Υποκλοπές: Το άρθρο 370Ε και η περίεργη εξαφάνισή του

Λαμπρόπουλος Βασίλης Γ.

Σημαντικά ερωτήματα για το σύνολο της υπόθεσης των υποκλοπών προκαλεί, όπως αποκαλύπτουν «ΤΑ ΝΕΑ», η απάλειψη – επί ΣΥΡΙΖΑ – του άρθρου του Ποινικού Κώδικα που τιμωρούσε όσους κατασκευάζουν και πωλούν παράνομα λογισμικά κατασκοπείας, όπως το «Pegasus» και αργότερα το «Predator». Μάλιστα, αυτό το άρθρο είχε προωθηθεί με βάση διατάξεις της Διεθνούς Σύμβασης της Βουδαπέστης για την προστασία από το ηλεκτρονικό έγκλημα, μια «ντιρεκτίβα» που εν συνεχεία… ξέχασε η προηγούμενη κυβέρνηση. Με τα στελέχη του ΣΥΡΙΖΑ να στρέφονται προσφάτως εναντίον εκπροσώπων εταιρειών που πωλούν το λογισμικό «Predator» και των «διασυνδέσεών» τους, ενώ η κυβέρνηση του ίδιου κόμματος είχε προωθήσει νομοσχέδιο για τη μη τιμωρία τους.

Πρόκειται για το Αρθρο 370Ε που όριζε ποινή φυλάκισης για όσους προμηθεύουν τέτοιου είδους ιδιωτικά συστήματα υποκλοπών και το οποίο «εξαϋλώθηκε» στο νομοσχέδιο με τις μετατροπές του Ποινικού Κώδικα που ψηφίστηκε το 2019, λίγο πριν από την αποχώρηση του ΣΥΡΙΖΑ από την κυβέρνηση, χωρίς να υπάρχει στα επίσημα – τουλάχιστον – έγγραφα σαφής, τεκμηριωμένη αιτιολογία για αυτή τη μεταβολή. Κι όλα αυτά ενώ την περίοδο εκείνη φαίνεται να υπήρχαν συνεννοήσεις από κρατικές υπηρεσίες, ανάμεσά τους και την ΕΥΠ, για την προμήθεια του συστήματος παράνομης υφαρπαγής δεδομένων από κινητά τηλέφωνα «Pegasus».

Ο νόμος του 2016…

Το Αρθρο 370Ε του νόμου 4411/2016 ψηφίστηκε λίγους μήνες αφότου είχε ανέλθει ο ΣΥΡΙΖΑ στην εξουσία και ενώ μέχρι τότε δεν υπήρχαν σαφείς ενδείξεις για προώθηση παράνομων λογισμικών στη χώρα μας, αλλά υπήρχαν προβλήματα με προγράμματα υφαρπαγής δεδομένων από υπολογιστές («δούρειοι ίπποι» κ.λπ). Ο νόμος αυτός βασίστηκε στο Αρθρο 6 της Σύμβασης της Βουδαπέστης, στο οποίο αναφερόταν με σαφήνεια ότι «κάθε συμβαλλόμενο μέρος θα λάβει τα νομοθετικά και άλλα μέτρα που είναι αναγκαία για να ποινικοποιηθεί στο εσωτερικό του δίκαιο η άνευ δικαιώματος και από πρόθεση διάπραξη για την παραγωγή, πώληση, προμήθεια προς χρήση, εισαγωγή, διανομή κ.λπ. Οπως κι ενός συνθηματικού ή κωδικού πρόσβασης ή άλλου παρεμφερούς δεδομένου, με τη χρήση του οποίου είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός συστήματος υπολογιστή».

Με βάση αυτή τη διεθνή σύμβαση, που όφειλε να ακολουθήσει η χώρα μας, στο Αρθρο 370Ε του νόμου του 2016 οριζόταν ότι «με φυλάκιση μέχρι δύο ετών τιμωρείται όποιος χωρίς δικαίωμα και με σκοπό τη διάπραξη κάποιου από τα εγκλήματα των άρθρων 370Β, 370Γ παράγραφοι 2 και 3 και 370Δ παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, κατέχει, διανέμει ή με άλλο τρόπο διακινεί: α) συσκευές ή προγράμματα υπολογιστή σχεδιασμένα ή προσαρμοσμένα κυρίως για τον σκοπό της διάπραξης κάποιου από τα εγκλήματα των άρθρων 370Β, 370Γ και 370Δ (σ.σ. αυτά που αφορούν, δηλαδή, την ποινική μεταχείριση και την τιμωρία των χάκερ, όσων παραβιάζουν το απόρρητο των επικοινωνιών κ.λπ.), β) συνθηματικά ή κωδικούς πρόσβασης ή άλλα παρεμφερή δεδομένα με τη χρήση των οποίων είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός πληροφοριακού συστήματος».

Δηλαδή, δεν τιμωρούνταν μόνο οι δράστες ηλεκτρονικών εισβολών, παράνομων υποκλοπών, υφαρπαγής δεδομένων ή όσοι επωφελούνταν από αυτές τις «επιδρομές» σε κινητά και υπολογιστές. Αλλά υπήρχε ρητή αναφορά για τιμωρία και όσων παράγουν και διακινούν αυτά τα λογισμικά.

Υπενθυμίζεται ότι την περίοδο 2017-2019 φαίνεται να υπήρχε ενδιαφέρον από ΕΥΠ και άλλες υπηρεσίες για τη χρήση του «Pegasus» για την πλήρη υφαρπαγή συνομιλιών και δεδομένων από κινητά, που είχε χρησιμοποιηθεί και στην παγίδευση του δολοφονηθέντος στην Κωνσταντινούπολη σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι. Επίσης, η παράνομη χρήση του λογισμικού είχε προκαλέσει αναστάτωση σε Γαλλία, Ισπανία, Βρετανία και άλλες χώρες.

…καταργήθηκε το 2019

Είναι εντυπωσιακό, συνεπώς, ότι στο νομοσχέδιο του καλοκαιριού 2019 με τις αλλαγές του Ποινικού Κώδικα (πολλές από αυτές θεωρήθηκαν ευνοϊκές για δράστες σοβαρών εγκλημάτων) το περιεχόμενο του Αρθρου 370Ε άλλαξε ριζικά. Οπως πλέον προσδιορίζεται: «Οποιος, αθέμιτα, με τη χρήση τεχνικών μέσων, παρακολουθεί ή αποτυπώνει σε υλικό φορέα μη δημόσιες διαβιβάσεις δεδομένων ή ηλεκτρομαγνητικές εκπομπές από, προς ή εντός πληροφοριακού συστήματος ή παρεμβαίνει σε αυτές με σκοπό ο ίδιος ή άλλος να πληροφορηθεί το περιεχόμενό τους τιμωρείται με φυλάκιση τουλάχιστον τριών ετών και χρηματική ποινή». Δηλαδή, ενώ και πάλι υπάρχει αναφορά σε τιμωρία των φυσικών αυτουργών υποκλοπών ή ηλεκτρονικών εισβολών, έχει απαλειφθεί η τιμωρία ιδιωτών που παράγουν και πωλούν τέτοιου είδους ηλεκτρονικά συστήματα.

Το ερώτημα που γεννάται, κατά συνέπεια, είναι πώς από το πλήθος των νομικών προβλέψεων για το ηλεκτρονικό έγκλημα, τις παραβιάσεις του απορρήτου κ.λπ. που έμειναν σχεδόν τα ίδια αφαιρέθηκε αποκλειστικά αυτό που αναφερόταν στους «πωλητές» των παράνομων λογισμικών. Στην αιτιολογική έκθεση για το νομοσχέδιο του 2019 σημειώνεται ότι «στο άρθρο αυτό, δηλαδή το 370Ε, έχει ενταχθεί το έγκλημα που και σήμερα τυποποιείται στη συγκεκριμένη διάταξη». Αναφέρεται, δηλαδή, ότι το νέο άρθρο του 2019 και το ίδιου αριθμού του 2016 είναι το ίδιο. Ομως, είναι προφανές ότι αυτό του 2019 αφορούσε την τιμωρία των χρηστών παράνομου λογισμικού και εκείνο του 2016 μιλούσε ρητώς για ποινές σε βάρος των κατασκευαστών και όσων το εμπορεύονταν.

Σε εξειδικευμένα νομικά έντυπα ασκείται κριτική στην προσπάθεια να αιτιολογηθεί η περίεργη «μεταμόρφωση» του εν λόγω άρθρου επί ΣΥΡΙΖΑ που αφήνει ατιμώρητους τους κατασκευαστές τέτοιου είδους λογισμικών. Σημειώνεται ότι το στέλεχος του ΣΥΡΙΖΑ, που φαίνεται να πρωτοστάτησε στις αλλαγές του Ποινικού Κώδικα το 2019, είναι από εκείνους που πρόσφατα αναζήτησε πληροφόρηση από την ΑΔΑΕ για το αν έχει γίνει «στόχος» παράνομης παρακολούθησης.

Απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.