Wielkie firmy technologiczne oskarżają rządy o rosnące zapotrzebowanie na technologie inwigilacyjne – EURACTIV.pl

We wtorek (14 czerwca) Google, Meta i Microsoft stanęły przed europejskimi prawodawcami, wzywając rządy do zaprzestania inwestowania w firmy nadzorujące i ograniczenia rosnącego wykorzystania zaawansowanego oprogramowania, takiego jak Pegasus.

Zaproszeni przedstawiciele największych firm technologicznych „Wielka technologia”zostali zaproszeni w tym tygodniu przez europejskich prawodawców do podzielenia się swoimi poglądami na temat korzystania z oprogramowania szpiegującego w Europie, dwa miesiące po rozpoczęciu prac przez Pegasus Use Inquiry Commission (PEGA).

„Wygląda na to, że branża kwitnie”.Charlie Snyder, dyrektor ds. polityki Google, powiedział eurodeputowanym, zauważając, że tak było „Opłacane na żądanie rządu”.

„Chociaż korzystanie z technologii inwigilacji może być zgodne z prawem krajowym lub międzynarodowym, rządy często wykorzystują je do celów sprzecznych z wartościami europejskimi: atakują dysydentów, dziennikarzy, obrońców praw człowieka i polityków partii opozycyjnych”.on dodał.

Narzędzia te są dalekie od prerogatyw autorytarnych rządów lub krajów peryferyjnych: kilka państw członkowskich, w tym Węgry i Polska, przyznało się do bycia klientami NSO Group, izraelskiej firmy zaopatrującej Pegasusa, ale odmówiło wykonania jakiejkolwiek budzącej zastrzeżenia pracy.

Hiszpania została dodana do listy po ostatnim „Katalog”seria odkryć wskazujących, że katalońscy działacze niepodległościowi byli monitorowani za pomocą oprogramowania szpiegującego Pegasus przez krajowe służby wywiadowcze.

„Z rosnącym zaniepokojeniem należy zauważyć, że korzystanie z tych technologii bez skrupułów może mieć znacznie szerszy i niezamierzony wpływ, zagrażając dużej części ekosystemu”.powiedziała Kaja Cielic, Dyrektor ds. Dyplomacji Cyfrowej w Microsoft.

Zostało to dodane przez Davida Agranovicha, dyrektora ds. polityki bezpieczeństwa w Meta, firmie macierzystej Facebooka, Instagrama i WhatsApp Tego rodzaju metody monitorowania były tradycyjnie prerogatywą rządów, a wyrafinowany nadzór, dostęp i możliwości urządzeń osobistych i kont internetowych są ogólnie przedmiotem demokratycznej kontroli w demokratycznych rządach. »

Zauważył jednak, że „Wyzwaniem dla branży płatnego nadzoru jest to, że ten rodzaj demokratycznego nadzoru jest trudny, jeśli nie niemożliwy”..

Trzy firmy zwracają również uwagę, że oprogramowanie szpiegujące Pegasus, podczas gdy kolejna najgłośniejsza rewelacja, którą ujawniło w lipcu ubiegłego roku konsorcjum 17 organizacji medialnych, nie jest jedynym narzędziem na rynku do takich celów.

„[Le]Grupa Analizy Zagrożeń [de Google] Aktywnie śledzi ponad 30 dostawców o różnym poziomie zaawansowania i ekspozycji na luki w zabezpieczeniach sprzedaży publicznej lub możliwości monitorowania podmiotom wspieranym przez rząd”powiedział pan Snyder z Google.

W dyskusjach nie brał udziału przedstawiciel Apple, który został wstępnie zaproszony.

należyta staranność

Wskazali giganci technologiczni„Ogromny pokój do poruszania się” dostępne dla rządów europejskich w celu podjęcia działań w celu rozwiązania problemów stwarzanych przez te technologie.

Jedną z drażliwych kwestii jest to, w jaki sposób prawodawcy mogą pociągać do odpowiedzialności agentów spyware.

„To ironia losu, że grupy sprzedające złośliwe narzędzia są bardzo prywatne, jeśli chodzi o prywatność związaną z produktami, usługami, umowami i cenami związanymi z ich obraźliwymi narzędziami”.Microsoft powiedział, że pani Siglek.

Państwa członkowskie muszą złożyć wniosek „Należy staranność, jakiej można by oczekiwać od innych sektorów”takich jak zobowiązanie się do „znaj swojego klienta”powiedział pan Agranowicz.

W obecnej sytuacji „Każdy, kto chce zapłacić, niezależnie od tego, czy jest to reżim autorytarny, czy osoba zaangażowana w spory sądowe, może po prostu zatrudnić te firmy i zastosować wysoce wyrafinowane zdolności przeciwko komu zechce”.on dodał.

Trzy firmy podkreśliły również, że prawodawcy muszą uregulować stosowanie tego rodzaju narzędzi ścisłego monitorowania. Nawet jeśli są używane legalnie, narzędzia te mogą mieć poważne konsekwencje, zwłaszcza w odniesieniu do tego rodzaju luk „dzień zerowy”tj. luki i backdoory, z których mogą korzystać cybernajemnicy, które nie zostały publicznie udokumentowane ani naprawione.

on jest ” bardzo ważne „ Aby wprowadzić i wzmocnić zasady bezpiecznego ujawniania tych luk operatorom branżowym, aby można je było naprawić, powiedział Snyder. „Sprzedawcy, którzy potajemnie przechowują exploity dnia zerowego, mogą stanowić poważne zagrożenie w Internecie, gdy sam dostawca jest zagrożony”.powiedział.

Branża zwróciła również uwagę na potrzebę ochrony osób prowadzących badania, niezależnie od tego, czy pracują dla dużych firm technologicznych, czy małych firm.

Ponieważ dochodzenia czasami wskazują na użytkowników narzędzi monitorujących wspieranych przez państwo, Google, Meta i Microsoft wezwały prawodawców do stworzenia bezpiecznej przestrzeni dla firm do pracy nad tym problemem.

„Otrzymaliśmy groźby po opublikowaniu raportów”.powiedział pan Snyder z Google.

Komisja śledcza PEGA ma zakończyć swoje prace do kwietnia 2023 r. i ma wydać zalecenia dotyczące tego, jak zaradzić tym nielegalnym praktykom. Przedstawiciele NSO Group zostaną wysłuchani na kolejnym spotkaniu (21 czerwca).