[1]Страница почты Gmail, открытая на экране ноутбука в темноте. Изображение Flickr Image Catalog [1]. Общественное достояние [2] [рус].
Организация Amnesty International [3] и Citizen Lab [4], междисциплинарная лаборатория при Школе международных отношений Мунка Университета Торонто, 15 июня 2020 года раскрыли скоординированную шпионскую кампанию против девяти индийских правозащитников [5], проведённую в период с января по октябрь 2019 года.
Подобного рода инциденты в крупнейшей в мире демократической стране вызывают беспокойство, особенно если рассматривать их наряду с принимаемыми властями мерами по подавлению инакомыслия. При правительстве, возглавляемом «Бхаратия джаната парти» (БДП) [6] [рус], Индия получила мировую известность как страна, затыкающая критические голоса [7] с помощью безосновательных исков о диффамации [8], арестов и задержаний граждан [9] во время мирных протестов, тюремных заключений [10] журналистов.
Активистам было отправлено несколько электронных писем, содержащих ссылки на вредоносные программы, замаскированные под важные сообщения. При проходе по ссылке ПО заражало телефон или компьютер пользователя NetWire [11], частью массовой вредоносной [12] программы, наносящей значительный ущерб данным и системам, либо открывающей несанкционированный доступ к информации.
Восемь пострадавших призывали к освобождению лиц, которым были предъявлены обвинения по делу Бхимы Корегаона [3] 2018 года, когда после жестоких нападений на общины далитов [13] [рус] в Махараштре полиция арестовала нескольких активистов, известных своей правозащитной работой от имени этих сообществ.
Вопросы без ответов о Pegasus в Индии
Трое из тех, в кого целилась программа Netwire, ранее уже становились мишенью в рамках печально известного взлома через аккаунты в WhatsApp продуктами компании [14]NSO [14] [14]в 2019 году. Это была атака шпионского ПО, во время которой по меньшей мере два десятка учёных, юристов, далитов-активистов и журналистов в Индии пострадали от Pegasus [15]. Pegasus — шпионское ПО [16] [ру], которое извлекает [17] личные данные пользователя, включая пароли, списки контактов, календарную информацию, текстовые сообщения и даже голосовые звонки. В некоторых вариантах оно может даже включить камеру и микрофон телефона, чтобы фиксировать действия в непосредственной близости от жертвы.
Люди узнали об этой атаке из Whatsapp, который связался в ними [18] и предупредил о том, что их телефоны находились под ультрасовременным наблюдением в течение двух недель в мае 2019 года. Этот взлом был частью более масштабной атаки [19], нацеленной на минимум 100 представителей гражданского общества по всему миру. Всё это привело к тому, что Whatsapp обратился с иском [20] против группы NSO в американский суд.
После раскрытия нападений с помощью Pegasus в ноябре 2019 года группа NSO защищалась, заявляя [21], что продаёт свои технологии только «лицензированным правительственным разведывательным и правоохранительным органам». Тогда несколько пострадавших в Индии обратились в постоянный правительственный комитет по информационным технологиям с вопросом, санкционировало ли правительство использование шпионского ПО. Министерство внутренних дел Индии [22] и Министерство информационных технологий Индии [23] отказались дать прямой ответ на этот вопрос, лишь отметив, что «никакого несанкционированного прослушивания» не было. Впоследствии правительство попыталось переложить вину на Whatsapp [24], намекнув, что технологическая платформа допустила нарушение и не сообщила об этом. Только вот Whatsapp отреагировал сообщением, что компания проинформировала [25] центральное агентство страны по безопасности в киберпространстве сразу, как только начались первые атаки.
Незаконный перехват или доступ к компьютерным устройствам признан уголовным преступлением в соответствии с международным правом [26] и Законом Индии об информационных технологиях. Если хакеры были частными лицами, то возникает вопрос, почему правительство страны до сих пор не опубликовало подробности какого-либо уголовного расследования по этому делу, несмотря на достаточные доказательства того, что преступление было совершено против его собственных граждан. Альтернативный сценарий, если он окажется правдой, беспокоит вдвойне. Государственная слежка с использованием шпионского ПО не только нарушает собственные законы Индии о перехвате частных сообщений, но также представляет огромную угрозу свободе выражения мнений, конфиденциальности и свободе мысли.
Меры слежки БДП
В то время как менее агрессивные формы наблюдения [27] использовались различными силами в индийском правительстве на протяжении десятилетий, меры БДП, мягко говоря, чрезмерны. В декабре 2018 года Министерство внутренних дел Индии предоставило [28] десяти правительственным агентствам юридические полномочия «перехватывать, отслеживать или расшифровывать информацию, генерируемую, передаваемую, получаемую или хранимую на любом компьютере». Этот приказ был оспорен [29] в Верховном суде, на что правительство отреагировало [30] следующим заявлением: «Завеса частной жизни может быть отдёрнута в законных государственных интересах». Приказ продолжает исполняться до вынесения окончательного решения вышестоящим судом.
В мае 2020 года Министерство информации и телерадиовещания объявило и закрыло тендер [31] на инструмент, обеспечивающий «проверку фактов и обнаружение дезинформации в социальных сетях». По сообщениям СМИ [32], это была восьмая попытка правительства партии (с момента, когда оно пришло к власти в 2014 году) «явно и прямо контролировать социальные сети». Этот последний эксперимент с массовым наблюдением в настоящее время оспаривается [33] в суде неправительственной организацией Internet Freedom Foundation. Учитывая решение Верховного суда от 2017 года [34] о том, что неприкосновенность частной жизни является фундаментальным правом, остаётся надежда, что и эта попытка властей будет пресечена.
Важно отметить, что подобные эксперименты по контролю жизни граждан предпринимаются в отсутствие закона о защите личных данных, который, если будет принят в соответствии с международными стандартами в области защиты прав человека, сможет обеспечить некоторую защиту от повторных попыток слежки. К сожалению, законопроект о защите данных [35], который был представлен возглавляемым БДП правительством в 2019 году и в настоящее время находится на совместном парламентском рассмотрении, не соответствует этим стандартам. Напротив, документ стремится предоставить правительству неограниченный доступ к персональным данным на расплывчато сформулированных основаниях суверенитета, нарушая ключевые правовые гарантии необходимости и соразмерности, закрепленные в международном праве [36] и признанные Верховным судом Индии [37] неотъемлемой частью защиты права на неприкосновенность частной жизни. Существуют также опасения, что всё это — лишь замаскированная попытка обеспечить законодательную поддержку деятельности государства в сфере пассивной слежки в интернете, что в настоящий момент происходит в обход закона [27], через исполнительную власть, и, таким образом, остаётся в тени. Понятно, почему законопроект вызвал массовое сопротивление [38] со стороны гражданского общества, и даже специальный докладчик ООН по вопросам конфиденциальности выразил обеспокоенность проблемой [39].
Мировая тенденция
Попытки отслеживать и контролировать цифровые пространства характерны не только для Индии. Цифровой авторитаризм [40] пускает корни во всём мире, особенно в странах, где рост национализма в сочетании с более слабым верховенством права подталкивает правительства к подавлению инакомыслия, всё чаще с помощью технологий, поставляемых сомнительными корпорациями [41], стремящимися быстро заработать.
Шпионскому ПО, одному из наиболее агрессивных инструментов слежки, пока удалось избежать регулирования на международном уровне, в основном потому, что слежка — это тема, которую правительства не хотят обсуждать, в основном по дипломатическим, политическим причинам и причинам национальной безопасности. Естественным образом, отсутствие ограничителей на международном уровне на выпуск подобного ПО, его продажу и использование, в сочетании с растущим интересом репрессивных режимов к частной жизни критиков власти, ведёт к росту использования шпионских программ, как указывает Citizen Lab [42]. Встревоженный этой тенденцией, специальный докладчик ООН по вопросам свободы выражения мнений выступил с докладом [43] [ру], призывая правительства «безотлагательно ввести мораторий на глобальную продажу и передачу частных технологий слежения до тех пор, пока не будут предусмотрены строгие гарантии в области прав человека в целях регулирования такой практики и обеспечения законности использования этих средств правительствами и негосударственными субъектами». Госдепартамент США также опубликовал руководство [44] для «оказания помощи американским компаниям, которые хотят предотвратить неправомерное использование их продуктов или услуг (с возможностями наблюдения) конечными пользователями иностранных правительств с целью нарушения прав человека».
Это шаги в верном направлении стали возможными во многом благодаря неустанной публичной работе, проводимой организациями гражданского общества, которые отважно заявляют о нарушениях прав человека, настаивают на принятии законов, обеспечивающих уважение к этим правам, и участвуют в стратегических судебных процессах. Страны, стремящиеся предотвратить упадок демократии, должны поддерживать такие группы в Индии и других странах, привлекая их в качестве надёжных партнеров в борьбе за сохранение равноправия, открытости и свободы в интернете.