Του Gonzalo Vina
Έχοντας μεγαλώσει στην Τεχεράνη, ο Φρεντ Γκαχραμανί θυμάται ότι η μητέρα του του έλεγε να προσέχει τι λέει στο τηλέφωνο γιατί «η μυστική αστυνομία ακούει τα πάντα». Μετά την εξαφάνιση πολλών μελών της οικογένειάς του, ο πατέρας του κυρίου Γκαχραμανί, ακαδημαϊκός και μέλος εθνικής μειονότητας, απέδρασε με την οικογένειά του στον Καναδά όταν ο γιος του ήταν εννέα ετών.
Αλλά οι φόβοι της παιδικής ηλικίας για τις υπηρεσίες ασφαλείας του Αγιατολάχ Χομεϊνί παραμένουν ζωντανοί στο μυαλό του κυρίου Γκαχραμανί. Εξαιτίας αυτού, ο επιχειρηματίας στον τομέα της τεχνολογίας που έχει την έδρα του στο Βανκούβερ δεσμεύθηκε ότι θα διαθέσει ένα εκατομμύριο δολάρια για να βοηθήσει ομάδες που πολεμούν εκείνο το οποίο θεωρεί ως μια αυξανόμενη καταπάτηση των ατομικών ελευθεριών και του ιδιωτικού βίου στη χώρα που του έδωσε υπηκοότητα και σε άλλες μεγάλες δημοκρατίες.
«Τους ακούγαμε στην άλλη άκρη της τηλεφωνικής γραμμής. Ήταν σχεδόν κωμικό που παρακολουθούσαν ένα μικρό παιδί, αλλά έπρεπε παρ' όλα αυτά να προσέχεις τι λες. Έπρεπε να σκέφτεσαι δυο φορές» λέει ο κύριος Γκαχραμανί. "Δεν λέω ότι βρισκόμαστε στο ίδιο σημείο, αλλά προχωράμε υπνοβατώντας σε ένα παρόμοιο περιβάλλον".
Ο Καναδάς, η Αυστραλία, η Γαλλία, η Νέα Ζηλανδία και άλλες χώρες προωθούν τη χορήγηση εκτεταμένων εξουσιών παρακολούθησης στις Υπηρεσίες Ασφαλείας και στην Αστυνομία. Καμία χώρα ωστόσο δεν έχει πάει τόσο μακριά όσο η Βρετανία στη θεσμοθέτηση νόμων που δίνουν στις κυβερνητικές υπηρεσίες την ικανότητα και το δικαίωμα να συγκεντρώνουν πληροφορίες. Εκτός από τους παραδοσιακούς τύπους παρακολουθήσεων, οι υπηρεσίες ασφαλείας θα έχουν σύντομα νέες εξουσίες για την εξόρυξη πληροφοριών για τα άτομα μέσω της αναζήτησης στα δεδομένα που δημιουργούν οι έξυπνες συσκευές (smartphones και tablets).
Το βρετανικό νομοσχέδιο για τις αρμοδιότητες έρευνας -το οποίο πρόκειται να περάσει από τα τελευταία στάδια κοινοβουλευτικού ελέγχου το φθινόπωρο- θέτει το ρυθμιστικό πλαίσιο με το οποίο οι υπηρεσίες ασφαλείας θα εισβάλλουν σε smartphones και σε ηλεκτρονικούς υπολογιστές για να αλιεύουν τεράστιες ποσότητες δεδομένων. Τους δίνει επίσης νέες εξουσίες για να εξαναγκάζουν τις εταιρείες του Διαδικτύου να παραδίδουν, χωρίς ένταλμα, πληροφορίες για κάθε ιστότοπο που επισκέπτεται κάποιο άτομο και για κάθε εφαρμογή που χρησιμοποιεί, και να τις διατηρούν για χρονικό διάστημα έως 12 μήνες. Οι εταιρείες θα υποχρεωθούν επίσης να δημιουργήσουν συστήματα στα οποία θα υπάρχει η δυνατότητα πρόσβασης μέσω μιας βάσης δεδομένων που θα είναι εύχρηστη στην αναζήτηση. Θα δώσει στις κυβερνητικές υπηρεσίες περισσότερες εξουσίες από εκείνες που έχουν στις ΗΠΑ και σε άλλες δυτικές δημοκρατίες. Εάν γίνει νόμος, η Βρετανία θα είναι η μοναδική χώρα μαζί με τη Ρωσία που επιβάλλουν στις εταιρείες να παρακολουθούν το ιστορικό αναζητήσεων των πελατών τους.
Εκστρατείες για την προστασία της ιδιωτικής ζωής, εταιρείες τεχνολογίας και πολιτικοί εκφράζουν ανησυχίες ότι εάν κάνει αυτή την κίνηση μια χώρα με δημοκρατικούς ελέγχους και ισορροπίες, όπως η Βρετανία, θα ακολουθήσουν και άλλες. Η κυβέρνηση απαντά ότι σε έναν κόσμο που ψηφιοποιείται ολοένα περισσότερο χρειάζεται τις εξουσίες για να ανταποκριθεί στις τεχνολογικές αλλαγές. Μια υποχώρηση θα έδενε τα χέρια των αρχών, λένε, και θα έκανε ακόμη δυσκολότερη την προστασία από την τρομοκρατία και το οργανωμένο ηλεκτρονικό έγκλημα. Οι επιθέσεις στη Γαλλία, στο Βέλγιο και στη Γερμανία τους τελευταίους μήνες αποτελούν μια έντονη υπενθύμιση για το διακύβευμα.
Ο Ντέιβιντ Κάμερον, ο πρώην πρωθυπουργός της Βρετανίας, υποσχέθηκε πέρυσι επιπλέον προσωπικό 1.900 ατόμων για την ΜΙ5, την υπηρεσία εσωτερικής αντικατασκοπίας, και για την ΜΙ6 την αντίστοιχη υπηρεσία για το εξωτερικό, καθώς και επιπλέον ετήσια χρηματοδότηση 1,5 δισεκατομμυρίων λιρών μέχρι το 2020 προκειμένου να αντιμετωπιστούν η τρομοκρατική απειλή και οι κυβερνοεπιθέσεις.
Η πρόκληση για την κοινωνία είναι να βρει την κατάλληλη ισορροπία μεταξύ ασφάλειας και προστασίας της ιδιωτικής σφαίρας, λέει η Κάθριν Γουίν, ειδική σε θέματα προστασίας δεδομένων στο νομικό γραφείο Pinsent Masons. «Το μεγάλο άγνωστο είναι το άριστο επίπεδο παρακολούθησης. Οι απειλές αλλάζουν διαρκώς και μαζί με αυτές αλλάζει η τεχνολογία», λέει, «αλλά είναι πολύ εύκολο να ξεπεράσεις τα όρια και να παραβιάσεις με αυθάδεια τον ιδιωτικό βίο».
Παρ' ότι οι υπουργοί θα πρέπει να δώσουν έγκριση για την παρακολούθηση και το δικαστικό σώμα θα επιβλέπει τις αποφάσεις για την εφαρμογή αυτών των εξουσιών ώστε να διασφαλίζει ότι ασκούνται σωστά -η αποκαλούμενη «διπλή κλειδαριά» για την πρόληψη καταχρήσεων- τα περισσότερα αιτήματα θα περιλαμβάνουν εντολές φίμωσης που απαγορεύουν στις εταιρείες τηλεπικοινωνιών και σε άλλες εταιρείες να αποκαλύπτουν ότι παραδίδουν πληροφορίες.
Οι υπέρμαχοι της προστασίας του ιδιωτικού βίου λένε ότι το νομοσχέδιο προβλέπει εξουσίες για μαζικές παρακολουθήσεις από τις Υπηρεσίες Ασφαλείας και θέλουν να τροποποιηθεί προκειμένου να είναι στοχευμένη η παρακολούθηση και να στηρίζεται σε υποψίες αντί να είναι το αποτέλεσμα μιας εξελιγμένης έρευνας δεδομένων. Υποστηρίζουν ότι οι εξουσίες είναι τόσο σαρωτικές και το νομοσχέδιο τόσο γενικόλογο, ώστε οι υπηρεσίες ασφαλείας αλλά και κυβερνητικές υπηρεσίες, από την εφορία μέχρι την υπηρεσία ελέγχου τροφίμων, θα μπορούν να αναλύσουν τα αρχεία ανθρώπων που δεν είναι καν ύποπτοι για εγκληματική δραστηριότητα.
Η βιομηχανία της τεχνολογίας επίσης αντιτίθεται σε τμήματα του νομοσχεδίου, ειδικότερα σε ό,τι αφορά την κρυπτογράφηση δεδομένων. Η κυβέρνηση επιμένει στο σχέδιό της να αναγκάσει τις εταιρείες να δίνουν τις λεγόμενες πίσω πόρτες ή έναν θραύστη κωδικού προκειμένου να αποκρυπτογραφούνται τα μηνύματα σε περιπτώσεις εθνικής ανάγκης οι οποίες δεν προσδιορίζεται.
Το 2014 ο Ρόμπερτ Χάνιγκαν, ο τότε νεοδιορισμένος διευθυντής της GCHQ (σ.σ.: της υπηρεσίας που είναι υπεύθυνη για τη συγκέντρωση πληροφοριών και βρέθηκε στο επίκεντρο των αποκαλύψεων του Έντουαρντ Σνόουντεν για μαζική συγκέντρωση δεδομένων από όλες τις on line και τηλεφωνικές επικοινωνίες στη Βρετανία) κατηγόρησε ορισμένες αμερικανικές εταιρείες ότι έχουν γίνει «τα κατ' επιλογήν δίκτυα ελέγχου και επικοινωνιών» των τρομοκρατών και τις κάλεσε να αναπτύξουν στενότερες σχέσεις με την κοινότητα των υπηρεσιών πληροφοριών.
Αλλά οι σκεπτικιστές υποστηρίζουν ότι ο τεράστιος όγκος των δεδομένων δεν μπορεί να χρησιμοποιηθεί επειδή για την επεξεργασία τους χρειάζεται πολύς χρόνος και χρήμα. Ωστόσο, η αύξηση της δύναμης των υπολογιστών και η τεχνολογία σάρωσης σημαίνουν ότι αποδεικνύεται χρήσιμες με τρόπους που θα ήταν αδιανόητοι μέχρι πριν από μερικά χρόνια. «Δίνεται πάρα πολύ εύκολα πάρα πολλή πρόσβαση σε πάρα πολλούς ανθρώπους» λέει ο Ρικ Φέργκιουσον, αντιπρόεδρος του τμήματος ερευνών στην εταιρεία ασφαλείας λογισμικού Trend Micro. «Θα βρεθούμε σε έναν κόσμο όπου ένας αλγόριθμος θα καταλήγει σε συμπέρασμα, όχι κάποιο ανθρώπινο ον. Κινούμαστε προς έναν κόσμο όπου θα καταλήξουμε να προβλέπουμε το έγκλημα και να το διώκουμε πριν ακόμη γίνει».
Εργαλείο καταπίεσης
Η έκταση της παρακολούθησης μεγάλου όγκου δεδομένων από τις Υπηρεσίες Ασφαλείας αποκαλύφθηκε πριν από τρία χρόνια από τον Έντουαρντ Σνόουντεν, τον Αμερικανό ειδικό στους υπολογιστές και πρώην υπάλληλο της CIA. Έδωσε λεπτομέρειες για τα αμερικανικά μυστικά προγράμματα μαζικών παρακολουθήσεων, κυρίως από την NSA (Υπηρεσία Εθνικής Ασφάλειας). Λίγο αργότερα αποκαλύφθηκε ότι η Βρετανία και πολλές άλλες δυτικές χώρες είχαν παρόμοια προγράμματα.
Τον περασμένο μήνα, η ομάδα πίεσης Privacy International προσέφυγε στη Δικαιοσύνη εναντίον των βρετανικών Υπηρεσιών Ασφαλείας, τις οποίες κατηγορεί για «επιθετική και εκτεταμένη χρήση» των εξουσιών τους για την απόκτηση πρόσβασης σε τεράστιες βάσεις δεδομένων και την παρακολούθηση των πάντων, από πληροφορίες για ταξίδια μέχρι τηλεφωνικά αρχεία, προκειμένου να εξιχνιάσουν υποθέσεις τις οποίες ερευνούν. Η αγωγή, για την οποία θα αποφανθεί το δικαστήριο το φθινόπωρο, περιγράφει πώς η GCHQ, η Κρατική Υπηρεσία Πληροφοριών, και η ΜΙ5 χρησιμοποιούν εξουσίες βάσει του άρθρου 94 του Νόμου για τις Τηλεπικοινωνίες του 1984, απαιτώντας από τις εταιρείες τηλεπικοινωνιών «να κάνουν ή να μην κάνουν ένα συγκεκριμένο πράγμα» για το συμφέρον της εθνικής ασφάλειας. Κατά την ακροαματική διαδικασία αναφέρθηκε ότι εκτελούνται τώρα από τις εταιρείες τηλεπικοινωνιών 24 διαταγές, από τις οποίες οι 15 απαιτούν την παράδοση τεράστιων όγκων δεδομένων. Για παράδειγμα, η Ο2 (σ.σ.: εταιρεία κινητής τηλεφωνίας) υποχρεώθηκε να παραδώσει μυστικά στις Υπηρεσίες Ασφαλείας πληροφορίες και να μην ενημερώσει ούτε το δικό της Διοικητικό Συμβούλιο.
Ο Thomas de la Mare, που εκπροσωπεί την ομάδα πίεσης, ανέφερε ότι υπάρχει κίνδυνος αυτή η «de facto διαρκής παρακολούθηση» να γίνει «το πιο ισχυρό εργαλείο καταπίεσης». Ο ίδιος υποστήριξε στη διάρκεια της ακρόασης ότι αυτές οι μη στοχευμένες παρακολουθήσεις έχουν φέρει τα πάνω κάτω στις έρευνες. Αντί να προχωρά η εξιχνίαση υποθέσεων με βάση υποψίες, όπως γινόταν στο παρελθόν, τώρα γίνεται επεξεργασία δεδομένων με αλγόριθμους κι αυτό ισοδυναμεί με μαζική παρακολούθηση.
Τρομοκρατία και υποθέσεις ρουτίνας
Η κυβέρνηση λέει ότι οι εξουσίες που περιγράφονται στο νομοσχέδιο είναι ζωτικής σημασίας για την παροχή ασφάλειας. Οι νομικοί σύμβουλοί της υποστήριξαν στην υπόθεση της Privacy International ότι η χρήση μεγάλου όγκου δεδομένων «ήταν ένα εργαλείο ζωτικής σημασίας» και ότι χωρίς αυτόν οι Υπηρεσίες Πληροφοριών θα ήταν «πολύ λιγότερο αποτελεσματικές στην προστασία του Ηνωμένου Βασιλείου» από την τρομοκρατία, τις απειλές για κυβερνοεπιθέσεις και την κατασκοπεία.
Η Αστυνομία λέει ότι η ανάγκη για πληροφορίες είναι μεγαλύτερη όσο ποτέ άλλοτε, καθώς και ότι έχει αλλάξει δραματικά το τεχνικό περιβάλλον μέσα στο οποίο δρουν εγκληματίες και τρομοκράτες. «Πρέπει να γνωρίζουμε με ποιος επικοινωνούν οι εγκληματίες, πώς το κάνουν, πού βρίσκονταν όταν το έκαναν, ποιες συσκευές χρησιμοποίησαν και αν είχαν πρόσβαση σε ιστοσελίδες εγκλήματος» δήλωσε τον Ιούνιο ο Νιλ Μπασού, βοηθός επιθεωρητής στη Μητροπολιτική Αστυνομία του Λονδίνου. Επίσης αποκάλυψε ότι οι αρχές θέλουν τις εξουσίες όχι μόνο για να καταπολεμήσουν το έγκλημα ή την τρομοκρατία, αλλά και αστυνομικές υποθέσεις ρουτίνας. «Ποια εξήγηση θα έδινα για τις μικροαπάτες που θα μπορούσαμε να είχαμε αποτρέψει, πώς θα έλεγα στο κοινό ότι είχαμε τα χέρια μας δεμένα, ότι δεν είχαμε τις εξουσίες για να το κάνουμε;» ρώτησε ο κύριος Μπασού.
Επιφανειακά ο λαός δεν φαίνεται να ανησυχεί. Μια έρευνα από το Information Commisioner’s Office (σ.σ.: ανεξάρτητη ρυθμιστική αρχή για την προστασία των δεδομένων που υπάγεται απευθείας στο βρετανικό Κοινοβούλιο) διαπίστωσε τον περασμένο Απρίλιο ότι λιγότερο από το ένα τέταρτο του λαού ανησυχεί για την πρόσβαση των Υπηρεσιών Ασφαλείας στα δεδομένα ιδιωτικής φύσης και ότι ανησυχεί τρεις φορές περισσότερο μήπως τα αρπάξουν εγκληματίες. Ακτιβιστές και νομικοί πιστεύουν ότι το χαμηλό επίπεδο ανησυχίας έχει να κάνει περισσότερο με την έλλειψη επίγνωσης και με τον περιορισμένο δημόσιο έλεγχο, καθώς υποστηρίζουν ότι το νομοσχέδιο πέρασε βιαστικά από το Κοινοβούλιο και δεν του δόθηκε αρκετή προσοχή. Το αντιπολιτευόμενο Εργατικό Κόμμα δεν το πολέμησε και το υπερψήφισε -όπως λένε ορισμένοι-, με τον φόβο να μην εμφανιστεί αδύναμο απέναντι στην τρομοκρατία.
Η Κέιτ Μακμίλαν, δικηγόρος του γραφείου Collyer Bristow, λέει ότι έχουν επιτευχθεί μερικές σημαντικές παραχωρήσεις μετά την εισαγωγή του νομοσχεδίου στη Βουλή ιδιαίτερα ότι οι δραστηριότητες των εργατικών συνδικάτων δεν θα μπορούν να υπόκεινται στις εξουσίες για τις έρευνες, «αλλά αμφισβητείται κατά πόσον έγιναν αρκετά για την προστασία του λαού». Αμφιβάλλει ότι άλλοι στην Ευρώπη θα ακολουθήσουν τα βήματα της Βρετανίας, ειδικά η Γερμανία, η οποία υπερασπίζεται τα ατομικά δικαιώματα του ιδιωτικού βίου μέσω ενός νέου ευρωπαϊκού νόμου για την προστασία δεδομένων που είναι γνωστός ως GDPR. Ο γενικός εισαγγελέας του Ευρωπαϊκού Δικαστηρίου έχει εκδώσει αιτιολογημένη γνώμη, λέγοντας ότι οι όποιοι νόμοι για την παρακράτηση δεδομένων θα πρέπει να σέβονται τον ιδιωτικό βίο του ατόμου και μπορούν να δικαιολογηθούν μόνο όταν είναι αναγκαίο για την καταπολέμηση σοβαρού εγκλήματος. «Υπάρχει ισχυρή άποψη (στη νομική κοινότητα), η οποία θεωρεί ότι αυτή η εξέλιξη ίσως εκτροχιάσει τον βρετανικό νόμο» προσθέτει η κυρία Μακμίλαν.
Ο κύριος Γκαχραμανί, ο Ιρανός εμιγκρές, παραμένει δύσπιστος απέναντι στους ισχυρισμούς της Βρετανίας και άλλων χωρών για την ασφάλεια. «Ο Καναδάς και η Γαλλία συγκεντρώνουν στοιχεία μαζικά για πάνω από τέσσερα χρόνια και παρ' όλα αυτά γίνονται τρομοκρατικές επιθέσεις. Στην επίθεση στο Παρίσι οι τρομοκράτες επικοινωνούσαν με μηνύματα SMS που δεν ήταν κρυπτογραφημένα. Στις ΗΠΑ τα προγράμματα μαζικής συγκέντρωσης δεδομένων από την NSA έχουν ξεκινήσει νωρίτερα» λέει. «Η αλήθεια είναι ότι ποτέ δεν έχει πραγματικά αποδειχθεί πως η μαζική συγκέντρωση δεδομένων μπορεί να σταματήσει την τρομοκρατία».
Το ψηφιακό προφίλ του βρετανικού πληθυσμού
Εκατομμύρια προσωπικά αρχεία πρόκειται να μεταφερθούν σε ένα κεντρικό σύστημα δεδομένων του υπουργείου Εσωτερικών, το οποίο θα μεγαλώσει σε σημαντικό βαθμό την ικανότητα της βρετανικής Αστυνομίας, των Υπηρεσιών Ασφαλείας και άλλων κρατικών υπηρεσιών να χτίσουν ένα ψηφιακό προφίλ του πληθυσμού. Αν και το σύστημα βρίσκεται σε ένα πρώιμο στάδιο σχεδιασμού, μεγάλα πακέτα δεδομένων του υπουργείου Εσωτερικών (που θα μπορούσαν να περιλαμβάνουν διαβατήρια και αστυνομικά αρχεία, δεδομένα συνοριακών ελέγχων και πληροφορίες για την αναγνώριση πινακίδων αυτοκινήτων) θα μεταφερθούν σε ένα και μοναδικό σύστημα το οποίο θα επιταχύνει σημαντικά την έρευνα και θα μειώσει το κόστος.
Το υπουργείο θα μεταφέρει τα δεδομένα σε μια κοινή πλατφόρμα και θα χρησιμοποιήσει το Apachee Hadoop, ένα εργαλείο που μπορεί να ταιριάξει αρχεία από τεράστιες πηγές δεδομένων και να κάνει συνδέσεις μεταξύ φαινομενικά τυχαίων στοιχείων πληροφοριών. Το σύστημα, το οποίο χρησιμοποιείται ευρέως στον ιδιωτικό τομέα, επιτρέπει στις εταιρείες να χτίζουν προφίλ πελατών και καταναλωτικών συμπεριφορών συνδυάζοντας λογαριασμούς e-mail, προφίλ στα μέσα κοινωνικής δικτύωσης και άλλα αρχεία. Ο συνδυασμός στοιχείων από τα δεδομένα μπορεί να πει πάρα πολλά για ένα άτομο, σύμφωνα με τη μελέτη των Τζον Μίτσελ και Τζόναθαν Μάγερ του Πανεπιστημίου του Στάνφορντ, οι οποίοι εξέτασαν αρχεία κινητών τηλεφώνων που είναι με πολλούς τρόπους λιγότερο αποκαλυπτικά από τα δεδομένα του υπουργείου Εσωτερικών.
Ένα παράδειγμα αυτών που έμαθαν αναλύοντας 250.000 τηλεφωνικές κλήσεις και 1,2 εκατομμύρια γραπτά μηνύματα είναι ότι ένας εθελοντής είχε κάνει πολλά τηλεφωνήματα σε έναν καρδιολόγο, στο φαρμακείο της γειτονιάς, καθώς και σε μια γραμμή για συσκευές παρακολούθησης της καρδιακής αρρυθμίας. Σε μια άλλη περίπτωση, αποκαλύφθηκε ο κάτοχος ημιαυτόματου τουφεκιού βάσει των τηλεφωνημάτων που έκανε σε ντόπιο έμπορο όπλων και στη γραμμή υποστήριξης του κατασκευαστή του όπλου. Η μελέτη αποκάλυψε επίσης ότι μεγάλος αριθμός ατόμων είχε περιληφθεί σε μια έρευνα με βάση μόνο ένα ίχνος. Οι επιστήμονες υπολόγισαν ότι Αμερικανοί ερευνητές μπορούσαν να παρακολουθούν μέχρι 25.000 άτομα που συνδέονταν μόνο από ένα αρχικό ίχνος.
