На этой неделе правительство Ирландии объявило о внесении законопроекта «О связи (перехват и законный доступ)», который будет регулировать использование так называемого законного перехвата — отраслевого термина для технологий наблюдения, включая шпионское ПО (spyware), производимое такими компаниями, как Intellexa, NSO Group и Paragon Solutions.
«Существует острая необходимость в новой правовой базе для законного перехвата, которую можно было бы использовать для противодействия серьезной преступности и угрозам безопасности», — заявил Джим О’Каллаган, министр юстиции, внутренних дел и миграции Ирландии.
«Новое законодательство также будет включать надежные правовые гарантии, чтобы обеспечить постоянную уверенность в том, что применение таких полномочий является необходимым и соразмерным», — добавил О’Каллаган.
Основной движущей силой этого нового закона является то, что действующий в Ирландии закон 1993 года, регулирующий использование инструментов законного перехвата, был принят задолго до появления большинства современных средств связи, таких как сообщения и звонки через приложения со сквозным шифрованием. Коммуникации, зашифрованные таким образом, как правило, доступны властям только в том случае, если они взламывают устройства цели — либо удаленно с помощью шпионского ПО правительственного уровня, либо локально, используя криминалистические технологии, такие как устройства Cellebrite.
В объявлении особо отмечается, что новый закон будет охватывать «все формы связи, зашифрованные или нет», и может использоваться для получения как содержания сообщений, так и связанной с ними метаданных.
Правительство Ирландии также пообещало, что эти полномочия по наблюдению будут сопровождаться «необходимыми гарантиями конфиденциальности, шифрования и цифровой безопасности», включая судебное разрешение и требование использовать их «в конкретных случаях и только тогда, когда обстоятельства соответствуют критериям необходимости и соразмерности для решения проблем, связанных с серьезными преступлениями или угрозами безопасности государства».
В объявлении не хватало подробностей о том, как эти новые полномочия будут работать на практике, учитывая, что закон еще предстоит составить. Однако в нем есть специальный раздел, упоминающий необходимость «новой правовой основы для использования скрытого программного обеспечения для наблюдения в качестве альтернативного средства законного перехвата для получения доступа к электронным устройствам» — явная отсылка к компьютерному и мобильному шпионскому ПО, — для расследования серьезных преступлений.
Положение дел со шпионским ПО в Европе
Попытка Ирландии разрешить правоохранительным органам использовать шпионское ПО предпринимается на фоне продолжающегося распространения правительственного шпионского ПО, в том числе по всей Европе, несмотря на недавние случаи злоупотреблений, которые продемонстрировали, как шпионское ПО использовалось для нарушения прав человека.
Если десять лет назад большинство скандалов со шпионским ПО в основном ограничивались странами Ближнего Востока и Южной Америки, где стандарты прав человека сильно различаются, то в последние годы в Европе произошло несколько случаев злоупотребления шпионским ПО, в том числе в Греции, Венгрии, Италии и Польше.
Тем не менее, шпионское ПО используется в Европе уже более двух десятилетий.
В 2004 году, возможно, в первом задокументированном случае продажи правительственного шпионского ПО, итальянское подразделение по борьбе с киберпреступностью Polizia Postale подписало свой первый контракт с Hacking Team, в то время небольшой стартапом в области кибербезопасности из Милана, чье имя впоследствии стало синонимом утечки данных, приведшей к закрытию компании.
Позднее, в 2007 году, Йорг Циркет, глава Федерального управления уголовной полиции Германии (BKA), сообщил местному журналу, что его ведомство использует компьютерное шпионское ПО. Затем, в 2008 году, WikiLeaks раскрыла существование DigiTask, компании, которая продавала шпионское ПО немецким властям для перехвата звонков в Skype.
К 2011 году хакеры из немецкого Chaos Computer Club обнаружили образец шпионского ПО на компьютере бизнесмена, проезжавшего через таможню аэропорта Мюнхена, который они связали с немецкой полицией. Хакеры назвали вредоносное ПО Bundestrojaner, что по-немецки означает «федеральный троян».
В то время эти истории привлекали мало общественного внимания. Несколько лет спустя, когда исследователи безопасности начали документировать злоупотребления шпионским ПО европейского производства в таких странах, как Египет, Эфиопия, Мексика, Марокко, Объединенные Арабские Эмираты и ряде других, шпионское ПО стало мейнстримом и теперь является относительно нормализованной технологией.
В то время как в некоторых странах, таких как Италия, существует законодательство, регулирующее использование шпионского ПО, позднее Европейский Союз попытался установить общие стандарты для использования такого рода технологий в ответ на скандалы на континенте.
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
