Закон об ирландской слежке может легализовать полицейское шпионское ПО

Ирландия движется к легализации коммерческого шпионского ПО для правоохранительных органов

Ирландия продвигает новый законопроект о коммуникациях (перехвате и законном доступе), который предоставит полиции законные полномочия для использования коммерческого шпионского ПО, включая инструменты таких спорных поставщиков, как NSO Group. Предлагаемое законодательство призвано модернизировать законы страны о слежке, распространив их действие на зашифрованные платформы обмена сообщениями — такие как Signal и WhatsApp, — а также на метаданные, генерируемые этими коммуникациями.

Законопроект представляет собой одно из наиболее значительных расширений государственных полномочий в сфере наблюдения в новейшей истории Ирландии и вызвал жёсткую критику со стороны правозащитников в области цифровых прав, которые предупреждают: слабые механизмы надзора могут превратить эти инструменты в орудия злоупотреблений.

Что именно разрешает законопроект

Помимо привлёкшего широкое внимание упоминания коммерческого шпионского ПО, законопроект охватывает более широкий набор возможностей для слежки, вызывающих серьёзную озабоченность у экспертов по конфиденциальности.

Законопроект содержит положения об использовании криминалистических инструментов и IMSI-перехватчиков — устройств, имитирующих вышки сотовой связи для перехвата мобильных переговоров и определения телефонов в заданном районе. Эти технологии не отличаются точечным применением. IMSI-перехватчики, в частности, собирают данные со всех устройств в зоне досягаемости, а не только принадлежащих подозреваемым.

Шпионское ПО класса NSO Group работает иначе, однако является, пожалуй, ещё более инвазивным. После установки на целевое устройство оно способно скрытно собирать историю местоположений, фотографии, историю поиска, личные сообщения и списки контактов — и всё это без ведома пользователя. У жертвы не возникает никаких признаков того, что её устройство было скомпрометировано.

Законопроект также распространяет надзорные полномочия на метаданные с зашифрованных платформ. Даже когда содержимое сообщений защищено сквозным шифрованием, метаданные раскрывают, кто с кем общался, когда, как часто и из какого места. Одна лишь эта информация способна нарисовать детальную картину контактов и передвижений человека.

Почему эксперты по цифровым правам обеспокоены

Главное возражение организаций по защите цифровых прав состоит не в том, что правоохранительные органы не должны иметь никакого доступа к коммуникациям в ходе расследований серьёзных преступлений. Речь идёт о соразмерности и надзоре.

Коммерческое шпионское ПО имеет задокументированную историю злоупотреблений. Журналисты и организации гражданского общества связали инструмент Pegasus компании NSO Group со слежкой за журналистами, правозащитниками, юристами и представителями политической оппозиции в нескольких странах. Сама технология не делает различия между подозреваемым в уголовном преступлении и активистом гражданского общества. Это разграничение целиком зависит от правовой базы и систем надзора, регулирующих её применение.

Ирландия как государство — член ЕС подпадает под действие европейского законодательства о правах человека, которое требует, чтобы меры наблюдения были необходимыми, соразмерными и подлежали значимому судебному контролю. Критики утверждают, что законопроект в нынешней редакции не предусматривает достаточных гарантий для соответствия этому стандарту. Если надзор окажется слабым или судебное разрешение будет восприниматься как формальность, откроется дорога к расширению сферы применения инструментов слежки в отношении людей, не представляющих никакой криминальной угрозы.

Включение IMSI-перехватчиков добавляет ещё один повод для беспокойства. Их неизбирательный характер означает, что любой человек, присутствующий на протестной акции, собрании или публичном мероприятии, рискует попасть в сети массового сбора данных — вне зависимости от каких-либо подозрений в совершении правонарушения.

Что это значит для вас

Для большинства жителей Ирландии непосредственные практические последствия этого законопроекта могут казаться абстрактными. Полицейское шпионское ПО, как правило, применяется в рамках целевых расследований, а не используется против широкой публики. Однако риски реальны и выходят за рамки круга подозреваемых в уголовных преступлениях.

Журналисты, общающиеся с источниками, активисты, занимающиеся острыми политическими вопросами, юристы, ведущие конфиденциальные дела клиентов, и все, чья деятельность или убеждения могут поставить их в противоречие с интересами государства, имеют прямые основания обратить на это внимание. История злоупотреблений слежкой в демократических странах свидетельствует: инструменты, санкционированные для расследования тяжких преступлений, со временем нередко переходят в более широкое применение.

Зашифрованные мессенджеры по-прежнему остаются важным инструментом защиты конфиденциальности, однако прямо заявленная цель законопроекта — обойти шифрование — обнажает их ограничения в случае, когда скомпрометировано само конечное устройство. Шпионское ПО на уровне устройства полностью обходит шифрование, считывая данные до их отправки или после получения.

Понимание того, какие данные вы генерируете, кто может получить к ним доступ и на каких правовых основаниях, становится всё более важным для каждого, кто ценит свою конфиденциальность.

Основные выводы для читателей:

• Регулярно проверяйте разрешения и настройки доступа к данным на своих устройствах
• Помните, что метаданные из зашифрованных приложений могут быть столь же информативны, как и содержимое сообщений
• Следите за продвижением этого законопроекта через ирландский законодательный процесс, поскольку периоды общественных консультаций дают возможность для гражданского участия
• Поддерживайте организации по защите цифровых прав, которые изучают законодательство о слежке и добиваются введения надёжных механизмов надзора
• Задумайтесь, какие данные генерируют и хранят ваши устройства: шпионское ПО нацелено на само устройство, а не только на канал связи

Ирландский законопроект всё ещё находится на стадии рассмотрения, а значит, у гражданского общества, правовых экспертов и общественности есть время добиться введения более жёстких гарантий. То, какую окончательную форму примет этот закон, будет иметь долгосрочные последствия для права на неприкосновенность частной жизни в Ирландии и может создать прецедент, за которым внимательно наблюдает вся Европа.