Komisja Europejska myje ręce od szeroko krytykowanych ataków za pomocą programów szpiegujących, takich jak Pegasus, wymierzonych w członków opozycji, obrońców praw obywatelskich i prawników w państwach członkowskich. Szefowie administracji i wymiaru sprawiedliwości brukselskiej instytucji rządowej Johannes Hahn i Didier Reynders odpowiadają na 24 pytania komisji śledczej Parlamentu Europejskiego Pegasus. Wszystko inne zależy od stanów.

Oprogramowanie szpiegujące może być „skuteczne i konieczne”.

„Wykorzystywanie technologii szpiegowskich przez krajowe organy bezpieczeństwa i organy ścigania – gdy jest wykonywane w sposób etyczny i zgodny z prawem (w tym z prawem UE) – może być potężnym i niezbędnym narzędziem egzekwowania prawa w celu zapewnienia bezpieczeństwa i sprawiedliwości w erze cyfrowej” komisja powiedziała w dziesięciostronicowym liście, którego oryginał był dostępny dla heise online i Netzpolitik.org opublikował wersję tekstową.

„Organy ścigania muszą wykorzystywać nowoczesne technologie cyfrowe do prowadzenia dochodzeń w środowisku cyfrowym i przeciwdziałania rosnącemu wykorzystywaniu technologii przez zorganizowane grupy przestępcze” – powiedział organ ścigania. Zauważyła jednak również, że „powtarzają się doniesienia o nadużyciach i naruszeniach praw człowieka z powodu nielegalnego korzystania z narzędzi cyfrowego nadzoru”.

Hahn i Reynders wiedzą, że skargi to „naruszenia ochrony danych i prywatności, arbitralne aresztowania lub represje wobec społeczeństwa obywatelskiego i obywateli”. Badanie takich incydentów jest początkowo obowiązkiem każdego państwa członkowskiego UE, ale może również podlegać „monitorowaniu i kontroli ze strony Komisji”. Uważnie monitorujemy rozwój sytuacji i gromadzimy informacje „w celu zapewnienia, że ​​przepisy krajowe są zgodne z ramami ochrony danych UE i innymi stosownymi przepisami UE”.

Odpowiedzialność państw członkowskich UE

Władze krajowe muszą „dokładnie zbadać takie zarzuty i przywrócić zaufanie obywateli”, podkreślają obaj komisarze. Są oni „szczególnie świadomi szczególnego ryzyka, na jakie narażeni są w tym kontekście dziennikarze i obrońcy praw człowieka”. Wezwanie jest skierowane do wszystkich państw członkowskich, aby „wdrożyły ustawodawstwo i zabezpieczenia chroniące jednostki przed bezprawną inwigilacją, w tym arbitralną lub masową inwigilacją”. Środki te powinny być w pełni zgodne z międzynarodowym prawem dotyczącym praw człowieka. Jednocześnie chcą wzmocnić cyberbezpieczeństwo.

Komisja nie może jeszcze wiele powiedzieć o niedawnych skandalach dotyczących oprogramowania szpiegującego na Węgrzech, w Polsce, Hiszpanii i Grecji. Pierwsze dwa kraje powołały się na bezpieczeństwo narodowe podczas rozmieszczania Pegaza. Grecja również wątpi w odpowiedzialność UE. Hiszpania nie odpowiedziała jeszcze na prośbę o informacje.

Jak wynika z listu, kontakty z władzami Izraela, w których ma swoją siedzibę producent Pegasus NSO Group, również nie przyniosły jak dotąd żadnych rezultatów. Celem było zgłoszenie organom kontroli eksportu własnych obaw dotyczących doniesień o szpiegostwie oraz uzyskanie informacji o możliwych środkach naprawczych. Jednak do tej pory Komisja nie otrzymała żadnego odpowiedniego zobowiązania.

Brak odpowiedzi

Delegacja Komitetu Pegaza do Izraela również napotkała ścianę milczenia, memorandum mówi: zamiast rozmawiać z urzędnikami Ministerstwa Obrony, prawodawcy mogli rozmawiać tylko z emisariuszami MSZ. Ograniczyły się one do ogólnego wyjaśnienia zasad wywozu.

Autorzy listu do Przedstawicieli Ludowych nie potwierdzają doniesień o pozornie udanym ataku spyware na Reyndersa i innych pracowników Komisji. „Apple wydał oficjalne zawiadomienie 23 listopada 2021 r. dotyczące możliwego skompromitowania urządzenia komisarza Reyndersa przez sponsorowanych przez państwo atakujących” – wyjaśniają. „Ani kontrole przeprowadzone przez śledczych przed tą datą ani po tej dacie nie potwierdziły, że takie oprogramowanie zdołało naruszyć urządzenia osobiste lub zawodowe komisarza”.

Zgodnie z odpowiedzią odpowiednie służby Komisji sprawdziły również telefony komórkowe innych urzędników Komisji, którzy tego dnia otrzymali podobne powiadomienia od Apple. Nawet z nimi podejrzenia Apple’a nie zostały potwierdzone. Rok temu mobilne rozwiązanie „Endpoint Detection and Response” (EDR) zostało wdrożone na smartfonach wszystkich pracowników, aby walczyć z podobnymi zagrożeniami.

Krytyka braku leczenia

„Komisja robi zdecydowanie za mało, a także nie jest przejrzysta” – skomentowała decyzję posłanka Cornelia Ernst (z lewej). Ogólnie rzecz biorąc, podsyca to podejrzenie, że „wykorzystywanie przez państwo oprogramowania szpiegującego w Brukseli powinno być podsumowane, a nie rozpatrywane”. Rada izraelskiego Ministerstwa Spraw Zagranicznych „że powinniśmy zapytać o to Europol to kiepski żart”. Przesłuchanie już ujawniło, że policja nie chce wykorzystywać żadnych nowych uprawnień do ochrony demokracji i praworządności w UE.

„Szpiegowanie obywateli w celach politycznych to przestępstwo”, wskazała liberalna Sophie in’t Veld na Twitterze„Powinniśmy być pewni, kim są sprawcy: rządy krajowe”. Komisja i Parlament nie mogły liczyć na to, że Rada UE ochroni obywateli.

(ja)