Спецслужби Канади запідозрили в таємному стеженні

Спецслужби Канади запідозрили у планах щодо організації стеження за громадянами, такого висновку дійшли експерти.

У Канаді розгоряється суперечка навколо федерального законопроєкту ліберального уряду, який має спростити роботу поліції та спецслужб в інтернеті. В Оттаві називають ініціативу «Законом про забезпечення законного доступу» і кажуть, що вона потрібна, щоб ефективніше запобігати, розслідувати та припиняти сучасні злочини. Критики ж — від великих IT-компаній до правозахисників і юристів — попереджають: документ може надто сильно розширити повноваження держави, вдарити по приватності й дійти до судів як потенційне порушення Хартії прав і свобод.

Одна з ключових новел — окрема процедура доступу до даних абонентів. Законопроєкт пропонує надати владі можливість вимагати від телеком-операторів на кшталт Bell або Rogers підтвердження, чи обслуговують вони конкретну людину або номер. Для такого запиту, як прописано в документі, поліції потрібно буде показати «розумну підозру», що злочин уже скоєно або може бути скоєно, а також пояснити, навіщо ці відомості важливі для розслідування.

Зараз, щоб отримати більш детальні абонентські дані — наприклад, ім’я, домашню адресу або електронну пошту, прив’язані до акаунта, — правоохоронці зазвичай звертаються до суду за загальним ордером на надання інформації. Уряд підкреслює, що на практиці це може займати час. Новий законопроєкт запроваджує спеціальний, більш вузький судовий ордер саме для запиту абонентських даних у провайдера.

Однак саме тут, як вважають юристи, і ховається слабке місце. На слуханнях у комітеті Палати громад професор права Університету Оттави Майкл Гейст розкритикував обраний поріг: законопроєкт спирається на стандарт «розумні підстави підозрювати», а не на більш суворий «розумні підстави вважати». За словами Гейста, Верховний суд Канади не раз підкреслював, що абонентські дані — це зона високої приватності. Отже, занижений поріг може зробити норму вразливою для подальших спорів щодо її конституційності.

Професор права Університету Томпсон-Ріверс Роберт Діаб додав: навіть «прості» абонентські відомості часто дають змогу зрозуміти, якими сервісами користується людина — наприклад, якими ТВ-платформами — і побачити ідентифікатори пристроїв, прив’язаних до акаунту.

Другий великий блок претензій пов’язаний із так званими «технічними можливостями» провайдерів. Законопроєкт вимагає, щоб електронні сервіс-провайдери створювали та підтримували інфраструктуру, яка дає змогу поліції та Канадській службі розвідки і безпеки оперативно та «ефективно» отримувати комунікації й дані в межах розслідувань. Уряд пояснює це цілком приземлено: у компаній може не бути безпечних каналів передавання, потрібного формату, швидкості або гарантій точності.

Для «основних» провайдерів — за змістом, великих телеком-операторів і супутникових компаній — вимоги будуть обов’язковими. Окремо прописано й інше: міністр громадської безпеки зможе видавати міністерські розпорядження, які змусять конкретного провайдера створити певну технічну можливість, навіть якщо він формально не належить до «основних». При цьому компаніям заборонять розповідати, що таке розпорядження взагалі існує, і тим більше розкривати його зміст.

Meta заявила, що ці норми можуть серйозно вдарити по приватності та кібербезпеці канадців. За версією компанії, формулювання здатні фактично змушувати бізнес створювати або підтримувати механізми, які послаблюють шифрування, а також встановлювати державне шпигунське ПЗ прямо в системах провайдерів. Meta звертає увагу і на те, що законопроєкт начебто дозволяє оскаржувати вимоги, що створюють «системну вразливість», але саме це поняття залишається розмитим.

Додатково тривожить і те, що ключові визначення — включно з «шифруванням» — пропонується закріплювати в підзаконних актах, а міністерські розпорядження потенційно можуть обходити ці правила.

Apple, зі свого боку, заявила ще жорсткіше: документ може дозволити державі примушувати компанії до зламу шифрування через закладки в продуктах. І окремо наголосила: «Apple ніколи цього не зробить».

Адвокат Девід Фрейзер на парламентських слуханнях закликав прописати в законі жорсткі обмежувачі. У нинішньому вигляді, стверджує він, міністр громадської безпеки теоретично може видати секретне розпорядження, яке перетворить, скажімо, Amazon Alexa на пристрій для прослуховування. Фрейзер також попередив: телеком-компанії можуть змусити забезпечити можливість відстежувати кожен мобільний телефон у Канаді й назвав такий масштаб неспіврозмірним і, по суті, абсурдним.

Канадська торговельна палата в листі міністру громадської безпеки Ґері Анандасанґарі та міністру юстиції Шону Фрейзеру написала, що вимоги щодо «технічних можливостей» несуть «значні ризики» і для бізнесу з інвестиціями, і для цілісності систем даних. Там же підкреслюється: наскільки відомо палаті, жодна порівнювана західна юрисдикція не запроваджувала настільки широкі норми «законного доступу». Міжнародна група моніторингу громадянських свобод з Оттави назвала ці положення кроком до режиму «масового спостереження».

Як повідомляє CityNews Ottawa, представник Анандасангарі Сімон Лафортюн заявив, що уряд категорично відкидає твердження про можливість стеження за канадцями через повсякденні пристрої — автомобілі, домашні камери або смарт-телефони — та про примушування компаній до впровадження «чорних ходів» для доступу до даних. За його словами, законопроєкт не надає державі нових повноважень для невибіркового доступу до приватних пристроїв або комунікацій, а будь-який доступ до інформації й надалі вимагатиме належного юридичного дозволу, включно з ордером незалежного суду.

Ще одна спірна частина законопроєкту — можливе зберігання даних. Документ дозволяє запроваджувати правила, за якими провайдерів зобов’яжуть зберігати метадані до одного року. Йдеться про цифрові «сліди» комунікації, але не про зміст листів чи повідомлень. Лафортюн наголошував, що це не включає зберігання контенту, історії вебсерфінгу або активності в соцмережах.

Однак противники ініціативи наполягають: навіть метадані здатні розкривати приватне життя мільйонів людей, які не мають жодного стосунку до злочинів. Майкл Гейст заявив комітету, що масиви метаданих, зокрема відомості про місцеперебування, можуть перетворитися на «всеосяжну карту спостереження» майже за кожним жителем Канади — де і коли він буває і з ким взаємодіє. Він запропонував або взагалі відмовитися від цієї норми, або скоротити термін зберігання максимум до 30 днів, щоб задовольнити потреби слідства без надмірного втручання в приватність.

Законопроєкт продовжує шлях через парламент. Але вже зараз зрозуміло: ключові положення документа стали точкою зіткнення між державою, технологічними гігантами та захисниками громадянських свобод — і, ймовірно, ще не раз опиняться в центрі політичних і судових баталій.