της Άντας Καλλιτέρη
Οι
τελευταίοι μήνες έχουν σηματοδοτήσει ένα διεθνές κύμα πολιτικών αλλαγών, κυρίως
λόγω της πραγματοποίησης κεντρικών εκλογικών αναμετρήσεων σε αρκετά από τα
ισχυρότερα κράτη της δύσης. Για τα δημοκρατικά αυτά συστήματα, οι ελεύθερες
εκλογές αποτελούν την κορωνίδα της πολιτικής ζωής, και είναι μία διαδικασία με συγκεκριμένες
αρχές και κανόνες που οφείλουν να σέβονται όλοι οι υποψήφιοι[1].
Εντούτοις, με αρχή τις Αμερικανικές εκλογές του 2016, και εν συνεχεία τις
Γαλλικές του 2017, σημειώθηκαν προσπάθειες ψηφιακής χειραγώγησης των εκλογικών
αποτελεσμάτων. Τα γεγονότα αυτά προκάλεσαν έντονη ανησυχία στις πολιτικές
ηγεσίες των φιλελεύθερων δημοκρατιών, ενώ ανέδειξαν το ζήτημα του διακρατικού
ανταγωνισμού μέσω της διαδικτυακής ισχύος.
Ένα
κεντρικό στοιχείο των Αμερικανικών εκλογών του 2016 ήταν οι προσπάθειες
ψηφιακών δρώντων να επηρεάσουν το εκλογικό αποτέλεσμα μέσω διαδικτυακών
επιθέσεων. Κατά τη διάρκεια της προεκλογικής εκστρατείας, υπήρξαν δύο γεγονότα
που θεωρήθηκαν ιδιαίτερα κρίσιμα. Το πρώτο ήταν η στόχευση του δικτύου της
Εθνικής Επιτροπής του Δημοκρατικού Κόμματος. Την ευθύνη ανέλαβε η ομάδα Guccifer 2.0, που προώθησε τα
υποκλαπέντα δεδομένα στην ιστοσελίδα WikiLeaks για δημοσιοποίηση[2]. Η
ανάρτηση των αρχείων ξεκίνησε στις 22 Ιουλίου. Το δεύτερο ήταν η στόχευση της
ομάδας της Δημοκρατικής υποψήφιας για την Προεδρία Hillary Clinton. Στις 7 Οκτωβρίου, η
ιστοσελίδα WikiLeaks
ξεκίνησε να δημοσιεύει υποκλαπείσες ηλεκτρονικές επικοινωνίες του John Podesta, διευθυντή της
εκστρατείας της Clinton[3].
Οι Αμερικανικές αρχές άρχισαν ενδελεχείς έρευνες προκειμένου να εντοπίσουν τους
υπεύθυνους. Σύμφωνα με τα διαθέσιμα στοιχεία, οι υπηρεσίες πληροφοριών των ΗΠΑ
θεωρούν ότι οι επιθέσεις σχεδιάστηκαν και υλοποιήθηκαν έπειτα από εντολές
ανώτατων Ρώσων αξιωματούχων, σε πολιτικό και στρατιωτικό επίπεδο[4]. Η
Ρωσική ηγεσία, ωστόσο, έχει πολλάκις αντικρούσει τις κατηγορίες[5]. Εκτός
αυτού, ένα απόρρητο- αλλά όχι ακόμα επισήμως επιβεβαιωμένο- αρχείο που
διέρρευσε πρόσφατα αναφέρει πως καταγράφηκαν κυβερνο-επιθέσεις εναντίον μίας
τουλάχιστον εταιρείας που προμηθεύει τα ειδικά μηχανήματα ηλεκτρονικής
ψηφοφορίας για τις Αμερικανικές εκλογές, αλλά και πιθανές επιθέσεις κατά
τοπικών οργανισμών υπεύθυνων για τη διεξαγωγή των εκλογών[6].
Για
τους περισσότερους ειδικούς, θεωρείται δεδομένο πως υπήρξαν οργανωμένες
ψηφιακές προσπάθειες προκειμένου να
επηρεαστούν τα αποτελέσματα των εκλογών. Όμως, ούτε οι αρχές ούτε οι
πολιτικοί επιστήμονες έχουν μέχρι σήμερα καταλήξει σε ένα σαφές συμπέρασμα για
το αν και κατά πόσο η δημοσιοποίηση των υποκλαπέντων δεδομένων επηρέασε το
εκλογικό αποτέλεσμα. Εντούτοις, οι κυβερνο-επιθέσεις σήμαναν συναγερμό σε άλλα
δημοκρατικά κράτη, ιδιαίτερα στις χώρες όπου θα διεξάγονταν εκλογικές
αναμετρήσεις τους επόμενους μήνες[7].
Χαρακτηριστική ήταν η περίπτωση της Ολλανδίας. Ο Υπουργός Εσωτερικών Ronald Plasterk ζήτησε από το
Κοινοβούλιο να επιτραπεί η «απαρχαιωμένη» μέθοδος χειροκίνητης καταμέτρησης των
ψήφων στις εκλογές που διεξήχθησαν τον Μάρτιο του 2017[8]. Η αιτία
για αυτή την απόφαση ήταν ορισμένα ευάλωτα σημεία του ηλεκτρονικού προγράμματος
που χρησιμοποιούσαν οι δημόσιες υπηρεσίες, και τα οποία θα μπορούσαν θεωρητικά
να εκμεταλλευθούν οι επίδοξοι hackers[9].
Οι
φόβοι των Ευρωπαϊκών κομμάτων επαληθεύτηκαν λίγες εβδομάδες αργότερα, κατά τη
διάρκεια της προεκλογικής εκστρατείας για τη Γαλλική Προεδρία. Στις 5 Μαΐου,
την τελευταία ημέρα της εκστρατείας, διέρρευσαν οι ηλεκτρονικές επικοινωνίες
του επιτελείου του ανεξάρτητου υποψηφίου Emmanuel Macron[10].
Σε αντίθεση με τις Αμερικανικές εκλογές, η επίθεση κατά της ομάδας του Macron δεν φαίνεται να είχε τα επιθυμητά
αποτελέσματα. Παράλληλα, κατανοώντας τον αυξημένο κίνδυνο, οι τεχνικοί IT του Macron είχαν προνοήσει να δυσκολέψουν το
έργο των hackers.
Αυτό επετεύχθη με την αποθήκευση «ψευδών δεδομένων» ως δόλωμα για να προκαλέσουν
σύγχυση σε όσους επιχειρούσαν να υποκλέψουν πληροφορίες[11]. Παρά
τις εντατικές προσπάθειες των Γαλλικών αρχών να εντοπίσουν τους υπεύθυνους, δεν
υπάρχουν μέχρι στιγμής επαρκή στοιχεία που να ενοχοποιούν κάποια πλευρά[12], ενώ οι
ειδικοί διαφωνούν για το ποιος θα μπορούσε να πραγματοποιήσει την επίθεση[13].
Η
επιτυχημένη- από θέμα υλοποίησης- επίθεση στη Γαλλία, κατέστησε πιο εμφανή τον
κίνδυνο για τις αρχές άλλων Ευρωπαϊκών κρατών. Ο Udo Helmbrecht, διευθυντής της
Υπηρεσίας για τη Διαδικτυακή και Πληροφοριακή Ασφάλεια της Ευρωπαϊκής Ένωσης,
εξήγησε πώς η περίοδος των προεκλογικών εκστρατειών είναι εξαιρετικά εύφορη για
κάθε επίδοξο hacker[14].
Πέραν του προφανούς κινήτρου της άμεσης εκλογικής επιρροής, η προεκλογική
περίοδος σημαίνει ότι οι υποψήφιοι δεν διατηρούν το καθεστώς του αιρετού, και,
επομένως, δεν βρίσκονται υπό την αυξημένη ασφάλεια που παρέχουν οι κρατικές
υπηρεσίες[15].
Σε αντίθεση με τους δημόσιους θεσμούς, τα κομματικά επιτελεία ή οι μεμονωμένοι
υποψήφιοι έχουν σαφώς πιο περιορισμένες γνώσεις και μέσα για να αντιμετωπίσουν
τις ψηφιακές απειλές[16].
Επιπροσθέτως, εξαιτίας της αυξανόμενης διασύνδεσης της καθημερινότητας των
πολιτών, ένας εκλεγμένος υποψήφιος που έχει υποστεί κυβερνο-επίθεση χωρίς να το
γνωρίζει, μπορεί να βοηθήσει ακούσια τους hackers να αποκτήσουν πρόσβαση
σε κρατικά δίκτυα[17].
Εξαιτίας αυτού, οι Βρετανικές[18] και
Γερμανικές[19]
αρχές έχουν δηλώσει την έντονη ανησυχία τους σχετικά με τις δυνητικές συνέπειες
των ηλεκτρονικών επιθέσεων που δέχονται τόσο οι δημόσιοι οργανισμοί όσο και τα
κομματικά στελέχη.
Ένας
σημαντικός- αν όχι ο πιο κρίσιμος- παράγοντας των ψηφιακών επιθέσεων κατά τη
διάρκεια των προεκλογικών εκστρατειών είναι ποιος τις οργανώνει και ποιος τι
πραγματοποιεί. Η προσπάθεια επιρροής του εκλογικού αποτελέσματος δεν αποτελεί
καινοτόμο ιδέα για τα δημοκρατικά συστήματα. Υποψήφιοι με μειωμένη
αυτοπεποίθηση και οργανωμένες ή ανεπίσημες ομάδες με συγκεκριμένα συμφέροντα
έχουν επιχειρήσει στο παρελθόν να παρέμβουν στην επιλογή των πολιτών[20]. Στον
21ο αιώνα, ένα άτομο ή μία ομάδα hackers δύνανται να επιχειρήσουν να
παρέμβουν μέσω επιθέσεων στα εκλογικά μηχανήματα ή τα ιδιωτικά δίκτυα των
υποψηφίων. Οι προσπάθειες αυτές θα μπορούσαν να θεωρηθούν παραδοσιακά ποινικά
αδικήματα, ή έστω τρομοκρατικές επιθέσεις[21]. Η
κατάσταση διαφοροποιείται, όμως, αν στις επιθέσεις εμπλέκονται άμεσα ή έμμεσα
αξιωματούχοι ξένων κρατών. Σε μία τέτοια περίπτωση, εγείρονται ερωτήματα
σχετικά με την αρχή της μη επέμβασης. Σύμφωνα με τη γνωμοδότηση του Διεθνούς Ποινικού
Δικαστηρίου, μία κρατική επέμβαση θεωρείται παράνομη όταν αφορά σε «ζητήματα επί των οποίων κάθε κράτος έχει τη
δυνατότητα, βάση της αρχής της κρατικής κυριαρχίας, να αποφασίζει ελεύθερα. Ένα
από αυτά είναι η επιλογή ενός πολιτικού, οικονομικού, κοινωνικού και
πολιτισμικού συστήματος, και η διαμόρφωση της εξωτερικής πολιτικής»[22].
Το
δεύτερο κρίσιμο στοιχείο είναι τι μέτρα υπάρχουν για την αντιμετώπιση των
κυβερνο-επιθέσεων με πολιτική στόχευση. Όσον αφορά σε κρατικό επίπεδο,
εντοπίζονται τρεις πιθανές επιλογές. Καταρχάς, η αποτροπή μέσω κανονισμών
αξιοποιεί το υπάρχον διεθνές νομικό πλαίσιο[23], όπως
για παράδειγμα τη γνωμοδότηση της Ομάδας
Κυβερνητικών Ειδικών των Ηνωμένων Εθνών. Η ομάδα είχε καταλήξει πως το διεθνές
δίκαιο ισχύει για το διαδίκτυο το 2013, ενώ το 2015 πρότεινε τις εξής μη
δεσμευτικές αρχές: αφενός, τα κράτη να μην συμμετέχουν σε επιθέσεις εναντίον
των κρίσιμων υποδομών ή των πληροφοριακών συστημάτων άλλων κρατών, και
αφετέρου, να βοηθούν κάθε κράτος που αιτείται βοήθεια για την αντιμετώπιση των
κυβερνο-επιθέσεων[24]. Κατά
δεύτερον, η αποτροπή μέσω άρνησης αξιοποιεί τεχνικά εργαλεία, όπως τείχη
προστασίας και υψηλή κρυπτογράφηση, προκειμένου να εμποδίσει τις
κυβερνο-επιθέσεις και δεν εγείρει νομικά ζητήματα[25]. Κατά
τρίτον, η αποτροπή μέσω κυρώσεων αξιοποιεί τη διπλωματική ή στρατιωτική ισχύ
του κράτους για να απειλήσει κάθε ενδεχόμενη ψηφιακή επέμβαση άλλων κρατών[26]. Ένα
παράδειγμα ήταν η απόφαση του Προέδρου Obama να απελάσει 35 Ρώσους διπλωμάτες
ως αντίποινα για τις επιθέσεις εναντίον των Δημοκρατικών στελεχών[27]. Η
επιλογή αυτή αποκλίνει από το διεθνές δίκαιο που ορίζει τη χρήση συμμετρικών
αντίμετρων σε διακρατικές επιθέσεις[28].
Εντέλει, οι πιο σημαντικοί δρώντες είναι τα ίδια τα
πολιτικά στελέχη. Για ορισμένους, πρέπει να ανησυχούν μόνο όσοι έχουν κάτι να
κρύψουν[29].
Ωστόσο, οι κυβερνο-επιθέσεις, ασχέτως του αν είναι επιτυχημένες ή όχι, πλήττουν
το αδιάβλητο των δημοκρατικών διαδικασιών[30]. Είναι,
συνεπώς, αναγκαίο, οι υποψήφιοι και οι ομάδες τους να κατανοήσουν τη φύση των
επιθέσεων και να λάβουν μέτρα περιορισμού τους. Πέρα από τη χρήση των
κατάλληλων υλικοτεχνικών μέσων, είναι απαραίτητο να γίνει ευρύτερα αντιληπτή η
σοβαρότητα της απειλής[31]. Οι
φιλελεύθερες δημοκρατίες αποδείχθηκαν εξαιρετικά ανθεκτικές έναντι των παραδοσιακών
προπαγανδιστικών τακτικών που χρησιμοποιούσαν τα απολυταρχικά καθεστώτα τις
προηγούμενες δεκαετίες. Οι κυβερνο-επιθέσεις αποτελούν απλώς τη σύγχρονη
εξέλιξη αυτών των μεθόδων και χρίζουν αντίστοιχης αντιμετώπισης.
[1] Klein, Angelika
(2011). Concepts and Principles of Democratic Governance and Accountability: A
Guide for Peer Educators. Kampala: Konrad-Adenauer-Stiftung, σελ. 5.
[2] Kiely, Eugene
(2017), 'Timeline of Russia Investigation', FactCheck.org, 9 Ιουνίου. Διαθέσιμο στη
διεύθυνση: http://www.factcheck.org/2017/06/timeline-russia-investigation/ [τελευταία πρόσβαση: 2017-06-10].
[3] Ibid.
[4] Office of the
Director of National Intelligence (2017). Assessing Russian Activities and
Intentions in Recent US Elections. ICA 2017-01D, σελ. 1-3.
[5] Graham, Chris
(2017), 'Vladimir Putin: US Hackers could have framed Russia over Election
Attacks', The Telegraph, 3 Ιουνίου. Διαθέσιμο στη διεύθυνση: http://www.telegraph.co.uk/news/2017/06/02/vladimir-putin-us-hackers-could-have-framed-russia-election/ [τελευταία
πρόσβαση: 2017-06-10].
[6] Riechmann, Deb
& Bynum, Russ (2017), 'Report: Russian Hackers Attacked Election Software
Supplier', Time, 5 Ιουνίου. Διαθέσιμο στη διεύθυνση: http://time.com/4806709/russia-hack-election-donald-trump-nsa-reality-winner/ [τελευταία
πρόσβαση: 2017-06-10].
[7] Fidler, David P.
(2017). Cyber Brief: Transforming
Election Cybersecurity. Council of Foreign Relations. May 2017.
[8] The Guardian
(2017), 'Dutch will Count All Election Ballots by Hand to Thwart Hacking', The
Guardian, 2 Φεβρουαρίου. Διαθέσιμο
στη διεύθυνση: https://www.theguardian.com/world/2017/feb/02/dutch-will-count-all-election-ballots-by-hand-to-thwart-cyber-hacking [τελευταία πρόσβαση: 2017-06-10].
[9] Ibid.
[10] Rettman, Andrew
(2017), 'Russian Spies or US Neo-Naziz: Who Hacked Macron?', EU Observer,
12 Μαΐου. Διαθέσιμο στη διεύθυνση: https://euobserver.com/elections/137884 [τελευταία πρόσβαση: 2017-06-10].
[11] Rettman,
Andrew (2017), 'Lessons for Germany from the Macron Hack', EU Observer,
9 Μαΐου. Διαθέσιμο στη διεύθυνση: https://euobserver.com/foreign/137832 [τελευταία πρόσβαση: 2017-06-10].
[12] Associated
Press (2017), 'The Latest: France Says No Trace of Russian Hacking Macron', Associated
Press News, 1 Ιουνίου. Διαθέσιμο
στη διεύθυνση: https://www.apnews.com/fc570e4b400f4c7db3b0d739e9dc5d4d [τελευταία πρόσβαση: 2017-06-10].
[13] Rettman, Andrew
(2017b), 'Russian Spies or US Neo-Naziz: Who Hacked Macron?', EU Observer,
12 Μαΐου. Διαθέσιμο στη διεύθυνση: https://euobserver.com/elections/137884 [τελευταία πρόσβαση: 2017-06-10].
[14] Hern, Alex (2017),
'MPs Vulnerable to Cyberattacks after Dissolution of Parliament', The
Guardian, 4 Μαΐου. Διαθέσιμο στη διεύθυνση: https://www.theguardian.com/technology/2017/may/04/mps-vulnerable-to-cyberattacks-after-dissolution-of-parliament-report [τελευταία πρόσβαση: 2017-06-10].
[15] Ibid.
[16] Ibid.
[17] Ibid.
[18] Ibid.
[19] Delcker,
Janosch (2017), 'Germany Fears Russia Stole Information to Disrupt Election', Politico,
6 Μαΐου. Διαθέσιμο
στη διεύθυνση: http://www.politico.eu/article/hacked-information-bomb-under-germanys-election/ [τελευταία πρόσβαση: 2017-06-10].
[20] Buchanan, Ben
& Sulmeyer, Michael (2016). Hacking Chads: The Motivations, Threats, and
Effects of Electoral Insecurity. Paper: October 2016. Belfer Center for
Science and International Affairs, σελ. 3-4.
[22] Militarv
and Puramilitary Activities in und aguinst Nicaragua (Nicaragua v. United
States of America). Merits, Judgment. I.C.J.
Reports 1986, παρ. 205.
[23] Fidler, David P.
(2017). 'The U.S. Election Hacks, Cybersecurity, and International Law', Symposium
on Cybersecurity and the Changing International Law of Data. DOI:10.1017/aju.2017.5,
σελ. 338.
[27] Graham, Chris
(2017), 'Vladimir Putin: US Hackers could have framed Russia over Election
Attacks', The Telegraph, 3 Ιουνίου. Διαθέσιμο στη διεύθυνση: http://www.telegraph.co.uk/news/2017/06/02/vladimir-putin-us-hackers-could-have-framed-russia-election/ [τελευταία
πρόσβαση: 2017-06-10].
[28]
Fidler, David P. (2017). 'The U.S. Election Hacks, Cybersecurity, and
International Law', Symposium on Cybersecurity and the Changing
International Law of Data. DOI:10.1017/aju.2017.5, σελ. 338.
[29] Rettman,
Andrew (2017), 'Lessons for Germany from the Macron Hack', EU Observer,
9 Μαΐου. Διαθέσιμο
στη διεύθυνση: https://euobserver.com/foreign/137832 [τελευταία πρόσβαση: 2017-06-10].
[30] Buchanan, Ben & Sulmeyer, Michael (2016). Hacking Chads: The Motivations, Threats, and
Effects of Electoral Insecurity. Paper: October 2016. Belfer Center for
Science and International Affairs, σελ. 15.
[31] Delcker,
Janosch (2017), 'Germany Fears Russia Stole Information to Disrupt Election', Politico,
6 Μαΐου. Διαθέσιμο
στη διεύθυνση: http://www.politico.eu/article/hacked-information-bomb-under-germanys-election/ [τελευταία πρόσβαση: 2017-06-10].
