Накануне голосования в верхней палате Конгресса США выступил сенатор Рон Виден, обвинив ФБР в протаскивании закона, позволяющего внесудебно взламывать компьютеры по всему миру.
По словам Видена, «Сенат может принять крайне опасный закон, который отменит ограничения на работу «государственных хакеров» и позволит им фактически во внесудебном порядке внедрять вредоносное программное обеспечение в электронные устройства людей [в любой точке Земли], которыми интересуется ФБР, с целью взлома и незаконного добывания информации».
Протаскиваемый властями США закон позволит хакерам ФБР взламывать тысячи или даже сотни тысяч компьютеров, которые принадлежат третьим лицам, зачастую не имеющим отношения ни к каким преступлениям или даже являющимися жертвами преступников. Последствия от принятия этого законопроекта могут быть катастрофическими.
План властей по значительному расширению права силовиков на хакерские атаки, внеся поправки в «правило 41» Федерального закона уголовно-процессуального законодательства, регламентирующего ведение расследований, направлен на то, чтоб силовики получили возможность взломать миллион или более компьютеров на основании всего лишь одного ордера.
Если Конгресс не примет закон, блокирующий эту поправку, новые правила вступят в силу 1 декабря. Правительство заявляет, что нуждается в расширении своих полномочий, но при этом Министерство юстиции крайне скудно информирует общественность обо всех особенностях новых поправок, в частности — о том, как планируется использовать правительственные хакерские инструменты. Без тщательной экспертной оценки последствий взлома программного обеспечения пользователей, принятие подобного законопроекта было бы полным безрассудством.
Кроме того, внедрение вредоносного ПО может не просто вывести из строя ваш персональный компьютер, что повлечёт за собой досадную потерю фотографий, документов и другие неудобства. Если объектом атаки правительственных хакеров станет компьютерная система в больнице или другом подобном учреждении, то сбой в работе системы может привести к катастрофическим последствиям, ставящим под угрозу здоровье и жизни людей. Хирургические директивы теряются, медицинские истории недоступны, пациенты ждут по несколько часов, а если важная информация критического характера недоступна для врачей, люди могут умереть. ФБР в таком случае придётся нести всю полноту ответственности за такого рода трагедии в будущем.
История также показывает, что законно и правильно применить хакерские инструменты довольно-таки трудно. Те же самые инструменты, которые используют правоохранительные органы, потом применяют и преступники, в том числе и против правительственных цифровых систем.
Проблема в действиях ФБР и правительства ещё в том, что они засекречивают свои хакерские действия, поэтому проконтролировать законность и полезность их действий без должной прозрачности невозможно. Внедряемые ими шпионские программы повреждают цифровые устройства жертвы, за которой установлено наблюдение, хотя сами силовики утверждают, что их инструменты безопасны и не вносят никаких изменений в настройки безопасности на компьютере. Однако независимого тестирования при этом не проводилось.
Пакет предлагаемых правительством и Минюстом изменений слишком широк, и он предлагает слишком мало возможностей для надзора или защиты от возможного ущерба. Конгрессу необходимо блокировать эти поправки до вступления в силу.
Сенатор подытоживает:
«Американцы заслуживают публичного обсуждения и дискуссии по предложенным поправкам».
.
Особенную обеспокоенность выразил Torproject, которого новые поправки коснутся самым непосредственным образом. Изменения к «правилу 41» позволят судьям выдавать ордера на поиск, изъятие или взлом электронных средств связи, если окажется, что информация об их фактическом расположении «скрывается с помощью технологических средств». Например, когда человек использует Tor.
Ордера на обыск «широкого действия», которые появятся в соответствии с этими новыми правилами, могут быть применимы к людям, использующим Tor [или любой другой анонимайзер], вне зависимости от страны их проживания, будь они хоть журналистами, хоть членами какого-либо законодательного органа, хоть правозащитниками. ФБР будет разрешено взломать компьютер или телефон человека удаленно, фактически проведя «обыск» на его устройстве, затем удалив свои данные. ФБР сможет внедрить вредоносное ПО на компьютеры, тем самым создав массу уязвимостей в гаджете пользователя.
Выдвигающие этот закон политики, а также судьи, которым предстоит выдавать ордера на исполнение изменённых Конгрессом законов, очень смутно представляют себе технологию слежки, как и в целом — последствия от поправок в «правило 41». Особо «сообразительным» сотрудникам правоохранительных органов стоит только найти судей, не успевших понять эту технологию, чтоб получить от них санкции на удалённый взлом или изъятие техники. Более того, есть много членов Конгресса, которые на понимают этой технологии, а также её влияния на демократические институты и ценности. Некоторые, конечно, знают о том факте, что Tor и шифрование используют многие политики, судьи и даже сотрудники ФБР, обеспечивая себе тем самым неприкосновенность частной жизни, но другие этим не пользуются и даже не задумываются о важности анонимности в интернете.
И вот, пользуясь этим невежеством, некоторые американские официальные лица пытаются расширить свою власть. Поэтому интернет-активисты и Torproject запускают в социальных медиа акцию протеста против принятия поправок к «правилу 41» с требованием остановить массовые взломы, с хештегом #SMHAct.
О других способах давления на власти, главным образом для граждан США ,можно прочитать в блоге Torproject.
Напомним, борьба с поправками к «правилу 41» ведётся цифровыми активистами США ещё с начала лета этого года, но власти упрямо протаскивают их в Конгресс.
Читайте также:
Интернет-активисты США совместно с IT-компаниями протестуют против «права на взлом»
🔓
Сенат США проголосовал против слежки ФБР в интернете
🔓
Microsoft в суде отстаивает право на сокрытие данных пользователей от властей США
_____
Присоединяйтесь к нам в Telegram!
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.