logo-print

Πόσο ασφαλής νιώθεις μπροστά στην κάμερα; Υποκλοπή εκατομμυρίων εικόνων χρηστών της Yahoo από τις βρετανικές μυστικές υπηρεσίες

Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Η βρετανική υπηρεσία παρακολουθήσεων GCHQ φαίνεται ότι συνέλεγε και αποθήκευε εκατομμύρια φωτογραφίες χρηστών από webcams της Yahoo, με τη βοήθεια τη Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ, την περίφημη NSA.

Όπως αποκαλύπτει με δημοσίευμά της η εφημερίδα Guardian, η GCHQ είχε θέσει σε εφαρμογή ένα πρόγραμμα παρακολούθησης,  με την κωδική ονομασία Optic Nerve, με το οποίο συνέλεγε μαζικά φωτογραφίες από τα chatrooms του δημοφιλούς παρόχου διαδικτυακών υπηρεσιών Yahoo.

Το πρόγραμμα, σύμφωνα με αρχεία της βρετανικής υπηρεσίας, «έτρεχε» από το 2008 ως το 2010, ενώ σε διάστημα 6 μηνών είχαν συλλεχθεί πάνω από 1,8 εκατομμύρια φωτογραφίες, πολλές από τις οποίες χαρακτηρίζονταν ως “σεξουαλικού περιεχομένου”.

Πως λειτουργούσε το πρόγραμμα

Ιδιαίτερη διάσταση στην υπόθεση δίνουν ο σκοπός και ο τρόπος λειτουργίας του εν λόγω προγράμματος. Το Optic Nerve, είχε ως σκοπό τον εντοπισμό και την ταυτοποίηση υπαρχόντων στόχων της GCHQ, όπως τρομοκράτες ή άλλους εγκληματίες, αλλά και τον εντοπισμό νέων, μέσω αυτοματοποιημένου συστήματος αναγνώρισης των βιομετρικών χαρακτηριστικών των προσώπων.

Σε μια προσπάθεια κάλυψης των καταφανών παραβιάσεων θεμελιωδών ανθρωπίνων δικαιωμάτων που διέπραττε, αλλά και αποφυγής υπερφόρτωσης των server της, η GCHQ δεν αποθήκευε όλες τις φωτογραφίες, αλλά μια φωτογραφία κάθε πέντε λεπτά.

Τα απόρρητα αρχεία που είδαν το φως της δημοσιότητας φαίνεται να αναφέρουν ότι « η αναγνώριση μέσω χαρακτηριστικών του προσώπου από χρήστες μπορεί να φανεί πολύ χρήσιμη σε αντιπαραβολή με ήδη υπάρχουσες φωτογραφίες εγκληματιών (mygshots).

Είναι σαφές ότι οι δικλίδες ασφαλείας ήταν εν προκειμένω ελλιπέστατες, καθώς αρκούσε ένας χρήστης να μοιάζει με κάποιον τρομοκράτη για να αποθηκεύσει η εν λόγω υπηρεσία τη φωτογραφία του. Η έλλειψη μάλιστα γνώσης αλλά και συγκατάθεσης από μεριάς χρήστη, αλλά και της ίδιας της Yahoo θέτει σοβαρά ερωτήματα για τη νομιμότητα των συγκεκριμένων ενεργειών.

Νομιμότητα

Μεγάλο ρόλο φαίνεται να παίζει η αναλογικότητα του μέτρου, καθώς η GCHQ φαίνεται να εκμεταλλεύτηκε την ελλιπή πληροφόρηση του κοινού για να βελτιώσει την ακρίβεια των αλγορίθμων της πριν προβεί σε επίσημη έναρξη του προγράμματος. Με άλλα λόγια, σκοπός ήταν οι αναφορές που θα έφταναν στους αναλυτές της να είναι όσο το δυνατόν πιο συναφείς και να μην υπήρχε έκθεση αθώων ατόμων και μάλιστα εν αγνοία τους.  Στο βωμό λοιπόν της βελτίωσης αυτής οι μυστικές υπηρεσίες φαίνεται να θυσίασαν την ιδιωτική ζωή εκατομμυρίων χρηστών.

Αξίζει να σημειωθεί ότι στα έγγραφα δεν υπάρχει καμία αναφορά σε δικαστική απόφαση που να επιτρέπει τη συλλογή των εν λόγω δεδομένων, είναι όμως απαραίτητη από το νόμο η έγκριση του υπουργού Εξωτερικών του Ηνωμένου Βασιλείου για τη λειτουργία ενός τέτοιου προγράμματος.

Η βρετανική και η αμερικανική υπηρεσία φαίνεται να ήταν ενήμερες για τα ρίσκα που λάμβαναν σε σχέση με τις παραβιάσεις ιδιωτικότητας, ιδιαίτερα για τις γυμνές φωτογραφίες. Οι αλγόριθμοι που μπορούσαν να εντοπίσουν ποιες φωτογραφίες ήταν γυμνές, ήταν ελλιπείς, όπως και τα προγράμματα που φίλτραραν τις εικόνες πριν μεταδοθούν στους αναλυτές της GCHQ. Αυτό σημαίνει ότι πολλές ακατάλληλες φωτογραφίες χρηστών μπορεί να έγιναν διαθέσιμες στους αναλυτές, κάτι που πέρα από το νόμο παραβιάζει και τον εσωτερικό κανονισμό της GCHQ.

Παρόλα αυτά, η GCHQ επιμένει ότι οι δραστηριότητές της υπήρξαν «απαραίτητες, με σεβασμό στην αναλογικότητα και σύννομες», ενώ η NSA αρνήθηκε να προβεί σε σχόλια σχετικά με τις αποκαλύψεις.

Οργισμένη αντίδραση της Yahoo

Η αμερικανική εταιρεία αντέδρασε έντονα στις αποκαλύψεις του Guardian. Η Yahoo αρνήθηκε ότι είχε οποιαδήποτε γνώση σχετικά με το Optic Nerve, κατηγορώντας μάλιστα τις μυστικές υπηρεσίες για «ένα καινούριο επίπεδο παραβίασης της ιδιωτικότητας των χρηστών».

Όπως χαρακτηριστικά αναφέρει στην ανακοίνωσή της, «δε μας ενημέρωσε κανείς και ούτε συναινέσαμε σε οποιαδήποτε τέτοια δραστηριότητα. Εάν αληθεύουν οι εν λόγω αναφορές, οι πράξεις των υπηρεσιών είναι απαράδεκτες και καλούμε τις κυβερνήσεις ανά τον κόσμο να προχωρήσουν σε τροποποίηση των υπαρχόντων νόμων σχετικά με τις παρακολουθήσεις», καταλήγει η εκπρόσωπος της Yahoo.

Παρακολούθηση μέσω Xbox

To Optic Nerve ήταν μόνο μια από τις προσπάθειες της GCHQ να βελτιώσει τις μεθόδους αναγνώρισης υπόπτων με βάση τα βιομετρικά χαρακτηριστικά των προσώπων τους.

Συγκεκριμένα, υπάρχουν αναφορές στις εκθέσεις της NSA όπου φαίνεται να ερευνώνται οι δυνατότητες χρησιμοποίησης παιχνιδομηχανών για σκοπούς παρακολούθησης. Μάλιστα η κάμερα του Kinect  για το Xbox360 χαρακτηρίζεται ως μια από τις καλές λύσεις, καθώς παρέχει «αρκετά καλή κίνηση της κάμερας» και εξεταζόταν η χρήση της σε ένα μεγαλύτερο πρόγραμμα παρακολούθησης.

Αξίζει να σημειωθεί ότι η Microsoft, κατασκευάστρια εταιρεία του Xbox, βρέθηκε αντιμέτωπη με έντονες αντιδράσεις πέρυσι, όταν έγινε γνωστό ότι η προεπιλογή για την ενσωματωμένη κάμερα της κονσόλας ήταν να είναι πάντα ανοιχτή.

Πηγή: theguardian.com
Αθέτηση ρήτρας παρεκτάσεως αποκλειστικής διεθνούς δικαιοδοσίας και αποζημιωτική ευθύνη - Σειρά Μελέτες ΕΡΜΕΚ Νο 8

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ

Πολυκώδικας - Απρίλιος 2023

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΓΕΝΙΚΑ ΕΡΓΑ ΑΣΤΙΚΟ ΔΙΚΑΙΟ / ΓΕΝΙΚΑ ΕΡΓΑ ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΓΕΝΙΚΟ ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΕΜΠΟΡΙΚΩΝ ΕΤΑΙΡΕΙΩΝ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΔΗΜΟΣΙΟΝΟΜΙΚΟ ΔΙΚΑΙΟ ΚΤΗΜΑΤΟΛΟΓΙΟ ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ & ΘΕΜΕΛΙΩΔΗ ΔΙΚΑΙΩΜΑΤΑ / ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ