Спецслужбы Канады заподозрили в тайной слежке

Спецслужбы Канады заподозрили в планах по организации слежки за гражданами, к такому выводу пришли эксперты.

В Канаде разгорается спор вокруг федерального законопроекта либерального правительства, который должен упростить работу полиции и спецслужб в интернете. В Оттаве называют инициативу «Законом об обеспечении законного доступа» и говорят, что она нужна, чтобы эффективнее предотвращать, расследовать и пресекать современные преступления. Критики же - от крупных IT-компаний до правозащитников и юристов - предупреждают: документ может слишком сильно расширить полномочия государства, ударить по приватности и дойти до судов как потенциальное нарушение Хартии прав и свобод.

Одна из ключевых новелл - отдельная процедура доступа к данным абонентов. Законопроект предлагает дать властям возможность требовать от телеком-операторов вроде Bell или Rogers подтверждения, обслуживают ли они конкретного человека или номер. Для такого запроса, как прописано в документе, полиции нужно будет показать «разумное подозрение», что преступление уже совершено или может быть совершено, а также объяснить, зачем эти сведения важны для расследования.

Сейчас, чтобы получить более подробные абонентские данные - например, имя, домашний адрес или электронную почту, привязанные к аккаунту, - правоохранители обычно идут в суд за общим ордером на предоставление информации. Правительство подчеркивает, что на практике это может занимать время. Новый законопроект вводит специальный, более узкий судебный ордер именно под запрос абонентских данных у провайдера.

Однако именно здесь, как считают юристы, и прячется слабое место. На слушаниях в комитете Палаты общин профессор права Университета Оттавы Майкл Гейст раскритиковал выбранный порог: законопроект опирается на стандарт «разумные основания подозревать», а не на более строгий «разумные основания полагать». По словам Гейста, Верховный суд Канады не раз подчеркивал, что абонентские данные - это зона высокой приватности. Значит, заниженный порог может сделать норму уязвимой для дальнейших споров о ее конституционности.

Профессор права Университета Томпсон-Риверс Роберт Диаб добавил: даже «простые» абонентские сведения часто позволяют понять, какими сервисами пользуется человек - например, какими ТВ-платформами - и увидеть идентификаторы устройств, привязанных к аккаунту.

Второй крупный блок претензий связан с так называемыми «техническими возможностями» провайдеров. Законопроект требует, чтобы электронные сервис-провайдеры создавали и поддерживали инфраструктуру, позволяющую полиции и Канадской службе разведки и безопасности оперативно и «эффективно» получать коммуникации и данные в рамках расследований. Правительство объясняет это вполне приземленно: у компаний может не быть безопасных каналов передачи, нужного формата, скорости или гарантий точности.

Для «основных» провайдеров - по смыслу, крупных телеком-операторов и спутниковых компаний - требования будут обязательными. Отдельно прописано и другое: министр общественной безопасности сможет выпускать министерские распоряжения, которые заставят конкретного провайдера создать определенную техническую возможность даже если он формально не относится к «основным». При этом компаниям запретят рассказывать, что такое распоряжение вообще существует, и тем более раскрывать его содержание.

Meta заявила, что эти нормы могут серьезно ударить по приватности и кибербезопасности канадцев. По версии компании, формулировки способны фактически вынуждать бизнес создавать или поддерживать механизмы, которые ослабляют шифрование, а также устанавливать государственное шпионское ПО прямо в системах провайдеров. Meta обращает внимание и на то, что законопроект вроде бы позволяет оспаривать требования, создающие «системную уязвимость», но само это понятие остается размытым. Дополнительно тревожит и то, что ключевые определения - включая «шифрование» - предлагается закреплять в подзаконных актах, а министерские распоряжения потенциально могут обходить эти правила.

Apple, в свою очередь, заявила еще жестче: документ может позволить государству принуждать компании к взлому шифрования через закладки в продуктах. И отдельно подчеркнула: «Apple никогда этого не сделает».

Адвокат Дэвид Фрейзер на парламентских слушаниях призвал прописать в законе жесткие ограничители. В нынешнем виде, утверждает он, министр общественной безопасности теоретически может выпустить секретное распоряжение, которое превратит, скажем, Amazon Alexa в устройство для прослушки. Фрейзер также предупредил: телеком-компании могут вынудить обеспечить возможность отслеживать каждый мобильный телефон в Канаде и назвал такой масштаб несоразмерным и, по сути, абсурдным.

Канадская торговая палата в письме министру общественной безопасности Гэри Анандасангари и министру юстиции Шону Фрейзеру написала, что требования по «техническим возможностям» несут «значительные риски» и для бизнеса с инвестициями, и для целостности систем данных. Там же подчеркивается: насколько известно палате, ни одна сопоставимая западная юрисдикция не вводила столь широкие нормы «законного доступа». Международная группа мониторинга гражданских свобод из Оттавы назвала эти положения шагом к режиму «массового наблюдения».

Как сообщает CityNews Ottawa, представитель Анандасангари Симон Лафортюн заявил, что правительство категорически отвергает утверждения о возможности слежки за канадцами через повседневные устройства - автомобили, домашние камеры или смарт-телевизоры и о принуждении компаний к внедрению «черных ходов» для доступа к данным. По его словам, законопроект не дает государству новых полномочий для неизбирательного доступа к частным устройствам или коммуникациям, а любой доступ к информации по-прежнему будет требовать надлежащего юридического разрешения, включая ордер независимого суда.

Еще одна спорная часть законопроекта - возможное хранение данных. Документ позволяет вводить правила, по которым провайдеров обяжут сохранять метаданные до одного года. Речь идет о цифровых «следах» коммуникации, но не о содержании писем или сообщений. Лафортюн подчеркивал, что это не включает хранение контента, истории веб-серфинга или активности в соцсетях.

Однако противники инициативы настаивают: даже метаданные способны раскрывать частную жизнь миллионов людей, которые не имеют никакого отношения к преступлениям. Майкл Гейст заявил комитету, что массивы метаданных, включая сведения о местоположении, могут превратиться в «всеобъемлющую карту наблюдения» почти за каждым жителем Канады - где и когда он бывает и с кем взаимодействует. Он предложил либо вовсе отказаться от этой нормы, либо сократить срок хранения максимум до 30 дней, чтобы закрыть потребности следствия без чрезмерного вмешательства в приватность.

Законопроект продолжает путь через парламент. Но уже сейчас ясно: ключевые положения документа стали точкой столкновения между государством, технологическими гигантами и защитниками гражданских свобод - и, вероятно, еще не раз окажутся в центре политических и судебных баталий.