σύμφωνα με το διεθνές δίκαιο για τα ανθρώπινα δικαιώματα.⁴ Αρκεί άλλωστε να αναλογιστεί κανείς σε ποιες άλλες χώρες έχει ανιχνευτεί το εν λόγω λογισμικό: Αρμενία, Αίγυπτος, Ελλάδα, Ινδονησία, Μαδαγασκάρη, Ομάν, Σαουδική Αραβία, Σερβία, Κολομβία, Ακτή Ελεφαντοστού, Βιετνάμ, Φιλιππίνες και Γερμανία.

Σύμφωνα με το δίκαιο ανθρωπίνων δικαιωμάτων, οι κρατικοί φορείς που εμπλέκονται σε παραβιάσεις ανθρωπίνων δικαιωμάτων, όπως στην περίπτωση μας στην παραβίαση του δικαιώματος στην ιδιωτική ζωή, φέρουν ευθύνη και υποχρεούνται να επανορθώσουν την κατάσταση. Όμως, με βάση σχετικά πρόσφατες εξελίξεις στο διεθνές δίκαιο, ευθύνες επιρρίπτονται και στις εταιρίες που αναμείχθηκαν, προμηθεύοντας λογισμικά σαν το predator. Παράλληλα, το κράτος έχει επιπρόσθετη ευθύνη να προστατεύσει έναντι αυτών των εταιριών και να εποπτεύσει τη δράση τους.

Πιο συγκεκριμένα, τα τελευταία χρόνια αναπτύχθηκε και αποκρυσταλλώθηκε ένας νέος τομέας του δίκαιου ανθρωπίνων δικαιωμάτων, ο οποίος τιτλοφορείται ‘επιχειρήσεις και ανθρώπινα δικαιώματα’ και επιχειρεί να αναλύσει τις αρνητικές επιπτώσεις που έχουν οι εταιρικές δραστηριότητες στα δικαιώματα των πολιτών και να ρυθμίσει τη δράση τους, κάτι που είναι ιδιαίτερα σημαντικό δεδομένης της άνθησης μεγάλων διακρατικών εταιριών, με ιδιαίτερα πολύπλοκη δομή, της πρακτικής επιρροής τους σε θέματα ανθρωπίνων δικαιωμάτων καθώς και της αδυναμίας των εγχωρίων νομικών πλαισίων να οδηγήσουν σε ουσιαστική επανόρθωση σε περιπτώσεις παραβιάσεων, με αποτέλεσμα τα θύματα να μένουν ουσιαστικά χωρίς νομική κάλυψη.

Οι περισσότεροι διεθνείς οργανισμοί αναγνώρισαν τη σημασία του ζητήματος και νομοθέτησαν αναλόγως. Το 2011 η Γενική Συνέλευση των Ηνωμένων Εθνών υιοθέτησε τις Κατευθυντήριες Αρχές σχετικά με τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα, ενώ από το 2014 διεξάγονται διαπραγματεύσεις σχετικά με την υπογραφή σχετικής συνθήκης. Ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης έχει υιοθετήσει τις Οδηγίες για τις Πολυεθνικές Επιχειρήσεις, που υποχρεώνουν τα κράτη μέλη, συμπεριλαμβανομένης και της Ελλάδας να ρυθμίζουν τη δράση των εταιριών που έχουν συσταθεί στο έδαφός τους και να ιδρύσουν ‘Εθνικά Σημεία Επαφής’ αρμόδια να επιλύουν σχετικές διάφορες. Αξίζει να σημειωθεί ότι το ελληνικό εθνικό σημείο επαφής έκλεισε άδοξα το 2019. Σε επίπεδο Ευρωπαϊκής ένωσης, είναι υπό επεξεργασία νέα οδηγία σχετική με την υποχρέωση των εταιριών να σέβονται τα ανθρώπινα δικαιώματα και το περιβάλλον. Με βάση αυτές τις εξελίξεις, το Συμβούλιο Ανθρωπίνων Δικαιωμάτων του ΟΗΕ, τα όργανα της Ευρωπαϊκής Ένωσης και το Συμβούλιο της Ευρώπης, έχουν καλέσει τις κυβερνήσεις να αναπτύξουν ‘Εθνικό Σχέδιο Δράσης για τις Επιχειρήσεις και τα Ανθρωπινά Δικαιώματα,’ κάτι το οποίο οι περισσότερες ευρωπαϊκές χώρες έχουν πράξει, εξαιρουμένης της Ελλάδας.

Παράλληλα, πολλές χώρες, όπως η Γαλλία, η Γερμανία, η Αγγλία, η Ολλανδία και νομοθετήσει την ποινική, αλλά και άλλων ειδών ευθύνη των εταιριών.

Σε γενικές γραμμές, τα διεθνή κείμενα προσανατολίζονται προς τρεις κατευθύνσεις: την κρατική υποχρέωση για αποτελεσματική προστασία των δικαιωμάτων έναντι εταιρικών παραβιάσεων, την εταιρική ευθύνη για σεβασμό των ανθρωπίνων δικαιωμάτων και την δυνατότητα των θυμάτων να έχουν αποτελεσματική έννομη προστασία.

Το εν λόγω νομικό πλαίσιο εφαρμόζεται στην περίπτωση των παράνομων υποκλοπών διότι υπάρχει παραβίαση δικαιώματος και δη του δικαιώματος προστασίας της ιδιωτικής ζωής, και εμπλέκεται εταιρικός φορέας, η Intellexa, η οποία τουλάχιστον συνέδραμε στην παραβίαση αυτή, προμηθεύοντας το απαραίτητο λογισμικό.

Μια σύντομη επισκόπηση αποδεικνύει ότι ο χειρισμός της κατάστασης απέχει πόρρω από το διεθνές δίκαιο.

1) Η ευθύνη του κράτους σχετικά με τις εταιρίες που προμήθευσαν το predator
Θα μπορούσε κάποιος να ισχυριστεί ότι οι κρατικές υποχρεώσεις στην περίπτωση των υποκλοπών είναι κενό γράμμα, μιας και το κράτος ήταν αυτό που προμηθεύτηκε το λογισμικό για να τελέσει τις παραβιάσεις. Όμως αυτό έχει διαψευστεί από κυβερνητικές πηγές και άρα οι ευθύνες του κράτους σχετικά με την Intellexa συνεχίζουν να εφαρμόζονται.

Συνοπτικά, με βάση το δίκαιο ανθρωπίνων δικαιωμάτων και τις εξελίξεις αναφορικά με τις επιχειρήσεις και τα ανθρωπινά δικαιώματα, τα κράτη έχουν καθήκον να

i. προστατεύουν τα ανθρώπινα δικαιώματα, όχι μόνο από πιθανές παραβιάσεις κρατικών φορέων αλλά και από παραβιάσεις που προέρχονται από εταιρίες. Αυτό ουσιαστικά σημαίνει ότι τα κράτη μεσώ της νομοθεσίας τους πρέπει να προλαμβάνουν παραβιάσεις από εταιρικούς φορείς, και όταν αυτές συμβαίνουν να έχουν το αντίστοιχο νομικό πλαίσιο ώστε να μπορεί να επιβληθεί η προσήκουσα τιμωρία στις εταιρίες θύτες
ii. να διασφαλίσουν ότι τα θύματα των παραβιάσεων έχουν πρόσβαση σε αποτελεσματικά ένδικα μέσα έναντι όσων συμμετείχαν στην παραβίαση, συμπεριλαμβανομένων των εταιριών⁵
iii. να υιοθετήσουν ένα σύνολο πολίτικων που απαιτούν από τις επιχειρήσεις να σέβονται τα ανθρώπινα δικαιώματα

Καμία από τις υποχρεώσεις αυτές δεν φαίνεται να γίνεται σεβαστή σε σχέση με τις εταιρίες στην Ελλάδα. Αρχικά, απουσιάζει το απαιτούμενο σύνολο πολιτικών: δεν υπάρχει εθνικό σχέδιο δράσης, ούτε αντίστοιχες πολιτικές και νομοί με σκοπό να πατάξουν τις εταιρικές παραβιάσεις, το Εθνικό Σημείο Επαφής του ΟΟΣΑ, το οποίο θα μπορούσε να προσφέρει έναν μηχανισμό επίλυσης διαφορών, έκλεισε το 2019, ενώ δεν έχει υιοθετηθεί κανένας νόμος ποινικής ή άλλης φύσεως που να ευθυγραμμίζει την ελληνική πραγματικότητα με τις διεθνείς επιταγές. Ας σημειωθεί ότι παρά πολλές χώρες, αναθεώρησαν την οπτική τους στο ποινικό δίκαιο και αντιμετωπίζουν πλέον τις εταιρίας ως άξιες ποινικού κολασμού, όπως και τα φυσικά πρόσωπα.

Συγκεκριμένα στην περίπτωση των παρακολουθήσεων, εκ του αποτελέσματος φαίνεται ότι το κράτος δεν προστάτευσε αποτελεσματικά το δικαίωμα στην ιδιωτική ζωή. Δεν υπάρχουν οι νομικές εγγυήσεις ώστε οι ποινικές και άλλες έρευνες να μπορούν να καλύψουν πέρα από πρόσωπα και εταιρικούς σχηματισμούς, με το νέο νομό για τις παρακολουθήσεις να προβλέπει ποινές για φυσικά πρόσωπα μόνο και όχι για εταιρικούς σχηματισμούς όπως η Intellexa. Ακόμα και με βάση το ισχύον δίκαιο, υπήρξε τεράστια καθυστέρηση στις έρευνες στα γραφεία της εταιρίας, με αποτέλεσμα να μην ανευρίσκονται στοιχεία.

2) Η εξω-εδαφική ευθύνη του κράτους
Οι Κατευθυντήριες Αρχές του ΟΗΕ σχετικά με τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα, και οι Οδηγίες για τις Πολυεθνικές Επιχειρήσεις του ΟΟΣΑ θεσπίζουν ευθύνη των κρατών να προστατεύουν τα δικαιώματα τόσο από εταιρικές παραβιάσεις στο έδαφος τους, όσο και από παραβιάσεις που λαμβάνουν χώρα αλλού από εταιρίες που έχουν συσταθεί στο έδαφος τους. Αυτό εν προκειμένω σημαίνει, ότι ένα κράτος οφείλει να μην επιτρέψει την εξαγωγή λογισμικού σε χώρες όπου αυτό θα χρησιμοποιηθεί για παραβιάσεις ανθρωπίνων δικαιωμάτων, δηλαδή σε χώρες που τα εχέγγυα νόμιμης χρήσης είναι πενιχρά, είτε λόγω πόλεμου, είτε λόγω ευρέως γνωστής κακής αξιολόγησης μιας χώρας σε σχέση με τα ανθρώπινα δικαιώματα.

Επιπροσθέτως, τα είδη διττής φύσης, δηλαδή όσα μπορούν να χρησιμοποιηθούν τόσο για πολιτικούς όσο και για στρατιωτικούς σκοπούς χωρίς τροποποιήσεις, εμπίπτουν στον διακανονισμό του Wassenaar σχετικά με τον έλεγχο των εξαγωγών συμβατικών όπλων και ειδών και τεχνολογίας διπλής χρήσης, στον οποίο η Ελλάδα συμμετέχει. Με βάση το διακανονισμό, τα συμμετέχοντα κράτη οφείλουν να διασφαλίσουν ότι οι εξαγωγές λογισμικών όπως το predator, δεν υπονομεύουν την περιφερειακή και διεθνή ασφάλεια και σταθερότητα.

Η Ευρωπαϊκή Ένωση βάσει του Κανονισμού (ΕΕ) 2021/821 (που αναθεώρησε τον Κανονισμό (ΕΚ) αριθ. 428/2009) και της Κοινής θέσης 2008/944/ΚΕΠΠΑ, έχει υποχρεώσει τα κράτη μέλη να λαμβάνουν υπόψιν τους την κατάσταση των ανθρωπίνων δικαιωμάτων στη χώρα τελικού προορισμού προτού αδειοδοτήσουν την εξαγωγή προϊόντων τύπου Predator και να «αρνούνται άδεια εξαγωγής εάν υπάρχει σαφής κίνδυνος ότι η στρατιωτική τεχνολογία ή εξοπλισμός προς εξαγωγή μπορεί να χρησιμοποιηθεί για εσωτερική καταστολή.» Ας σημειωθεί ότι το Ευρωπαϊκό νομικό πλαίσιο είναι νομικά δεσμευτικό.

Συνάγεται λοιπόν, ότι με βάση το διεθνές και ευρωπαϊκό πλαίσιο, η αδειοδότηση εξαγωγών σε τελικούς προορισμούς όπως το Σουδάν, η Μαδαγασκάρη, πιθανόν το Μπαγκλαντές, δεν θα έπρεπε να έχει γίνει γιατί στις περιοχές αυτές δεν γίνονται σεβαστά τα ανθρώπινα δικαιώματα και είναι εξαιρετικά πιθανό λογισμικά σαν το Predator να χρησιμοποιηθούν για να κάμψουν δημοκρατικές ελευθερίες.

3) Το θέμα της εταιρικής ευθύνης
Το θέμα της εταιρικής ευθύνης μοιάζει προφανώς παράταιρο να συζητηθεί σχετικά με εταιρίες όπως η Intellexa, όμως το διεθνές δίκαιο είναι χρήσιμο γιατί μας δίνει ένα μέτρο σύγκρισης ανάμεσα στην ελληνική πραγματικότητα και το νομικό κεκτημένο διεθνώς. Η εταιρική ευθύνη, όπως αυτή ορίζεται στις Κατευθυντήριες Αρχές του ΟΗΕ για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα, δεν έχει καμία σχέση με την ‘εταιρική υπευθυνότητα’ ή την ‘εταιρική κοινωνική ευθύνη,’ έννοιες οι οποίες σχετίζονται κυρίως με φιλανθρωπικού, εθελοντικές κοινωνικού χαρακτήρα δράσεις των εταιριών. Αντ’ αυτών, οι Κατευθυντήριες Αρχές κάνουν λόγο για ευθύνη των επιχειρήσεων να σέβονται τα ανθρώπινα δικαιώματα και να αντιμετωπίζουν τον αντίκτυπό τους σε αυτά.

Αυτή δε η υποχρέωση υπάρχει, ανεξαρτήτως του τι ορίζουν οι εθνικοί νόμοι, και ανεξάρτητα από την προθυμία ενός κράτους να εκπληρώσει τις δικές του υποχρεώσεις για τα ανθρώπινα δικαιώματα. Για την υλοποίηση αυτής της ευθύνης, οι εταιρίες οφείλουν να διενεργούν συγκεκριμένη διαδικασία δέουσας επιμέλειας, με σκοπό τον εντοπισμό, την πρόληψη και τον μετριασμό των αρνητικών επιπτώσεων στα ανθρώπινα δικαιώματα καθώς και να συνεργάζονται με διαδικασίες αποκατάστασης για την αντιμετώπιση δυσμενών επιπτώσεων στα ανθρώπινα δικαιώματα. Μια εταιρία η οποία πουλάει λογισμικό παρακολούθησης οφείλει να ελέγχει τον τελικό αγοραστή και να μην προβαίνει στην πώληση όταν υπάρχουν πιθανότητες να χρησιμοποιηθεί το λογισμικό για παραβιάσεις ανθρωπίνων δικαιωμάτων.

4) Η προστασία των θυμάτων
Βασικός πυλώνας του δικαίου ανθρωπίνων δικαιωμάτων είναι η δυνατότητα των θυμάτων να προσφύγουν στη δικαιοσύνη, όταν τα δικαιώματα τους έχουν παραβιαστεί. Οι Κατευθυντήριες Αρχές υπογραμμίζουν εμφατικά ότι το κράτος έχει ευθύνη να ερευνά παραβιάσεις εκ μέρους εταιριών και να διευκολύνει την πρόσβαση των θυμάτων σε αποτελεσματικά ένδικα μέσα. Αντ’ αυτού, στην Ελλάδα ο νέος νόμος σχετικά με τις παρακολουθήσεις, ανάμεσα στα διάφορα προβληματικά του σημεία, ορίζει ότι το θύμα μπορεί να ενημερωθεί μόνο σχετικά με το εάν παρακολουθούταν και για πόσο χρόνο, χωρίς όμως να έχει πρόσβαση σε άλλες πληροφορίες που θα του επέτρεπαν να προσφύγει σε περαιτέρω δικαστική προστασία.

Για τη δε ένδικη προστασία έναντι των εταιριών που εμπορεύονται τα ως άνω λογισμικά, δεν γίνεται λόγος πουθενά. Τα θύματα πρέπει να μπουν στην κοπιώδη και κοστοβόρα αστική δική, για να επιτύχουν αμφίβολα αποτελέσματα, μιας και είναι πιθανόν η εταιρία να μην διαθέτει περιουσιακά στοιχειά, να έχει διαλυθεί και να είναι κρυμμένη πίσω από ένα πλέγμα συνδεδεμένων εταιριών, όπως εν προκειμένω συμβαίνει με την Intellexa.

Αντί δικαστικής προστασίας, τα θύματα των υποκλοπών στην Ελλάδα, αλλά και όσοι δημοσιοποιούν στοιχεία σχετικά με την υπόθεση, είτε θυματοποιήθηκαν δεύτερη φορά μέσω της προσφιλούς πρακτικής των SLAPPS, είτε απαξιώθηκαν ως πολιτικώς υποκινούμενα.

Υπάρχουν εναλλακτικές επιλογές;

Η κατάστασή, δυστυχώς δεν είναι πουθενά ιδεατή, τόσο σε σχέση τόσο με τις παράνομες υποκλοπές όσο και με την ευθύνη των εμπλεκομένων εταιριών. Όμως η αντιμετώπιση του θέματος σε άλλες δικαιοδοσίες φαίνεται ότι ήταν τουλάχιστον πιο ολιστική, και η εμπλοκή των εταιριών, αποτέλεσε έναν από τους άξονες των ερευνών και των συνακόλουθων πολιτικών. Πολλές ευρωπαϊκές χώρες έχουν Εθνικό Σχέδιο Δράσης για τις επιχειρήσεις και τα ανθρώπινα δικαιώματα, ενώ αυξάνονται οι χώρες που υιοθετούν ποινική ευθύνη των εταιριών. Επίσης, πολλές από τις χώρες που είναι μέλη του ΟΟΣΑ έχουν ενεργά Εθνικά Σημεία Επαφής, σε αντίθεση με την Ελλάδα.

Σε σχέση με περιπτώσεις παρανόμων παρακολουθήσεων, σε πολλές χώρες η δικαστική ερευνά στράφηκε και κατά των εμπλεκόμενων εταιριών με πολλές από αυτές να υφίστανται κυρώσεις, διοικητικής, ποινικής και αστικής φύσης. Φερ’ ειπείν, στις Ηνωμένες Πολιτείες, η ίδια η Intellexa τέθηκε σε καθεστώς κυρώσεων, λόγω του σκανδάλου των υποκλοπών στην Ελλάδα. Στη δε Κύπρο, εταιρία του ιδίου προσώπου με την Intellexa, καταδικάστηκε για παραβιάσεις ιδιωτικής ζωής, και της επιβλήθηκε πρόστιμο ενός εκατομμυρίου ευρώ.

Πολλά Ευρωπαϊκά κράτη έχουν αρνηθεί την χορήγηση αδειών εξαγωγής για παρόμοια λογισμικά και τεχνολογίες, ενώ ποινικές έρευνες κατά εταιριών που προσομοιάζουν στην Intellexa, έχουν διενεργηθεί στην Γερμανία, την Γαλλία και την Ιταλία. Το 2019, οι βελγικές αρχές καταδίκασαν τρεις εταιρίες για παράνομη εξαγωγή προϊόντος διττής φύσης στη Συρία.

Το 2014, οι ιταλικές αρχές πάγωσαν τις εξαγωγές της HackingTeam, επικαλούμενες ανησυχίες για τα ανθρώπινα δικαιώματα.⁶ Στην Γαλλία, στελέχη της Amesys και της Nexa Technologies (σημειωτέων η Nexa ανήκει πλέον το Intellexa group) κατηγορήθηκαν για εγκλήματα κατά της ανθρωπότητας και εγκλήματα πολέμου λόγω της πώλησης προϊόντων στη Λιβύη και την Αίγυπτο. Κατηγορίες επίσης απαγγέλθηκαν και κατά της γαλλικής εταιρίας Qosmos, για την προμήθεια εξοπλισμού παρακολούθησης στην κυβέρνηση της Συρίας.

Στις Ηνωμένες Πολιτείες, το Ανώτατο Δικαστήριο επέτρεψε αγωγές κατά εταιριών, που εμπορεύονται παρόμοιο λογισμικό με το predator. Παράλληλα, η αντίστοιχη Γραμματεία Εμπορίου έχει επιβάλλει κυρώσεις σε εταιρίες οι οποίες πωλούν λογισμικό παρακολούθησης που χρησιμοποιείται για παραβιάσεις ανθρωπίνων δικαιωμάτων. Χρηματικές κυρώσεις έχουν επιβληθεί και από τον γενικό εισαγγελέα της Νέας Υόρκης σε άτομα και επιχειρήσεις που προωθούν λογισμικά παρακολούθησης.

Τέλος, το Αγγλικό Σημείο Επαφής του ΟΟΣΑ κάλεσε την εταιρία Gamma να εφαρμόσει αποτελεσματικά το σεβασμό των ανθρωπίνων δικαιωμάτων και να επαναξιολογήσει τις πωλήσεις λογισμικού στο Μπαχρέιν.

Συμπερασματικά, το θέμα των παρακολουθήσεων μεσώ μισθοφορικών spyware, δηλαδή λογισμικών σαν το Predator έχει πυροδοτήσει εύλογη ανησυχία σε σχέση με το μέλλον των δικαιωμάτων και της δημοκρατίας, όχι μόνο στην Ελλάδα αλλά και διεθνώς, κυρίως λόγω των ιδιαίτερων δυνατοτήτων τέτοιων τεχνολογιών. Στη μέχρι πρότινος σχετικά απλή εξίσωση των ανθρωπίνων δικαιωμάτων, ως ένα πλαίσιο που ρυθμίζει τη σχέση κράτους πολίτη, έχουν υπεισέλθει νέα δεδομένα: οι εταιρίες και η τεχνολογία.

Παρά τις δυσκολίες, το διεθνές και ευρωπαϊκό δίκαιο παρέχουν οδηγίες στα κράτη για την καλύτερη αντιμετώπιση τέτοιων καταστάσεων, με τις εταιρίες που εμπορεύονται τέτοια λογισμικά, να εμπίπτουν αναφανδόν σε αυτό το ρυθμιστικό πλαίσιο, καθώς είναι αυτές που καθιστούν δυνατή την παρακολούθηση.