Reklama

Międzynarodowe regulacje dotyczące szpiegującego oprogramowania koniecznością

17 maja 2019, 18:00
privacy-policy-1624400_960_720
Fot. succo/Pixabay

Według Financial Times oprogramowanie szpiegujące nie ogranicza się jedynie do kilku państw, w związku z tym konieczne są międzynarodowe regulacje w tej kwestii. Argumentem potwierdzającym stanowisko jest przykład zhakowania przez izraelską firmę globalnego komunikatora Whats'App.

W komentarzu redakcyjnym "FT" niepokoi się, że software Pegasus izraelskiej firmy NSO został przypuszczalnie użyty przeciwko "aktywistom praw człowieka oraz dysydentom".

Jest on "zatrważająco skuteczny". Tylko na podstawie jednego nieodebranego połączenia Pegasus może udzielić dostępu do prywatnych wiadomości, mikrofonów oraz kamerek. WhatsApp utrzymuje jednak, że usunął umożliwiające to słabe punkty w komunikatorze.

Możliwości Pegasusa, by atakować komunikator, którego właścicielem jest Facebook, to "ostrzegawcza opowieść naszych czasów" - ocenia "FT". Według brytyjskiej gazety sprawa ta pokazuje "ryzyko rosnących powiązań między agencjami bezpieczeństwa narodowego i prywatnymi firmami" i przypomina, że "wielostronne zasady są bardzo potrzebne, by zapobiegać niekontrolowanemu rozprzestrzenianiu się takiej technologii".

Izraelska firma technologiczna broni Pegasusa jako narzędzia pomocnego w zwalczaniu terroryzmu i zorganizowanej przestępczości. Jednak - jak utrzymuje "FT" - śledztwa grup chroniących prawa człowieka wykazały, że software ten został nakierowany na krytyków rządu i dziennikarzy.

Badacze z Uniwersytetu Toronto uważają, że Pegasusa użyto w państwach, które mają "burzliwą historię" przestrzegania praw człowieka, w tym w Zjednoczonych Emiratach Arabskich, Bahrajnie oraz Arabii Saudyjskiej. Zgodnie z izraelskim pozwem z oprogramowania NSO korzystano w telefonie przyjaciela Dżamala Chaszodżdżiego. Krytycznego wobec władz w Rijadzie dziennikarza szpiegowano na kilka tygodni przed jego zabójstwem w konsulacie Arabii Saudyjskiej w Stambule.

"Tradycyjnie państwa tworzyły własne narzędzia szpiegowskie. Dostępna komercyjnie alternatywa oznacza, że takim potencjałem nie dysponują już więcej jedynie wybrani technologiczni liderzy. To podnosi kwestie jak zminimalizować ryzyko proliferacji cyberbroni" - zauważa "FT".

Próby ustanowienia międzynarodowych norm - kontynuuje dziennik - nie okazały się dotychczas skuteczne. Udziału w ich tworzeniu odmawiają Amerykanie, Chińczycy i Rosjanie.

W ocenie "FT" sprawa Pegasusa pokazuje również "potencjalne ryzyko bliskich relacji między wojskiem i sektorem prywatnym". W Izraelu okazało się to efektywne dla dwóch stron, tworząc prosperujący sektor technologiczny i dając rządowi narzędzia, które mogą być używane jako "dyplomatyczne karty przetargowe". Obecnie to ministerstwo obrony Izraela zatwierdza eksport Pegasusa. Istnieje jednak ryzyko - ostrzega "FT" - że w przyszłości prywatne firmy mogą sprzedawać podobne narzędzia grupom pozapaństwowym.

Dziennik wskazuje też, że żadne państwo "nie ograniczy chętnie swojego cyberarsenału, jeśli nie będzie pewne, że inne nie postąpią podobnie". Według "FT" pierwszym krokiem jest osiągnięcie międzynarodowego konsensusu w jaki sposób wdrażana i komu sprzedawana jest ofensywna cybertechnologia. Regulacje międzynarodowe miałyby pomóc w ograniczeniu transferu oprogramowania szpiegowskiego do autorytarnych władz.

Konieczne również byłyby kary dla krajów, które nie przestrzegałyby regulacji. W tym kontekście potrzebne są również ograniczenie dotyczące byłych wojskowych, którzy mogliby pomagać prywatnym firmom w tworzeniu cyberbroni.

"Pegasus może być pierwszym znaczącym programem szpiegującym sprzedawanym na świecie. Nie będzie ostatnim. Regulacje i kontrola eksportu nie powstrzymają krajów przed produkowaniem takich technologii. Ale mogą w jakiś sposób doprowadzić do zmniejszenia dostępu (do nich) dla nieprzyjemnych reżimów" - konkluduje "FT".

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Fanklub Daviena
poniedziałek, 20 maja 2019, 12:31

Przecież ten postulat jest totalną bzdurą! Zwykłe szpiegowanie jest nieuregulowane, bo niby jak je kontrolować? A jakiś błazen chce by regulować cyberszpiegowanie, które jest łatwiejsze od tradycyjnego? Co tu regulować? Jest nielegalne? Jest! Ale od kiedy szpiegowanie jest legalna a mimo nielegalności jest powszechnie stosowane? Jakiś błazen z FT chce by było "nielegalne podwójnie"? To mi przypomina początki satelitów szpiegowskich, gdy państwa, które do tego nie miały dostępu, chciały to zakazać. Widać Brytyjczycy stoczyli się w III Świat, nie mają takich technologii szpiegowskich, więc domagają się by ich zabronić...