دولت ایرلند با معرفی لایحه جدیدی به دنبال تصویب قانون جاسوس افزار پلیس است تا به مقامات اجازه دهد برای مقابله با جرایم سازمان یافته به ارتباطات رمزنگاری شده دسترسی پیدا کنند.
ایرلند داره یه قانون جاسوس افزار پلیس جدید رو بررسی می کنه تا به نهادهای مجری قانون خودش قدرت نظارتی بیشتری بده، از جمله اجازه استفاده از نرم افزارهای جاسوسی (spyware).
دولت ایرلند همین هفته معرفی لایحه «ارتباطات (شنود و دسترسی قانونی)» رو اعلام کرد که قراره استفاده از «شنود قانونی» رو تنظیم کنه. این اصطلاح صنعتی برای فناوری های نظارتیه، از جمله نرم افزارهای جاسوسی که شرکت هایی مثل Intellexa، NSO Group و Paragon Solutions می سازن. این تحولات نشان دهنده اهمیت روزافزون قانون جاسوس افزار پلیس در مبارزه با جرایم سازمان یافته است.
«جیم اوکالاهان»، وزیر دادگستری، امور داخلی و مهاجرت ایرلند گفت: «نیاز فوری به یک چارچوب قانونی جدید برای شنود قانونی وجود داره که بشه ازش برای مقابله با جرایم جدی و تهدیدات امنیتی استفاده کرد.»
اوکالاهان اضافه کرد: «قانون جدید شامل تضمین های قانونی محکمی هم خواهد بود تا اطمینان حاصل بشه که استفاده از این اختیارات، ضروری و متناسب با شرایط هست.»
دلیل اصلی این قانون جدید اینه که قانون فعلی ایرلند مصوب سال 1372 (1993 میلادی) که بر استفاده از ابزارهای شنود قانونی نظارت می کنه، قدیمی تر از اکثر روش های ارتباطی مدرنه، مثل پیام ها و تماس هایی که با اپلیکیشن های دارای رمزنگاری سرتاسری انجام می شه. این نیاز به به روزرسانی، اهمیت قانون جاسوس افزار پلیس را دوچندان می کند.
ارتباطاتی که این طوری رمزنگاری می شن، معمولا فقط زمانی قابل دسترسی هستن که مقامات به دستگاه هدف نفوذ کنن؛ چه از راه دور با استفاده از نرم افزارهای جاسوسی دولتی، و چه به صورت حضوری با استفاده از فناوری های جرم شناسی مثل دستگاه های Cellebrite.
در این اطلاعیه به طور مشخص ذکر شده که قانون جدید «همه اشکال ارتباطات، چه رمزنگاری شده و چه نشده» رو شامل می شه و می شه ازش برای به دست آوردن محتوای ارتباطات و متادیتای مرتبط استفاده کرد.
دولت ایرلند همچنین قول داده که این اختیارات نظارتی همراه با «تضمین های لازم برای حریم خصوصی، رمزنگاری و امنیت دیجیتال» باشه، از جمله مجوز قضایی و الزامی برای استفاده «در موارد خاص و تنها در صورتی که شرایط، ضرورت و تناسب لازم رو برای مقابله با مسائل مربوط به جرایم جدی یا تهدیدات علیه امنیت کشور داشته باشه.» این نکات امنیتی، از اصول مهم در قانون جاسوس افزار پلیس محسوب می شوند.
با توجه به اینکه قانون هنوز باید نوشته بشه، این اطلاعیه جزئیات دقیقی درباره نحوه عملکرد این اختیارات جدید در عمل ارائه نداده. اما بخش خاصی وجود داره که به نیاز به «یک مبنای قانونی جدید برای استفاده از نرم افزارهای نظارتی مخفی به عنوان ابزاری جایگزین برای شنود قانونی جهت دسترسی به دستگاه های الکترونیکی» اشاره می کنه؛ که اشاره واضحی به نرم افزارهای جاسوسی کامپیوتر و موبایل برای بررسی جرایم جدی هست و اهمیت وضع یک قانون جاسوس افزار پلیس جامع را نمایان می سازد.
وضعیت نرم افزارهای جاسوسی در اروپا و قانون جاسوس افزار پلیس
تلاش ایرلند برای اجازه دادن به نیروهای پلیسش جهت استفاده از نرم افزارهای جاسوسی، در حالی انجام می شه که استفاده از این نرم افزارها توسط دولت ها، از جمله در سراسر اروپا، همچنان در حال گسترشه؛ اون هم با وجود سوءاستفاده های اخیری که نشون دادن چطور از این ابزارها برای نقض حقوق بشر استفاده شده.
در حالی که یک دهه پیش اکثر رسوایی های مربوط به نرم افزارهای جاسوسی عمدتا به کشورهای خاورمیانه و آمریکای جنوبی محدود می شد (جایی که استانداردهای حقوق بشر تفاوت های زیادی دارن)، در سال های اخیر چندین مورد سوءاستفاده از این نرم افزارها در اروپا هم دیده شده، از جمله در یونان، مجارستان، ایتالیا و لهستان.
با این حال، بیش از دو دهه هست که از نرم افزارهای جاسوسی در اروپا استفاده می شه.
در سال 1383 (2004 میلادی)، در چیزی که ممکنه اولین فروش مستند نرم افزار جاسوسی دولتی باشه، واحد جرایم سایبری ایتالیا (Polizia Postale) اولین قرارداد خودش رو با Hacking Team امضا کرد؛ شرکتی که اون زمان یک استارتاپ کوچک امنیت سایبری در میلان بود و بعدها نامش با یک سرقت گسترده اطلاعات بیمه گره خورد که در نهایت منجر به تعطیلی شرکت شد.
بعدها در سال 1386 (2007 میلادی)، «یورگ زیرکه»، رئیس اداره پلیس جنایی فدرال آلمان (BKA)، به یک مجله محلی گفت که سازمانش از نرم افزارهای جاسوسی کامپیوتری استفاده می کنه. سپس در سال 1387 (2008 میلادی)، ویکی لیکس از وجود شرکت DigiTask پرده برداشت؛ شرکتی که نرم افزارهای جاسوسی رو برای ضبط تماس های اسکایپ به مقامات آلمانی می فروخت.
تا سال 1390 (2011 میلادی)، هکرهای کلوپ کامپیوتر کائوس (Chaos Computer Club) آلمان، نمونه ای از یک نرم افزار جاسوسی رو در کامپیوتر تاجری که از گمرک فرودگاه مونیخ رد می شد پیدا کردن و اون رو به پلیس آلمان نسبت دادن. هکرها این بدافزار رو Bundestrojaner نامیدن که در آلمانی به معنی «تروجان فدرال» هست و لزوم وجود قانون جاسوس افزار پلیس را برای مقابله با چنین مواردی برجسته می کند.
در اون زمان، این ها داستان هایی بودن که توجه عمومی کمی بهشون می شد. چند سال بعد، وقتی محققان امنیتی شروع به مستندسازی سوءاستفاده از نرم افزارهای جاسوسی ساخت اروپا در کشورهایی مثل مصر، اتیوپی، مکزیک، مراکش، امارات متحده عربی و چندین کشور دیگه کردن، این ابزارها همه گیر شدن و حالا به یک فناوری نسبتا عادی تبدیل شدن.
در حالی که برخی کشورها مثل ایتالیا قوانینی برای تنظیم استفاده از نرم افزارهای جاسوسی دارن، اتحادیه اروپا از اون زمان تلاش کرده تا در پاسخ به رسوایی های پیش اومده در این قاره، استانداردهای مشترکی رو برای استفاده از این نوع فناوری تعیین کنه، که شامل مفاد احتمالی برای قانون جاسوس افزار پلیس هم می شود.
تلاش برای ایجاد توازن بین امنیت ملی و حریم خصوصی دیجیتال، دولت ایرلند را به سمت تدوین چارچوب های قانونی جدید سوق داده است. با افزایش تهدیدات سایبری و پیچیدگی جرایم سازمان یافته، استفاده از ابزارهای نظارتی تحت نظارت دقیق قضایی اجتناب ناپذیر به نظر می رسد، اما موفقیت نهایی این طرح به شفافیت در اجرا و حفاظت از حقوق بنیادین شهروندان بستگی خواهد داشت.
