Комитет на ООН одобри окончателния проект на договор, предназначен за борба с трансграничните киберпрестъпни организации, но противниците му предупреждават, че той съдържа малко гаранции за правата на човека и може да бъде използван от репресивни правителства за преследване на журналисти, изследователи в областта на киберсигурността и протестиращи.
Ако бъде приета от Общото събрание на ООН, Конвенцията на ООН срещу киберпрестъпността ще изисква от всяка държава, която подпише договора, да обяви за престъпление „неправомерен достъп до … система на информационните или комуникационните технологии (ИКТ)“ или прихващане на данни или съобщения. Освен това, според проекта, договорът ще изисква от подписалите го страни да разполагат с механизъм за запазване на съхранените данни и някои компоненти на трафичните данни.
Договорът, приет на 8 август, ще изисква от широк кръг компании – фирми за финансови услуги, туристически услуги, технологии и телекомуникации – не само да подкрепят националните правоприлагащи органи, но и да помагат при искания от страна на подписалите договора, казва Ник Аштън-Харт, ръководител на делегацията на Cybersecurity Tech Accord в преговорите.
„За съжаление приетият проект не решава нито един от въпросите, които повдигнахме ние или която и да е друга част от частния сектор или гражданското общество“, казва той. „Изследователите в областта на сигурността и специалистите по тестване на проникването – както и разследващите журналисти, лицата, подаващи сигнали за нередности, и други – са изложени на риск от наказателно преследване поради лошите и неясни формулировки в главата за криминализиране.“
Конвенцията на ООН срещу киберпрестъпността не е първият договор, който се занимава с нуждите на държавите, които искат да си сътрудничат в борбата с киберпрестъпността. Конвенцията на Съвета на Европа за борба с киберпрестъпността, често наричана Будапещенската конвенция, осигурява рамка за сътрудничество от 2001 г. насам. Повечето европейски държави, както и Съединените щати, Япония и Бразилия, са сред повече от 75-те страни, подписали конвенцията.
Договорът на ООН не е лишен от своите поддръжници. Русия предложи базираната на ООН конвенция за киберпрестъпността през 2017 г., а Виетнам е неин гласовит поддръжник – но и двете държави не са част от Конвенцията от Будапеща. Вече няма как да се редактира текстът на договора, който ще бъде приет от Общото събрание на следващата сесия, която започва през септември, казва Аштън-Харт.
Малко вероятно е САЩ или Европа да приемат законодателните изисквания на конвенцията, казва той.
„Тъй като конвенцията позволява цялото сътрудничество да се осъществява в условията на постоянна секретност и не разполага с механизъм за надзор, конвенцията подтиква към неправомерни искания за сътрудничество, които могат да бъдат използвани за подкопаване на сигурни системи, на които всеки ден разчитат милиарди хора и милиони предприятия“, казва той. „Без [сътрудничество] от страна на САЩ и ЕС няма смисъл някой друг да се присъединява към нея. Те могат да се присъединят към Конвенцията от Будапеща, която работи днес, и вместо това да получат това, от което се нуждаят.“
Подчертавайки ситуацията, разделът „Член 24: Условия и предпазни мерки“ е оставен празен в последната версия на договора.
Държавният департамент на САЩ подчерта, че макар борбата с киберпрестъпленията да е изключително важна, без защитни механизми договорът на ООН може да бъде използван от правителствата за ограничаване на свободата на словото и за насочване на атаки срещу журналисти и протестиращи.
„Съединените щати ще продължат категорично да осъждат и да работят за борба с постоянните нарушения на правата на човека, които наблюдаваме по целия свят от страна на правителства, които злоупотребяват и злоупотребяват със законите за киберпрестъпленията и с други свързани с киберпространството закони и инструменти, за да атакуват защитници на правата на човека, журналисти, дисиденти и други“, се казва в изявление на говорителя на Държавния департамент Матю Милър.
САЩ и технологичните компании не са единствените противници на формулировката на Конвенцията на ООН за киберпрестъпността. Freedom Online Coalition (FOC) – група от 40 държави, подкрепящи правата на човека – се противопостави на настоящия проект на Конвенцията на ООН срещу киберпрестъпността, позовавайки се на опасения, че тя може да бъде използвана от репресивни правителства за подкопаване на правата на човека. Създадената през 2011 г. ФОК включва Съединените щати, Австралия, Обединеното кралство, държавите – членки на Европейския съюз, и други държави като Мексико, Тунис и Япония.
Конвенцията на ООН срещу киберпрестъпността е от решаващо значение за засилване на сътрудничеството между държавите в борбата и предотвратяването на киберпрестъпленията и за осигуряване на възможност за събиране на електронни доказателства, но е необходимо да се включат повече предпазни мерки, заяви ФОК в изявление от 26 юли.
„Осигуряването на широко и ефективно сътрудничество в рамките на този договор изисква конкретни гаранции, а защитата на правата на човека трябва да бъде вградена в рамката на договора“, заяви групата. „Сред тези разпоредби особено наблягаме на гарантирането, че договорът не може да се използва на национално или транснационално равнище за улесняване на потискането на поведение, защитено от международното право в областта на правата на човека.“
Конвенцията на ООН срещу киберпрестъпността се придвижва към Общото събрание, където може да бъде приета с гласовете „за“ на 40 членове.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.