Lyhyet

Kreikassa paljastui taas toimittajan salakuuntelu – vakoiluohjelmien sääntely laahaa EU:ssa pahasti jäljessä

22.4.2022

Runsas viikko sitten tutkivaan journalismiin erikoistunut Inside Story -sivusto uutisoi, että kreikkalaisen taloustoimittajan Thanasis Koukakisin puhelinta salakuunneltiin viime vuonna ainakin kymmenen viikon ajan. Koukakisin puhelimen tartutti vakoiluohjelma Predator, jonka on kehittänyt pohjoismakedonialainen kyberteknologiayritys Cytrox. 

Predator istutetaan puhelimeen klassisella tavalla: hakkeri lähettää tekstiviestitse saastuneen linkin, jonka kautta vakoiluohjelma kaappaa puhelimen. Sen jälkeen ohjelma pääsee käsiksi vakoiltavan puhelimen kameraan, mikrofoniin ja dataliikenteeseen.

Koukakisin salakuuntelun takana on luultavasti Kreikan valtio tai jokin yritys. Vakoiluohjelma on niin kallis, että harvalla yksityishenkilöllä on siihen varaa. Toronton yliopiston tiedonhallintaa ja internet-turvallisuutta tutkivan Citizen Labin mukaan linkki lähetettiin joka tapauksessa kreikkalaisesta puhelinnumerosta. 

Mahdollisia urkkijoita on useita. Kreikan valtio on ehtinyt jo ilmoittaa, ettei sillä ole tekemistä tapauksen kanssa. 

Koukakis tutki puhelimen saastumisen hetkellä muun muassa paikallista pankkia ja maahanmuuttoministeriön menoja. Hän on kirjoittanut paljon myös korruptiosta ja rahanpesusta.
Syyttäjä on nyt määrännyt asiasta tutkinnan.

Koukakis on kertonut haastattelussa, että epäili tulleensa salakuunnelluksi jo elokuussa 2020, kun hänen puhelimensa alkoi käyttäytyä oudosti: sijaintipalvelut menivät itsestään päälle ja puhelut reistailivat. Koukakis teki asiasta tietopyynnön Kreikan viestinnän luottamusviranomaiselle ADAE:lle, joka on velvollinen antamaan tietoja kansalaiselle, jos tämä epäilee tulleensa valvotuksi teleoperaattorin kautta. 

ADAE ei kuitenkaan vastannut Koukakisille vuoteen. Tuona aikana Kreikan hallitus muutti lakia niin, ettei ADAE enää saa luovuttaa tietoa, jos valvonta on suoritettu ”kansallisen turvallisuuden nimissä”. Kansallisella turvallisuudella perustellaan Kreikassa monenlaisia asioita. Käytännössä muotoilu mahdollistaa sellaisten ihmisten vakoilun, joita ei epäillä mistään rikoksesta.

Tämä ei ole ensimmäinen kerta, kun kreikkalaisia toimittajia salakuunnellaan. Viime marraskuussa Long Playn toimitus vieraili Ateenassa sanomalehti EfSynin toimituksessa. EfSyn oli juuri paljastanut, että Kreikan tiedustelupalvelu salakuuntelee ihmisiä, jotka osuvat tiettyihin ”ideologisiin profiileihin”. Tällaisia ihmisiä ovat esimerkiksi siirtolaisten parissa työskentelevät ihmiset. Joukkoon kuuluu myös toimittajia, esimerkiksi Solomon-verkkojulkaisun tutkiva toimittaja Stavros Malichudis, joka on kirjoittanut kriittisesti pakolaisten kohtelusta Välimerellä. 

Malichudis kertoi Long Playlle, että juuri pakolaisuuden politisoituminen on mahdollistanut valtion tiukan kontrollin, joka on samantapaista kuin Kreikan sotilasdiktatuurin vuosikymmeninä. 

Miksi juuri Thanasis Koukakisin salakuuntelemisesta nyt sitten pitäisi olla huolissaan? International Press Instituten mukaan kyseessä on tiettävästi ensimmäinen kerta, kun eurooppalaista toimittajaa salakuunnellaan Predator-vakoiluohjelmalla. Se antaa vakoilijalle pääsyn kaikkeen tietoon, jota vakoiltavan puhelimesta löytyy. 

Ohjelman tunnetuin kilpailija on israelilainen Pegasus-vakoilujärjestelmä. Sen valmistaja NSO Group sanoo että ohjelman avulla on tarkoitus ratkaista ja torjua rikoksia, mutta sen maine on todella synkkä. 

Pegasuksella salakuunneltiin muun muassa toimittaja Jamal Khashoggia, joka vuonna 2018 murhattiin Saudi-Arabian konsulaatissa Istanbulissa. Khashoggi kirjoitti tuolloin The Washington Postiin, jonka omistaa upporikas liikemies Jeff Bezos. Bezos katkaisi välinsä Saudi-Arabiaan, minkä jälkeen Pegasus-vakoiluohjelma saastutti myös hänen puhelimenasa. Julkisuuteen levisi kiusallisia tekstiviestejä ja kuvia, joista paljastui Bezosin avioliiton ulkopuolinen suhde. 

Predatorin ja Pegasuksen kaltaisten valvontaohjelmistojen lisäksi huolta herättää myös tietoverkkojen rakentajien vastuu siitä, kuka (ja miten helposti) urkkii verkoissa liikkuvaa dataa. Viime viikolla Long Playn toimittaja Hanna Nikkanen kirjoitti Nokian auttaneen Venäjää rakentamaan televalvontaverkoston, jonka olemassaoloa perustellaan rikosten ja terrorismin torjunnalla. Sitä kuitenkin käytetään tiettävästi opposition kannattajien seuraamiseen ja kiristämiseen, ja Euroopan ihmisoikeustuomioistuimen mukaan järjestelmä rikkoo ihmisoikeuksia. Helmikuussa Nokia tiedotti laajentavansa televerkkosopimustaan Saudi-Arabian suurimman operaattorin, Zainin, kanssa, vaikka ihmisoikeusjärjestöt ovat toistuvasti kertoneet digitaalisen valvonnan ja vainon kiihtymisestä maassa.

Niin Nokian kuin muutkin yhtiöt vetoavat siihen, ettei myyjä voi vaikuttaa siihen, mihin asiakas ostamaansa teknologiaa käyttää. Tätä argumenttia on käytetty 2000-luvun alusta asti, ja sillä yhtiöt pyrkivät välttämään vastuunsa teknologian käytön seuraamuksista esimerkiksi diktatuureissa. Vastuunkanto voisi käydä niille kalliiksi.

Jokin on kuitenkin ehkä muuttumassa. Osa teknologiayhtiöistä on alkanut puuttua toistensa toimintaan. Apple ja Meta eivät nimittäin pidä siitä, että kansalaisiaan vakoilevat tahot käyttävät niiden palveluita levittääkseen Predatoria ja Pegasusta. Apple on haastanut Pegasus-ohjelman kehittäneen NSO:n oikeuteen, ja Facebookin emoyhtiö Meta on lähettänyt Predatorin valmistajalle Cytroxille huomautuksia ja estänyt sen toimintaa alustoillaan. 

Sääntely ei kuitenkaan voi jäädä vain kaupallisten toimijoiden harteille. Euroopan parlamentti päätti maaliskuussa perustaa erillisen valiokunnan tutkimaan NSO:n Pegasus-vakoiluohjelman käyttöä. Parlamentin mukaan ”viime aikoina on paljastunut, että useat maat, joiden joukossa on myös jäsenvaltioita, ovat käyttäneet Pegasus-vakoiluohjelmaa” muun muassa toimittajia, poliitikkoja, virkamiehiä ja kansalaisyhteiskunnan toimijoita vastaan. Se heikentää demokratiaa ja rikkoo ihmisoikeuksia, parlamentti toteaa päätöksessään. 

Yhdysvaltain senaatissa taas on käsitelty 18 demokraattiedustajan aloitetta, jossa vaaditaan talous- ja matkustuspakotteita muun muassa NSO:n ja Trovicor-nimisen yhtiön johtajille. Trovicor, joka tunnettiin aiemmin Nokian verkkoyhtiön Intelligence Solutions -yksikkönä, toimittaa Pegasuksen ja Predatorin tyyppisiä valvontaohjelmia muun muassa Lähi-idän maihin.

Ehkä Euroopassakin pitäisi ottaa luupin alle muitakin vakoiluohjelmia kuin Pegasus. Vakoiluohjelmien markkinat ovat suuret, hämärät ja heikosti valvotut. Sääntelyn aikaansaamista hidastaa eräänlainen paradoksi: yksikään valtio ei varmasti halua omien salaisuuksiensa paljastuvan vakoilijoille, mutta moni hallitus kuitenkin mielellään pitäisi itsellään mahdollisuuden käyttää samoja valvontavälineitä kansalaisten seuraamiseen.

Ennen kuin pelisäännöt saadaan järjestettyä, Thanasis Koukakisin kaltaisia tapauksia ilmennee Euroopassakin lisää.

Lue myös Hanna Nikkasen ja Anu Silfverbergin kirjoittama Sivuääni "Kreikan valtio urkkii toimittajia ja sen pitäisi kiinnostaa koko Eurooppaa".