Ο ψηφιακός πόλεμος Ευρώπης και Αμερικής

Της Μαρίας Ν. Μαρκοπούλου
Ή Ευρώπη επιχειρεί να εξορίσει από τα εδάφη της τους ηγέτες της προηγμένης τεχνολογίας Ίλον Μασκ και Μαρκ Ζούκερμπεργκ. Και ιδού πώς και γιατί: Ενώ μέχρι τώρα δεν υπήρξε κάποιος θεσμικός περιορισμός των Ευρωπαίων πολιτών για τη χρήση των αμερικανικών κοινωνικών δικτύων σήμερα τα πράγματα αλλάζουν. Την αφορμή έδωσαν οι ΗΠΑ που προκάλεσαν την ανταπάντηση της ΕΕ.
Προστασία από την παρακολούθηση: Μεγάλη νομοθετική και γεωπολιτική στροφή σηματοδότησε η πρόσφατη θεσμική ρύθμιση της ΕΕ με στόχο να ανακοπεί η ψηφιακή κυριαρχία της Αμερικής και να προστατεύσει την παρακολούθηση κρατικών υπηρεσιών και αμερικανικών επιχειρήσεων που δραστηριοποιούνται σε ευρωπαϊκές χώρες. Η σχετική ρύθμιση στηρίζεται σε τρεις στόχους.
Η πρωτοβουλία "EU Cloud and AI Development Act": Πρόκειται για μια σημαντική νομοθετική κίνηση της Ευρωπαϊκής Ένωσης που στοχεύει να απελευθερώσει τις ευρωπαϊκές δημόσιες υποδομές, επιχειρήσεις και κρίσιμα δεδομένα από τους αμερικανικούς κολοσσούς του cloud (όπως η Microsoft, η Google και η AWS).
Η ανησυχία της Ευρώπης εντάθηκε εξαιτίας δύο παραγόντων:
- Το U.S. CLOUD Act: πρόκειται για έναν αμερικανικό νόμο που επιτρέπει στις αρχές των ΗΠΑ να αποκτούν πρόσβαση σε δεδομένα που διαχειρίζονται αμερικανικές εταιρείες ακόμη κι αν αυτά τα δεδομένα αποθηκεύονται σε ευρωπαϊκό έδαφος. Αυτό θεωρήθηκε από την ΕΕ σαν ένα παράθυρο για πιθανή κατασκοπεία με νομική κάλυψη. Όσον αφορά στις γεωπολιτικές επιπτώσεις, οι Ευρωπαίοι δεν ξέχασαν πρόσφατα περιστατικά όπου οι αμερικανικές κυρώσεις επηρέασαν την πρόσβαση Ευρωπαίων αξιωματούχων σε ψηφιακές πλατφόρμες και απέδειξαν ότι η απόλυτη εξάρτηση από τις ΗΠΑ εγκυμονεί τον κίνδυνο ενός ξαφνικού «ψηφιακού αποκλεισμού» με ότι καταστροφικό μπορεί να συνεπάγεται αυτό.
- Κανονισμός GDPR και το FISA Section 702. Οι ευρωπαϊκές αρχές προστασίας δεδομένων επιχειρούν με τον πρόσφατο νόμο να μπλοκάρουν ή να περιορίσουν συστηματικά την μεταφορά δεδομένων Ευρωπαίων πολιτών στις ΗΠΑ. Αιτία υπήρξε το “Section 702” του αμερικανικού νόμου FISA μέσω του οποίου η Εθνική Υπηρεσία Ασφαλείας της Αμερικής έχει κάθε δικαίωμα να συλλέγει μαζικά επικοινωνίες ξένων υπηκόων που διεξάγονται από αμερικανικές ψηφιακές υποδομές. Σύμφωνα όμως με το Ευρωπαϊκό Δικαστήριο κάτι τέτοιο συνεπάγεται απόλυτη παραβίαση των θεμελιωδών δικαιωμάτων ιδιωτικότητας των Ευρωπαίων πολιτών.
- Αντίστοιχοι αμερικανικοί αποκλεισμοί. Η αντίδραση της Αμερικής υπήρξε άμεση. Πρόσφατα εξέδωσε σχετικές οδηγίες εθνικής ασφάλειας που υποχρεώνουν τις αμερικανικές εταιρείες τεχνητής νοημοσύνης -όπως η Anthropic- να απαγορεύσουν την πρόσβαση σε προηγμένα μοντέλα AI σε οποιονδήποτε μη Αμερικανό πολίτη, επικαλούμενη τον φόβο διαρροής τεχνολογίας και ψηφιακής κατασκοπείας από τρίτες χώρες.
Εδώ θα πρέπει να επισημανθεί ότι δεν κλείνουν οι σχετικές σελίδες για τους απλούς χρήστες αλλά για τα θεσμικά όργανα της ΕΕ, τις δημόσιες υπηρεσίες και τις εταιρείες να χρησιμοποιούν οποιαδήποτε αμερικανική πλατφόρμα για να αποθηκεύουν και να επεξεργάζονται ευαίσθητα δεδομένα που μπορεί να είναι χρήσιμα στις αμερικανικές μυστικές υπηρεσίες.
Κατασκοπεύουν ή όχι; Μια γρήγορη απάντηση είναι πως ναι. Η ψηφιακή κατασκοπεία των ΗΠΑ προς την Ευρώπη στην οποία οι περιλαμβανονται συμμαχοι, πολιτικοί αρχηγοί αλλά και απλοί πολίτες δεν περιλαμβάνεται σε ευφάνταστες σελίδες θεωριών συνωμοσίας αλλά πρόκειται για μια ιστορική και δημοσιογραφικά αποδεδειγμένη πραγματικότητα. Και οι αποκαλύψεις προήλθαν από επίσημα έγγραφα και δημοσιογραφικές έρευνες με δύο κυρίως σταθμούς:
Υπόθεση Σνόουντεν το 2013: Ο πρώην τεχνικός της NSA -Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ- διέρρευσε απόρρητα έγγραφα που απέδειξαν την ύπαρξη προγραμμάτων μαζικής παρακολούθησης όπως το PRISM. Η NSA υπέκλεπτε δεδομένα από τους αμερικανικούς τεχνολογικούς κολοσσούς Google, Apple, Microsoft, Yahoo κ.ά. και αποκτούσε πρόσβαση σε email, συνομιλίες και ιστορικό περιήγησης εκατομμυρίων Ευρωπαίων πολιτών. Τότε αποκαλύφθηκε ότι οι ΗΠΑ παρακολουθούσαν τα τηλέφωνα κορυφαίων Ευρωπαίων ηγετών με πιο χαρακτηριστική την περίπτωση του προσωπικού κινητού της τότε Καγκελαρίου της Γερμανίας, Άνγκελα Μέρκελ, καθώς και γραφείων της Ευρωπαϊκής Ένωσης σε Βρυξέλλες και Ουάσιγκτον.
«Επιχείρηση Dunhammer» 2021 Μεγάλη έρευνα ευρωπαϊκών ΜΜΕ αποκάλυψε ότι η κατασκοπεία συνεχιζόταν -τουλάχιστον για την περίοδο 2012-2014- εκ των έσω. Η NSA χρησιμοποίησε μια άκρως απόρρητη συνεργασία με τις μυστικές υπηρεσίες της Δανίας (FE). Οι ΗΠΑ αφού απέκτησαν πρόσβαση στα υποθαλάσσια καλώδια οπτικών ινών του ίντερνετ που περνούσαν από το έδαφος της Δανίας κατάφεραν να υποκλέπτουν SMS, τηλεφωνήματα και ψηφιακή κίνηση από ηγέτες και αξιωματούχους της Γερμανίας, της Γαλλίας, της Σουηδίας και της Νορβηγίας.
Τότε, παρά τη δημόσια κατακραυγή και τις διπλωματικές εντάσεις κυρίως του Μακρόν και της Μέρκελ να χαρακτηρίζουν την υπόθεση απαράδεκτη μεταξύ συμμάχων οι ευρωπαϊκές μυστικές υπηρεσίες συνεχίζουν να συνεργάζονται στενά με τις ΗΠΑ για ζητήματα τρομοκρατίας καθώς εξαρτώνται σε μεγάλο βαθμό από την αμερικανική τεχνολογική υπεροχή.
Η όλη υπόθεση σήμερα έχει μεταφερθεί στο νομικό και οικονομικό πεδίο με την Ευρώπη να προσπαθεί -μέσω του κανονισμού GDPR και αυστηρών δικαστικών αποφάσεων- να περιορίσει τη μεταφορά δεδομένων των Ευρωπαίων πολιτών σε αμερικανικούς διακομιστές λόγω του φόβου των συγκεκριμένων πρακτικών ασφαλείας των ΗΠΑ.
Ουδέν κρυπτόν … Η πιθανότητα να διατηρηθεί μυστικότητα στην τηλεφωνική ή διαδικτυακή ανήκει στον κόσμο της φαντασίας. Το μόνο ασφαλές σύστημα είναι αυτό που είναι σβηστό, από συνδεδεμένο από το δίκτυο, κλειδωμένο σε υπόγειο χρηματοκιβώτιο. Αλλά και τότε δεν πρέπει να είναι κανείς σίγουρος κατά 100%.
Η ασφάλεια των δικτύων είναι ένας διαρκής αγώνας δρόμου ανάμεσα σε αμυνόμενους και επιτιθέμενους. Οι κύριοι λόγοι που την κάνουν αδύνατη είναι:
Ο ανθρώπινος παράγοντας: ακόμα και το πιο εξελιγμένο σύστημα κρυπτογράφησης μπορεί να καταρρεύσει αν ένας χρήστης πέσει θύμα ηλεκτρονικού ψαρέματος´ ή αποκαλύψει κατά λάθος τους κωδικούς του.
Πολυπλοκότητα λογισμικού: Τα σύγχρονα δίκτυα βασίζονται σε εκατομμύρια γραμμές κώδικα. Είναι στατιστικά βέβαιο ότι υπάρχουν άγνωστα κενά ασφαλείας τα οποία οι δημιουργοί του λογισμικού δεν έχουν ανακαλύψει ακόμα αλλά μπορεί να τα εκμεταλλευτούν οι χάκερ.
Φυσική πρόσβαση και υποδομές: Τα δεδομένα ταξιδεύουν μέσα από υποβρύχια καλώδια, δορυφόρους και δρομολογητές. Η φυσική παρέμβαση ή η κατασκοπεία σε επίπεδο υλικού (hardware) είναι πάντα μια πιθανότητα.
Η εξαίρεση: Κβαντική Κρυπτογράφηση Αν ψάχνουμε για κάτι που πλησιάζει τη θεωρητική «απόλυτη» ασφάλεια, αυτή είναι η Κβαντική Διανομή Κλειδιού που βασίζεται στους νόμους της κβαντικής φυσικής. Στο περιβάλλον αυτό εάν ένας τρίτος προσπαθήσει να υποκλέψει το κβαντικό κλειδί κατά τη μεταφορά του η ίδια η πράξη της μέτρησης/παρατήρησης αλλάζει την κατάσταση των φωτονίων που σημαίνει ότι: η υποκλοπή γίνεται αμέσως αντιληπτή και το κλειδί καταστρέφεται. Ακόμα όμως και η κβαντική τεχνολογία προστατεύει μόνο τη μεταφορά των δεδομένων. Αν δηλαδή το σύστημα που δέχεται τις πληροφορίες -το smartphone ή ο διακομιστής- έχει μολυνθεί από κακόβουλο λογισμικό τότε και πάγοι παραβιάζεται η ασφάλεια.
Τελικά καθώς απόλυτη ασφάλεια δεν υπάρχει το μόνο μέσο προστασίας είναι η βεβαιότητα ότι όλα μπορούν να αποκαλυφθούν. Καμία απολύτως συσκευή δεν είναι αξιόπιστη και πρέπει να γίνονται συνεχείς επαληθεύσεις.
Μόνη περίπτωση να υπάρξει σχετική σιγουριά μη διαρροής είναι η τεχνική δυνατότητα δυο συνομιλητών μεταξύ τους και η “άμυνα σε βάθος” με την χρήση πολλαπλών επιπέδων ασφάλειας όπου αν καταρρεύσει από εισβολέα ένα επίπεδο να τίθεται αυτόματα σε λειτουργία κάποιο εναλλακτικό.