Wielka Brytania i Francja wzywają kraje do podpisania międzynarodowej umowy regulującej wykorzystanie komercyjnego systemu szpiegującego i narzędzi nadzoru.
Na dwudniowej konferencji w Londynie delegaci z 35 państw omówią sposoby przeciwdziałania rozprzestrzenianiu się komercyjnych narzędzi i usług do zwalczania cyberataków.
Liderzy biznesu i dużych firm technologicznych, w tym Apple, BAE Systems, Google i Microsoft, a także organizacje zajmujące się prawami człowieka, eksperci prawni i dostawcy wezmą udział w dyskusjach w londyńskim Lancaster House.
Spotkanie, otwarte przez wicepremiera Olivera Dowdena, zainauguruje międzynarodową deklarację zwaną procesem Pall Mall, która zobowiąże kraje i przedsiębiorstwa do opracowania zabezpieczeń i nadzoru nad oprogramowaniem szpiegującym i innymi technologiami inwazyjnymi z komercyjnego punktu widzenia.
Dowden powiedział: „Wraz ze wzrostem zagrożenia wynikającego ze złośliwego wykorzystania narzędzi cybernetycznych kooperacja z partnerami o podobnych poglądach jest niezbędna, aby rozwiązać problem, który nie respektuje granic”.
Spotkanie w Londynie jest podobne do zeszłorocznego szczytu w Bletchley Park w Wielkiej Brytanii poświęconego bezpieczeństwu sztucznej inteligencji i oczekuje się, iż doprowadzi do kolejnych konferencji międzynarodowych.
Zbiega się to z ogłoszeniem przez Biały Dom położenia kresu oprogramowaniu szpiegowskiemu poprzez nałożenie globalnych ograniczeń wizowych na osoby zaangażowane w niewłaściwe korzystanie z tej technologii.
Oprogramowanie szpiegowskie zagraża prywatności
Biuro Rady Ministrów stwierdziło w oświadczeniu, iż chociaż narzędzia do włamań cybernetycznych odgrywają uzasadnioną rolę we wspieraniu bezpieczeństwa narodowego i egzekwowania prawa, istnieje potrzeba „zniechęcania do nieodpowiedzialnych zachowań” oraz „poprawy odpowiedzialności i nadzoru” w przypadku komercyjnych narzędzi nadzoru.
Oprogramowanie szpiegujące może uzyskać dostęp do urządzeń ofiar, podsłuchiwać rozmowy telefoniczne, uzyskiwać zdjęcia, zdalnie sterować kamerą i mikrofonem, a także może infekować urządzenia bez wiedzy użytkownika. Według szacunków GCHQ tysiące osób, w tym dziennikarze i aktywiści, ulega co roku atakom systemu szpiegującego.
Inne zagrożenia, które zostaną omówione podczas wydarzenia w Lancaster House, obejmują hakerów do wynajęcia zajmujących się szpiegostwem korporacyjnym oraz usługi i narzędzia, do których dostęp mają wrogie państwa i osoby, które zagrażają bezpieczeństwu narodowemu Wielkiej Brytanii.
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa, część GCHQ, ostrzegał w zeszłym roku iż 80 państw zakupiło oprogramowanie do cyberprzestępstw, takie jak Pegasus, sprzedawane przez izraelską firmę NSO Group, które było wykorzystywane przez państwa do atakowania aktywistów, dysydentów, obcych państw, dziennikarzy i przeciwników politycznych.
Międzynarodowa akcja przeciwko programom szpiegującym
Francja i Wielka Brytania zgodziły się współpracować w ramach wspólnej inicjatywy w celu rozwiązania problemu zagrożeń ze strony komercyjnego systemu szpiegującego podczas szczytu premierów, który odbędzie się w 2023 r.
W 2023 r. Wielka Brytania i Francja były gospodarzami szeregu wydarzeń dyplomatycznych poświęconych oprogramowaniu szpiegowskiemu, w tym w lipcu posiedzenia grupy roboczej ONZ oraz Forum Pokoju w Paryżu w listopadzie.
Wielka Brytania zarejestrowała się wspólne oświadczenie z Australią, Kanadą, Kostaryką, Danią, Francją, Nową Zelandią, Norwegią, Szwecją, Szwajcarią i Stanami Zjednoczonymi w marcu 2023 r., aby przeciwdziałać niewłaściwemu wykorzystywaniu komercyjnego systemu szpiegującego.
Oprogramowanie szpiegowskie lubiło łamanie praw człowieka
Sekretarz stanu USA Antony Blinken powiedział w swoim wystąpieniu: wczorajsze oświadczenie iż Stany Zjednoczone są w dalszym ciągu zaniepokojone rosnącym na całym świecie niewłaściwym wykorzystaniem komercyjnego systemu szpiegującego w celu „ułatwienia represji, ograniczenia swobodnego przepływu informacji i umożliwienia łamania praw człowieka”.
Powiedział, iż ataki systemu szpiegującego na konkretne osoby są powiązane z arbitralnymi zatrzymaniami, wymuszonymi zaginięciami i pozasądowymi zabójstwami.
Prezydent Biden wydał zarządzenie zarządzenie wykonawcze w zeszłym roku zakazano rządowi USA używania komercyjnego systemu szpiegującego, które stwarza zagrożenie dla bezpieczeństwa narodowego. Było to następstwem decyzji Stanów Zjednoczonych o umieszczeniu izraelskiej firmy NSO – produkującej oprogramowanie szpiegowskie Pegasus wykorzystywane przeciwko dziennikarzom, działaczom i dysydentom – na czarna lista.
Na czarnej liście znalazła się także izraelska firma Candiru zajmująca się oprogramowaniem szpiegującym, a także dwie firmy z Rosji i Singapuru.
Dziennikarze i aktywiści byli celem w Jordanii
Dochodzenie przeprowadzone przez Access Now i Citizen Lab w tym miesiącu ustalono, iż Pegasus był szeroko używany przez Jordona i iż w latach 2019–2023 celem Pegasusa było co najmniej 35 dziennikarzy, aktywistów, prawników zajmujących się prawami człowieka i członków społeczeństwa obywatelskiego.
Francja ma być gospodarzem drugiego spotkania na temat systemu szpiegującego w 2025 r., po konferencji w Londynie.
Dyrektor operacyjny NCSC Paul Chichester powiedział: „Rozpowszechnianie dostępnych na rynku narzędzi do przeprowadzania włamań cybernetycznych to stały problem, a zapotrzebowanie na możliwości przeprowadzania złośliwych operacji cybernetycznych stale rośnie”.
Stwierdził, iż istnieje potrzeba poprawy nadzoru i przejrzystości w zakresie opracowywania, sprzedaży i wykorzystania narzędzi do zwalczania cyberataków.