«Сейчас нам как стране нужно встретиться с реальностью», — сказала Николь Джайлс, заместитель директора по политике и стратегическим партнёрствам Канадской службы безопасности и разведки (CSIS), в недавнем интервью.
«Канада — единственная страна «Пяти глаз» без законного режима доступа, и это сильно мешает нам идти в ногу с растущим объёмом, скоростью и разнообразием угроз, которые обрушиваются на нас в условиях невероятно быстрых технологических изменений и прогресса.»
Джайлс в среду присоединилась к высокопоставленным представителям Public Safety Canada и RCMP для брифинга с CBC News, чтобы ответить на опасения со стороны защитников гражданских свобод, бизнес-групп, технологических компаний и высокопоставленных законодателей США по поводу этого законодательства. Те же чиновники также поговорили с другими СМИ, предлагая скоординированную кампанию по противодействию критике.
Этот законопроект, вторая попытка правительства принять закон о законном доступе с момента федеральных выборов прошлой весной, обещает дать полиции и шпионам более быстрый доступ к информации о канадцах во время расследований — чего они добиваются с момента появления мобильных телефонов.
Однако законопроект вызвал негативную реакцию со стороны критиков — от защитников конфиденциальности и гражданских прав до бизнеса и технологических гигантов.
Большая часть критики была направлена на Часть 2 законопроекта C-22, которая обязывает поставщиков электронных услуг — ещё неопределённого термина, который, вероятно, будет означать телекоммуникационные, интернет- и компании социальных сетей — адаптировать свои системы так, чтобы облегчить передачу запрошенной информации сотрудникам службы безопасности и разведки при наличии ордера.
Технологические компании, такие как Meta и Apple, а также мессенджеры, включая Signal, предупреждают, что это обязательство ослабит защиту конфиденциальности, такие как шифрование, и создаст пути не только для полиции законного доступа к информации, но и для хакеров и иностранных противников.
«Если вы ослабляете шифрование, если вы ослабляете системы кибербезопасности, потому что хотите обеспечить доступ хороших парней, риск в том, что некоторые из злодеев тоже могут получить доступ», — сказал на прошлой неделе Майкл Гейст, заведующий кафедрой канадских исследований Университета Оттавы в области интернета и электронной коммерции, в интервью CBC по поводу законопроекта.
«Очень сложно закрыть эту дверь для всех остальных.»
CSIS о двух зоперациях
Джайлс отметила, что вокруг законопроекта существует «недоразумение», поскольку он содержит положение, запрещающее провайдерам создавать системные уязвимости.
«C-22 ни в коем случае не распахивает двери для возможностей расшифровки», — сказала Джайлс. «Скорее, законопроект стремится обеспечить целевый, законный и исключительный доступ под очень строгим юридическим контролем.»
В редком поступке Джайлс частично сняла завесу секретности и рассказала о двух реальных операциях. Учитывая засекреченный характер работы CSIS, большая часть идентифицирующей информации была опущена.
В первом деле Джайлс заявила, что служба пыталась выяснить перемещения террористической группы. CSIS получила ордер и пыталась отследить мобильный телефон интересующегося лица, но поставщик электронных услуг не имел возможности отслеживать устройство, так как это не соответствовало закону, добавила она.
«В результате нам пришлось прибегнуть к очень дорогостоящему и рискованному личному наблюдению, которое также сохраняло значительные пробелы в нашем освещении», — сказала она.
Согласно законопроекту C-22, правительство может обязать поставщиков электронных услуг разрабатывать и поддерживать возможности отслеживания местоположения.
«Это не исключительные вещи», — сказала Джайлс. «Это просто возможность и инструмент, который есть у наших союзников и наших партнёров из Пяти Глаз.»
Ссылаясь на другую операцию, Джайлс сообщила, что иностранный партнёр, проводивший расследование за пределами Канады, обратился за помощью к CSIS, поскольку некоторые из объектов были связаны с канадскими номерами телефонов.
Иностранный партнер сообщил CSIS, что их разведка предполагает, что угроза проникла на территорию Канады, добавила она.
Джайлс сообщила, что CSIS смогла подтвердить, что номера телефонов были получены через реселлера, «однако реселлеры не ведут учёт своих продаж и не отслеживают деятельность своих клиентов.»
«Поэтому мы не смогли ответить на запрос иностранных партнеров, что мешает нам гарантировать, что мы работаем как часть этого разведывательного коллектива единомышленников-демократий», — сказала она.
«Нам также не удалось получить уведомление об угрозе, которая потенциально существует в Канаде.»
Опасения по поводу хранения метаданных
Законопроект C-22 также обязывает основных поставщиков сохранять метаданные до одного года. Он не будет охватывать историю просмотра или содержимое сообщений, но может включать логи, показывающие, с какими номерами телефона контактировал телефон и куда путешествовал кто-то с его устройством.
Geist описал требование метаданных как «по сути карту наблюдения».
«Это создаёт огромный стог сена в перспективе, что, возможно, вам когда-нибудь придётся искать в нем иголку», — сказал он в интервью CBC на прошлой неделе.
Сержант Аарон Гилкс из службы технического расследования RCMP защитил сроки удержания информации о звонках, приведя пример роста случаев вымогательства, когда жертвы часто сталкиваются с голосовым протоколом (VoIP).
«Обычно злодей не использует свой обычный телефон, чтобы сделать этот звонок», — сказал он. «Это будет поддельный номер телефона.»
Следователь попытается отследить происхождение, изучая так называемые сигнальные данные — по сути, информацию между устройствами и местоположениями, отметил Гилкс.
«Проблема в том, что информация, содержащаяся в этих сигнальных данных, очень эфемерна, очень нестабильна. Она длится всего от недели до десяти дней», — сказал он.
«Для нас это те трудности, с которыми мы сталкиваемся, когда мы знаем, что некоторые данные действительно существуют, мы знаем, что они хранятся для бизнеса, но хранятся недостаточно долго, чтобы мы могли получить к ним доступ и продвигать наши расследования.»
Возможные поправки
Министр общественной безопасности Гэри Анандасангари заявил, что открыт для внесения поправок.
«Мы не хотим делать кого-то менее безопасным. Это совершенно противоположно тому, что мы пытаемся сделать», — недавно заявил Ричард Билодо, исполняющий обязанности помощника заместителя министра Министерства общественной безопасности Канады по национальной и кибербезопасности.
Билодо отметил, что чиновники прислушиваются к опасениям, особенно по случаю сквозного шифрования. Это способ связи, при котором данные шифруются на устройстве отправителя и расшифровываются только на устройстве получателя.
«Это одна из тех областей, которые мы тщательно отметили, и мы обеспокоены этим вопросом», — сказал он. «Посмотрим, в каком направлении мы пойдем, чтобы внести ясность в этот или любой другой вопрос.»
Мнение авторов может не совпадать с мнением редакции.
Cообщество журналистов. Non profit
