Ε.Υ.Π. vs Α.Δ.Α.Ε. _ Για το ΧΡΖ «βαλιτσάκι» της ΕΥΠ «το ιστορικό του εν λόγω συστήματος διατηρείται σε αφαιρούμενη κάρτα μνήμης… με συνέπεια να μην μπορεί να επιβεβαιωθεί ο συνολικός αριθμός των εντοπισμών που έχουν πραγματοποιηθεί;»

«Σε σχετικό ερώτημα της Ομάδας Ελέγχου της Αρχής Διασφάλισης Απορρήτου Επικοινωνιών η ΕΥΠ δήλωσε ότι δεν έχει υλοποιήσει την Πολιτική Ασφάλειας Συστήματος Νόμιμης Επισύνδεσης (LI) την οποία είχε αποστείλει στην ΑΔΑΕ στις 30 Ιουλίου 2014 με έγγραφό της, με την αιτιολογία ότι ανέμενε την έγκριση της ΑΔΑΕ καθώς και τυχόν σχόλια της Αρχής.

Η Ομάδα Εργου επισήμανε ότι στο ισχύον νομοθετικό πλαίσιο δεν προβλέπεται η έγκριση της Πολιτικής Ασφάλειας της ΕΥΠ από την ΑΔΑΕ και ότι δεν υφίσταται τέτοια προϋπόθεση για την εφαρμογή της από την ΕΥΠ. Επιπροσθέτως, η Ομάδα Εργου τόνισε την ανάγκη η ΕΥΠ να προβεί αμελλητί σε σχετικές ενέργειες.

Η ΕΥΠ δήλωσε ότι πρόκειται να συντάξει εκ νέου την εφαρμοζόμενη Πολιτική Ασφάλειας σύμφωνα με τη «Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τις αρμόδιες αρχές κατά τη λειτουργία του Συστήματος Αρσης Απορρήτου σε πραγματικό χρόνο» και ότι θα την αποστείλει στην ΑΔΑΕ εντός ευλόγου χρόνου» (σ.σ.: όμως αυτό δεν συνέβη ποτέ).

Αύξηση των υποκλοπών

«Το Βήμα της Κυριακής» αποκάλυψε απόρρητα έγγραφα ελεγκτικών αρχών, από τα οποία προσδιορίζονται μεγάλες παρατυπίες της ΕΥΠ και εν μέρει της ΕΛ.ΑΣ. επί περιόδου διακυβέρνησης της χώρας από τον ΣΥΡΙΖΑ, στα συστήματα υποκλοπών των πολιτών. Πρόκειται για κενά ασφαλείας και προβληματικές λειτουργίες των κρατικών συστημάτων παρακολούθησης κινητών και σταθερών τηλεφώνων που αποτυπώνονται πλέον με τον πιο επίσημο τρόπο: στο άγνωστο, απόρρητο-πόρισμα της ΑΔΑΕ, που είναι η μόνη αρμόδια ελεγκτική αρχή που έχει πρόσβαση στα άδυτα των συστημάτων υποκλοπών.

Προκαλώντας ερωτηματικά για το παρασκήνιο πολλών ερευνών, κυρίως των μυστικών υπηρεσιών. Με επίκληση «τεχνικά» ή οικονομικά εμπόδια, άφηναν χωρίς δυνατότητα πλήρους ελέγχου τη δράση του «Μεγάλου Αδελφού» και της πιθανής, αδικαιολόγητης, παραβίασης των προσωπικών δεδομένων των πολιτών. Σύστηματα νομίμων συνακροάσεων διαθέτουν η ΕΥΠ, η Διεύθυνση Διαχείρισης και Ανάλυσης Πληροφοριών (ΔΙΔΑΠ) της ΕΛ.ΑΣ., η οποία στεγάζεται στο Περιστέρι, αλλά και η Αντιτρομοκρατική Υπηρεσία.

Στα χρόνια διακυβέρνησης από τον ΣΥΡΙΖΑ ο αριθμός των κρατικών υποκλοπών παρουσίασε εντυπωσιακή αύξηση. Το 2017 από την ΑΔΑΕ είχαν καταγραφεί 7.182 εισαγγελικές διατάξεις που αφορούσαν άρση απορρήτου των επικοινωνιών με ταχύρρυθμες διαδικασίες μόνο με μια διάταξη εισαγγελέα για λόγους – όπως επισήμως αναφέρεται – κατασκοπείας, δράσης τρομοκρατικών οργανώσεων αλλά και σε περιπτώσεις όπου οι Αρχές «βιάζονται» να εξιχνιάσουν υποθέσεις απαγωγών, σε καταδιώξεις επικίνδυνων κακοποιών κ.λπ.

Με ορισμένες από αυτές τις αιτιολογήσεις ασαφείς. Ακόμη είχαν εκδοθεί 3.194 βουλεύματα δικαστικών συμβουλίων για δολοφονίες, ληστείες, ανθρωποκτονίες κ.λπ. ενώ το 2017 καταγράφηκαν συνολικά 10.376 άρσεις απορρήτου.

Το σύνολο των αιτημάτων για τηλεφωνικές παρακολουθήσεις έφτασε, συνολικά, στις 14.513, σε ένα πρωτοφανές ρεκόρ όλων των εποχών αύξησης, της τάξης του 45%, εκ των οποίων οι περισσότερες ήταν με επίκληση την παρακολούθηση διερχόμενων τζιχαντιστών.

Ο έλεγχος του πενταμελούς κλιμακίου της ΑΔΑΕ στο σύστημα υποκλοπών της ΕΥΠ φέρεται να πραγματοποιήθηκε στις 11 και 16 Μαΐου 2017, ενώ παρίστατο και ο τότε πρόεδρος της ΑΔΑΕ κ. Χρήστος Ζαμπίρας. Το πόρισμα εκδόθηκε στις 24 Ιουλίου 2017.

Οι «τρύπες» στο βαλιτσάκι εντοπισμού κινητών

Βασική «αμέλεια» των υπευθύνων της ΑΔΑΕ είναι ότι δεν υλοποίησαν τη πολιτική ασφαλείας του συστήματος νόμιμων συνακροάσεων. Οπως προσδιορίζεται στο νομοθετικό πλαίσιο του εν λόγω συστήματος της ΕΥΠ, «η πολιτική ασφαλείας διασφαλίζει τα δεδομένα επικοινωνίας των χρηστών, το απόρρητο των επικοινωνιών, την προστασία των υπολογιστικών ζητημάτων και των δικτυακών υποδομών. Αφορά τη διαπίστωση ταυτότητας, την εξουσιοδότηση, τον έλεγχο πρόσβασης, την εγκυρότητα, την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα, την τήρηση του απορρήτου και τον έλεγχο παραβίασης της ασφαλείας».

Ομως αυτή δεν εφαρμοζόταν στο κρίσιμο σύστημα υποκλοπών της ΕΥΠ, ενώ οφείλουν να την εφαρμόζουν όλοι οι τηλεπικοινωνιακοί πάροχοι. Και έτσι οι σχετικές διαδικασίες της ΕΥΠ είναι αμφισβητούμενες. Ωστόσο, παρότι η ΑΔΑΕ είχε στείλει και άλλα έγγραφα στις μυστικές υπηρεσίες ώστε να καλυφθεί το κενό ασφαλείας, δεν υπήρξε καμιά αντίδραση. Επιπλέον στην ΑΔΑΕ στάλθηκε έγγραφο από την ΕΥΠ που μιλούσε για «τελεσίγραφα» των ελεγκτών που φαίνεται ότι προκαλούσαν… δυσφορία.

Μία ακόμη «τρύπα» στην ασφάλεια εντοπίστηκε στο σύστημα ΧΡΖ (τα επονομαζόμενα «βαλιτσάκια» της ΕΥΠ) που μπορεί να προχωρούν σε παρακολουθήσεις τηλεφώνων και σε προσδιορισμό στίγματος κινητών. Για αυτές τις φορητές συσκευές είχαν διατυπωθεί υπόνοιες στο παρελθόν ότι χρησιμοποιούνται παρατύπως από πράκτορες της ΕΥΠ για την παράνομη παρακολούθηση, έναντι αμοιβής, επιχειρηματιών και άλλων ιδιωτών ή ακόμη και πολιτικών προσώπων.

Οπως επισημαίνεται στο έγγραφο της ΑΔΑΕ,

«το ιστορικό των εντοπισμών του εν λόγω συστήματος διατηρείται σε αφαιρούμενη κάρτα μνήμης, με συνέπεια, λόγω του τρόπου διατήρησης των δεδομένων, να μην μπορεί να επιβεβαιωθεί ο συνολικός αριθμός των εντοπισμών που έχουν πραγματοποιηθεί». Μάλιστα η ΑΔΑΕ στο έγγραφό της επισημαίνει ότι υπέβαλε πρόταση ώστε «να αυξηθεί η ιχνηλασιμότητα του συστήματος XPZ και να βελτιστοποιηθεί η δυνατότητα ελέγχου της ΑΔΑΕ».

Συμπληρώνοντας ότι «η ΑΔΑΕ θεωρεί απαραίτητο ο μηχανισμός που θα επιλεγεί από την ΕΥΠ προς συμμόρφωση με τα ανωτέρω να εξασφαλίζει την ακεραιότητα και εμπιστευτικότητα των προαναφερόμενων διαδικασιών».
Σύμφωνα με πληροφορίες, υποβλήθηκε ερώτηση στην ΕΥΠ αν το πρόβλημα θα διορθωθεί και οι μυστικές υπηρεσίες απάντησαν – όπως σημειώνεται στο εν λόγω έγγραφο – ότι «απευθύνθηκαν στην προμηθεύτρια εταιρεία του εξοπλισμού, η οποία τους απάντησε ότι η ανάπτυξη και η υλοποίηση ενός τέτοιου μηχανισμού θα υπερέβαινε τις 150.000 ευρώ και συνεπώς λόγω του υψηλού κόστους η ΕΥΠ δεν διέθετε τα αναγκαία κονδύλια για την υλοποίηση του εν λόγω μηχανισμού».

Ακόμη, όπως μνημονεύεται στο πόρισμα της ΑΔΑΕ, από τον έλεγχο στο εν λόγω φορητό σύστημα της ΕΥΠ προέκυψαν εγγραφές (επιχειρήσεις παρακολούθησης τηλεφώνων) σε 30 ημερομηνίες το 2014, σε 16 ημερομηνίες το 2015, σε 15 ημερομηνίες το 2016 και σε 5 ημερομηνίες το 2017.

Σύμφωνα με πληροφορίες, κενά, μικρότερου βεληνεκούς, βρέθηκαν την ίδια περίοδο και στο σύστημα νόμιμων συνακροάσεων της Διεύθυνσης Διαχείρισης και Ανάλυσης Πληροφοριών που συγκεντρώνει και αναλύει τις πληροφορίες από όλες σχεδόν τις υπηρεσίες της ΕΛ.ΑΣ. που αφορούν τις διαδικασίες πρόσβασης των υπαλλήλων στα αρχεία καταγραφής των δεδομένων και άλλα.

Πηγή

Σχετικές δημοσιεύσεις

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.