Το νέο πλαίσιο που εισάγει η κυβέρνηση όσον αφορά τις περιπτώσεις λειτουργίας κακόβουλων λογισμικών παρακολούθησης, αναλύει σε ανακοίνωσή του, ο κυβερνητικός Εκπρόσωπος, Γιάννης Οικονόμου, τονίζοντας παράλληλα ότι παρατηρήθηκαν «μια σειρά από διαχρονικές αδυναμίες, κενά και ελλείψεις στο νομοθετικό οπλοστάσιο, τα οποία οδήγησαν όλο το προηγούμενο διάστημα σε αρρυθμίες και προβλήματα».
Σύμφωνα με τον κ. Οικονόμου, η κυβέρνηση, από την πρώτη στιγμή που έγιναν αντιληπτές και γνωστές οι αρρυθμίες αυτές, ανέλαβε πολιτικές πρωτοβουλίες για την επίλυση των προβλημάτων, ενώ απέδωσε με γενναιότητα πολιτικές ευθύνες.
Όπως εξηγεί, «Κεντρικοί στόχοι των ρυθμίσεων, του νομοσχεδίου, είναι ο εκσυγχρονισμός της διαδικασίας άρσης του απορρήτου των επικοινωνιών, με διασφάλιση όλων των απαιτούμενων εγγυήσεων. Είναι, επίσης, η αναδιάρθρωση της ΕΥΠ για τη βελτιστοποίηση της δράσης της και η ποινική μεταχείριση της εμπορίας, κατοχής και χρήσης λογισμικών παρακολούθησης, καθώς επίσης και η αναβάθμιση του επιπέδου κυβερνοασφάλειας στη χώρα».
«Συνέδραμε την ελληνική Δικαιοσύνη μέσω των δημοσίων Αρχών. Παράλληλα, ετοίμασε και παρουσίασε νομοθετικές πρωτοβουλίες που έρχονται να απαντήσουν στα προβλήματα αυτά με τρόπο πειστικό, αλλά και οριστικό.
Ειδικότερα, καλύπτουμε πάρα πολλά κενά που εντοπίστηκαν και δεν προβλέπονταν μέχρι τώρα στο ισχύον νομοθετικό πλαίσιο. Παράλληλα, εισαγάγουμε ρυθμίσεις πρωτοποριακές, όχι μόνο στο ελληνικό, αλλά σε πανευρωπαϊκό επίπεδο, καθώς το πρόβλημα των λογισμικών παρακολούθησης είναι παγκόσμιο και πουθενά στον κόσμο δεν έχει λυθεί, δεν έχει αντιμετωπιστεί ριζικά», αναφέρει ο κ. Οικονόμου.
Τρεις οι βασικοί άξονες
«-Πρώτον, με γρήγορα αντανακλαστικά θεραπεύονται παθολογίες και δυσλειτουργίες που διαπιστώθηκαν.
-Δεύτερον, καθιερώνονται διαδικασίες και πλαίσιο λειτουργίας όλων των εμπλεκόμενων που περιορίζουν τη διακριτική ευχέρεια, την οποία είχαν τα όργανα που εμπλέκονται στην διαδικασία άρσης απορρήτου των επικοινωνιών.
-Τρίτον, δημιουργείται το πιο σύγχρονο, το πιο συνεκτικό πλαίσιο μεταξύ των χωρών της Ευρωπαϊκής Ένωσης για τα σχετικά θέματα, δεδομένου μάλιστα ότι ενόσω ανάλογα ζητήματα προέκυψαν σε πολλές ευρωπαϊκές χώρες, μόνο στην Ελλάδα έρχεται άμεσα νομοθετική παρέμβαση», σημειώνει ο κυβερνητικός Εκπρόσωπος.
Επτά οι βασικότερες καινοτομίες
Όπως αναλύει ο κ. Οικονόμου, οι 7 βασικότερες καινοτομίες είναι οι εξής:
1. Συγκροτείται, εντός της ΕΥΠ, Μονάδα Εσωτερικού Ελέγχου, η οποία θα έρευνα ζητήματα διαφθοράς και παράβασης καθήκοντος μέσα στην υπηρεσία.
2. Διοικητής της ΕΥΠ μπορεί πλέον να ορίζεται μόνο διπλωμάτης η απόστρατος ανώτατος αξιωματικός και υποδιοικητές μόνο δημόσιοι λειτουργοί. Αποκλείονται, δηλαδή, ιδιώτες από τις θέσεις αυτές.
3. Προσδιορίζεται η έννοια της εθνικής ασφάλειας, στη βάση της οποίας μπορεί να ζητηθεί η άρση του απορρήτου των επικοινωνιών. Με τον τρόπο αυτό οριοθετείται η δράση των φορέων του Δημοσίου που επικαλούνται την εθνική ασφάλεια.
4. Καθιερώνεται ειδική διαδικασία για την άρση απορρήτου των πολιτικών προσώπων, με αυστηρά φίλτρα που στην ουσία καθιστούν εξαιρετικά δυσχερή την άρση στο μέλλον. Το αίτημα μπορεί να υποβάλει η ΕΥΠ και μόνο για άμεση και εξαιρετικά πιθανή διακινδύνευση της εθνικής ασφάλειας. Το αίτημα προϋποθέτει την άδεια του Προέδρου της Βουλής και τη σύμφωνη γνώμη δύο Εισαγγελέων.
5. Απαγορεύεται με ποινή φυλάκισης η κατοχή ή εμπορία κακόβουλου λογισμικού, χωρίς να απαιτείται η συνδρομή οποιασδήποτε άλλης προϋπόθεσης. Επιπλέον, αναβαθμίζεται σε κακούργημα με ποινή φυλάκισης έως δέκα έτη η χρήση των λογισμικών αυτών.
6. Οποιοσδήποτε μπορεί να λαμβάνει γνώση ότι έχει γίνει άρση του απορρήτου του τηλεφώνου του, για λόγους εθνικής ασφάλειας, μετά την παρέλευση τριών ετών από τη λήξη της άρσης.
7. Τυποποιείται η διαδικασία για την καταστροφή αρχείων που αφορούν την άρση απορρήτου. Για μεν το περιεχόμενο που προέκυψε από την άρση απορρήτου προβλέπεται καταστροφή μετά την παρέλευση εξαμήνου, για δε τον φάκελο της υπηρεσίας με τα στοιχεία τεκμηρίωσης που οδήγησαν στην απόφαση για την άρση του απορρήτου προβλέπεται καταστροφή μετά από δέκα χρόνια. Για δέκα χρόνια, δηλαδή, ο φάκελος με τα στοιχεία και την τεκμηρίωση που οδηγούν στην άρση του απορρήτου θα παραμένει σε ισχύ. Σήμερα ο νόμος δεν προβλέπει χρονικό ή άλλο προσδιορισμό για την καταστροφή των αρχείων.
Προκειμένου να γίνουν εμφανέστερες και απόλυτα κατανοητές οι καινοτομίες, ο κ. Οικονόμου τονίζει ότι:
– Από εδώ και πέρα η νόμιμη άρση του απορρήτου επικοινωνιών μπορεί να γίνει για λόγους εθνικής ασφάλειας ή για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων με απόφαση δικαστικής Αρχής και μόνο.
-Ορίζεται η εθνική ασφάλεια. Έως σήμερα δεν υφίσταται στον νόμο περιεχόμενο προσδιορισμού του όρου της εθνικής ασφάλειας.
-Η διαδικασία άρσης απορρήτου για λόγους εθνικής ασφάλειας γίνεται πλέον με αίτηση της ΕΥΠ ή της Αντιτρομοκρατικής, γίνεται με κρίση εσωτερικού εισαγγελέα στην οικεία υπηρεσία, αλλά και με απόφαση του αντιεισαγγελέα του Αρείου Πάγου. Το δεύτερο εισαγγελικό φίλτρο προστέθηκε με την ΠΝΠ της 9/8/2022, που ουσιαστικά επανέφερε μια διάταξη που είχε καταργηθεί επί Κυβέρνησης ΣΥΡΙΖΑ.
Επιπρόσθετες διαδικασίες
«-Ιδιαίτερα όμως για τα πολιτικά πρόσωπα, που έως σήμερα δεν υφίσταται καμία διαδικασία, έχουμε πρόσθετες προβλέψεις. Αποδείχθηκε ότι θα πρέπει να υπάρχουν επιπρόσθετες διαδικασίες, επιπρόσθετες ασφαλιστικές δικλείδες. Τίθεται με το νομοσχέδιο ένα τριπλό φίλτρο εγγυήσεων σε ό,τι αφορά στα πολιτικά πρόσωπα: α) Τη διαδικασία κινεί μόνο η ΕΥΠ, μόνο αυτή μπορεί να ζητήσει άρση απορρήτου επικοινωνιών για πολιτικά πρόσωπα β) θα πρέπει να δώσει άδεια ο Πρόεδρος της Βουλής, πολιτειακός παράγοντας, πριν από τη διπλή εισαγγελική κρίση και γ) το αίτημα για την άρση του απορρήτου επικοινωνιών πολιτικού προσώπου οφείλει να στηρίζεται σε συγκεκριμένα στοιχεία που καθιστούν άμεση και εξαιρετικά πιθανή τη διακινδύνευση της εθνικής ασφάλειας, την οποία επικαλείται η Υπηρεσία.
– Το πρόσωπο για το οποίο έγινε άρση του απορρήτου για λόγους εθνικής ασφάλειας μπορεί να ενημερώνεται εκ των υστέρων. Έως το 2021, ήταν δυνατόν να ενημερώνεται μόνο εφόσον δεν υφίστατο διακύβευση του σκοπού, για τον οποίο είχε διαταχθεί η άρση. Έκτοτε δεν ήταν δυνατή η ενημέρωση όταν επρόκειτο για λόγους εθνικής ασφάλειας (ήταν όμως δυνατή για άρσεις προς διακρίβωση εγκλημάτων, για παράδειγμα μπορούσε να ενημερωθεί).
Όπως υποστηρίζει ο κ. Οικονόμου, «το ζήτημα αυτό είναι δεν είναι απλό. Το ζήτημα αυτό είναι εξαιρετικά σύνθετο διότι πρέπει να συνυπολογίζονται αφενός τα δικαιώματα, αλλά και η αποτελεσματικότητα της υπηρεσίας, όταν πρόκειται για υψηλού επιπέδου κινδύνους. Με το νομοσχέδιο προτείνεται η ενημέρωση, υπό την προϋπόθεση ότι δεν θα διακυβεύεται ο σκοπός για τον οποίο διατάχθηκε η άρση και μετά την πάροδο τριών ετών από την παύση της. Την ίδια πρακτική ακολουθούν πάρα πολλές ευρωπαϊκές χώρες. Κι αυτό προκειμένου να υπάρχει μια εύλογη απόσταση από γεγονότα υψίστης εθνικής ασφαλείας (όπως στην περίπτωση της χώρας μας τα γεγονότα του Έβρου και η υπόθεση κατασκοπείας στη Ρόδο). Την ενημέρωση αποφασίζει ένα τριμελές όργανο, που απαρτίζεται από τον αρμόδιο εισαγγελέα, τον Διοικητή της ΕΥΠ ή τον Διευθυντή της ΔΑΕΕΒ και από τον Πρόεδρο της ΑΔΑΕ», σημειώνει.
Ακόμη αναφέρει ότι:
«-Θεσπίζονται απαγορεύσεις στην κατοχή, εμπορία, διάθεση και χρήση κακόβουλων λογισμικών. Έως το 2019 η παράνομη υποκλοπή ήταν κακούργημα και τιμωρείτο με κάθειρξη έως 10 έτη, ενώ η κατοχή και εμπορία παράνομων λογισμικών ήταν πλημμέλημα και τιμωρείτο με φυλάκιση έως 2 έτη. Λίγες μέρες πριν από τη διάλυση της Βουλής, το 2019, και ενώ ο ΣΥΡΙΖΑ γνώριζε, όπως μάθαμε και πρόσφατα από τηλεοπτική συνέντευξη του κ. Τσίπρα, την ύπαρξη στην Ελλάδα παράνομων κακόβουλων λογισμικών, άλλαξε ακατανόητα -χρειάζεται να φωτιστεί περαιτέρω ο λόγος αυτός- ο Ποινικός Κώδικας με αποτέλεσμα η μεν υποκλοπή πλέον να τιμωρείται με φυλάκιση από 10 μέρες έως 5 έτη, η δε κατοχή και εμπορία κακόβουλων λογισμικών να αποποινικοποιηθεί εντελώς».
Επανέρχεται το κακούργημα
«Με τις προτεινόμενες διατάξεις επανέρχεται ως είχε το κακούργημα για τη χρήση παράνομων λογισμικών και συσκευών και το πλημμέλημα της εμπορίας και κατοχής τους με ποινή 1-5 έτη.
-Επειδή η Αντιπολίτευση ισχυρίζεται ότι απαγορεύσεις για κατοχή και εμπορία κακόβουλων λογισμικών υπάρχουν ήδη, οφείλουμε να αποσαφηνίσουμε την κατάσταση. Η πραγματικότητα είναι ότι δεν υπάρχουν. Το άρθρο 292Α δεν έχει σχέση με τη διάταξη που φέρνουμε. Ανήκει στο κεφάλαιο «Εγκλήματα κατά τηλεπικοινωνιών» του Ποινικού Κώδικα και αναφέρεται σε πρόσβαση σε σύνδεση ή σε δίκτυο, με τρόπο που θέτει σε συστημικό κίνδυνο τη φυσική ασφάλεια του δικτύου τηλεφωνικών επικοινωνιών. Η διάταξη του νέου νομοσχεδίου που φέρνουμε για τα κακόβουλα λογισμικά ανήκει στο κεφάλαιο «Προσβολές ατομικού απορρήτου και επικοινωνίας» και αφορά σε κάθε λογισμικό ή συσκευή, η οποία παρεμβαίνει σε ιδιωτικές επικοινωνίες. Συνεπώς, οι δύο διατάξεις δεν εφάπτονται. Και για το λόγο αυτό εξάλλου και συνυπάρχουν εδώ και πολύ καιρό στον Ποινικό Κώδικα οι δύο διαφορετικές διατάξεις. Αυτό το οποίο προτείνουμε με το νομοσχέδιο είναι να επανέλθει, με σαφώς αυστηρότερο περιεχόμενο, η διάταξη που κατήργησε ο ΣΥΡΙΖΑ και αφορά την εμπορία, διάθεση και κατοχή λογισμικών παρακολούθησης ατομικών επικοινωνιών.
-Όσον αφορά στη διοίκηση της ΕΥΠ, έως σήμερα ο διοικητής και οι υποδιοικητές της ΕΥΠ μπορούσαν να προέρχονται και από τον δημόσιο και από τον ιδιωτικό τομέα. Με το προτεινόμενο νομοσχέδιο, Διοικητής ορίζεται πρόσωπο προερχόμενο είτε από το διπλωματικό σώμα ή απόστρατος ανώτατος αξιωματικός. Υποδιοικητές μπορεί να είναι κάποιοι από τους ανωτέρω ή και υπάλληλοι και λειτουργοί του δημοσίου και του ευρύτερου δημοσίου τομέα. Ταυτόχρονα, ο αριθμός των Υποδιοικητών περιορίζεται από 3 που είναι σήμερα σε 2.
-Για τη βελτίωση του επιπέδου κυβερνοασφάλειας στη χώρα συστήνεται Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας μεταξύ: α) Της Γενικής Διεύθυνσης Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, β) της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ, γ) της Διεύθυνσης Κυβερνοχώρου της ΕΥΠ και δ) της Ελληνικής Αστυνομίας», καταλήγει ο κ. Οικονόμου.