В интернете за неделю: Перу и Пакистан разрушают конфиденциальность граждан новыми тактиками слежки

Advocates demonstrate for digital and public health rights in Peru, 2013. Photo by Medicinas para Todos.

Демонстрация в защиту цифровых прав и права на здравоохранение в Перу, 2013 год. Фото Medicinas para Todos.

Рубрика «В интернете за неделю» от Global Voices Advocacy предлагает международный обзор проблем, побед и новых тенденций касательно интернет-прав по всему миру.

Недавнее постановление [исп] правительства Перу требует ото всех телекоммуникационных компаний хранить данные по трафику три года. Если предположить, что постановление не будет отменено, компании будут вынуждены предоставлять полиции по её запросу личные данные пользователей из этих логов. В выпущенном за день до дня независимости Перу постановлении ясно заявляется, что полиция должна иметь доступ к геолокационным данным без ордера или постановления суда и что эти данные не защищаются конституцией Перу. Перуанский юрист Мигель Морачимо (Miguel Morachimo) сказал Electronic Frontier Foundation:

Any policy like that is controversial in itself, but the fact that it was directly approved by the Executive Branch without prior debate and in the middle of national holiday season is especially undemocratic.

Любая политика, подобная этой, вызывает споры сама по себе, но особенно недемократичен тот факт, что она прямо одобрена исполнительной ветвью без предварительных обсуждений и в середине национального сезона праздников.

Имеется значительный потенциал для злоупотребления предоставляемыми постановлением полномочиями. Оно игнорирует тот факт [исп], что большая часть телефонов сегодня постоянно передаёт детальные данные о местоположении каждого человека компании, и что все эти данные о местоположении хранятся в одном месте — у телекоммуникационного провайдера. Оно даст перуанской полиции доступ к более точным, более исчерпывающим и более глубоким данным, чем когда-либо было возможно при предыдущих вариантах политики.

Пакистан также планирует расширить возможности слежки, которые могут включить мониторинг широкополосного интернет-трафика, телефонных записей и передач данных сотовыми телефонами, как утверждается в докладе Privacy International [анг]. The Verge отмечает, что поскольку Пакистан уже ужесточил регистрационные требования, введя национальную программу биометрических паспортов и регистрацию SIM-карты по отпечатку пальца, эти планы массовой слежки могут стать особенно агрессивными [анг].

Ливан использовал Angry Birds для заражения устройств вредоносными программами от Hacking Team

Письма, слитые после того, как были взломаны системы Hacking Team в начале июля, — теперь доступные на WikiLeaks — показывают, что силы внутренней безопасности, главное управление общей безопасности и бюро киберпреступлений Ливана имели контракты [анг] с базирующимся в Милане создателем программного обеспечения для слежки. Письма предполагают, что служащие служб безопасности были способны успешно заражать целевые устройства с помощью персонала Hacking Team и что они создавали технический «бэкдор» в устройствах (виртуальный канал, через который власти могут мониторить действия пользователя), пользуясь пробелом в безопасности в Angry Birds.

Эти открытия подтверждают то, что подозревали многочисленные блогеры и политические активисты, после того как были вызваны на допрос в бюро киберпреступлений. Журналист в сфере технологий из Бейрута Хабиб Баттах [анг] так описал подход бюро в июне:

In some cases, bloggers have claimed that police agents tricked them into giving up information by sending malware to their computers, a practice [Major Suzan Hajj Hobeiche, head of the Cybercrime Bureau] seemed to endorse by claiming “ethical hacking” used by law enforcement is sometimes needed to protect the greater good. Yet, increasingly that greater good seems to be defined by the interests of the wealthy and well-connected. …many activists and lawyers worry that the bureau is unregulated and poses a threat to free speech.

В некоторых случаях блогеры заявляли, что агенты полиции заставили их выдать информацию, отправив вредоносные программы на их компьютеры. Эту практику [майор Suzan Hajj Hobeiche, глава бюро киберпреступлений], кажется, одобрила, заявив, что иногда для защиты высшего блага правоохранительным органам требуется проводить «этичные взломы». Всё же кажется, что всё больше это высшее благо определяется интересами людей богатых и имеющих хорошие связи. …Многие активисты и юристы беспокоятся [анг], что деятельность бюро не регулируется и представляет угрозу свободе слова.

Верховный суд Великобритании отменил отвлечённое хранение данных

Несколько более хорошие новости из мира цифровой слежки: Верховный суд Великобритании вынес решение против законов о хранении данных [анг], которые позволяли правительству приказывать телекоммуникационным компаниям хранить метаданные их пользователей в течение одного года. Причина: законы не требовали от властей получать предварительное судебное разрешение. Суд также увидел проблему в отсутствии «ясных и точных правил» для сбора данных в законе «О хранении данных и полномочиях следствия» (Data Retention and Investigatory Powers Act 2014). Хоум-офис заявляет, что будет апеллировать решение.

Малайзия блокирует новостной сайт из-за расследования вопросов государственных финансов

Малайзия заблокировала новостной сайт Sarawak Report и приостановила работу двух местных газет, после того как они опубликовали расследования о подозрительном переводе 700 миллионов долларов США из управляемой правительством инвесткомпании на личный банковский счёт премьер-министра Малайзии Наджиба Разака. Хотя существует свидетельства [анг] того, что правительство и в прошлом цензурировало интернет, это первый раз [анг], когда оно публично в этом призналось. Хотя Малайзийская комиссия по коммникациям и мультимедиа заявляет, что блокировка была выполнена законно по закону о коммуникациях и мультимедиа 1998 года, данный закон не санкционирует блокировку интернет-сайтов.

YouTube попадёт в чёрный список Рунета?

22 июля Роскомнадзор выпустил официальное предупреждение о возможности добавления YouTube в чёрный список сайтов страны за нарушение авторских прав. Предупреждение последовало за решением московского суда о том, что загрузка двух российских сериалов на YouTube являлась нарушением авторских прав. Хотя YouTube удалил видео, впоследствии были загружены другие. Роскомнадзор сообщил, что на 20 июля на сайте было замечено 137 копий.

Отчёты о доступности информации: когда дело доходит до блокировок, правят авторские права

Интернет-магазин Etsy за 2014 год закрыл более 168 000 аккаунтов [анг], согласно информации из первого отчёта о доступности информации [анг] компании. 3993 магазина были закрыты из-за нарушений политики Etsy по интеллектуальной собственности, и 176 137 объявления были убраны с сайта по запросам, связанным с DMCA. Однако большая часть блокировок была связана с нарушениями в других областях, такими как спам и продажа запрещённых на сайте предметов. Новозеландский магазин Trade Me [анг] и американская компания Cloudflare [анг], занимающаяся вопросами сетевой безопасности, также на этой неделе выпустили новые отчёты о доступности. Тем временем свой второй ежегодный отчёт опубликовала Vodafone; компания называет его “Доклад о раскрытии информации правоохранительным органам” [анг].

Новые исследования

Над этой статьёй работали Хуан Арельяно, Эллери Робертс Биддл, Хи-ин Лим, Катитса Родригес и Сара Майерс Уэст.

Больше важных историй с Advox

Начать обсуждение

Авторы, пожалуйста вход в систему »

Правила

  • Пожалуйста, относитесь к другим с уважением. Комментарии, содержащие ненависть, ругательства или оскорбления не будут опубликованы.