Во вторник Совет Безопасности ООН провел заседание, чтобы обсудить опасности коммерческого шпионского ПО. Это первый раз, когда этот тип программного обеспечения, также известный как правительственное или наемническое шпионское ПО, обсуждается в Совете Безопасности.
Целью встречи, по данным миссии США при ООН, было «рассмотреть последствия распространения и неправомерного использования коммерческого шпионского ПО для поддержания международного мира и безопасности». США и 15 других стран призвали к встрече.
Хотя встреча была в основном неформальной и не завершилась какими-либо конкретными предложениями, большинство участвовавших стран, включая Францию, Южную Корею и Великобританию, согласились, что правительства должны принять меры по контролю за распространением и злоупотреблением коммерческим шпионским ПО. Россия и Китай, с другой стороны, отвергли эти опасения.
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, правозащитной организации, которая расследует злоупотребления шпионским ПО с 2012 года, дал показания, в которых он забил тревогу по поводу распространения шпионского ПО, создаваемого «секретной глобальной экосистемой разработчиков, брокеров, посредников и фирм-бутиков», что «угрожает международному миру и безопасности, а также правам человека».
Скотт-Рейлтон назвал Европу «эпицентром злоупотреблений шпионским ПО» и благодатной почвой для компаний, занимающихся шпионским ПО, сославшись на недавнее расследование TechCrunch, которое показало, что Барселона за последние несколько лет стала центром шпионских компаний.
Связаться с нами
Есть ли у вас дополнительная информация о государственных производителях шпионского ПО? С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.
Вмешались также представители Польши и Греции, стран, в которых были свои собственные скандалы со шпионским ПО, связанные с программным обеспечением, произведенным NSO Group и Intellexa соответственно.
Представитель Польши указал на усилия местных законодательных органов по установлению «большего контроля, в том числе со стороны судебной власти, над соответствующей оперативной деятельностью служб безопасности и разведки», а также признал, что шпионское ПО можно использовать законным способом. «Мы не говорим, что использование шпионского ПО никогда не оправдано и даже не требуется», — заявил представитель Польши.
А представитель Греции указал на принятый в стране в 2022 году законопроект о запрете продажи шпионского ПО.
Россия, с другой стороны, возложила вину на США. Представитель России, ссылаясь на исторические разоблачения шпионажа АНБ со стороны американского разоблачителя Эдварда Сноудена, заявил, что «именно Соединенные Штаты создали настоящую систему глобального наблюдения и незаконного вмешательства в частную жизнь своих граждан и граждан других стран». другие страны и продолжать совершенствовать эту систему».
Представитель Китая раскритиковал саму встречу, заявив, что обсуждение «так называемого коммерческого шпионского ПО и поддержания международного мира и безопасности ставит телегу впереди лошади по сравнению с более вредной деятельностью правительств по распространению оружия массового уничтожения».
«После инцидента со Stuxnet распространение передового национального кибероружия создало ряд серьезных интернет-рисков, которые гораздо более вредны, чем коммерческое шпионское ПО», — заявил представитель Китая, имея в виду вредоносное ПО Stuxnet, разработанное в рамках американского проекта. Израильская операция направлена на саботаж иранской программы создания ядерного оружия.
Во время правления Байдена правительство США предприняло ряд действий против коммерческого шпионского ПО, в том числе наложило санкции на израильских производителей шпионского ПО NSO Group и Candiru, а также на греческую компанию Intellexa и ее основателя Тала Дилиана; и введение запретов на поездки для людей, вовлеченных в индустрию шпионского ПО.
В прошлом году люди, которые работают или работали в индустрии шпионского ПО, рассказали TechCrunch, что выразили обеспокоенность тем, что санкции и другие карательные меры коснутся лично их.
