Законопроектът за наблюдение в Ирландия може да легализира полицейски шпионски софтуер

Ирландия се готви да легализира търговски шпионски софтуер за правоприлагащите органи

Ирландия напредва с нов законопроект за комуникациите (Прихващане и законен достъп), който би предоставил на полицията законовото право да използва търговски шпионски софтуер, включително инструменти от спорни доставчици като NSO Group. Предложеното законодателство е създадено с цел модернизиране на законите за наблюдение в страната, разширявайки обхвата им до криптирани платформи за съобщения като Signal и WhatsApp, както и до метаданните, генерирани от тези комуникации.

Законопроектът представлява едно от най-значимите разширения на държавните правомощия за наблюдение в новата история на Ирландия и е срещнал остра критика от защитниците на цифровите права, които предупреждават, че слабите механизми за контрол могат да превърнат тези инструменти в средства за злоупотреба.

Какво всъщност разрешава законопроектът

Отвъд сензационното споменаване на търговски шпионски софтуер, законодателството обхваща по-широк набор от възможности за наблюдение, които будят сериозна загриженост сред експертите по поверителност.

Законопроектът включва разпоредби за използването на криминалистични инструменти и IMSI-уловители — устройства, които имитират клетъчни кули с цел прихващане на мобилни комуникации и идентифициране на телефоните в дадена зона. Тези технологии не са прецизни в приложението си. IMSI-уловителите по-специално събират данни от всяко устройство в обхвата им, а не само от тези, принадлежащи на заподозрени лица.

Шпионският софтуер от вида, произвеждан от NSO Group, действа по различен начин, но може да се каже, че е по-инвазивен. Веднъж инсталиран на целевото устройство, той може безшумно да събира история на местоположението, снимки, история на търсенето, лични съобщения и списъци с контакти — всичко това без знанието на потребителя. Жертвата няма никакъв сигнал, че устройството ѝ е компрометирано.

Законопроектът би разширил и правомощията за наблюдение, обхващайки метаданните от криптирани платформи. Дори когато съдържанието на съобщенията е защитено от криптиране от край до край, метаданните разкриват кой с кого е комуникирал, кога, колко често и от какво местоположение. Само тази информация може да създаде подробна картина на контактите и движенията на дадено лице.

Защо експертите по цифрови права са обезпокоени

Основното възражение от страна на организациите за цифрови права не е, че правоприлагащите органи изобщо не трябва да имат достъп до комуникации при сериозни наказателни разследвания. Опасението е свързано с пропорционалността и контрола.

Търговският шпионски софтуер има документирана история на злоупотреби. Разследвания на журналисти и организации на гражданското общество са свързали инструмента Pegasus на NSO Group с наблюдението на журналисти, защитници на правата на човека, адвокати и представители на политическата опозиция в множество страни. Самата технология не прави разлика между криминален заподозрян и активист от гражданското общество. Тази разлика зависи изцяло от правната рамка и системите за надзор, регулиращи нейното използване.

Ирландия, като държава членка на ЕС, е подчинена на европейското законодателство в областта на правата на човека, което изисква мерките за наблюдение да бъдат необходими, пропорционални и да подлежат на смислен съдебен контрол. Критиците твърдят, че законопроектът в настоящия си вид не осигурява достатъчно гаранции за спазване на този стандарт. Ако надзорът е слаб или съдебното разрешение се третира като формалност, вратата е отворена за разширяване на обхвата на прилагане срещу хора, които не представляват никаква криминална заплаха.

Включването на IMSI-уловители добавя още един слой на загриженост. Тяхното безразборно естество означава, че всяко лице, присъстващо на протест, среща или обществено събитие, може да има устройството си уловено в мрежата, независимо от липсата на каквото и да е подозрение за нарушение.

Какво означава това за вас

За повечето хора в Ирландия непосредственото практическо въздействие на този законопроект може да изглежда абстрактно. Полицейският шпионски софтуер обикновено се използва при целенасочени разследвания, а не се прилага спрямо общото население. Но рисковете са реални и надхвърлят кръга на криминалните заподозрени.

Журналисти, комуникиращи с източници, активисти, организиращи се около чувствителни политически въпроси, адвокати, работещи по поверителни клиентски дела, и всеки, чиято работа или убеждения могат да го поставят в противоречие с държавните интереси, имат преки основания да обърнат внимание. Историята на прекомерното наблюдение в демократичните страни показва, че инструментите, разрешени за разследване на тежки престъпления, нерядко мигрират към по-широко приложение с течение на времето.

Криптираните приложения за съобщения остават важен инструмент за защита на поверителността, но изричната цел на законопроекта да заобиколи криптирането подчертава техните ограничения, когато самото крайно устройство е компрометирано. Шпионският софтуер на ниво устройство заобикаля изцяло криптирането, като чете данните преди изпращането им или след получаването им.

Разбирането на това какви данни генерирате, кой може да има достъп до тях и при какви правни условия е все по-важно за всеки, който цени поверителността си.

Основни изводи за читателите:

• Редовно преглеждайте разрешенията и настройките за достъп до данни на устройствата си
• Имайте предвид, че метаданните от криптирани приложения могат да бъдат също толкова разкриващи, колкото и съдържанието на съобщенията
• Следете напредъка на този законопроект в ирландския законодателен процес, тъй като периодите на обществени консултации предоставят възможност за гражданско участие
• Подкрепяйте организациите за цифрови права, които проверяват законодателството за наблюдение и се застъпват за стабилни механизми за контрол
• Обмислете какви данни генерират и съхраняват вашите устройства, тъй като шпионският софтуер е насочен към устройството, а не само към комуникационния канал

Ирландският законопроект все още е в етап на разглеждане, което означава, че има време гражданското общество, правните експерти и обществеността да настояват за по-силни гаранции. Начинът, по който това законодателство в крайна сметка ще бъде оформено, ще има трайни последици за правото на поверителност в Ирландия и може да установи прецедент, следен внимателно в цяла Европа.