Μόλις προχθές (1/3), ο Επίτροπος Breton, απάντησε γραπτώς σε ερώτηση, που είχε υποβάλλει από τις 11 Σεπτεμβρίου 2022, η Ελληνίδα ευρωβουλευτής, σχετικά με το τι μέλλει γενέσθαι με τις παράνομες παρακολουθήσεις των επικοινωνιών, με κακόβουλα λογισμικά.

Βασικά ο Επίτροπος υπογραμμίζει ότι «η παρακολούθηση και η επιβολή των κανόνων της ΕΕ για την προστασία των δεδομένων και της ιδιωτικότητας αποτελούν πρωτίστως αρμοδιότητα των κρατών-μελών» και διευκρινίζει ότι, η οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS2), η οποία τέθηκε σε ισχύ στις 27 Δεκεμβρίου 2022, επιβάλει στα κράτη-μέλη την υποχρέωση να εγκρίνουν εθνικές στρατηγικές κυβερνοασφάλειας και θεσπίζει μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας και υποχρεώσεις υποβολής εκθέσεων για βασικές και σημαντικές οντότητες.

Στην ερώτηση της, ωστόσο, η Ελληνίδα ευρωβουλευτής, είχε επισημάνει, μεταξύ άλλων, ότι:

• Πρόσφατες έρευνες αποκάλυψαν, ότι το κατασκοπευτικό λογισμικό Pegasus χρησιμοποιήθηκε τουλάχιστον στην Ουγγαρία, την Πολωνία και την Ισπανία για την παρακολούθηση κινητών τηλεφώνων ακτιβιστών, δημοσιογράφων και πολιτικών. Διαπιστώθηκε επίσης χρήση λογισμικού επιτήρησης στο Βέλγιο, την Ελλάδα, τη Γερμανία και την Ιταλία.
• Επιπλέον, υπάρχουν υποψίες ότι κυβερνήσεις τρίτων χωρών ενδέχεται να χρησιμοποιούν λογισμικό αυτού του είδους για την κατασκόπευση Ευρωπαίων αξιωματούχων και ακτιβιστών. Έχουν εντοπιστεί ίχνη επίθεσης ή απόπειρας μόλυνσης με ιό στα κινητά τηλέφωνα υπουργών της Γαλλίας και της Ισπανίας· ενός Ευρωπαίου Επίτροπου και ενός Βελγοαμερικανού πολίτη.
• Οι διασυνοριακές κυβερνοεπιθέσεις θα μπορούσαν να χαρακτηριστούν στο πλαίσιο της διευρυμένης οδηγίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (NIS-2), ως περιστατικό κυβερνοασφάλειας μεγάλης κλίμακας το οποίο, δεδομένης της φύσης των στόχων, μπορεί να οδηγήσει σε σοβαρούς κινδύνους για την ασφάλεια σε περισσότερα από δύο κράτη-μέλη.

Ακολουθεί ολόκληρη η απάντηση του Επιτρόπου...

Απάντηση του κ. Breton εξ ονόματος της Ευρωπαϊκής Επιτροπής (1.3.2023)

Η Επιτροπή καταδικάζει απερίφραστα κάθε παράνομη πρόσβαση σε συστήματα επικοινωνιών και κάθε μορφή παράνομης υποκλοπής των επικοινωνιών των χρηστών.

Η νομοθεσία της ΕΕ αντιμετωπίζει την παράνομη παρακολούθηση και προστατεύει την ιδιωτικότητα των δεδομένων μέσω του γενικού κανονισμού για την προστασία των δεδομένων (ΓΚΠΔ), της οδηγίας για την επιβολή του νόμου, της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και της οδηγίας 2013/40/ΕΕ4 .

Η παρακολούθηση και η επιβολή των κανόνων της ΕΕ για την προστασία των δεδομένων και της ιδιωτικότητας αποτελούν πρωτίστως αρμοδιότητα των κρατών-μελών. Η οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS2)5, η οποία τέθηκε σε ισχύ στις 27 Δεκεμβρίου 2022, επιβάλει στα κράτη μέλη την υποχρέωση να εγκρίνουν εθνικές στρατηγικές κυβερνοασφάλειας και θεσπίζει μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας και υποχρεώσεις υποβολής εκθέσεων για βασικές και σημαντικές οντότητες.

Σε σύγκριση με την προηγούμενη αντίστοιχη οδηγία, η NIS2 περιλαμβάνει περισσότερους τομείς, ενισχύει τις απαιτήσεις ασφάλειας, αντιμετωπίζει την ασφάλεια των αλυσίδων εφοδιασμού, εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων και εναρμονίζει τις κυρώσεις.

Η NIS2 θεσπίζει επίσης επίσημα το ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για κρίσεις στον κυβερνοχώρο (CyCLONe) για τη στήριξη του συντονισμού και της διαχείρισης περιστατικών μεγάλης κλίμακας.

Επιπλέον, το σχέδιο στρατηγικής της ΕΕ7 παρέχει ένα σχέδιο συνεργασίας και συντονισμού μεταξύ των κρατών-μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ σε περίπτωση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας, ώστε να καθίσταται δυνατή η αποτελεσματική αντίδραση, η ανταλλαγή επίγνωσης της κατάστασης και να συμφωνείται ποια θα είναι τα μηνύματα επικοινωνίας με το κοινό.

Νίκος Ρούσσης – Στρασβούργο