Το Αντικατοπτρισμός του «Ηθικού» Κατασκοπευτικού Λογισμικού: Γιατί η Paragon Αγνοεί τους Ιταλούς Εισαγγελείς

Πολύ πριν ένας δημοσιογράφος λάβει μια ειδοποίηση από την Apple ή το WhatsApp που τον προειδοποιεί για μια επίθεση υποστηριζόμενη από κράτος, συνάπτεται μια συμφωνία σε ένα ήσυχο γραφείο. Αυτές οι συμφωνίες —αξίας εκατομμυρίων— εμπορεύονται το νόμισμα της ψηφιακής μας ζωής. Αλλά ενώ οι παρουσιάσεις πωλήσεων είναι καλογυαλισμένες και τα διαφημιστικά φυλλάδια υπόσχονται «ασφάλεια και ηθική», η πραγματικότητα της βιομηχανίας κατασκοπευτικού λογισμικού συχνά μοιάζει περισσότερο με πράξη εξαφάνισης.

Για περισσότερο από έναν χρόνο, οι Ιταλοί εισαγγελείς κυνηγούν ένα φάντασμα με το όνομα Paragon Solutions. Αυτή η ισραηλινοαμερικανική εταιρεία, που κάποτε αναγγέλθηκε ως η «δίκαιη» εναλλακτική λύση στον σκανδαλώδη όμιλο NSO Group, φέρεται να έχει σιωπήσει. Παρά τις προηγούμενες δημόσιες θεατρινισμούς όπου η εταιρεία ισχυριζόταν ότι ήθελε να βοηθήσει στη διερεύνηση καταγγελιών για hacking, η Paragon απέτυχε να απαντήσει σε επίσημα δικαστικά αιτήματα για πληροφορίες. Ως δημοσιογράφος που περνά τις μέρες του επικοινωνώντας μέσω κρυπτογραφημένων σηράγγων και επαληθεύοντας κώδικα, αυτό το μοτίβο της «λογοδοσίας μέχρι να έχει πραγματικά σημασία» είναι ένα σενάριο που έχω δει να επαναλαμβάνεται πολύ συχνά.

Μια Μεσονύχτια Κρούση στο Μιλάνο

Το σκάνδαλο δεν ξεκίνησε με μια φυσική κρούση στην πόρτα, αλλά με μια ψηφιακή. Στα τέλη του 2023, το WhatsApp και η Apple έστειλαν ειδοποιήσεις σε μια ομάδα Ιταλών δημοσιογράφων και ακτιβιστών. Το μήνυμα ήταν ανατριχιαστικό: οι συσκευές τους είχαν στοχοποιηθεί από κατασκοπευτικό λογισμικό κυβερνητικού επιπέδου. Μεταξύ των στόχων ήταν ο Francesco Cancellato και ο Ciro Pellegrino, δημοσιογράφοι στον ειδησεογραφικό ιστότοπο Fanpage, και μέλη της Mediterranea Saving Humans, μιας μη κερδοσκοπικής οργάνωσης αφιερωμένης στη διάσωση μεταναστών.

Η εγκληματολογική ανάλυση του WhatsApp έδειξε απευθείας το «Graphite», ένα εξελιγμένο εργαλείο επιτήρησης που αναπτύχθηκε από την Paragon Solutions. Στον κόσμο της ψηφιακής κατασκοπείας, το Graphite είναι ένα ψηφιακό αντικλείδι. Δεν παρακολουθεί απλώς τι κάνετε· αντλεί δεδομένα από το cloud, παρακάμπτοντας πολλά από τα παραδοσιακά μέτρα ασφαλείας στα οποία βασίζονται οι χρήστες για να διατηρήσουν τις ιδιωτικές τους συνομιλίες απόρρητες.

Όταν ξέσπασε η είδηση, το ιταλικό κοινό εξοργίστηκε δικαιολογημένα. Οι εισαγγελείς στο Μιλάνο και τη Ρώμη ξεκίνησαν έρευνες. Στην αρχή, η Paragon κράτησε μια τολμηρή, σχεδόν προκλητική στάση. Κάλεσαν δημόσια την ιταλική κυβέρνηση, ισχυριζόμενοι ότι είχαν προσφερθεί να βοηθήσουν στην έρευνα εάν ένας δημοσιογράφος είχε χακαριστεί, αλλά απορρίφθηκαν. Σε μια κίνηση υψηλού εταιρικού θεάτρου, η Paragon ανακοίνωσε μάλιστα ότι ακυρώνει τα συμβόλαιά της με τις υπηρεσίες εσωτερικής και εξωτερικής ασφάλειας της Ιταλίας, AISI και AISE. Ήθελαν ο κόσμος να πιστέψει ότι ήταν πολύ ηθικοί για να συνεργαστούν με μια κυβέρνηση που δεν τηρούσε τους κανόνες.

Η Σιωπή του «Ηθικού» Χάκερ

Φτάνοντας στο παρόν, τον Απρίλιο του 2026, αυτή η στάση αρχών μοιάζει περισσότερο με σκηνικό θεάτρου. Οι Ιταλοί εισαγγελείς, επιδιώκοντας να κατανοήσουν πώς και γιατί το Graphite χρησιμοποιήθηκε εναντίον πολιτών, έστειλαν επίσημα αιτήματα για πληροφορίες στην Paragon μέσω της ισραηλινής κυβέρνησης. Έναν χρόνο μετά, η σιωπή είναι εκκωφαντική. Κανένα δεδομένο, κανένα αρχείο καταγραφής, καμία συνεργασία.

Αυτή η έλλειψη διαφάνειας είναι ένα συστημικό ζήτημα στον τομέα των ιδιωτικών υπηρεσιών πληροφοριών. Από την άποψη της συμμόρφωσης, αυτές οι εταιρείες συχνά κρύβονται πίσω από την «κυριαρχία» των χωρών που τις φιλοξενούν. Σε αυτή την περίπτωση, η ισραηλινή κυβέρνηση —η οποία πρέπει να εγκρίνει τις άδειες εξαγωγής για αυτά τα εργαλεία— φαίνεται να είναι το εμπόδιο. Έχουμε ξαναδεί αυτό το σενάριο. Το Ανώτατο Δικαστήριο της Ισπανίας αναγκάστηκε να αρχειοθετήσει την έρευνά του για τη στοχοποίηση Ισπανών πολιτικών με το λογισμικό Pegasus της NSO επειδή οι ισραηλινές αρχές απλώς αρνήθηκαν να συνεργαστούν.

Στον νομικό κόσμο, μιλάμε συχνά για την «εξωεδαφικότητα» — την ιδέα ότι μια χώρα μπορεί να ασκήσει εξουσία πέρα από τα σύνορά της. Αλλά όταν πρόκειται για τη βιομηχανία κατασκοπευτικού λογισμικού, τα σύνορα είναι χτισμένα από παχύ, αδιαφανές γυαλί. Μπορείς να δεις τη ζημιά από την άλλη πλευρά, αλλά δεν μπορείς να φτάσεις το άτομο που κρατάει το σφυρί.

Το Αμερικανικό Παράδοξο

Αυτό που κάνει την περίπτωση της Paragon ιδιαίτερα σύνθετη είναι οι στενοί δεσμοί της εταιρείας με τις Ηνωμένες Πολιτείες. Ενώ η NSO Group μπήκε στη μαύρη λίστα από το Υπουργείο Εμπορίου των ΗΠΑ, η Paragon κατάφερε να διατηρήσει το όνομά της καθαρό στην Ουάσιγκτον. Μάλιστα, η εταιρεία διατηρεί ενεργό συμβόλαιο με την Υπηρεσία Επιβολής Νόμου για τη Μετανάστευση και τα Τελωνεία των ΗΠΑ (ICE).

Η ICE δήλωσε στους νομοθέτες ότι ο βραχίονας επιβολής του νόμου, η Homeland Security Investigations (HSI), χρησιμοποιεί το Graphite για τον εντοπισμό εμπόρων ναρκωτικών και τρομοκρατών. Αυτό δημιουργεί μια έντονη αντίθεση: το ίδιο εργαλείο που χρησιμοποιείται για την απέλαση χιλιάδων ανθρώπων στις ΗΠΑ ερευνάται για τη στοχοποίηση ακτιβιστών ανθρωπίνων δικαιωμάτων και δημοσιογράφων στην Ευρώπη.

Αυτό είναι το παράδοξο της αγοράς τεχνολογίας διπλής χρήσης. Ένα εργαλείο που πωλείται ως όπλο κατά των «κακών» χρησιμοποιείται σχεδόν αναπόφευκτα για να σιωπήσει τους «ενοχλητικούς». Όταν μια εταιρεία ισχυρίζεται ότι διαθέτει «ηθικό συμβούλιο» ή «αυστηρό έλεγχο», θα πρέπει να είμαστε δύσπιστοι. Χωρίς δεσμευτικά, διαφανή και εκτελεστά διεθνή πρότυπα, η «ηθική» είναι απλώς ο τρόπος ενός τμήματος μάρκετινγκ να λέει «εμπιστευτείτε μας».

Η Ιδιωτικότητα ως Θεμελιώδες Δικαίωμα, Όχι ως Χαρακτηριστικό

Η πρωθυπουργός της Ιταλίας, Giorgia Meloni, αρνείται σταθερά ότι η κυβέρνησή της βρισκόταν πίσω από το χακάρισμα των δημοσιογράφων της Fanpage. Ωστόσο, μια εγκληματολογική έρευνα από τους εισαγγελείς επιβεβαίωσε πρόσφατα ότι το τηλέφωνο του Cancellato είχε πράγματι παραβιαστεί. Εάν η κυβέρνηση δεν το έκανε και η εταιρεία που κατασκεύασε το εργαλείο δεν λέει ποιος το έκανε, μένουμε σε ένα επικίνδυνο κενό λογοδοσίας.

Για τα θύματα, αυτό δεν είναι μια αφηρημένη συζήτηση για την κυβερνοπολιτική. Για τους ακτιβιστές της Mediterranea Saving Humans, πρόκειται για την ασφάλεια των επιχειρήσεών τους και τις ζωές των ανθρώπων που προσπαθούν να σώσουν. Όταν το κατασκοπευτικό λογισμικό χρησιμοποιείται κατά ΜΚΟ, μετατρέπει τα ψηφιακά τους ίχνη σε μονοπάτι για όσους θα ήθελαν να τους βλάψουν.

Τελικά, το έπος της Paragon αποδεικνύει ότι δεν μπορούμε να βασιζόμαστε στις «καλές προθέσεις» των κατασκευαστών τεχνολογίας επιτήρησης. Η συμμόρφωση δεν πρέπει να είναι επιλογή· θα πρέπει να είναι προϋπόθεση για την ύπαρξη στην αγορά. Όταν μια εταιρεία αγνοεί ένα δικαστικό αίτημα από έναν δημοκρατικό σύμμαχο, δεν θα πρέπει να της επιτρέπεται να διατηρεί τη θέση της στο τραπέζι του διεθνούς εμπορίου.

Προστατεύοντας την Ψηφιακή σας Περίμετρο

Ενώ περιμένουμε το ρυθμιστικό τοπίο να προλάβει την πραγματικότητα της ψηφιακής κατασκοπείας, υπάρχουν πρακτικά βήματα που μπορούν να λάβουν τα άτομα —ειδικά εκείνα σε επαγγέλματα υψηλού κινδύνου— για να ελαχιστοποιήσουν την ευπάθειά τους. Σκεφτείτε την ψηφιακή σας υγιεινή όχι ως αγγαρεία, αλλά ως πανοπλία.

• Κλειδώστε το Cloud σας: Κατασκοπευτικά λογισμικά όπως το Graphite συχνά στοχεύουν αντίγραφα ασφαλείας στο cloud. Εάν δεν χρειάζεστε τα μηνύματά σας στο cloud, απενεργοποιήστε αυτή τη λειτουργία. Χρησιμοποιήστε υπηρεσίες κρυπτογραφημένες από άκρο σε άκρο που δεν αποθηκεύουν μεταδεδομένα στους διακομιστές τους.
• Κλείδωμα της Πόρτας με Υλικό: Για λογαριασμούς που το υποστηρίζουν, χρησιμοποιήστε φυσικά κλειδιά ασφαλείας (όπως Yubikeys) για έλεγχο ταυτότητας δύο παραγόντων. Αυτό καθιστά σημαντικά πιο δύσκολο για έναν εισβολέα να καταλάβει τους λογαριασμούς σας, ακόμη και αν έχει τον κωδικό πρόσβασής σας.
• Η Δύναμη της Επανεκκίνησης: Πολλά σύγχρονα στελέχη κατασκοπευτικού λογισμικού είναι «μη μόνιμα» (non-persistent), που σημαίνει ότι ζουν στην προσωρινή μνήμη του τηλεφώνου και διαγράφονται όταν η συσκευή επανεκκινείται. Η συνήθεια των καθημερινών επανεκκινήσεων μπορεί να είναι ένας απλός αλλά αποτελεσματικός αποτρεπτικός παράγοντας.
• Έλεγχος των Αδειών σας: Ελέγχετε περιοδικά ποιες εφαρμογές έχουν πρόσβαση στο μικρόφωνο, την κάμερα και την τοποθεσία σας. Εάν μια εφαρμογή δεν χρειάζεται μια άδεια για να λειτουργήσει, ανακαλέστε την. Η ψηφιακή ελαχιστοποίηση είναι η καλύτερη άμυνά σας.

Μπορεί να μην λάβουμε ποτέ μια ειλικρινή απάντηση από την Paragon, αλλά μπορούμε να κάνουμε τα «Graphite» του κόσμου πολύ λιγότερο αποτελεσματικά όντας προνοητικοί σχετικά με τα δικά μας ψηφιακά δικαιώματα.

Πηγές:

• Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR): Άρθρο 5 (Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα) και Άρθρο 32 (Ασφάλεια επεξεργασίας).
• Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων: Υπόθεση Szabó και Vissy κατά Ουγγαρίας (σχετικά με την αναγκαιότητα εποπτείας στην επιτήρηση).
• Ιταλικός Κώδικας Ποινικής Δικονομίας: Άρθρα σχετικά με τις Διεθνείς Παρακλήσεις και τη δικαστική συνεργασία.
• Wired Italy: Ερευνητική δημοσιογραφία για το ιταλικό σκάνδαλο Paragon/Graphite.
• Citizen Lab: Τεχνική ανάλυση των αναπτύξεων του κατασκοπευτικού λογισμικού Graphite.

Αποποίηση Ευθύνης: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς και δημοσιογραφικούς σκοπούς και δεν αποτελεί επίσημη νομική συμβουλή. Οι νόμοι περί ιδιωτικότητας διαφέρουν σημαντικά ανά δικαιοδοσία και θα πρέπει να συμβουλευτείτε έναν εξειδικευμένο νομικό για συγκεκριμένα ζητήματα συμμόρφωσης ή ψηφιακών δικαιωμάτων.