Ірландія прагне дозволяє поліції використовувати шпигунські програми

Ірландія розглядає нове законодавство, яке надало б своїм правоохоронним органам більше повноважень щодо спостереження, зокрема дозволило б використання шпигунських програм .

Цього тижня уряд Ірландії оголосив про внесення законопроєкту про зв'язок (перехоплення та законний доступ), який регулюватиме використання «законного перехоплення» – галузевого терміну для позначення технологій спостереження, включаючи шпигунські програми, розроблені такими компаніями, як Intellexa , NSO Group та Paragon Solutions . 

«Існує нагальна потреба в новій правовій базі для законного перехоплення, яку можна буде використовувати для боротьби із серйозними злочинами та загрозами безпеці», – сказав Джим О'Каллаган, міністр юстиції, внутрішніх справ та міграції Ірландії. 

«Нове законодавство також включатиме надійні правові гарантії для забезпечення постійної впевненості в тому, що використання таких повноважень є необхідним та пропорційним», – сказав О’Каллаган.

Головною причиною цього нового закону є те, що чинний закон Ірландії 1993 року, що регулює використання законних інструментів перехоплення, існує раніше більшості сучасних засобів зв'язку, таких як повідомлення та дзвінки, здійснені за допомогою програм із наскрізним шифруванням. Зашифровані таким чином повідомлення, як правило, доступні лише в тому випадку, якщо правоохоронні органи зламують пристрої цілі, як дистанційно за допомогою шпигунського програмного забезпечення урядового рівня, так і локально за допомогою криміналістичних технологій, таких як пристрої Cellebrite. 

У заяві окремо зазначається, що новий закон охоплюватиме «всі форми комунікацій, зашифровані чи ні», і може бути використаний для отримання як змісту комунікацій, так і пов’язаних з ними метаданих . 

Ірландський уряд також пообіцяв, що ці повноваження щодо спостереження будуть супроводжуватися «необхідними гарантіями конфіденційності, шифрування та цифрової безпеки», включаючи судовий дозвіл та вимогу використовувати їх «у конкретних випадках і лише тоді, коли обставини відповідають критерію необхідності та пропорційності для розв'язання питань, пов’язаних із серйозними злочинами або загрозами безпеці держави».

В оголошенні бракувало конкретних пояснень щодо того, як ці нові повноваження працюватимуть на практиці, враховуючи, що закон ще потребує написання. Але є окремий розділ, у якому згадується необхідність «нової правової основи для використання програмного забезпечення для прихованого спостереження як альтернативного засобу законного перехоплення для отримання доступу до електронних пристроїв» — чітке посилання на комп’ютерні та мобільні шпигунські програми — для розслідування серйозних злочинів. 

Стан шпигунського програмного забезпечення в Європі

Ірландія намагається дозволити своїм правоохоронним органам використовувати шпигунські програми на тлі того, що урядові шпигунські програми продовжують поширюватися, зокрема по всій Європі, попри нещодавні зловживання, які виявили, як шпигунські програми використовуються для порушення прав людини.

Хоча десять років тому більшість скандалів зі шпигунським програмним забезпеченням значною мірою обмежувалися країнами Близького Сходу та Південної Америки, де стандарти прав людини дуже різняться, за останні роки в Європі, зокрема в Греції , Угорщині , Італії та Польщі ,  було зафіксовано кілька випадків зловживання шпигунським програмним забезпеченням.

Однак шпигунські програми використовуються в Європі вже понад два десятиліття. 

У 2004 році, можливо, вперше задокументовано продавши урядове програмне забезпечення-шпигунське, італійський підрозділ боротьби з кіберзлочинністю Polizia Postale підписав свій перший контракт з Hacking Team, на той час невеликим стартапом у сфері кібербезпеки в Мілані, чия назва згодом стала синонімом витоку даних, що призвів до закриття компанії. 

Пізніше, у 2007 році, Йорг Цірке, керівник федерального управління кримінальної поліції Німеччини, Bundeskriminalamt (або BKA), заявив місцевому журналу , що його відомство використовує комп'ютерні шпигунські програми. Потім, у 2008 році, WikiLeaks розкрив існування DigiTask, компанії, яка продавала шпигунські програми німецькій владі для перехоплення розмов Skype. 

До 2011 року хакери з німецького комп'ютерного клубу Chaos виявили зразок шпигунського програмного забезпечення на комп'ютері бізнесмена, який проходив митницю в аеропорту Мюнхена, і приписали його німецькій поліції. Хакери назвали шкідливе програмне забезпечення Bundestrojaner, що німецькою мовою означає «федеральний троян».

На той час ці історії не отримали особливої ​​уваги громадськості. Кілька років по тому, коли дослідники безпеки почали документувати зловживання шпигунським програмним забезпеченням європейського виробництва в таких країнах, як Єгипет, Ефіопія, Мексика, Марокко, Об'єднані Арабські Емірати та кількох інших, шпигунське програмне забезпечення стало поширеним явищем і зараз є відносно нормалізованою технологією. 

Хоча деякі країни, такі як Італія, мають законодавство, що регулює використання шпигунських програм, Європейський Союз з того часу намагався встановити спільні стандарти використання цього типу технологій у відповідь на скандали на континенті.