Шпионските софтуери и технологиите за дигитално следене се използват за политическа репресия по целия свят въпреки продължаващата негативна обществена реакция.
В периода 2011-2023 г. най-малко 74 правителства сключват договор с търговски фирми за получаване на шпионски софтуер или технология за дигитално следене според Световния списък на Карнеги за търговски шпионски софтуер и дигитално следене.
Много по-вероятно е авторитарни правителства да закупят търговски шпионски софтуер или технология за дигитално следене: 44 авторитарни режима закупуват технологии за целенасочено наблюдение в периода 2011-2023 г. за разлика от 30 демократични режима.
Израел е водещият износител на шпионски софтуер и инструменти за дигитална криминалистика: 56 от 74 правителства закупуват шпионски софтуер и технология за дигитално следене от компании, свързани с Израел като „НСО груп“, „Селебрит“ (Cellebrite), „Сайтрокс“ (Cytrox) и „Кандиру“ (Candiru).
Въпреки широко разпространените обществени протести и скандали, свързани с нарушения на правата на човека, световната индустрия за шпионски софтуер и дигитално следене процъфтява, заради високото търсене от страна на правителствени и частни клиенти. Глобалните им продажби се оценяват на над 12 млрд. долара, като множество доставчици на шпионски софтуер продължават да се борят за държавни поръчки и частни клиенти. Липсва и координирана международна регулация, което позволява на фирмите лесно да намират правни и регулаторни „дупки“, или ефективно да се адаптира към въведените санкции и регулации, като компаниите бързо се преструктурират и продължават своето развитие.
Какво е шпионски софтуер?
Този софтуер позволява на операторите да получат отдалечен достъп до устройствата на набелязаните лица. След като операторът зарази устройство, той получава „пълен и неограничен достъп до всички екрани и информация на заразените устройства, което на практика превръща повечето смартфони в системи за 24-часово наблюдение“.
Това представлява сериозно нарушение на правото на неприкосновеност на личния живот и може да бъде опасно за жертвите. Шпионският софтуер е и инструмент за сплашване на журналисти, активисти и опозиционни политици, който служи за потискане на медийното отразяване, сплашване на критиците или разубеждаване на опонентите на даден режим да участват в избори.
Human rights abuses is a feature of spyware like Predator – not a bug.
That’s why we @amnesty are calling for a global ban on highly invasive spyware. #PredatorFiles pic.twitter.com/0f2pgmzPhE
— Amnesty Tech (@AmnestyTech) October 9, 2023
Разкрития на граждански организации
През 2021 г. шестнадесет медии създават проекта „Пегас“, за да разследват шпионски софтуер от военен клас, лицензиран от израелската фирма „НСО груп“. Двама от партньорите в консорциума – „Забранени истории“ и „Амнести интернешънъл“ – са получили достъп до списък с петдесет хиляди телефонни номера, които са били анализирани.
От първоначалния списък анализаторите идентифицират над хиляда набелязани лица, живеещи в повече от петдесет държави. Жертвите включват „няколко членове на арабско кралско семейство, най-малко 65 ръководители на предприятия, 85 активисти за правата на човека, 189 журналисти и повече от 600 политици и държавни служители – включително министри, дипломати, военни и служители по сигурността“. В списъците на мишените на „Пегас“ са открити и най-малко десет министър-председатели, трима президенти и един крал. Разследването предизвика смут по целия свят, което принуди Съединените щати да включат „НСО груп“ в черен списък, довеждайки фирмата до ръба на фалита.
Докато бъдещето на „НСО груп“ е под въпрос, индустрията за шпионски софтуер като цяло остава сравнително невредима. Правителствата се обръщат към други търговски фирми, за да постигнат целите си за наблюдение. Шпионският софтуер „Хищник“ (Predator) на „Сайтрокс“ например стана обект на разследване в Гърция след разкрития, че правителствени оператори са използвали зловредния софтуер, за да хакнат телефоните на журналиста Танасис Кукакис и опозиционния лидер и член на Европейския парламент Никос Андрулакис.
Шпионски скандал в Гърция – петно върху демокрацията в страната
Освен в Гърция проучванията установяват, че държавни структури в Армения, Кот д’Ивоар, Египет, Индонезия, Мадагаскар, Сърбия и Испания вероятно също използват „Хищник“. Изследователи от Ситизен Лаб (Citizen Lab) откриват, че египетски служители са използвали едновременно шпионските софтуери „Пегас“ и „Хищник“, за да хакнат телефона на опозиционния политик Айман Нур.
Несъгласувана и неефективна международна регулация
Малко обстоятелства могат да оправдаят използването на техники за всеобхватно наблюдение – като например предотвратяване или разследване на конкретно тежко престъпление или действие, представляващо сериозна заплаха за националната сигурност.
Международното право постановява, че мерките за целенасочено наблюдение следва да бъдат изцяло съобразени с разследването на конкретни лица, заподозрени в извършването на тежки престъпления или действия, застрашаващи националната сигурност. Шпионският софтуер следва да се използва в краен случай, след като „всички конвенционални мерки са били изчерпани или е било доказано, че са безполезни“.
Накратко, при използването на технологии за кибер-наблюдение правителствата следва да спазват принципите на „законност, необходимост и пропорционалност“. Но правителствата рядко се придържат към тези стандарти. Държавите се възползват от аргументите за защита на националната сигурност или обществен ред, за да дадат на правоприлагащите си органи широка свобода на действие за внедряване на шпионски софтуер срещу редица лица. След като тези агенции получат разрешение, има малко предпазни средства, които да регулират използването му. Както пише Дейвид Кей, бивш специален докладчик на ООН за свободата на мнение и изразяване:
„Въпреки че законите в областта на правата на човека предвиждат определени ограничения за използването на инструменти за наблюдение, държавите извършват незаконно наблюдение, без да се страхуват от правни последици. Няма рамки за налагане на ограничения.“
Въпреки сравнително по-строгите си правила, регулиращи износа и продажбите на шпионски софтуер, Европа не може да спре развитието на тези технологии.
Италианската фирма RCS Lab, например, е помогнала да се наблюдават телефонни мрежи в Италия, Коста Рика, Гърция, Ирак, Казахстан, Либия, Малайзия, Мали, Никарагуа и Португалия. Шведската фирма MSAB е продала своята технология за проникване в телефони на правителства в Хонконг, Мароко, Мианмар и Съединените щати.
На теория ЕС има строги правила за износ, но държавите членки могат лесно да ги заобиколят. София ин’т Велд, докладчик на Анкетната комисия за разследване на използването на „Пегас“ и еквивалентен шпионски софтуер за наблюдение на Европейския парламент, го нарича „умишлено небрежно прилагане на национално ниво“.
Компаниите обикновено създават дъщерни дружества в държавите-членки, които са готови да пренебрегнат регулациите за шпионски софтуер, за да избегнат контрола на ЕС. Предполага се, че Регламент (ЕО) № 428/2009 на Европейския съвет ще осигури по-стриктен контрол на изделия с двойна употреба, но в някои държави-членки прилагането на експортния контрол е много занижено. Например „НСО груп“ създава дъщерни дружества в България и Кипър, за да улесни продажбата на своите продукти.
Ин‘т Велд отбелязва, че „всеки път, когато режимът за износни лицензи в Израел се затягаше, няколко компании преместваха експортните си отдели в Европа, по-специално в Кипър“.
В света на глобализацията и технологичния напредък, индустрията за шпионски софтуер и дигитално следене продължава да расте и да се развива, въпреки нарастващите обществени протести и сериозни опасения относно правата на човека. Слабите международни регулации и разнообразието от търговски доставчици улесняват продължаването на търговията с такива продукти. Въпреки публичните разследвания и законодателни усилия за регулация, глобалният пазар се оказва изключително устойчив, продължавайки да предизвиква значителни етични и правни дебати в международен мащаб.
Главен източник: Carnegie Endowment for International Peace
Автор: Мартина Димитрова
