Страница почты Gmail, открытая на экране ноутбука в темноте. Изображение Flickr Image Catalog. Общественное достояние [рус].

Организация Amnesty International и Citizen Lab, междисциплинарная лаборатория при Школе международных отношений Мунка Университета Торонто, 15 июня 2020 года раскрыли скоординированную шпионскую кампанию против девяти индийских правозащитников, проведённую в период с января по октябрь 2019 года.

Подобного рода инциденты в крупнейшей в мире демократической стране вызывают беспокойство, особенно если рассматривать их наряду с принимаемыми властями мерами по подавлению инакомыслия. При правительстве, возглавляемом «Бхаратия джаната парти» (БДП) [рус], Индия получила мировую известность как страна, затыкающая критические голоса с помощью безосновательных исков о диффамации, арестов и задержаний граждан во время мирных протестов, тюремных заключений журналистов.

Активистам было отправлено несколько электронных писем, содержащих ссылки на вредоносные программы, замаскированные под важные сообщения. При проходе по ссылке ПО заражало телефон или компьютер пользователя NetWire, частью массовой вредоносной программы, наносящей значительный ущерб данным и системам, либо открывающей несанкционированный доступ к информации.

Восемь пострадавших призывали к освобождению лиц, которым были предъявлены обвинения по делу Бхимы Корегаона 2018 года, когда после жестоких нападений на общины далитов [рус] в Махараштре полиция арестовала нескольких активистов, известных своей правозащитной работой от имени этих сообществ.

Вопросы без ответов о Pegasus в Индии

Трое из тех, в кого целилась программа Netwire, ранее уже становились мишенью в рамках печально известного взлома через аккаунты в WhatsApp продуктами компании NSO в 2019 году. Это была атака шпионского ПО, во время которой по меньшей мере два десятка учёных, юристов, далитов-активистов и журналистов в Индии пострадали от Pegasus. Pegasus — шпионское ПО [ру], которое извлекает личные данные пользователя, включая пароли, списки контактов, календарную информацию, текстовые сообщения и даже голосовые звонки. В некоторых вариантах оно может даже включить камеру и микрофон телефона, чтобы фиксировать действия в непосредственной близости от жертвы.

Люди узнали об этой атаке из Whatsapp, который связался в ними и предупредил о том, что их телефоны находились под ультрасовременным наблюдением в течение двух недель в мае 2019 года. Этот взлом был частью более масштабной атаки, нацеленной на минимум 100 представителей гражданского общества по всему миру. Всё это привело к тому, что Whatsapp обратился с иском против группы NSO в американский суд.

После раскрытия нападений с помощью Pegasus в ноябре 2019 года группа NSO защищалась, заявляя, что продаёт свои технологии только «лицензированным правительственным разведывательным и правоохранительным органам». Тогда несколько пострадавших в Индии обратились в постоянный правительственный комитет по информационным технологиям с вопросом, санкционировало ли правительство использование шпионского ПО. Министерство внутренних дел Индии и Министерство информационных технологий Индии отказались дать прямой ответ на этот вопрос, лишь отметив, что «никакого несанкционированного прослушивания» не было. Впоследствии правительство попыталось переложить вину на Whatsapp, намекнув, что технологическая платформа допустила нарушение и не сообщила об этом. Только вот Whatsapp отреагировал сообщением, что компания проинформировала центральное агентство страны по безопасности в киберпространстве сразу, как только начались первые атаки.

Незаконный перехват или доступ к компьютерным устройствам признан уголовным преступлением в соответствии с международным правом и Законом Индии об информационных технологиях. Если хакеры были частными лицами, то возникает вопрос, почему правительство страны до сих пор не опубликовало подробности какого-либо уголовного расследования по этому делу, несмотря на достаточные доказательства того, что преступление было совершено против его собственных граждан. Альтернативный сценарий, если он окажется правдой, беспокоит вдвойне. Государственная слежка с использованием шпионского ПО не только нарушает собственные законы Индии о перехвате частных сообщений, но также представляет огромную угрозу свободе выражения мнений, конфиденциальности и свободе мысли.

Меры слежки БДП

В то время как менее агрессивные формы наблюдения использовались различными силами в индийском правительстве на протяжении десятилетий, меры БДП, мягко говоря, чрезмерны. В декабре 2018 года Министерство внутренних дел Индии предоставило десяти правительственным агентствам юридические полномочия «перехватывать, отслеживать или расшифровывать информацию, генерируемую, передаваемую, получаемую или хранимую на любом компьютере». Этот приказ был оспорен в Верховном суде, на что правительство отреагировало следующим заявлением: «Завеса частной жизни может быть отдёрнута в законных государственных интересах». Приказ продолжает исполняться до вынесения окончательного решения вышестоящим судом.

В мае 2020 года Министерство информации и телерадиовещания объявило и закрыло тендер на инструмент, обеспечивающий «проверку фактов и обнаружение дезинформации в социальных сетях». По сообщениям СМИ, это была восьмая попытка правительства партии (с момента, когда оно пришло к власти в 2014 году) «явно и прямо контролировать социальные сети». Этот последний эксперимент с массовым наблюдением в настоящее время оспаривается в суде неправительственной организацией Internet Freedom Foundation. Учитывая решение Верховного суда от 2017 года о том, что неприкосновенность частной жизни является фундаментальным правом, остаётся надежда, что и эта попытка властей будет пресечена.

Важно отметить, что подобные эксперименты по контролю жизни граждан предпринимаются в отсутствие закона о защите личных данных, который, если будет принят в соответствии с международными стандартами в области защиты прав человека, сможет обеспечить некоторую защиту от повторных попыток слежки. К сожалению, законопроект о защите данных, который был представлен возглавляемым БДП правительством в 2019 году и в настоящее время находится на совместном парламентском рассмотрении, не соответствует этим стандартам. Напротив, документ стремится предоставить правительству неограниченный доступ к персональным данным на расплывчато сформулированных основаниях суверенитета, нарушая ключевые правовые гарантии необходимости и соразмерности, закрепленные в международном праве и признанные Верховным судом Индии неотъемлемой частью защиты права на неприкосновенность частной жизни. Существуют также опасения, что всё это — лишь замаскированная попытка обеспечить законодательную поддержку деятельности государства в сфере пассивной слежки в интернете, что в настоящий момент происходит в обход закона, через исполнительную власть, и, таким образом, остаётся в тени. Понятно, почему законопроект вызвал массовое сопротивление со стороны гражданского общества, и даже специальный докладчик ООН по вопросам конфиденциальности выразил обеспокоенность проблемой.

Мировая тенденция

Попытки отслеживать и контролировать цифровые пространства характерны не только для Индии. Цифровой авторитаризм пускает корни во всём мире, особенно в странах, где рост национализма в сочетании с более слабым верховенством права подталкивает правительства к подавлению инакомыслия, всё чаще с помощью технологий, поставляемых сомнительными корпорациями, стремящимися быстро заработать.

Шпионскому ПО, одному из наиболее агрессивных инструментов слежки, пока удалось избежать регулирования на международном уровне, в основном потому, что слежка — это тема, которую правительства не хотят обсуждать, в основном по дипломатическим, политическим причинам и причинам национальной безопасности. Естественным образом, отсутствие ограничителей на международном уровне на выпуск подобного ПО, его продажу и использование, в сочетании с растущим интересом репрессивных режимов к частной жизни критиков власти, ведёт к росту использования шпионских программ, как указывает Citizen Lab. Встревоженный этой тенденцией, специальный докладчик ООН по вопросам свободы выражения мнений выступил с докладом [ру], призывая правительства «безотлагательно ввести мораторий на глобальную продажу и передачу частных технологий слежения до тех пор, пока не будут предусмотрены строгие гарантии в области прав человека в целях регулирования такой практики и обеспечения законности использования этих средств правительствами и негосударственными субъектами». Госдепартамент США также опубликовал руководство для «оказания помощи американским компаниям, которые хотят предотвратить неправомерное использование их продуктов или услуг (с возможностями наблюдения) конечными пользователями иностранных правительств с целью нарушения прав человека».

Это шаги в верном направлении стали возможными во многом благодаря неустанной публичной работе, проводимой организациями гражданского общества, которые отважно заявляют о нарушениях прав человека, настаивают на принятии законов, обеспечивающих уважение к этим правам, и участвуют в стратегических судебных процессах. Страны, стремящиеся предотвратить упадок демократии, должны поддерживать такие группы в Индии и других странах, привлекая их в качестве надёжных партнеров в борьбе за сохранение равноправия, открытости и свободы в интернете.