Использование шпионского ПО правительством США: что публично, а что скрыто

Отношения между государственными органами и шпионскими технологиями долгое время существовали в тени дебатов о национальной безопасности, однако недавние изменения в политике усилили внимание со стороны защитников конфиденциальности и организаций по защите гражданских прав. Понимание того, что правительство США открыто признает в отношении своих шпионских возможностей (и, что особенно важно, того, что остается намеренно скрывать), открывает сложную картину наблюдения, регулирования и политического маневрирования. Появление подхода администрации Трампа к этим инструментам вызвало новую обеспокоенность по поводу того, будут ли отменены существующие меры защиты граждан от агрессивного мониторинга.

Индустрия коммерческого шпионского ПО находится в неясном пространстве между законными правоохранительными органами и потенциальными злоупотреблениями. Такие компании, как NSO Group, базирующаяся в Израиле, разработали сложные инструменты, такие как Pegasus, которые, как показывают исследователи безопасности, могут превратить смартфон в устройство удаленной записи, одновременно получая доступ ко всем сохраненным данным. Эти возможности выходят далеко за рамки традиционного взлома — они представляют собой фундаментальное нарушение конфиденциальности, которое может поставить под угрозу не только отдельных людей, но и целые сети контактов. Правительство США использовало такую технологию в ограниченных, официально санкционированных случаях, хотя полный объем использования остается в значительной степени засекреченным.

То, что правительство публично признает в отношении своих шпионских операций, относительно минимально. Федеральные правоохранительные органы, в том числе ФБР и Управление по борьбе с наркотиками, используют методы наблюдения за мобильными телефонами в конкретных уголовных расследованиях, обычно требующих одобрения и ордеров суда. Однако механизмы, с помощью которых эти агентства получают доступ к телефонным данным – будь то с помощью коммерческого шпионского ПО, собственных инструментов или партнерства с частными поставщиками – часто не разглашаются публично в соответствии с исключениями национальной безопасности. Отсутствие прозрачности создает значительный разрыв между тем, что, по мнению граждан, делает их правительство, и тем, что происходит на самом деле.

Позиция администрации Трампа в отношении политики государственного надзора начала менять нормативно-правовую среду таким образом, что это беспокоит защитников гражданских свобод. Ранее США сохраняли ограничения в отношении NSO Group, ограничивая доступ компании к американским рынкам и эффективно стигматизируя индустрию коммерческого шпионского ПО посредством как официальных санкций, так и международного давления. Эти ограничения были введены частично из-за доказательств того, что Pegasus и аналогичные инструменты использовались авторитарными правительствами для нападения на журналистов, активистов и политических оппонентов в странах по всему миру. Однако недавние сигналы позволяют предположить, что новая администрация, возможно, пересмотрит вопрос о том, служат ли такие ограничения американским интересам.

Защитники конфиденциальности выразили серьезную обеспокоенность по поводу возможных изменений в политике, которые могут узаконить и расширить использование инструментов для взлома коммерческих телефонов в Соединенных Штатах. Если ограничения с NSO Group будут сняты, это может создать прецедент, позволяющий другим частным компаниям, занимающимся шпионским ПО, более открыто предлагать свои услуги американским правоохранительным органам и спецслужбам. Этот сдвиг фундаментально изменит ситуацию в сфере регулирования слежки, потенциально сделав возможным несанкционированный или минимально контролируемый мониторинг цифровых коммуникаций граждан. Последствия выходят за рамки сиюминутных проблем конфиденциальности — они угрожают подорвать десятилетия защиты гражданских свобод, с трудом завоеванных посредством судебных разбирательств и законодательных компромиссов.

Различие между тем, что правительство официально раскрыло о своих возможностях шпионского ПО, и тем, что остается засекреченным, имеет решающее значение для понимания истинного масштаба инфраструктуры наблюдения. Комитеты по надзору Конгресса получают брифинги о разведывательной деятельности, но эти брифинги сами по себе являются засекреченными, что предотвращает публичные дебаты о целесообразности конкретных инструментов и методов. Закон о надзоре за внешней разведкой (FISA) обеспечивает основу для такого надзора, однако многие современные шпионские приложения работают в «серых» правовых зонах, существовавших до появления цифровых коммуникационных технологий, что создает пробелы в регулировании.

Международный контекст еще больше усложняет картину. В то время как правительство США публично критиковало авторитарные режимы за использование Pegasus и аналогичного шпионского ПО против своих граждан, американские агентства незаметно использовали аналогичные возможности наблюдения. Этот очевидный двойной стандарт — осуждение иностранных правительств за практику слежки и сохранение аналогичных инструментов для внутреннего использования — усилил скептицизм в отношении заявленной приверженности Америки правам на конфиденциальность в цифровом формате. Страны всего мира начали подвергать сомнению законность критики США в отношении злоупотреблений слежкой, хотя американские методы по большей части остаются скрытыми от общественности.

Технические возможности современного шпионского ПО развились далеко за пределы того, что может себе представить большинство граждан и политиков. Современные инструменты мобильного наблюдения могут обходить шифрование, перехватывать сообщения до того, как произойдет шифрование, удаленно активировать микрофоны и камеры и получать доступ к биометрическим данным. Некоторые системы могут работать, не требуя от пользователей перехода по вредоносным ссылкам или загрузки подозрительных файлов — метод, известный как эксплуатация «нулевого щелчка». Понимание этих возможностей необходимо для информированных дебатов о том, можно ли когда-либо их использование надлежащим образом ограничивать или регулировать, а не просто запрещать.

Попытки Конгресса установить более четкое регулирование шпионского ПО натолкнулись на серьезные препятствия. Предложения о необходимости получения явного разрешения на использование правительством коммерческих инструментов наблюдения зашли в тупик, отчасти из-за секретных брифингов, которые не позволяют нарастать общественному давлению. Спецслужбы утверждают, что прозрачность возможностей шпионского ПО поставит под угрозу оперативную эффективность, в то время как защитники конфиденциальности утверждают, что демократическое управление требует знания общественности о методах наблюдения. Это фундаментальное противоречие остается неразрешенным, и каждая новая администрация потенциально меняет баланс.

Сигналы администрации Трампа о возможных изменениях в политике прозвучали в тот момент, когда опасения по поводу злоупотребления шпионским ПО достигли беспрецедентного уровня во всем мире. Правозащитные организации документируют продолжающиеся случаи, когда журналисты, активисты и политические деятели во многих странах подвергаются преследованиям с помощью сложных инструментов наблюдения. Снятие американских ограничений на такие компании, как NSO Group, могло бы придать смелости авторитарным правительствам, уверенным, что их американские коллеги разделяют их цели наблюдения. И наоборот, администрация утверждает, что сохранение ограничений ограничивает американскую экономическую конкурентоспособность и не позволяет американским ведомствам получить доступ к инструментам, которые могут оказаться ценными в контексте борьбы с терроризмом и национальной безопасности.

Путь вперед остается крайне неопределенным. То, что американцы знают об использовании шпионского ПО своим правительством, представляет собой лишь небольшую часть реальной деятельности по наблюдению. Сочетание классификационных требований, технической сложности и политических разногласий по поводу соответствующих масштабов надзора гарантирует, что полное информирование общественности остается маловероятным. Однако растущие дебаты о регулировании шпионского ПО создают возможности для создания новых политических рамок, которые могли бы установить более четкие границы между законными потребностями правоохранительных органов и неприемлемым вторжением в частную жизнь, если политики решат действовать до того, как окно возможностей закроется.