Прошло три года с тех пор, как скандал с Pegasus впервые стал достоянием общественности. Но индустрия наблюдения все еще не в порядке. Наоборот: проблема шпионского ПО становится все больше и больше.
На этом фоне группа представителей гражданского общества разработала проект открытое письмо во вторник, 3 сентября, он призвал регуляторов ЕС принять более решительные меры против угроз, связанных с использованием шпионского ПО. Для экспертов это не подлежит обсуждению — Комиссия ЕС должна предложить правовую основу, которая включает «общеевропейский запрет на производство, экспорт, продажу, импорт, приобретение, передачу, обслуживание и использование шпионского ПО».
Запрет, это так. Фактически, шпионские программы по своей сути несовместимы с концепцией конфиденциальности. Программное обеспечение запрограммировано именно на нарушение этого права человека, причем случаи злоупотреблений намного перевешивают выгоды. Мишенью может стать кто угодно: наши телефоны — это входная дверь в самую личную сторону нашей жизни.
Должен ли существовать легальный рынок шпионского ПО?
Шпионское ПО — это тип вредоносного ПО (или вредоносного ПО), которое устанавливается на цифровое устройство без ведома пользователя. Функции программного обеспечения могут различаться, но эти инструменты предназначены для сбора всевозможной конфиденциальной информации. Подробная информация может варьироваться от вашего местоположения, данных вашей камеры и микрофона до всех сообщений, которые вы отправляете/получаете, веб-сайтов, которые вы посещаете, банковских реквизитов и паролей.
Сила (и опасность) шпионского ПО заключается в том, что эти инструменты очень трудно обнаружить, но относительно легко проникнуть. Pegasus является прекрасным примером, поскольку он осуществляет атаки с нулевым щелчком мыши, оставляя при этом минимальные следы на зараженном устройстве. Это означает, что даже программное обеспечение безопасности, такое как лучшие VPN или антивирусные приложения, не сможет полностью защитить вас от этой растущей угрозы.
На данный момент можно утверждать, что шпионское ПО в руках правительств может стать важным инструментом национальной безопасности. Однако на данный момент существует более длинный список органов власти, злоупотребляющих шпионским ПО.
Вы знали?
Разработано Intellexa Alliance – группа компаний, многие из которых базируются в ЕС – Хищник-шпион — это высокоинвазивное программное обеспечение для взлома телефонов, которое получает доступ ко всем хранимым и общим данным, не оставляя следов на целевом устройстве. Он может проникнуть в смартфон через вредоносную ссылку или посредством тактических атак с близлежащих устройств в незащищенных сетях.
Давайте посмотрим, как разворачивался скандал с Pegasus. Мексика была Сообщается, что первый клиент Израильская компания киберразведки NSO Group приобрела в 2011 году ее мощную технологию для борьбы с незаконным оборотом наркотиков. В 2017 годуОднако следователи обнаружили следы Pegasus на телефонах нескольких мексиканских журналистов и активистов.
В 2021 году наконец-то открылся ящик Пандоры — взломали более 50 000 телефонов по всему миру. Среди них был телефон журналиста Джамал ХашоггиУбит в консульстве Саудовской Аравии в Стамбуле в 2018 году. Позже расследование показало, что более 46 стран мира приобрели этот чрезвычайно инвазивный инструмент, в том числе как минимум 14 стран ЕС.
Два года спустя новое расследование использования так называемого шпионского ПО Predator показало, что проблема шпионского ПО в ЕС серьезнее, чем считалось ранее. Во многом это связано с тем, что на этот раз инструмент не только использовался по всему ЕС для слежки за политиками, журналистами и активистами, но был разработан компаниями из ЕС, продан и экспортирован как минимум в 25 стран мира, в основном во Францию, Ирландию и Грецию. .
Трудно представить, что индустрия шпионского ПО все еще может быть законным бизнесом, причем очень продуктивным. Даже Google обеспокоен «растущими угрозами свободе слова, свободной прессы и честности выборов во всем мире».
Крупный технологический гигант отслеживал деятельность около 40 мировых поставщиков коммерческих систем видеонаблюдения (CSV). Некоторые компании занимаются исследованием уязвимостей устройств для разработки и продажи эксплойтов для атак, тогда как другие отвечают за производство шпионских программ. В целом, по мнению экспертов, распространение шпионского ПО наносит «реальный вред».
Правительства не единственные, кто использует (и злоупотребляет) этими инструментами для отслеживания преступников, политиков, журналистов или активистов.
Например, компании все чаще обращаются к так называемому босс-программному обеспечению, чтобы лучше контролировать своих удаленных сотрудников. Хотя детали реализации варьируются от страны к стране, приложения для мониторинга производительности труда полностью легальны. Тем не менее, возможности для злоупотреблений по-прежнему велики.
Шпионское ПО также может быть очень опасным инструментом в руках хакеров, сталкеров и преступников. Легкость, с которой люди без специальных технических знаний могут осуществлять такие атаки, делает каждого из нас уязвимым. Подумайте, что может сделать жестокий партнер, используя такое приложение.
Все это вызывает особую тревогу, если учесть, что, как обнаружила охранная компания Avast, с 2020 года использование мобильных сталкерских программ выросло на 329%.
Регулирования использования шпионского ПО недостаточно
Можно утверждать, что любая технология может быть вредной при неправильном использовании (например, платформы социальных сетей или программное обеспечение искусственного интеллекта) и что нам просто нужны более строгие правила. Однако правда о шпионском ПО более сложна.
Законодателям до сих пор не удалось создать правовую основу, которая могла бы ограничить социальный ущерб, причиняемый шпионским ПО. Хотя большинство правительств осознают риски, похоже, никто не желает отказываться от этих беспрецедентных возможностей наблюдения.
Мы уже упоминали, что ЕС оказался в эпицентре шпионского беспорядка. Но когда у блока появилась возможность занять решительную позицию против этой технологии, чтобы защитить свободную прессу, он этого просто не сделал. Под Закон ЕС о свободе СМИШпионское ПО будет по-прежнему разрешено «в каждом конкретном случае» и «при условии предварительного разрешения судебного органа» при расследовании преступлений, наказуемых тюремным заключением на срок не менее трех лет.
? Сегодня CDT Europe и 30 организаций гражданского общества и журналистов выступают против вездесущей угрозы шпионского ПО. Мы призываем новые институты ЕС принять решительные меры в новый законодательный период #StopSpyware ? pic.twitter.com/vG7kpQHpnL3 сентября 2024 г.
А Расследование Нью-Йорк Таймс также сообщает, что, хотя администрация Байдена запретила использование хакерских инструментов израильской компании NSO, правительство все еще пытается найти законный способ их использования.
6 февраля 2024 года Великобритания и Франция ввели новый международное общее соглашение пресечь нарушения прав человека, вызванные шпионским ПО, и разработать рекомендации по «законному и ответственному» использованию этих навязчивых киберинструментов. Но, учитывая эти предпосылки, трудно понять, каким образом регулирования может быть достаточно для предотвращения вреда.
Как уже упоминалось от Европейского инспектора по защите данных (EDPS) в 2022 году беспрецедентный уровень проникновения современного шпионского ПО «угрожает сути права на неприкосновенность частной жизни, поскольку шпионское ПО способно вмешиваться в самые интимные аспекты нашей повседневной жизни». По мнению EDPS, такие интрузивные технологии запрещены. фактически несовместимо с законодательством ЕС.
Как же тогда регулировать использование программного обеспечения, которое по своей сути нарушает сегодняшние законы о конфиденциальности? Это просто невозможно. Вот почему запрет шпионского ПО — единственное решение, если мы хотим сохранить то, что осталось от нашей конфиденциальности.
Как отмечает Наталья Крапива, технический юрисконсульт Access Now, поставь это: «Эта зловещая технология, которой злоупотребляют и злоупотребляют правительства по всему миру, небезопасна в чьих-либо руках, и ее использование никогда не может быть оправдано. Обсуждений недостаточно. Мы ожидаем действий».
