Μας παρακολουθούν οι εφαρμογές μας, ακόμη κι όταν δεν μας παρακολουθούν οι υπηρεσίες. Αυτό είναι πια το περιβάλλον μέσα στο οποίο κινούμαστε όλοι – ένα περιβάλλον που ο καθηγητής Ρόναλντ Ντίμπερτ ορίζει ως «καπιταλισμό της επιτήρησης».
Διευθυντής του Citizen Lab, του καναδικού εργαστηρίου που εντόπισε πρώτο ελληνική συσκευή μολυσμένη από το λογισμικό Predator, ο Ντίμπερτ θεωρείται εκ των πρωτοπόρων στη μελέτη των πεδίων της ψηφιακής κατασκοπείας, των εμπορικών λογισμικών παρακολούθησης και της προστασίας των ανθρωπίνων δικαιωμάτων. Το βιβλίο του καθηγητή πολιτικών επιστημών στο Πανεπιστήμιο του Τορόντο «Reset: Reclaiming the Internet for Civil Society» έχει αποσπάσει βραβεία, μεταξύ άλλων του «Παγκόσμιου Διανοητή» (2017) από το περιοδικό Foreign Policy.
Στη συνέντευξή του στην «Κ», ο Ντίμπερτ εξηγεί με ποιους τρόπους παρακολουθούν οι εταιρείες τη συμπεριφορά και τις επιλογές μας, ενώ σχολιάζει και τις νέες μεθόδους κρατικής κατασκοπείας.
– Πόσο ισχυρές είναι οι ψηφιακές πλατφόρμες κοινωνικής δικτύωσης και πόσο παρεμβατικές μπορούν πραγματικά να είναι;
– Η σύντομη απάντηση είναι ότι είναι πολύ ισχυρές και εξαιρετικά παρεμβατικές. Η πιο μακρόπνοη απάντηση έχει να κάνει με το επιχειρηματικό μοντέλο αυτού που αποκαλείται ως «καπιταλισμός της επιτήρησης».
Ο «καπιταλισμός της επιτήρησης» είναι το πρωταρχικό επιχειρηματικό μοντέλο, όχι μόνο γύρω από τις κοινωνικές πλατφόρμες, αλλά πραγματικά πλέον σε ολόκληρο το ψηφιακό οικοσύστημα στο οποίο ζούμε. Και η βασική αρχή του «καπιταλισμού επιτήρησης» είναι η παρακολούθηση της συμπεριφοράς των χρηστών με αντάλλαγμα τη δωρεάν πρόσβαση σε διάφορες υπηρεσίες, κυρίως σε εφαρμογές, και η κεφαλαιοποίηση αυτών των δεδομένων με διάφορους τρόπους.
Αυτό που κάνει (ο καπιταλισμός της επιτήρησης) είναι να δημιουργεί μια σχεδόν αμείλικτη λογική για τις τεχνολογικές πλατφόρμες, ώστε να γίνονται όλο και πιο επεμβατικές από τον πρωταρχικό σχεδιασμό τους. Σχεδόν κάθε εφαρμογή που χρησιμοποιείτε αυτές τις μέρες στο Διαδίκτυο έχει μια λειτουργικότητα υψηλότερου και χαμηλότερου επιπέδου.
Η λειτουργικότητα χαμηλότερου επιπέδου είναι η προφανής, για παράδειγμα μια εφαρμογή που χρησιμοποιείτε για να καλέσετε ένα ταξί ή για να σας παραδώσει φαγητό ή για να παίξετε ένα παιχνίδι. Παράλληλα, η λειτουργία υψηλότερου επιπέδου σε όλες σχεδόν τις εφαρμογές μέχρι σήμερα είναι να συλλέγουν όσο το δυνατόν περισσότερες πληροφορίες από εμάς, τους χρήστες. Οπότε είμαστε πραγματικά τα ζώα για τις φάρμες δεδομένων τους. Παρόλο που οι εταιρείες περιγράφουν αυτό που κάνουν ως κάτι διαφορετικό, όμως, ουσιαστικά αυτό είναι το επιχειρηματικό τους μοντέλο.
Eχουμε ήδη εφαρμογές που έχουν σχεδιαστεί για να προσεγγίζουν τις συμπεριφορές μας – τι είναι αυτά που διαβάζουμε στο Διαδίκτυο, τι αγοράζουμε. Τώρα κινούμαστε όλο και περισσότερο προς το υποσυνείδητο. Εξετάζουν, ας πούμε, τα μοτίβα του αμφιβληστροειδούς σας, τις κόρες των ματιών σας, το πόση ώρα μένετε πάνω από κάτι σε έναν ιστότοπο μπορεί να υποδεικνύει κάποιο είδος ευχαρίστησης που η εταιρεία προσπαθεί να ερμηνεύσει σχετικά με εσάς. Και τώρα έχουμε ακόμη και εφαρμογές που στοχεύουν στη συλλογή πληροφοριών σχετικά με τη διάθεσή σας ή τις συνήθειες του ύπνου σας.
Οχι πολύ μακριά στο μέλλον, θα έχουμε νευρωνικά συστήματα συνδεδεμένα με το Διαδίκτυο, τα οποία στην πραγματικότητα θα μπαίνουν απευθείας στον εγκέφαλό μας. Ολα αυτά αποτελούν μέρος ενός υποκείμενου επιχειρηματικού μοντέλου που καθορίζει το ψηφιακό οικοσύστημα στο οποίο ζούμε.
– Στην Ελλάδα, η συζήτηση στρέφεται γύρω από τη χρήση παράνομων λογισμικών κατασκοπείας όπως το Predator με πολιτικές προεκτάσεις. Κατά την άποψή σας, πόσο εκτεταμένη μπορεί να είναι η παρακολούθηση;
– Πιστεύω πως ζούμε ήδη σε ένα περιβάλλον που είναι κορεσμένο από επιτήρηση. Υπάρχουν αισθητήρες παντού. Πάνω σε αυτό υπάρχει κάτι πιο σοβαρό, που είναι η κυβερνητική επιτήρηση.
Τώρα έχουμε το ζήτημα της στοχευμένης κατασκοπείας και του κατασκοπευτικού λογισμικού, το οποίο είναι ακόμη πιο ανησυχητικό λόγω του επιπέδου της παρεμβατικότητας, μέσω των συσκευών που όλοι μας κουβαλάμε μαζί μας 24 ώρες το 24ωρο. Βρίσκονται στα κομοδίνα μας. Είναι εξαιρετικά λεπτομερείς και περιεκτικές όσον αφορά την παρακολούθηση των κινήσεών μας, των συμπεριφορών μας, των επικοινωνιών μας.
Οχι πολύ μακριά στο μέλλον, θα έχουμε νευρωνικά συστήματα συνδεδεμένα με το Διαδίκτυο, τα οποία στην πραγματικότητα θα μπαίνουν απευθείας στον εγκέφαλό μας.
Το να μπορεί μια κυβερνητική υπηρεσία να μπει μέσα σε αυτή τη συσκευή –πράγμα που μπορεί να το κάνει τώρα, χάρη στο κατασκοπευτικό λογισμικό– πιστεύω πως αποτελεί ένα ποιοτικό άλμα προς τα εμπρός στις δυνατότητες του κυβερνητικού ελέγχου. Και ειλικρινά, οι περισσότερες κυβερνήσεις σε όλο τον κόσμο δεν διαθέτουν τα κατάλληλα θεσμικά αντίβαρα για να αποτρέψουν την κατάχρηση εξουσίας.
– Πώς ενεργούν τα λογισμικά παρακολούθησης και πώς τα έθνη τα χρησιμοποιούν για να στοχεύουν τους αντιπάλους τους;
– Ο τρόπος για να απαντήσουμε σε αυτό είναι να εξετάσουμε την ιστορία και την εξέλιξη των τεχνικών συλλογής των πληροφοριών. Παλαιότερα, οι υπηρεσίες πληροφοριών ενδιαφέρονταν για τη συλλογή πληροφοριών για στόχους, για ανθρώπινα υποκείμενα. Ετσι, πράκτορες ακολουθούσαν ανθρώπους-στόχους, ίσως έπαιρναν φωτογραφίες από απόσταση, τοποθετούσαν κοριούς ή τοποθετούσαν ανιχνευτές στο όχημα του προσώπου. Οι τεχνικές αυτές ήταν ως επί το πλείστον διάσπαρτες, αρκετά επίπονες και πολύ πρωτόγονες.
Με την ψηφιακή επιτήρηση είναι σαν να έχουν αφαιρεθεί πολλοί από τους φυσικούς περιορισμούς και οι υπηρεσίες έχουν σχεδόν θεϊκές εξουσίες, ενώ μπορούν να παρακολουθούν τι κάνει ένα υποκείμενο χωρίς αυτό να το γνωρίζει.
– Θα μπορούσε ένας δημοκρατικά εκλεγμένος πρωθυπουργός ή πρόεδρος μιας χώρας να διατάξει αιτιολογημένα την παρακολούθηση αντιπάλων του ή δημοσιογράφων;
– Οχι. Σύμφωνα με τα πρότυπα του διεθνούς δικαίου των ανθρωπίνων δικαιωμάτων ή σύμφωνα με τις βασικές αρχές που είναι θεμελιώδεις για μια φιλελεύθερη δημοκρατία, πρώτον, πρέπει να έχεις ελεύθερες και δίκαιες εκλογές και πρέπει να έχεις έναν ορισμένο βαθμό εμπιστευτικότητας όσον αφορά τις πολιτικές διαδικασίες.
Στην Ευρώπη, μιλούν για σκάνδαλα τύπου Watergate, που αυτή η μεταφορά είναι πολύ κατάλληλη. Το Watergate, όπως γνωρίζετε, ήταν ένα μεγάλο σκάνδαλο στις Ηνωμένες Πολιτείες επειδή ο Ρίτσαρντ Νίξον, τότε πρόεδρος, επιχείρησε να βάλει κοριούς στα γραφεία των αντιπάλων του στο Δημοκρατικό Κόμμα και πιάστηκε. Και στη συνέχεια προσπάθησε να το καλύψει.
Αυτό που βλέπουμε στην Ευρώπη είναι μια ολόκληρη σειρά από αυτά τα σκάνδαλα, όπως εσωτερική παρακολούθηση πολιτικών αντιπάλων, που προφανώς παρεμβαίνουν στις ελεύθερες και δίκαιες εκλογικές διαδικασίες.
– Ποια είναι η ισορροπία μεταξύ των δικαιωμάτων και της ασφάλειας και πώς εντοπίζουμε το όριο αυτής της γραμμής;
– Νομίζω ότι πρέπει πρώτα να αναγνωρίσουμε ότι υπάρχουν σοβαρές απειλές για την ασφάλεια και την ευημερία των ανθρώπων. Ζούμε σε έναν κόσμο που είναι γεμάτος από κακούς ανθρώπους. Μερικές φορές αυτή η κακία μπορεί να οδηγήσει σε βία και απώλεια ζωής. Για αυτό έχουμε τις υπηρεσίες επιβολής του νόμου και τον στρατό και τις υπηρεσίες ασφαλείας για την προστασία της ασφάλειάς μας.
Στην πραγματικότητα, χρειαζόμαστε καλά εξοπλισμένες, καλά εκπαιδευμένες υπηρεσίες ασφαλείας που να σέβονται τα ανθρώπινα δικαιώματα. Επομένως, δεν είναι ότι υποστηρίζω ότι δεν πρέπει να έχουμε αυτές τις ικανότητες σε μια φιλελεύθερη δημοκρατία. Ακριβώς το αντίθετο. Ωστόσο, δεν μπορούμε να έχουμε μια κατάσταση όπου οι διωκτικές αρχές και οι μυστικές υπηρεσίες λειτουργούν χωρίς εποπτεία και θεσμικά αντίβαρα, κάτι που φαίνεται να συμβαίνει σε πολλές από τις χώρες της Ευρώπης που έχουν εμπλακεί σε σκάνδαλα που σχετίζονται με το πρόγραμμα Pegasus.
Μου φαίνεται ότι έχετε μία ή περισσότερες υπηρεσίες ασφαλείας που έχουν αναλάβει τη μαζική εγχώρια παρακολούθηση ενός τμήματος, τουλάχιστον ενός τμήματος του πληθυσμού, χωρίς καμία κατάλληλη εγγύηση ή εποπτεία και σίγουρα χωρίς διαφάνεια ή λογοδοσία. Αν αυτό συνεχιστεί είναι πολύ επικίνδυνο για τη φιλελεύθερη δημοκρατία. Αρχίζετε να διολισθαίνετε προς τον αυταρχισμό, και αυτό είναι σίγουρα μια ανησυχία για κάθε πολίτη οποιασδήποτε χώρας.
Η Ουκρανία έδειξε ότι ο πόλεμος γίνεται ακόμη με βόμβες και σφαίρες
– Ως απλός πολίτης πώς μπορώ να προστατευθώ από κακόβουλες ενέργειες παρακολούθησης;
– Δυστυχώς, δεν υπάρχει απλή ή θετική απάντηση που μπορώ να σας δώσω. Oταν οι πιο προηγμένοι προμηθευτές μισθοφορικών τεχνολογιών παρακολούθησης είναι σε θέση να παράγουν κατασκοπευτικό λογισμικό που εκμεταλλεύεται ευπάθειες στις πιο προηγμένες τεχνολογικές πλατφόρμες, τις οποίες ακόμη και οι πωλητές αυτών των πλατφορμών δεν γνωρίζουν.
Μια εταιρεία αξίας 2 τρισ. δολαρίων όπως η Apple εξακολουθεί να έχει αδυναμίες στο λειτουργικό της σύστημα. Εταιρείες όπως η NSO Group βγάζουν χρήματα εκμεταλλευόμενες αυτές τις ατέλειες και έχουν φθάσει στο σημείο όπου οι τελευταίες εκδόσεις των λογισμικών παρακολούθησής τους μπορούν να έχουν πρόσβαση στη συσκευή ενός στόχου χωρίς καμία ορατή ένδειξη παραβίασης. Δηλαδή, χωρίς να χρειάζεται να ξεγελάσουν τον στόχο ώστε να κάνει κλικ σε ένα σύνδεσμο.
Αυτό σημαίνει ότι αν ήμουν κυβερνητικός φορέας που χρησιμοποιεί το Pegasus Spyware θα μπορούσα να μπω στη συσκευή σας χωρίς να το γνωρίζετε. Και ειλικρινά δεν υπάρχει τίποτα που μπορείτε να κάνετε για να αμυνθείτε απέναντι σε αυτό. Αλλά φυσικά όσον αφορά μια μεγάλη ποικιλία απειλών χαμηλότερου επιπέδου, όπως το phishing και το πιο παραδοσιακό κακόβουλο λογισμικό, υπάρχουν πολλά που μπορούν να κάνουν οι ιδιώτες.
Ο καθένας μπορεί να βελτιώσει την ψηφιακή του άμυνα λαμβάνοντας ορισμένα μέτρα, όπως η χρήση δύο παραγόντων αυθεντικοποίησης ή ενός διαχειριστή κωδικών πρόσβασης, ή χρησιμοποιώντας μια εφαρμογή όπως το signal για την ανταλλαγή μηνυμάτων.
– Ποια είναι τα θεσμικά μέτρα που πρέπει να λάβει το κράτος κατά των αυθαίρετων ενεργειών που παραβιάζουν τα δικαιώματα των πολιτών;
– Οι κυβερνητικοί χειριστές μπορούν να πατήσουν ένα κουμπί και να μπουν μέσα σε οποιαδήποτε συσκευή οπουδήποτε στον κόσμο και να συλλέξουν πληροφορίες για ένα στόχο, μέχρι και τις πιο προσωπικές λεπτομέρειες της προσωπικής του ζωής, χωρίς ο στόχος να το γνωρίζει. Αυτό είναι βγαλμένο σαν από το μακρινό μέλλον. Ενώ οι έλεγχοι και οι μηχανισμοί εποπτείας είναι βγαλμένοι από τη βικτωριανή εποχή. Δεν έχουν αλλάξει πολύ από τον 19ο αιώνα ή τις αρχές του 20ού αιώνα.
Εχουμε βασικές διασφαλίσεις, όπως εντάλματα δικαστικής εποπτείας, αλλά αυτές προφανώς είναι ανεπαρκείς για το είδος των δυνατοτήτων παρακολούθησης που είναι διαθέσιμες στους κυβερνητικούς φορείς σήμερα. Ετσι έχω την ισχυρή αίσθηση ότι οι φιλελεύθερες δημοκρατίες σε όλο τον κόσμο πρέπει να επενδύσουν σε βάθος σε ισχυρούς μηχανισμούς περιορισμού.
Οι αρχές για τις οποίες μιλάω έχουν τις ρίζες τους στην αρχαία Ελλάδα, στην ιδέα της διάκρισης των εξουσιών και των αντιβάρων, αυτό είναι κάτι που ανάγεται στην αρχαία Ελλάδα. Είναι στην καρδιά της φιλελεύθερης δημοκρατίας. Και πρέπει να υπενθυμίζουμε στους ανθρώπους ότι δεν μπορούμε να τα θεωρούμε δεδομένα.
Χρειαζόμαστε λοιπόν ανεξάρτητους μηχανισμούς εποπτείας για να αποτρέψουμε την κατάχρηση εξουσίας, να διατηρήσουμε τη φιλελεύθερη δημοκρατία και να προχωρήσουμε μπροστά.
– Ο πόλεμος στην Ουκρανία πυροδότησε συζητήσεις για τον κυβερνοχώρο και τα πεδία μάχης στο ψηφιακό επίπεδο. Eχουμε περάσει στο μετα-επίπεδο των μη συμβατικών μαχών; Σε αυτές που διεξάγονται μπροστά στην οθόνη ενός υπολογιστή;
– Νομίζω ότι στην πραγματικότητα η παράνομη ρωσική εισβολή στην Ουκρανία έδειξε ότι εξακολουθούμε να ζούμε σε μεγάλο βαθμό σε έναν υλικό κόσμο, όπου οι βόμβες και οι σφαίρες μπορούν να προκαλέσουν τεράστια ζημιά. Και έχουμε τρομερές απώλειες ζωών και μια αμείλικτη σκληρότητα.
Μία από τις πιο εκπληκτικές παρατηρήσεις που έχουν κάνει πολλοί άνθρωποι σχετικά με αυτή τη σύγκρουση είναι πόσο λίγο έχει παίξει ρόλο η διάσταση του κυβερνοπολέμου. Ολοι περίμεναν ότι θα ήταν πιο εμφανής. Νομίζω ότι εκεί που πρέπει να ανησυχούμε είναι γύρω από την ασφάλεια όσων ερευνούν εγκλήματα πολέμου. Εξαρτώνται από τις ψηφιακές τεχνολογίες και από τη μεταφόρτωση και τη διατήρηση αυτών των δεδομένων στις πλατφόρμες που χρησιμοποιούν.
Πρέπει να διασφαλίσουμε ότι οι συσκευές αυτών των ανθρώπων είναι ασφαλείς από κατασκοπεία και κακόβουλα λογισμικά. Και νομίζω ότι πρέπει να ανησυχούμε για την παραπληροφόρηση, καθώς ο ρωσικός παράγοντας είναι γνωστός προμηθευτής παραπληροφόρησης.