Culegerea de informații de securitate națională în era digitală – dimensiunea etică
Claudia Lascateu - martie 1, 2020Un exemplu este reprezentat de faptul că după dezvăluirea programului guvernamental de culegere în masă a meta-datelor din telefonia națională realizate de NSA, atât președintele Obama B., fostul director al NSA, Heiden M., dar și câțiva politicieni au afirmat că programul a dus la contracararea a 54 de atacuri[90], fapt demontat mai târziu[91]. În același sens, fostul director tehnic al NSA, a criticat programul de supraveghere în masă sub aspectul productivității scăzute față de alte tipuri de mijloace centrate pe țintele de interes pentru securitatea națională[92], precum programul NSA Thinthread[93].
Un alt program pornit în SUA, prin intermediul NSA, după 11 septembrie 2001, a fost Stellar Wind[94] care presupunea folosirea unor instrumente de minare de date din vaste baze de date realizate din comunicații, construite din supravegherea în masă fără autorizație judecătorească.
Programul de supraveghere MUSCULAR (DS-200B)[95] a fost operaționalizat în Regatul Unit de către GCHQ împreună cu NSA și se baza pe folosirea nodurilor de comunicații prin care erau conectate centrele de date ale operatorilor Yahoo! și Google[96] și spre deosebire de alte programe de supraveghere în masă precum PRISM[97] care aveau accesul garantat la centrele de date ale marilor operatori, acesta nu necesita obținerea unei autorizații judecătorești[98] pentru accesarea, colectarea și reținerea datelor.
Similar, Regatul Unit prin programul TEMPORA[99] a plasat 200 de echipamente de interceptare pe cablurile submarine dintre insulele britanice, Vestul Europei și Statele Unite ale Americii. Serviciul francez de informații DGSE a plasat echipamente de interceptare pe cablurile submarine din zona bazei militare din Djibouti. Serviciul de informații german BND se spune că a instalat echipamente direct în cel mai mare hub de internet din Europa din Frankfurt (DE-CIX). Serviciul de informații Suedez (FRA) are instalate echipamente pe cablurile subacvatice care unesc țările baltice și Rusia. Serviciile de informații cooperează pentru a culege informații și a-și extinde orizonturile pentru a ajunge să acopere internetul[100].
Altă practică folosită, potrivit dezvăluirilor lui Snowden din 2013 sunt programe de tipul Xkeyscore care sunt conectate la platformele de colectare a datelor precum PRISM, care presupunerea extragerea datelor personale ale consumatorilor prin obligarea companiilor private (Google, Microsoft, Apple, Skype) care colectau un volum mare de date în scopuri comerciale, să le transmită în mod regulat serviciilor de informații, fără știința utilizatorilor. Această metodă de culegere de informații presupune dorința utilizatorilor de a beneficia de serviciile de stocare în cloud (Microsoft sau Dropbox) și ignoranța față de colectarea datelor private. Acestea se conexează cu informațiile extrase din platformele de social media, precum Facebook. Astfel de date și metadate permit maparea relațiilor interpersonale, adresele de IP, conținutul digital transmis, locații geografice și interese personale. Deci, rețelele diferitelor servicii digitale nu sunt numai naționale, dar și realizate în parteneriat public-privat[101].
Această stare de fapt, analizată în termeni de actori și regimul de competență aplicabil, face obiectul unor analize a politicilor publice existente în plan internațional, deoarece datele extrase și coroborate de serviciile de informații au rolul de a realiza întregirea profilurilor, iar această tehnică trebuie folosită într-un scop justificat, legitim. De aceea împrumutarea acestei tehnici de către mediul privat (cazul Cambridge Analytica[102] și tehnicile specifice războiul hibrid folosite în alegerile din SUA 2017 și campania Brexit[103]) în scopul perfecționării campaniilor electorale s-a dovedit a fi o aprigă încercare la adresa democrațiilor europene în 2016-2017.
Un al treilea tip de tehnică de culegere de informații private implică telecomunicațiile, apelurile telefonice, mesajele text, comunicațiile Skype și diversitatea semnalelor audio video care sunt transmise prin computere, telefoane smart, sateliți și linii de telefonie fixă. Aceste tipuri de date actualizează constant și extind aria supravegherii. Odată adunate, atât datele și meta-datele sunt reținute pentru o perioadă de timp (precum în Tempora) după care se organizează în platforme de integrare precum PRISM pentru a deveni produs informațional inteligibil coroborat cu relațiile interumane pe care le au persoanele suspectate[104].
Un astfel de exemplu este reprezentat de aplicația Exodus[105] dezvoltată de un programator italian care a fost vândută atât serviciului de informații italian, cât și procuraturii italiene ce are ca obiectiv transmiterea unor numeroase tipuri de metadate ale telefonului infectat, cât și de înregistrarea convorbirilor și copierea fotografiilor precum și a discuțiilor purtate pe aplicațiile Whatsup și Signal (aplicații care folosesc criptarea mesajelor end-to-end[106]). Aplicația Exodus s-a dovedit a fi folosită neautorizat de unii reprezentanți ai procuraturii italiene, de membrii unei grupări mafiote implicați în defrișări ilegale, dar și de angajații companiei dezvoltatoare, încălcând dreptul la viață privată a peste 230 de persoane care nu erau vizate de autorități[107].
Având în vedere faptul că volumul mare de date și reprezentarea grafică a tiparelor rezultate din intersectarea multiplelor rețele face dificilă distincția dintre străini și cetățenii proprii, nevoia legalității acțiunilor desfășurate pune o piedică în funcționarea sistemului, așadar tendința generală este de a schimba normativul de așa manieră încât să susțină munca de informații, și nu o ajustare a sistemului la normele legale. Una din cauzele fundamentale este digitalizarea care determină ca datele adunate din mediul transnațional să facă difuze limitele a ceea ce este național în acest domeniu, la fel și diferența dintre activitatea de informații și cea de punere în aplicare a legii. Aceste tendințe încurajează mutarea din tiparul judiciar a procedurilor penale către activități de prevenție și o abordare bazată pe tipare de predictibilitate, analitice. Așadar, nu este surprinzătoare apariția unor comportamente neloiale organizațiilor de informații atunci când tendința de simbioză între public și privat este tot mai accentuată[108].
Revenind la anul 2013, la nivelul decidenților politicilor europene, odată cu dezvăluirea programului de stocare a datelor numit PRISM, care a fost era în concordanță cu Directiva Europeană[109] privind retenția datelor electronice din comunicații, s-a relevat discrepanța față de prevederile privind protecția datelor cu caracter personal. Prin aplicarea Directivei 2006/24 revenea obligația operatorilor de stocare a acestui tip de date pentru minimum 6 luni și maximum 24 de luni, iar accesul instituțiilor statului se realiza în baza unei autorizații prealabile. Această directivă a fost abrogată datorită faptului că stocarea în masă a acestor tipuri de date încălca dreptul la viață privată al utilizatorilor, însă aceasta fusese deja transpusă în legislația românească[110] în 2008. Contestată la Curtea Constituțională a României, Legea a fost considerată neconstituțională în ansamblul său[111] și a fost abrogată la 07.01.2010.
Drept urmare, în urma necesității de implementare a Directivei 2006/24 în statele membre ale Comisiei Europene, în 2012, în România s-a reluat demersul de normare a obligației de stocare a datelor electronice de comunicații de către operatori în forma Legii nr. 82/2012[112] care la rândul ei s-a dovedit a fi neconstituțională în ansamblu în 2014. Curtea Constituțională reține, în esență, că raportat la hotărârea CJUE de abrogarea a Directivei 2006/24, Legea criticată nu mai are un temei juridic din punct de vedere european sau național, statuând că de la data publicării, operatorii nu numai că nu mai sunt obligați să stocheze respectivele tipuri de date, dar nu au nici temei legal pentru acest fapt, sau pentru a le pune la dispoziția instituțiilor statului de ordine și securitate națională, stocarea fiind limitată la datele necesare facturării serviciilor prestate clienților, cu consimțământul prealabil al utilizatorilor, conform Directivei asupra confidențialității și comunicațiilor electronice[113].
[90] Cohn C., Kayyali N. The Top 5 Claims That Defenders of the NSA Have to Stop Making to Remain Credible. Electronic Frontier Foundation 2014.
[91] Medine D. Report on the Telephone Records Program Conducted under Section 215 of the USA PATRIOT Act and on the Operations of the Foreign Intelligence Surveillance Court. Privacy and Civil Liberties Oversight Board, SUA, 2014, p. 167.
[92] Joint Committee on the Draft Investigatory Powers Bill, William Binney—supplementary written evidence Marea Britanie, 2016, pp. 180-181.
[93] Proiectul ThinThread realizat de NSA în decursul anilor 1990 implica interceptarea și analiza complexă a datelor obținute, fără a implica o ingerință în viața privată a populației americane. Proiectul a fost înlocuit de Trailblazer, în 2002, care nu mai conținea limitările privind viața privată.
[94] În 2012, publicația americană Wired a făcut public un interviu al unui fost angajat NSA în care vorbește de acest program prin care se arăta că practic agenția națională deținea acces la switch-urile importante și comunicațiile prin satelit ale operatorilor AT&T și Verizon (Bamford J. The NSA Is Building the Country’s Biggest Spy Center. Watch What You Say,15.03.2012, Wired). În 2013 Washington Post și Guardian au dat publicității un raport al Cabinetului Inspectorului General datat martie 2009, dat de Edward Snowden, în care se detaila programul Stellar Wind, care încă era aplicat, și conținea informații despre supravegherea în masă a datelor din telefonie, internet și e-mail ale cetățenilor americani (Gellman B. US surveillance arhitecture includes collection of revealing internet, phone metadata. 16.06.2013 The Washington Post).
[95] Programul de supraveghere în masă se folosește de interceptarea fizică a cablurilor prin care funcționează rețelele proprii ale companiilor Google și Yahoo!, colectând traficul de date vehiculat și reținându-l pentru câteva zile, perioadă în care cele două agenții guvernamentale extrag informațiile pe care doresc să le utilizeze. Acest tip de program este unul din minim patru astfel de programe existente care se bazează pe un element secundar de siguranță, programe care împreună sunt cunoscute ca WINDSTOP(program umbrelă al NSA prin care se realizează colectarea de date indiscriminată în parteneriat cu Regatul Unit, Australia și Noua Zeelandă care se axează pe traficul de date din Europa și Asia). MUSCULAR, 22.07.2015, Digital Citizenship and Surveillance Society, https://dcssproject.net/muscular/ accesat la 12.01.2020.
[96] Gellman B, DeLong M. How the NSAs MUSCULAR program collects too much data from Yahoo and Google, The Washington Post, 28.12.2013.
[97] Program inițiat în 2007 care pune în aplicare prevederile Legii americane împotriva spionajului și terorismului (Foreign Intelligence Surveillance Act – FISA) pentru a obține meta-datele aferente comunicațiilor pe internet. Existența acestui program a fost făcută publică de Edward Snowden în The Guardian în 06.06.2013.
În mod similar, în 1974 New York Times a expus supravegherea masivă realizată de CIA, încălcând regulile ce limitau Agenția în spionajul extern. (Hersh S.M. Huge C.I.A. Operation Reported in U.S. Against Antiwar Forces, Other Dissidents in Nixon Years, The New York Times, 22.12.1974), https://perma.cc/FC7V-4WWW accesat la 01.02.2020) Divulgarea din 1974 a dus în anii următori la înființarea unor Comisii de evaluare a activității de informații. Reforma activității de informații din SUA de la sfârșitul anilor 1970 a vizat legalitatea și transparența.
[98] Deoarece fac parte din Programul de supraveghere a terorismului (început în 2001 și presupus a fi încetat în 2007) prin care NSA a fost autorizat să monitorizeze, fără obținerea autorizației judecătorești, comunicații telefonice, activitatea de pe internet, mesageria și orice tip de comunicații în care sunt implicate orice persoane considerate a fi în afara SUA, chiar dacă receptorul comunicațiilor se află pe teritoriul american.(Sanger D.E., O’Neil J. White House Begins New Effort to Defend Surveillance Program, The New York Times, 23.01.2006).
[99] Utilizat în cooperare cu SUA.
[100] Clarke R.A. Liberty And Security in a Changing World, US Review Group on Intelligence and Communications Technologies, 12.12.2013.
[101] Bauman Z., Esteves P., Guild E., Jabri V., Lyon D., Walker R.B.J. After Snoeden: Rethinking the Impact of Surveillance, International Political Sociology, nr. 8, 2014, pp. 121-124.
[102] Companie americană de consultanță politică care s-a folosit de un volum masiv de date personale extrase de platforma de social media Facebook coroborate cu tehnici de comunicare strategică în perioada diverselor campanii electorale. (editorial Reuters Factbox: Who is Cambridge Analytica and what did it do?, 23.03.2018) A început activitatea în 2013 și a folosit printre alte mijloace, tehnica microtargeting-ului – marketing direct realizat în urma minării de date private – care implică tehnica de segmentare predictibilă a pieței (analiza cluster).
[103] Lascateu C, Social media takes a toll on Democracy, Redefining Community in Intercultural Context, Henri Coandă Air Force Academy Publishing House, 2018, pp. 411-417.
[104] Bauman Z., Esteves P., Guild E., Jabri V., Lyon D., Walker R.B.J. After Snoeden: Rethinking the Impact of Surveillance, International Political Sociology, nr. 8, 2014,124.
[105] Aplicația a fost identificată în 2019 în Google Play Store și a fost dezvoltată de firma eSurv, dovedindu-se că datele extrase din telefoanele piratate erau stocate pe un server al operatorului Amazon, în Oregon, de aceea au chemat în judecată compania, pentru transfer neautorizat de date sensibile în afara țării. Atât poliția cât și procuratura beneficiau de sprijinul operatorilor de telefonie pentru instalarea aplicației, pentru a fi folosită în investigarea cazurilor de corupție, terorism și mafie.
[106] Criptarea mesajelor end-to-end este realizată pentru prevenirea accesului și modificării mesajelor de altcineva decât emitentul mesajului. Mesajele sunt criptate de emitent, iar terții nu au mijloace de decriptare.
[107] Government spyware company spied on hundreds of innocent people, Naked Security, 30.01.2020 https://nakedsecurity.sophos.com/2020/01/30/government-spyware-company-spied-on-hundreds-of-innocent-people/ accesat la 30.10.2020.
[108] Bauman Z., Esteves P., Guild E., Jabri V., Lyon D., Walker R.B.J. After Snoeden: Rethinking the Impact of Surveillance, International Political Sociology, nr. 8, 2014, pp. 5-6.
[109] Directiva 2006/24 a Parlamentului European și Consiliului Europei privind retenția datelor cu caracter personal generate sau procesate în legătură cu serviciile publice de comunicații electronice sau rețele de comunicații publice, de completare a Directivei 2002/58/EC privind viața privată și comunicațiile electronice, care a fost abrogată în 08.04.2014 prin decizia Curții Europene de Justiție în cauza Digital Rights Ireland c. Irlandei și alții C-293/12 și C-594/12. Prin efectul acestei directive Poliția și serviciile secrete ar fi putut să solicite acces la informații precum adresele de IP ori data folosirii e-mail-ului, listingul telefonic, mesageria telefonică.
[110] Sub forma Legii nr. 298/2008 privind reținerea datelor generate sau prelucrate de furnizorii de servicii de comunicații electronice destinate publicului sau de rețele publice de comunicații, precum și pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, în vigoare de la 20.01.2009 până la 07.01.2010, abrogată prin decizia Curții Constituționale a României nr. 1258/2009.
[111] În decizia nr. 1258/2009 Curtea reține „În concluzie, având în vedere, în esență, sfera largă de aplicabilitate a Legii nr. 298/2008, raportat la caracterul continuu al obligației de reținere a datelor de trafic și localizare a persoanelor fizice și juridice în calitate de utilizatori ai serviciilor de comunicații electronice destinate publicului sau de rețele publice de comunicații, precum și a altor «date conexe» necesare identificării acestora, Curtea Constituțională constată, pentru motivele mai sus arătate, că legea examinată este neconstituțională în ansamblul ei, chiar dacă autorul excepției individualizează, în special, dispozițiile art. 1 și 15 din aceasta”.
[112] Cunoscută și ca Legea Big Brother, Legea nr. 82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de rețele publice de comunicații electronice și de furnizorii de servicii de comunicații electronice destinate publicului, precum și pentru modificarea și completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, în vigoare din 21.06.2012 până la 19.10.2014, a fost abrogată prin Decizia Curții Constituționale a României nr. 440/2014.
[113] Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice.
Arhive
- martie 2024
- februarie 2024
- ianuarie 2024
- decembrie 2023
- noiembrie 2023
- octombrie 2023
- septembrie 2023
- august 2023
- iulie 2023
- iunie 2023
- mai 2023
- aprilie 2023
- martie 2023
- februarie 2023
- ianuarie 2023
- decembrie 2022
- noiembrie 2022
- octombrie 2022
- septembrie 2022
- august 2022
- iulie 2022
- iunie 2022
- mai 2022
- aprilie 2022
- martie 2022
- februarie 2022
- ianuarie 2022
- decembrie 2021
- noiembrie 2021
- octombrie 2021
- septembrie 2021
- august 2021
- iulie 2021
- iunie 2021
- mai 2021
- aprilie 2021
- martie 2021
- februarie 2021
- ianuarie 2021
- decembrie 2020
- noiembrie 2020
- octombrie 2020
- septembrie 2020
- august 2020
- iulie 2020
- iunie 2020
- mai 2020
- aprilie 2020
- martie 2020
- februarie 2020
- ianuarie 2020
- decembrie 2019
- noiembrie 2019
- octombrie 2019
- septembrie 2019
- august 2019
- iulie 2019
- iunie 2019
- mai 2019
- aprilie 2019
- martie 2019
- februarie 2019
- ianuarie 2019
- decembrie 2018
- noiembrie 2018
- octombrie 2018
- septembrie 2018
- august 2018
- iulie 2018
- iunie 2018
- mai 2018
- aprilie 2018
- martie 2018
- februarie 2018
- ianuarie 2018
- decembrie 2017
- noiembrie 2017
- octombrie 2017
- septembrie 2017
- august 2017
- iulie 2017
- iunie 2017
- mai 2017
- aprilie 2017
- martie 2017
- februarie 2017
- ianuarie 2017
- decembrie 2016
- noiembrie 2016
- octombrie 2016
- septembrie 2016
- august 2016
- iulie 2016
- iunie 2016
- mai 2016
- aprilie 2016
- martie 2016
- februarie 2016
- ianuarie 2016
- decembrie 2015
- noiembrie 2015
- octombrie 2015
- septembrie 2015
- august 2015
- iulie 2015
- iunie 2015
- mai 2015
- aprilie 2015
- martie 2015
- februarie 2015
- ianuarie 2015
Calendar
L | Ma | Mi | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.