В рамките на Закона за правомощията за разследване (Investigatory Powers Act – IPA) от 2016 г. британското правителство предостави няколко нови правомощия на правоприлагащите органи и службите за сигурност. Предназначен да помогне на тези органи да се справят по-добре с онлайн престъпността, законът изисква създаването на „записи на интернет връзката“.
По време на първоначалното тестване записите на интернет връзката (ICR) бяха използвани за улавяне на всеки уебсайт, посещаван от „заподозрени лица“, намиращи се в неуточнен регион. Правителството на Обединеното кралство обяви, че изпитанието е било успешно, и сега планира да разпространи събирането на записи на МКС в цялата страна.
Съгласно МИС британските доставчици на интернет услуги (ДУУ) трябва да събират данни за връзката на всички свои клиенти. Така че, ако домашният ви широколентов достъп се предоставя от Vodafone, Vodafone е законово задължен да събира данни за сайтовете и услугите, които използвате.
ICR не съдържа пълен списък на всяка уебстраница, която посещавате, но записва всеки уебсайт, който посещавате. Така че ICR ще покаже, че сте посетили уебсайта Panda Security, но не и че четете тази статия.
Съгласно закона на доставчиците на интернет услуги и телекомите може да бъде издадена заповед, която ги задължава да съхраняват ICR на конкретно лице в продължение на 12 месеца. След това записите могат да бъдат използвани за разследване на предполагаеми престъпления.
Според британските власти системата ICR предлага „значителни оперативни ползи“. Тя е описана като мощен инструмент за наблюдение, разкриване и преследване на престъпления. Въпреки това, поради секретността на системата, е трудно да се оцени нейната истинска ефективност.
Националната агенция за борба с престъпността (NCA) цитира едно от собствените си изпитания, което е било насочено към конкретен уебсайт, съдържащ неприлични изображения. Според докладите NCA е успяла да идентифицира 116 неизвестни досега детски хищници, които са посещавали сайта. Не е ясно обаче как точно ICR са помогнали в този случай.
Не всички обаче са съгласни, че ICR са добра идея. Някои експерти предупреждават, че се събират твърде много данни, а други са загрижени за това колко добре са защитени тези записи.
Всички експерти обаче са съгласни, че секретността на проекта е сериозна причина за безпокойство. Британското правителство и доставчиците на интернет услуги отказват да споделят информация за това какво точно включват ICR, как работи технологията или кои агенции използват данните.
В резултат на това британската група за защита на гражданските свободи Privacy International оспорва МИС в съда. Те са особено загрижени за данните, които се събират и обработват, особено след като в миналото е установено, че британското правителство е използвало лични данни незаконно. Изходът от делото може да има значителни последици за бъдещето на ICR, а може би дори и за самия Закон за правомощията за разследване.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
