Polityka i prawo
Koalicja państw przeciwko nadużywaniu narzędzi szpiegowskich. Bez udziału Polski
11 państw zobowiązało się do podjęcia działań na rzecz ograniczenia rozprzestrzeniania się komercyjnego oprogramowania szpiegowskiego oraz jego nadużywania. Informacja o inicjatywie pojawiła się tuż po podpisaniu istotnej decyzji przez prezydenta USA Joe Bidena.
Na początku tygodnia prezydent USA Joe Biden podpisał rozporządzenie wykonawcze, na mocy którego wprowadzono zakaz wykorzystania komercyjnego oprogramowania szpiegującego przez podmioty rządowe.
Jak informowaliśmy, chodzi przede wszystkim o narzędzia uznane za stanowiące zagrożenie dla bezpieczeństwa narodowego Stanów Zjednoczonych lub używane przez inne kraje w sposób naruszający prawa człowieka. Choć nie wymieniono konkretnych nazw, można wywnioskować, że chodzi o np. Pegasusa czy Predatora - systemy szpiegowskie dysponujące ogromnymi możliwościami.
Czytaj też
Koalicja państw
Kilka dni później (30 marca br.) 11 państw podpisało oświadczenie dotyczące podjęcia działań na rzecz ograniczenia rozprzestrzeniania się komercyjnego oprogramowania szpiegowskiego oraz jego nadużywania. Wśród sygnatariuszy znajdują się: Australia, Kanada, Kostaryka, Dania, Francja, Nowa Zelandia, Norwegia, Szwecja, Szwajcaria, Wielka Brytania i Stany Zjednoczone.
W komunikacie do sprawy przedstawiciele rządów wskazują, że tego typu narzędzia są wykorzystywane niezgodnie z przeznaczeniem na całym świecie, chociażby do np. inwigilowania opozycji czy dziennikarzy. Problem dotyczy zarówno demokracji jak i reżimów autorytarnych.
Niewłaściwe używanie takich narzędzi stanowi poważne i rosnące zagrożenie dla naszego bezpieczeństwa narodowego.
Oświadczenie państw-sygnatariuszy
Czytaj też
Niezauważalna inwigilacja
W naszym kraju na problem uwagę zwróciła tzw. afera Pegasusa. Chodzi o wykorzystanie produktu izraelskiej firmy NSO Group do inwigilacji obywateli, m.in. mecenasa Romana Giertycha, prokurator Ewy Wrzosek, senatora Krzysztofa Brejzy czy ostatnio Jacka Karnowskiego.
Tego typu rozwiązań jest jednak więcej – to nie tylko Pegasus. Choć ten jest popularny i pozwala nie tylko na uzyskanie pełnego dostępu do danych na urządzeniu, ale również ich usuwanie, dodawanie czy modyfikowanie.
W przypadku użytkowników sprzętu Apple (system iOS) jest to szczególnie niebezpieczne – nie muszą oni nawet wiedzieć, że są inwigilowani, ponieważ do zainfekowania urządzenia dochodzi bez ich interakcji (tzw. metoda 0-click).
Czytaj też
Koalicja zobowiązała się walczyć
11 wymienionych wyżej państw postanowiło nie być biernymi i podjąć działania, aby chronić podstawowe prawa i wolności obywateli.
W komunikacie podkreślono, że kierując się „podstawowymi interesami w zakresie bezpieczeństwa i polityki zagranicznej (...) polegającymi na ochronie osób i organizacji narażonych na ryzyko (inwigilacji – red.)" zobowiązują się do używania dostępnych instrumentów, aby walczyć z rozprzestrzenianiem się komercyjnego spyware.
Sygnatariusze deklarują współpracę i zobowiązują się do:
- podjęcia kroków na rzecz ustanowienia mechanizmów ochronnych oraz procedur, aby „wszelkie komercyjne oprogramowania szpiegowskie były wykorzystywane przez nasze rządy zgodnie z poszanowaniem praw człowieka, praworządności i swobód obywatelskich";
- zapobiegania eksportowi oprogramowania, technologii i sprzętu, który może zostać użyty do „złośliwych cyberdziałań, w tym włamania do systemów informatycznych";
- rzetelnej wymiany informacji na temat m.in. przypadków nadużyć spyware;
- współpracy z partnerami branżowymi i przedstawicielami społeczeństwa obywatelskiego w zakresie np. ustalania właściwych standardów;
- angażowania innych państw na całym świecie oraz inne zainteresowane podmioty w omawianą sprawę
Czytaj też
Nie ma Polski
Pomimo że afera Pegasusa dotyczy również naszego kraju (wiele przypadków odnotowano także w innych państwach, np. Hiszpanii czy na Węgrzech), Polska nie znalazła się w gronie sygnatariuszy oświadczenia. Podobnie Grecja, Cypr, Hiszpania czy Węgry, gdzie o inwigilacji zrobiło się głośno.
Obecnie brakuje szczegółów dotyczących powstania samej inicjatywy zawarcia porozumienia oraz klucza, według którego te a nie inne rządy stały się sygnatariuszami. Nie można wykluczać, że w przyszłości wolę współpracy wyrazi także Polska. Jednak jak na razie aferą Pegasusa nad Wisłą zajmują się Senat RP oraz komisją śledcza w Parlamencie Europejskim.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].