Шпионское ПО: Опасность для демократии и гражданских свобод
В течение десятилетий производители правительственного шпионского ПО утверждали, что их технологии слежки предназначены исключительно для борьбы с серьезными преступниками и террористами, применяясь лишь в исключительных случаях. Однако многочисленные задокументированные случаи злоупотреблений по всему миру доказывают обратное.
Журналисты, правозащитники и политики регулярно становятся мишенями, как в авторитарных, так и в демократических государствах. Недавний пример – итальянский политический консультант, ставший очередной подтвержденной жертвой шпионского ПО Paragon. Этот случай свидетельствует о широком распространении шпионских программ, выходящем далеко за рамки ранее предполагаемых «редких» или «ограниченных» атак, нацеленных на небольшое количество лиц.
«Существует заблуждение относительно того, кто становится целью такого правительственного шпионского ПО, – отмечает Ева Гальперин, директор по кибербезопасности Electronic Frontier Foundation, изучающая шпионские программы. – Предполагается, что если вас избрали мишенью, вы – «враг народа №1». На самом деле, из-за легкости проведения атак, правительства используют вредоносное ПО для слежки за широким кругом лиц, включая не только политических оппонентов, но и активистов и журналистов».
Существует несколько причин, объясняющих, почему шпионское ПО часто попадает на устройства тех, кто, казалось бы, не должен быть целью.
Первая причина кроется в механизме работы систем. Как правило, когда разведывательные или правоохранительные органы приобретают шпионское ПО у поставщиков, таких как NSO Group или Paragon, они оплачивают единовременную стоимость технологии, а затем – более низкие периодические платежи за обновления и техническую поддержку. Первоначальная стоимость часто зависит от максимального количества целей, за которыми агентство может одновременно вести наблюдение. Чем больше целей, тем выше цена. Утекшие документы ныне не существующей компании Hacking Team показывают, что некоторые из ее клиентов могли одновременно отслеживать от нескольких человек до неограниченного числа устройств.
В то время как в демократических странах число одновременных целей обычно было ограничено, в странах с сомнительной репутацией в области прав человека количество таких целей могло быть чрезвычайно высоким. Предоставление такого широкого доступа к слежке странам, имеющим выраженное желание контролировать граждан, практически гарантировало, что правительства будут нацелены на гораздо более широкий круг лиц, помимо преступников и террористов.
Примерами таких злоупотреблений могут служить случаи, когда Марокко, ОАЭ и Саудовская Аравия неоднократно уличались в слежке за журналистами и активистами. Исследователь безопасности Руна Сандвик ведет постоянно пополняющийся список случаев злоупотребления шпионским ПО по всему миру.
Еще одной причиной участившихся злоупотреблений является то, что, особенно в последние годы, шпионские программы, такие как Pegasus от NSO или Graphite от Paragon, делают успешное нацеливание практически тривиальным для правительственных заказчиков. По сути, эти системы представляют собой интерфейсы, куда сотрудники правоохранительных органов или чиновники вводят номер телефона, а остальное происходит автоматически.
Джон Скотт-Рэйлтон, старший научный сотрудник The Citizen Lab, расследующий деятельность компаний, занимающихся шпионским ПО, говорит, что правительственное шпионское ПО несет «огромное искушение для злоупотреблений» со стороны государственных клиентов. Он подчеркивает, что «к шпионскому ПО следует относиться как к угрозе демократии и выборам».
Общий недостаток прозрачности и подотчетности также способствует тому, что правительства без страха последствий используют эти передовые технологии слежки.
«Тот факт, что мы наблюдаем нацеливание на относительно незначительных лиц, особенно тревожит, поскольку это отражает относительную безнаказанность, которую чувствует правительство, применяя это чрезвычайно инвазивное шпионское ПО против оппонентов», – отмечает Гальперин.
Тем не менее, есть и позитивные сдвиги в борьбе за справедливость для жертв.
Компания Paragon публично заявила о разрыве отношений с итальянским правительством, утверждая, что власти страны отказались от помощи компании в расследовании предполагаемых злоупотреблений. NSO Group ранее сообщала в суде о прекращении сотрудничества с 10 государственными клиентами за злоупотребление технологиями шпионского ПО, хотя и отказалась назвать страны. Неясно, входят ли в это число Мексика или Саудовская Аравия, где зафиксировано бесчисленное количество случаев злоупотреблений.
На уровне стран, Греция и Польша начали расследования случаев злоупотребления шпионским ПО. США в администрации Байдена ввели санкции против ряда разработчиков шпионского ПО, таких как Cytrox, Intellexa и NSO Group, включив их и их руководителей в санкционные списки. Кроме того, группа стран, в основном западных, под руководством Великобритании и Франции, пытается дипломатическими методами ограничить рынок шпионского ПО.
Покажет время, смогут ли эти усилия оказать какое-либо влияние на многомиллиардный глобальный рынок, где компании охотно поставляют передовое шпионское ПО правительствам с, казалось бы, безграничным желанием следить практически за кем угодно.
Комментарии
Комментариев пока нет.