Būkite įsilaužėlis? Nevyriausybinės organizacijos perspėja dėl katastrofiškų stebėjimo įstatymų!

Būkite įsilaužėlis? Nevyriausybinės organizacijos perspėja dėl katastrofiškų stebėjimo įstatymų!

Šiuo metu vykstančiose diskusijose apie planuojamą pasiuntinių paslaugų stebėseną pavojaus signalą skambino duomenų apsaugos gynėjai ir NVO. Įstatymo projektas, kuris Nacionalinėje taryboje turi būti priimtas nuo trečiadienio iki penktadienio, kritikuojamas kaip „istorinis žingsnis atgal bendro saugumo labui“. Daugiau nei 40 organizacijų, įskaitant žinomas duomenų apsaugos grupes, tokias kaip epicenter.works, Greenpeace ir Catholic Action, išsiuntė atvirą laišką visiems Nacionalinės tarybos nariams, protestuodamos prieš vadinamąjį „rizikos stebėjimą“. Jie įspėja apie tokių teisės aktų pavojų asmens laisvei ir privatumui.

Pagrindinis kritikų argumentas yra nepriklausomos kontrolės trūkumas, nes Vidaus reikalų ministerija kontroliuotų save. Techniškai tikslingas pasiuntinių paslaugų stebėjimas įmanomas tik tuo atveju, jei bus užpultas visas įrenginys, o tai iš esmės paverčia valstybę į įsilaužėlį. Šis metodas gali sąmoningai palikti saugumo spragas ir turėti reikšmingų pasekmių visiems vartotojams. Pasak NVO, tai gali turėti ypač rimtų pasekmių žurnalistams, aktyvistams, mokslininkams ir opozicijos jėgoms.

Tarptautiniai sekimo pavyzdžiai

Tokio stebėjimo rizika nėra teorinė. Nerimą keliantys įvykiai jau įvyko kitose šalyse. Ispanijoje slaptoji tarnyba buvo apkaltinta šnipinėjimo programine įranga „Pegasus“ katalonų, žurnalistų ir vyriausybės narių mobiliesiems telefonams stebėti. Panašiai įvykiai klostėsi ir Graikijoje per vadinamąjį „Predatorgate“ skandalą, kurio taikiniais buvo politikai ir žurnalistai. Lenkijoje valdžia „Pegasą“ naudoja prieš beveik 600 žmonių, tarp jų daug opozicijos narių ir teisininkų.

Šie pavyzdžiai rodo ne tik galimą piktnaudžiavimą stebėjimo technologijomis, bet ir pavojų demokratinėms struktūroms. „Messenger“ stebėjimą ÖVP įtraukė į vyriausybės programą kaip reikalavimą. Po pirminių nesutarimų dėl konstitucijos tinkamumo galiausiai buvo sutarta dėl įstatymo projekto, nors Nacionalinės tarybos valdančiųjų partijų parama neaiški.

Technologinė rizika dėl šnipinėjimo programinės įrangos

Diskusiją apie stebėjimą dar labiau sustiprina šnipinėjimo programinės įrangos, tokios kaip „Pegasus“, technologija. Izraelio įmonė NSO Group sukūrė programinę įrangą, galinčią apeiti tokių platformų kaip WhatsApp, Signal ir Telegram šifravimą. Remiantis pranešimais, „Pegasus“ gali stebėti daugiau nei 50 000 telefonų numerių visame pasaulyje ir suteikia įsilaužėliams plačią prieigą prie išmaniųjų telefonų, įskaitant kamerą ir mikrofoną.

Ekspertai pabrėžia, kad didžiausias pažeidžiamumas iš tikrųjų yra pats galutinis įrenginys, o ne patys šifravimo metodai. Federalinė vyriausybė netgi planuoja susilpninti šifravimą per federalinį Trojos arklį, kad galėtų stebėti ryšį per apsaugotus pasiuntinius. Šios priemonės gali kelti pavojų bendram šifravimo saugumui ir turėti rimtų pasekmių.

Duomenų apsaugos svarba šiame kontekste tampa ypač aiški. Duomenų apsaugos įstatymai, tokie kaip ES Bendrasis duomenų apsaugos reglamentas (BDAR), buvo įvesti siekiant užtikrinti asmens duomenų apsaugą ir užkirsti kelią piktnaudžiavimui. Tokie principai, kaip asmens duomenų tvarkymas tik turint leistiną teisinį pagrindą ir teisė prieiti prie jų bei juos ištrinti, yra skirti užtikrinti, kad būtų gerbiamas vartotojų privatumas. Tačiau reikėtų pažymėti, kad technologijų raida ir tai, kaip vyriausybės su jais elgiasi, ir toliau kelia naujų iššūkių duomenų apsaugai.

Nevyriausybinės organizacijos tikisi, kad atviras laiškas gali sutelkti daugiau parlamentarų imtis veiksmų prieš gresiantį teisėkūros sprendimą. Ekspertų ir aktyvistų susirūpinimas dėl duomenų apsaugos ir vyriausybės stebėjimo sistemų grėsmės yra kaip niekad aktualus šiuolaikiniame skaitmeniniame pasaulyje.