Podczas obrad Irlandzkiego rządu pojawiła się kontrowersyjna ustawa o komunikacji, która formalnie zalegalizowałaby stosowanie systemu szpiegującego. Za przygotowanie „państwowego spyware” odpowiedzialne byłyby takie firmy jak Intellexa, NSO Group czy Paragon.
Minister Jim O’Callaghan tłumaczy to „pilną potrzebą” dostosowania prawa z 1993 r. do ery komunikatorów szyfrujących rozmowy end-to-end, obiecując jednocześnie „solidne zabezpieczenia” i korzystanie z uprawnień tylko w uzasadnionych przypadkach. Choć całość brzmi ładnie, to problem tkwi w tym, iż projekt ustawy nie zawiera żadnych praktycznych szczegółów.
Nowe przepisy obejmą wszystkie formy komunikacji — szyfrowane i nieszyfrowane — oraz umożliwiać pozyskiwanie zarówno treści, jak i metadanych. Rząd Irlandii zapewnia o konieczności zgody sądowej i stosowania narzędzi „tylko w wyjątkowych sytuacjach”, ale jednocześnie jawnie mówi o potrzebie „nowej podstawy prawnej dla stosowania systemu szpiegującego”. Innymi słowy, już niedługo służby Irlandii będą mogły zdalnie włamać się na każde urządzenie w sposób w pełni legalny. Problem jest tego rodzaju, iż otwiera to furtkę dla spyware, jednak bez odpowiedniego prawa do jego stosowania.
Nadużycia spyware to tylko kwestia czasu
Historia pokazuje, iż takie obietnice mają krótkie nogi. Europejskie służby korzystają z rządowych programów szpiegujących od dekad, a ostatnio przypadki nadużyć wcale nie są egzotyczne. Wystarczy wspomnieć naszą lokalną, polską aferę związaną z oprogramowaniem Pegasus. Nasz skandal z podsłuchiwaniem zarówno polityków jak zwykłych obywateli, nie był jedynym. W ostatnich latach skandale pojawiły się w Grecji, na Węgrzech czy we Włoszech. Jasno pokazuje to, iż z narzędzi „do walki z poważną przestępczością” spyware staje się instrumentem nadużyć i łamania praw człowieka.
Więcej o cyberbezpieczeństwie przeczytasz na łamach Spider’sWeb:
- mObywatel nas szpieguje? Rząd zabiera głos
- Pan i Pani Smirnow. Małżeństwo z Rosji szpieguje nas i śle bombę kurierem
- Podsłuchiwanie opozycji przez Pegasusa to dopiero początek
Chociaż irlandzki rząd mówi o „zabezpieczeniach prywatności, szyfrowania i bezpieczeństwa cyfrowego”, to nie wyjaśnia, kto będzie kontrolował dostawców, jak zapobiegnie wyciekom oraz jak audytować użycie narzędzi. Nie pojawiła się też choćby jedna wzmianka o tym, jakie sankcje mogą grozić za nadużycia. To klasyczny manewr – politycy pod przykrywką konieczności bezpieczeństwa, przykręcają śrubę obywatelom. Ponadto istnieje duże prawdopodobieństwo, iż technologia zacznie działa szybciej niż prawo.
Mówiąc w skrócie, Irlandia chce zalegalizować narzędzia, które umożliwią zdalne włamywanie się do telefonów i komputerów, powołując się na przestarzałe prawo i bezpieczeństwo. Historia i praktyka pokazują, iż bez naprawdę przejrzystych mechanizmów kontroli taka „aktualizacja” to raczej spore pole do nadużyć niż gwarancja bezpieczeństwa obywateli.
