Επιμέλεια: Χρήστος Κωνσταντινίδης
Η Ευρώπη περνά σταδιακά σε μια νέα φάση ψηφιακής αυτονόμησης, με κυβερνήσεις κρατών-μελών να εγκαταλείπουν, τουλάχιστον για την ευαίσθητη κρατική επικοινωνία, τις γνωστές εμπορικές πλατφόρμες ανταλλαγής μηνυμάτων και να επενδύουν σε κρατικά ή εσωτερικά ελεγχόμενα συστήματα.
Σύμφωνα με δημοσίευμα του Politico, χώρες όπως η Γαλλία, η Γερμανία, η Πολωνία, η Ολλανδία, το Λουξεμβούργο και το Βέλγιο έχουν ήδη κινηθεί προς αυτή την κατεύθυνση, είτε αναπτύσσοντας είτε υιοθετώντας ασφαλείς υπηρεσίες ανταλλαγής μηνυμάτων για δημόσιους αξιωματούχους. Την ίδια ώρα, το ΝΑΤΟ διαθέτει ήδη δική του πλατφόρμα, ενώ και η Ευρωπαϊκή Επιτροπή φέρεται να σχεδιάζει αλλαγές έως το τέλος του έτους.
Η στροφή αυτή δεν αφορά μόνο την κυβερνοασφάλεια με τη στενή έννοια. Συνδέεται ευθέως με τη στρατηγική αγωνία της Ευρώπης να περιορίσει την εξάρτησή της από αμερικανικές τεχνολογικές υποδομές. Το WhatsApp ανήκει στη Meta, ενώ το Signal λειτουργεί από αμερικανικό μη κερδοσκοπικό οργανισμό. Σε μια περίοδο κατά την οποία η τεχνολογία αντιμετωπίζεται ολοένα και περισσότερο ως εργαλείο ισχύος, οι Βρυξέλλες και οι εθνικές κυβερνήσεις δεν θέλουν κρίσιμες κρατικές επικοινωνίες να περνούν μέσα από δίκτυα που δεν ελέγχουν.
Το μήνυμα αυτό αποτυπώθηκε καθαρά και σε δηλώσεις Ευρωπαίων αξιωματούχων. Η υπουργός Ψηφιακής Πολιτικής της Ολλανδίας προειδοποίησε ότι μεγάλο μέρος της επίσημης επικοινωνίας γίνεται μέσω πλατφορμών που δεν βρίσκονται υπό ευρωπαϊκό έλεγχο, κάτι που, όπως σημείωσε, συνιστά κίνδυνο σε έναν κόσμο όπου η τεχνολογία έχει μετατραπεί σε πεδίο άσκησης ισχύος. Αντίστοιχα, στο Βέλγιο η έννοια της «κυριαρχίας των δεδομένων» αναδεικνύεται πλέον σε βασικό άξονα κρατικής πολιτικής.
Οι ανησυχίες αυτές δεν είναι θεωρητικές. Το τελευταίο διάστημα εντάθηκαν μετά από κυβερνοεπιθέσεις και προειδοποιήσεις ευρωπαϊκών υπηρεσιών για ρωσικές επιχειρήσεις phishing που στόχευσαν πολιτικούς μέσω εφαρμογών όπως το WhatsApp και το Signal. Παράλληλα, περιστατικά στις Βρυξέλλες, από κυβερνοπαραβιάσεις μέχρι οδηγίες για διακοπή χρήσης συγκεκριμένων ομάδων συνομιλίας, ανέδειξαν ότι ακόμη και πλατφόρμες με ισχυρή κρυπτογράφηση δεν αρκούν όταν το ζητούμενο είναι η πλήρης θεσμική ασφάλεια.
Σε αυτό το πλαίσιο, το Βέλγιο παρουσίασε πρόσφατα τη δική του εφαρμογή, με την ονομασία BEAM. Η εφαρμογή παρέχει λειτουργίες παρόμοιες με εκείνες των γνωστών εμπορικών εφαρμογών, αλλά λειτουργεί υπό κρατικό έλεγχο, ενσωματώνοντας κανόνες πρόσβασης και διαχείρισης που ανταποκρίνονται στις απαιτήσεις της δημόσιας διοίκησης. Αντίστοιχες λύσεις εξετάζονται ή προωθούνται και σε άλλα ευρωπαϊκά κράτη.
Παρά το γεγονός ότι το WhatsApp και το Signal προσφέρουν υψηλό επίπεδο κρυπτογράφησης, ευρωπαϊκές κυβερνήσεις υποστηρίζουν ότι δεν καλύπτουν όλες τις ανάγκες της επίσημης επικοινωνίας. Το ζήτημα δεν είναι μόνο ποιος μπορεί να διαβάσει το περιεχόμενο, αλλά και ποιος ελέγχει την πρόσβαση, πώς διαχειρίζονται τα μεταδεδομένα, ποιοι χρήστες μπορούν να συμμετέχουν και τι συμβαίνει με την αποθήκευση, καταγραφή και αρχειοθέτηση των συνομιλιών.
Υπάρχει όμως και μια δεύτερη διάσταση, εξίσου σοβαρή: η λογοδοσία. Οργανώσεις διαφάνειας επισημαίνουν ότι η χρήση ιδιωτικών εφαρμογών, ιδιαίτερα με λειτουργίες όπως τα αυτοκαταστρεφόμενα μηνύματα, έχει περιορίσει τη δυνατότητα ελέγχου και τεκμηρίωσης των κυβερνητικών αποφάσεων. Υπό αυτή την έννοια, η μετάβαση σε κρατικά ελεγχόμενα συστήματα δεν παρουσιάζεται μόνο ως επιλογή ασφαλείας, αλλά και ως όρος θεσμικής τάξης.
Η συζήτηση ενισχύθηκε περαιτέρω και από παραδείγματα εκτός Ευρώπης. Η ανταλλαγή ευαίσθητων πληροφοριών μέσω Signal από αξιωματούχους της κυβέρνησης Τραμπ, αλλά και τεχνικά προβλήματα σε αμερικανικές υπηρεσίες cloud, υπενθύμισαν στους Ευρωπαίους πόσο εκτεθειμένοι παραμένουν όταν κρίσιμες επικοινωνίες και υποδομές εξαρτώνται από ξένους παρόχους.
Στην πραγματικότητα, αυτό που διαμορφώνεται είναι μια νέα αντίληψη κρατικής ψηφιακής κυριαρχίας. Η Ευρώπη επιχειρεί να γεφυρώσει το χάσμα ανάμεσα στο πώς θα έπρεπε να λειτουργούν οι κυβερνητικές επικοινωνίες και στο πώς λειτουργούν σήμερα στην πράξη. Και αυτό, πέρα από τεχνική προσαρμογή, είναι μια βαθιά πολιτική απόφαση.
Αναλύσεις στο Youtube επί του θέματος
Το θέμα πάντως δεν έσκασε από την μία στιγμή στην άλλη. Τρία βίντεο που ανακαλύψαμε στο Youtube ασχολούνται με την ασφάλεια των επικοινωνιών στην Ευρωπαϊκή Ένωση και τη Γαλλία, εστιάζοντας στις ανησυχίες για κυβερνοεπιθέσεις και τη χρήση εμπορικών εφαρμογών μηνυμάτων από υψηλόβαθμα στελέχη.
1. EU Officials Forced to Abandon Signal Chat (The International Desk)
Το βίντεο αυτό αναλύει την απόφαση της Ευρωπαϊκής Επιτροπής να ζητήσει από ανώτερα στελέχη της να διαγράψουν μια ομάδα συνομιλίας στο Signal λόγω φόβων για κυβερνοεπιθέσεις.
-
Κύρια Αιτία: Αν και δεν υπάρχουν αποδείξεις ότι η συγκεκριμένη ομάδα παραβιάστηκε, η απόφαση ελήφθη εν μέσω αυξημένων επιθέσεων phishing που στόχευαν αξιωματούχους της ΕΕ, ζητώντας τους να εισαγάγουν τους κωδικούς PIN του Signal.
-
Το Πρόβλημα των Εμπορικών Εφαρμογών: Εφαρμογές όπως το Signal και το WhatsApp στερούνται κεντρικού διοικητικού ελέγχου (π.χ. δεν μπορεί η υπηρεσία να αφαιρέσει αυτόματα κάποιον που αποχώρησε από τη θέση του), δημιουργώντας κενά ασφαλείας σε κυβερνητικό επίπεδο.
-
Γεωπολιτικό Πλαίσιο: Οι κυβερνοεπιθέσεις δεν είναι μεμονωμένες, αλλά μέρος ενός ευρύτερου τοπίου ψηφιακού ανταγωνισμού μεταξύ κρατών για στρατηγικά πλεονεκτήματα.
2. How secure are the Commission’s group chats? (POLITICO Europe)
Σε αυτό το podcast, οι δημοσιογράφοι του POLITICO συζητούν για την ανασφάλεια που επικρατεί στις Βρυξέλλες σχετικά με την προστασία των δεδομένων.
-
Το Περιστατικό με το Signal: Επιβεβαιώνεται ότι η Επιτροπή έκλεισε μια ομάδα στο Signal που χρησιμοποιούσαν Γενικοί Διευθυντές (DGs). Παρόλο που η ομάδα χρησιμοποιούνταν κυρίως για κοινωνικούς σκοπούς (ευχές γενεθλίων, φωτογραφίες κατοικίδιων), η ανησυχία είναι ότι τέτοιες πλατφόρμες διευκολύνουν την υποκλοπή τηλεφωνικών αριθμών αξιωματούχων.
-
Ρωσική Παρέμβαση: Υπάρχουν υποψίες ότι το Κρεμλίνο κατευθύνει προσπάθειες υποκλοπής τηλεφώνων Ευρωπαίων αξιωματούχων μέσω μηνυμάτων που ζητούν επιβεβαίωση PIN.
-
Εκλογές στη Βουλγαρία: Το βίντεο αναφέρει επίσης ότι η Βουλγαρία ζήτησε βοήθεια από την ΕΕ για την αντιμετώπιση της ρωσικής παραπληροφόρησης ενόψει των εκλογών της, χρησιμοποιώντας τον νέο νόμο για τις Ψηφιακές Υπηρεσίες (DSA).
3. Signal hits back at French government ban (FRANCE 24)
Το βίντεο αυτό εστιάζει στην απόφαση της Γαλλίδας Πρωθυπουργού, Ελιζαμπέτ Μπορν, πριν από 2 χρόνια, να απαγορεύσει στους υπουργούς και τα επιτελεία τους τη χρήση εφαρμογών όπως το WhatsApp και το Signal, επιβάλλοντας τη χρήση της γαλλικής εφαρμογής Olvid.
-
Η Αντίδραση του Signal: Η Meredith Whitaker, πρόεδρος του Signal, χαρακτηρίζει τους ισχυρισμούς της γαλλικής κυβέρνησης για «κενά ασφαλείας» στο Signal ως παραπλανητικούς. Τονίζει ότι το Signal αποτελεί το «χρυσό πρότυπο» (gold standard) στην κρυπτογράφηση και είναι ανοιχτού κώδικα.
-
Το Επιχείρημα της Γαλλίας: Η γαλλική πλευρά υποστηρίζει ότι το Olvid είναι ασφαλέστερο επειδή δεν απαιτεί τηλεφωνικό αριθμό για τη δημιουργία λογαριασμού, σε αντίθεση με το Signal.
-
Πίσω Πόρτες (Backdoors): Η Whitaker ξεκαθάρισε ότι το Signal δεν πρόκειται να δημιουργήσει «πίσω πόρτες» για τις υπηρεσίες ασφαλείας (π.χ. για την καταπολέμηση του εξτρεμισμού), καθώς αυτό θα υπονόμευε ολόκληρη την υποδομή κρυπτογράφησης και θα την έκανε ευάλωτη σε χάκερ.
-
Τεχνητή Νοημοσύνη (AI): Συζητήθηκε επίσης ο νόμος της ΕΕ για την Τεχνητή Νοημοσύνη (AI Act) και η προσπάθεια μεγάλων χωρών να αντικαταστήσουν την αυστηρή νομοθεσία με κώδικες δεοντολογίας για τα μεγάλα μοντέλα AI.