23 listopada, 2024

Magyar24

Polska Najnowsze wiadomości, zdjęcia, filmy i raporty specjalne z. Polska Blogi, komentarze i wiadomości archiwalne na …

Informacje o przełomowych wysiłkach Polski na rzecz ilościowego określenia nadużyć w zakresie oprogramowania szpiegującego

Kiedy prawie dwa lata temu europejska komisja parlamentarna badająca nadużycia oprogramowania szpiegującego na kontynencie zwróciła się do polskiego rządu, urzędnicy w Warszawie Odmówił spotkania Oni. Rząd kategorycznie zapewnił, że działa zgodnie z prawem i w dużej mierze utrudniał śledztwo.

Dwa lata później rząd oskarżył ją o nadużywanie tego narzędzia, a Polska pozycjonuje się jako pionier w zakresie ilościowego określania nadużyć związanych z oprogramowaniem szpiegującym, analizując poprzednie wykorzystanie tej technologii przez rząd w celu ustalenia, czy ofiary były celem.

„To, co dzieje się w Polsce, nie ma precedensu w kontekście odpowiedzialności za nadużywanie oprogramowania szpiegującego” – powiedział John Scott-Railton, starszy pracownik naukowy w Citizens Lab w Toronto, który pracował nad wykryciem nadużyć rządowych w zakresie oprogramowania szpiegującego w Warszawie. „Polska była kiedyś bardzo mrocznym miejscem, jeśli chodzi o nadużywanie oprogramowania szpiegującego. Nagle stała się wyraźnym liderem w zakresie odpowiedzialności za nadużycia oprogramowania szpiegującego. To niezwykłe”.

W kwietniu Prokuratura Krajowa ujawniła skład rządu, na którego czele stoi konserwatywna Partia Prawo i Sprawiedliwość. Celem ataków było prawie 600 osób Do obserwacji Pegasusa w latach 2017–2022. Mogą nastąpić zarzuty karne. Ponadto Polska podpisała porozumienie Administracja Bidena obiecała Zachęcanie krajów o podobnych poglądach do przeciwdziałania rozprzestrzenianiu się i niewłaściwemu używaniu oprogramowania szpiegującego.

Natalia Grabiva, doradca techniczno-prawny w grupie zajmującej się prawami cyfrowymi Access Now, nazwała przemiany w Polsce „naprawdę niesamowitym wydarzeniem”. „Nigdy nie widzieliśmy czegoś takiego” – dodał wśród krajów, co do których potwierdzono, że są głównymi użytkownikami wiodącego w branży oprogramowania szpiegującego Pegasus, opracowanego przez izraelską firmę NSO Group.

„Nie potrafię powiedzieć, co jest najbardziej wzorowe” – powiedział Scott-Railton. „Zawiadomienie dla ofiar? Czy rząd wychodzi i zapewnia środowisko klastrowe w miejscach publicznych? Może wszczęcie śledztwa w sprawie nadużyć politycznych?

Odmienne – ale nie wyjątkowe – okoliczności doprowadziły Polskę do obecnego stanu w zakresie oprogramowania szpiegującego, a mianowicie do rozpoczęcia przez nowy rząd dochodzenia wobec swojego poprzednika w związku z zarzutami inwigilacji wymierzonej w jej opozycję polityczną. Zbieg tych czynników rodzi pytania, czy inne kraje pójdą w jego ślady. Jednak grupy monitorujące i zwalczające nadużycia w zakresie oprogramowania szpiegującego mają nadzieję, że Polska może służyć jako model dla innych, którzy chcą rozwiązać problem jego wcześniejszego wykorzystania.

Na ziemi w Polsce

Ustaliło to w 2021 r. Citizen Lab Pegasus zainfekował telefon Krzysztof Brejza, poseł do Parlamentu Europejskiego z ramienia Polski. W momencie infekcji w 2019 r. Breja była postacią opozycji. Następnie jego SMS-y zostały sfałszowane i wyciekły.

„Byłam zszokowana” – powiedziała CyberScoop, opisując inwigilację i molestowanie, których doświadczyła, jako „obrzydliwe”.

Żona Dorota reprezentuje go jako prawnik w procesach cywilnych, szukając odpowiedzi na pytanie, co się stało. W takim przypadkuSędzia potwierdził, że w telefonie Breji znaleziono oprogramowanie szpiegujące, i nakazał nadawcy państwowemu, który opublikował jego zhakowane wiadomości, wypłacenie Breji odszkodowania i przeproszenie za swoje zachowanie.

„Nie wierzymy, że ta sprawa kiedykolwiek zostanie rozwiązana” – powiedziała Dorota, dodając, że ona i jej mąż byli „bardzo zadowoleni” z rządowego śledztwa w sprawie telefonu Kristoffa i innych naruszeń.

Organizacje społeczeństwa obywatelskiego od lat dokumentują wykorzystanie wysoce inwazyjnego oprogramowania szpiegującego, którego celem są osoby takie jak Brezza, ale gdy uważa się, że za taką działalnością stoją rządy, kategorycznie temu zaprzeczają. Oficjalne badania prowadzone w Polsce dostarczają dalszego potwierdzenia ich pracy.

„W naszej pracy spotykamy się z wieloma dezinformacjami, które są odrzucane przez rządy oraz grupy i organizacje prorządowe” – powiedziała Grabiva, której grupa Access Now czasami współpracuje z Citizen Lab. „Za każdym razem, gdy podczas procesu próbują temu zaprzeczyć, twierdzą, że nasze metody są wadliwe lub że nie mamy wystarczających dowodów”.

Powiedział, że potwierdzenie przez rząd przypadków zidentyfikowanych przez Citizen Lab to „wielka sprawa”. „To naprawdę wzmacnia naszą pozycję”.

NSO Group argumentowała w przeszłości, że jej narzędzie jest wykorzystywane przez klientów podczas zgodnych z prawem dochodzeń prowadzonych przez organy ścigania lub kontrwywiad oraz że niektóre z 600 osób, które według niej stały się celem Pegasusa, stanowiły uzasadnione cele, a nie „bardzo wiele”. Zdaniem Tomasza SiemoniakaMinister odpowiedzialny za polskie służby bezpieczeństwa.

Zespół NSO odmówił komentarza na temat polskiego śledztwa. Polski rząd nie odpowiedział na prośby o komentarz.

Rzecznik PiS Rafał Bochenek powiedział w oświadczeniu, że Pegasus „zaprzecza jakimkolwiek zarzutom”, jakoby jego politycy działali nielegalnie lub nielegalnie w sposobie wykorzystania oprogramowania. Bochanek powiedział, że wniosek Pegasusa odbył się zgodnie z procedurą i został zatwierdzony przez sędziego.

Bosanek oskarżył obecny rząd o „wykorzystywanie Pegaza i innych kwestii do wywarcia politycznej zemsty na prawie i sprawiedliwości” oraz „zachowywanie się w sposób, który nie byłby do zaakceptowania przez żaden zachodni rząd”. Nie daje już świadectwa Przed parlamentarną komisją badającą wykorzystanie oprogramowania NSO.

Jarosław Kaczyński był w przeszłości szefem PiS Odrzucił zarzuty Rząd błędnie określił Pegaza jako „szaleństwo opozycji”.

Czy nadużywanie oprogramowania szpiegującego jest wzorem odpowiedzialności?

Organizacje społeczeństwa obywatelskiego udokumentowały użycie Pegaza na całym świecie, od Meksyku po Zjednoczone Emiraty Arabskie, i mają nadzieję, że wysiłki Polski mające na celu udokumentowanie jego niewłaściwego użycia i nałożenie odpowiedzialności za jego niewłaściwe użycie staną się przykładem dla innych.

„Bardzo poważnie podchodzą do kroków, które muszą podjąć, aby dojść do sedna problemu wykorzystania oprogramowania szpiegującego – kto na to zezwolił, jakie nałożono na niego ograniczenia i kim były wszystkie cele, które faktycznie padły ofiarą oprogramowania szpiegującego?”, powiedział David Kaye, były specjalny sprawozdawca Organizacji Narodów Zjednoczonych ds. promowania i ochrony prawa do wolności słowa i słowa. Jednocześnie prezentujecie podejście polityczne i prawno-karne”.

Fakt, że rząd prowadzi śledztwo przeciwko byłej partii rządzącej, rodzi pytanie, czy nie jest to akt politycznej zemsty. Dotychczas widziany Minister Sprawiedliwości Adam Bodner jest uważany za poważnego prawnika zajmującego się prawami człowieka, oddanego praworządności.

Kaye ostrzega jednak, że śledztwo jest na wczesnym etapie. „Wygląda na to, że na tym etapie próbują zrozumieć, co się stało” – stwierdziła Kaye, dodając, że jeśli oprogramowanie szpiegujące ma być dostępne, należy je sprawdzić, aby upewnić się, że jest zabezpieczone. należyty proces.

Nie jest jasne, czy połączenie zmian władzy i konkretnych osobowości związanych z Polską zostanie odtworzone gdzie indziej, powiedziała Kaye.

W 2018 r. w Meksyku doszło do zmiany rządu, która dała grupom społeczeństwa obywatelskiego nadzieję na pociągnięcie do odpowiedzialności za używanie w tym kraju oprogramowania szpiegującego, jednak nadzieja ta zawiodła ze względu na brak poważnych decyzji i raportów. Ciągłe nadużycia oprogramowania szpiegującego.

„Niektóre rządy przyjdą, zobaczą siłę tych narzędzi i powiedzą: «Och, nie musimy tak bardzo się tym zajmować, bo możemy potrzebować tych narzędzi»” – powiedziała Kaye.

Scott-Railton ma nadzieję, że inni pójdą w ślady Polski.

„Polska dobrze uzasadnia powielanie tego modelu” – stwierdził. „Robią to w sposób, który nie mówi: „Wszystkie programy szpiegowskie są złe”. Może to być bardziej pożądane dla innych rządów, które chcą zbadać własne kryzysy związane z nadużywaniem oprogramowania szpiegującego.

Obiecujące znaki, pytania bez odpowiedzi

Dla niektórych ofiar oprogramowania szpiegującego w Polsce śledztwo stanowi pozytywny krok, pozostaje jednak wiele pytań.

Dorota Breja powiedziała, że ​​Polska nadal musi przyjąć przepisy zapewniające większą władzę sądowniczą nad tajnymi służbami kraju, jeśli ma nadzieję na dalsze zwalczanie nadużyć w zakresie oprogramowania szpiegującego.

Kaye zauważyła, że ​​to dopiero początek polskiego wysiłku.

Krzysztof Brejza ma własne pytania dotyczące swojej sprawy.

„Nadal czekamy na prawdę o Pegazie, o całej operacji przeciwko mojej rodzinie i przyjaciołom – kto był autorem przecieku i dlaczego został on wykorzystany przeciwko mnie” – powiedział.


Napisane przez Tima Starksa

Tim Starks jest starszym reporterem w CyberScoop. Jej poprzednie przystanki obejmowały „Washington Post”, „Politico” i „Congression Quarterly”. Evansville, Indiana Pochodzący z I, zajmuje się cyberbezpieczeństwem od 2003 roku. Wyślij e-mail do Tima na adres: [email protected].