Irlanda propune o lege pentru utilizarea spyware-ului de către poliție
Noua lege ar putea permite interceptarea comunicațiilor criptate
Irlanda propune o nouă lege care ar putea permite utilizarea spyware-ului de către poliție, acoperind toate formele de comunicații, inclusiv cele criptate. Legea promite garanții pentru protecția vieții private.
Puncte Cheie
- Irlanda propune o lege care permite utilizarea spyware-ului de către poliție.
- Legea se numește Communications (Interception and Lawful Access) Bill.
- Jim O’Callaghan, ministrul justiției, susține necesitatea unei noi legislații.
- Legea va acoperi toate formele de comunicații, inclusiv cele criptate.
- Se promit garanții legale pentru protecția vieții private și securității digitale.
Propunerea Legislativă a Irlandei
Irlanda se pregătește să introducă o nouă legislație care ar putea extinde puterile de supraveghere ale agențiilor sale de aplicare a legii, permițând utilizarea spyware-ului. Guvernul irlandez a anunțat recent introducerea proiectului de lege Communications (Interception and Lawful Access) Bill, care va reglementa utilizarea «interceptării legale», un termen din industrie pentru tehnologia de supraveghere, inclusiv spyware-ul produs de companii precum Intellexa, NSO Group și Paragon Solutions.
«Există o nevoie urgentă pentru un nou cadru legal pentru interceptarea legală care poate fi folosit pentru a confrunta infracțiunile grave și amenințările la adresa securității», a declarat Jim O’Callaghan, ministrul irlandez al justiției, afacerilor interne și migrației. El a subliniat că noua legislație va include și garanții legale solide pentru a asigura că utilizarea acestor puteri este necesară și proporțională.
Contextul și Necesitatea Noii Legi
Principalul motiv pentru această nouă lege este faptul că legislația actuală a Irlandei din 1993, care reglementează utilizarea instrumentelor de interceptare legală, este depășită în raport cu majoritatea mijloacelor moderne de comunicație, cum ar fi mesajele și apelurile realizate cu aplicații criptate end-to-end. Comunicațiile criptate în acest mod sunt, în general, accesibile doar dacă autoritățile reușesc să acceseze dispozitivele țintă, fie de la distanță folosind spyware de nivel guvernamental, fie local folosind tehnologie de analiză criminalistică, precum dispozitivele Cellebrite.
Anunțul menționează în mod specific că noua lege va acoperi «toate formele de comunicații, fie că sunt criptate sau nu», și poate fi folosită pentru a obține atât conținutul comunicațiilor, cât și metadatele aferente.
Garanții și Provocări
Guvernul irlandez a promis că aceste puteri de supraveghere vor veni cu «garanțiile necesare pentru confidențialitate, criptare și securitate digitală», inclusiv autorizarea judiciară și o cerință de a fi utilizate «în cazuri specifice și doar acolo unde circumstanțele îndeplinesc un test de necesitate și proporționalitate pentru a aborda probleme legate de infracțiuni grave sau amenințări la securitatea statului».
Anunțul nu a oferit detalii specifice despre modul în care aceste noi puteri vor funcționa în practică, având în vedere că legea trebuie încă să fie scrisă. Totuși, există o secțiune specifică care menționează necesitatea «unei noi baze legale pentru utilizarea software-ului de supraveghere ascuns ca o alternativă la interceptarea legală pentru a obține acces la dispozitive electronice» — o referință clară la spyware-ul pentru computere și mobile — pentru a investiga infracțiuni grave.
Utilizarea Spyware-ului în Europa
Demersul Irlandei de a permite forțelor sale de ordine să folosească spyware vine în contextul în care spyware-ul guvernamental continuă să se prolifereze, inclusiv în Europa, în ciuda abuzurilor recente care au evidențiat modul în care spyware-ul a fost folosit pentru a încălca drepturile omului. Deși acum un deceniu majoritatea scandalurilor de spyware erau limitate în mare parte la țări din Orientul Mijlociu și America de Sud, unde standardele drepturilor omului variază considerabil, au existat mai multe cazuri de abuz de spyware în Europa în ultimii ani, inclusiv în Grecia, Ungaria, Italia și Polonia.
Totuși, spyware-ul a fost folosit în Europa de mai bine de două decenii. În 2004, în ceea ce ar putea fi prima vânzare documentată de spyware guvernamental, unitatea de criminalitate cibernetică italiană Polizia Postale a semnat primul său contract cu Hacking Team, la acea vreme o mică startup de securitate cibernetică din Milano, al cărui nume avea să devină sinonim cu o breșă de date care a dus la închiderea companiei.
Mai târziu, în 2007, Jörg Ziercke, șeful biroului federal de poliție criminală din Germania, Bundeskriminalamt (sau BKA), a declarat unei reviste locale că agenția sa folosea spyware pentru computere. Apoi, în 2008, WikiLeaks a dezvăluit existența DigiTask, o companie care vindea spyware autorităților germane pentru capturarea apelurilor Skype.
Până în 2011, hackerii de la Chaos Computer Club din Germania au găsit un eșantion de spyware pe computerul unui om de afaceri care trecea prin vamă la aeroportul din München, pe care l-au atribuit poliției germane. Hackerii au numit malware-ul Bundestrojaner, care înseamnă «troian federal» în germană.
La acea vreme, acestea erau povești care primeau puțină atenție publică. Câțiva ani mai târziu, pe măsură ce cercetătorii în securitate au început să documenteze abuzul de spyware produs în Europa în țări precum Egipt, Etiopia, Mexic, Maroc, Emiratele Arabe Unite și multe altele, spyware-ul a devenit mainstream și este acum o tehnologie relativ normalizată.
Deși unele țări, precum Italia, au legislație care reglementează utilizarea spyware-ului, Uniunea Europeană a încercat să stabilească standarde comune pentru utilizarea acestui tip de tehnologie ca răspuns la scandalurile de pe continent.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.