Paragon ігнорує італійське розслідування атак шпигунського програмного забезпечення

Повідомляється, що Paragon, ізраїльсько-американський виробник шпигунського програмного забезпечення, не співпрацює з органами влади, які розслідують складні кібератаки на журналістів, активістів та інших осіб по всій Італії. Незважаючи на початкові запевнення, що компанія допоможе розкрити масштаби та характер цих шпигунських атак, Paragon нібито проігнорувала неодноразові запити надати критичну інформацію від італійських слідчих.

Розслідування цих зломів викликає серйозне занепокоєння в італійських регуляторних органів і правозахисних організацій, які дедалі більше стурбовані поширенням технологій стеження, які застосовуються проти представників преси та громадянського суспільства. Коли вперше з’явилися новини про атаки, були надії, що Paragon представить технічні деталі та документацію, яка допоможе владі зрозуміти, як відбулися вторгнення, хто несе відповідальність і які особисті дані могли бути скомпрометовані.

Однак, згідно з останніми повідомленнями журналістів-розслідувачів, які висвітлювали це питання, Paragon зберігав тривожне мовчання у відповідь на офіційні запити італійської влади. Відсутність співпраці різко контрастує з публічними заявами компанії про готовність сприяти розслідуванню та підтримувати зусилля з притягнення винних до відповідальності.

Інциденти зі шпигунським програмним забезпеченням в Італії викликали серйозні запитання щодо нормативно-правової бази країни, що регулює технології стеження, і механізмів, доступних правоохоронним органам під час розслідування можливих зловживань. Італійська влада висловила розчарування через нереагування Paragon, що суттєво завадило їхній здатності з’ясувати, що сталося, і чи інструменти компанії були використані несанкціонованими особами.

Paragon відомий у галузі кібербезпеки розробкою складного програмного забезпечення для стеження, яке продається державним установам і правоохоронним органам у всьому світі. Компанія протягом тривалого часу стверджувала, що її продукти призначені виключно для законних цілей правоохоронних органів і підлягають суворим ліцензійним вимогам і протоколам нагляду. Однак критики стверджують, що такі інструменти стеження за своєю суттю схильні до зловживань і неправильного використання, особливо в країнах із слабкішими демократичними інститутами чи механізмами контролю.

Відсутність співпраці з боку Paragon відбувається в особливо делікатний час для обговорення технологій спостереження в Європі. Європейський Союз та окремі країни-члени стикаються з тим, як регулювати передові інструменти моніторингу, водночас збалансовуючи законні проблеми безпеки та фундаментальні права на приватне життя та свободу вираження поглядів. Такі випадки, як ситуація в Італії, демонструють реальні наслідки цих дебатів і труднощі, з якими стикаються регулятори, коли технологічні компанії чинять опір прозорості.

Журналісти та правозахисні організації в Італії закликали до посилення законодавчих заходів, щоб запобігти зловживанням комерційними шпигунськими програмами. Вони стверджують, що напади на медіа-професіоналів і групи активістів є спробою змусити замовкнути критичні голоси та підірвати журналістські розслідування, які відіграють вирішальну роль у підтримці демократичної підзвітності. Декілька осіб, які перебувають під загрозою, подали скарги та шукають засобів правового захисту, хоча прогрес йде повільно.

Неспроможність Paragon змістовно відповісти італійській владі викликає ширші питання щодо корпоративної відповідальності в індустрії кібербезпеки. Компанії, які розробляють і продають розширені можливості спостереження, несуть значну відповідальність за те, щоб їхні продукти не зазнавали зловживань і повністю співпрацювали з законними державними розслідуваннями, якщо є докази, що свідчать про зловживання. Коли компанії чинять опір такій співпраці, це підриває суспільну довіру та свідчить про тривожну байдужість до потенційних порушень основних прав.

Галузові спостерігачі відзначили, що очевидна бездіяльність Paragon не зовсім дивна, враховуючи складні юридичні та ділові міркування, з якими мають орієнтуватися компанії в секторі технологій відеоспостереження. Однак вони підкреслюють, що справжня співпраця з правоохоронними органами має важливе значення для підтримки легітимності всієї галузі та запобігання негативній реакції регуляторів, яка може накласти суворіший контроль на всіх гравців у секторі.

Італійська влада зазначила, що може застосувати додаткові правові механізми, щоб змусити Paragon співпрацювати, зокрема офіційні регулятивні процедури або запити про допомогу через міжнародні правоохоронні канали. Ця ситуація підкреслює проблеми, з якими стикаються демократичні країни, намагаючись розслідувати потенційні злочини, пов’язані з іноземними технологічними компаніями, які працюють у їхніх юрисдикціях.

Цей випадок також підкреслює важливість міжнародної співпраці та узгоджених підходів до регулювання технологій стеження. Оскільки технологічні компанії все частіше працюють за кордоном і національною юрисдикцією, встановлення чітких правил і механізмів для забезпечення відповідності стає дедалі складнішим. Однак ставки надто високі, особливо коли йдеться про фундаментальні права, як-от свобода вираження думок і приватне життя, щоб влада погодилася на корпоративне обмежування.

Надалі результати італійського розслідування та зусилля влади забезпечити співпрацю Paragon можуть мати суттєві наслідки для підходу інших юрисдикцій до регулювання та нагляду за постачальниками комерційного шпигунського програмного забезпечення. Це може вплинути на майбутні законодавчі зусилля щодо запровадження суворіших вимог щодо прозорості, співпраці з органами влади та підзвітності, коли інструменти спостереження використовуються не за призначенням.

Поки що італійські журналісти, активісти та офіційні особи продовжують наполягати на відповіді про те, хто розгорнув проти них шпигунське програмне забезпечення та чи причетні до атак державні установи. Постійне мовчання Paragon лише посилює занепокоєння щодо того, що винні можуть ніколи не понести наслідків і що існуючі гарантії проти зловживань спостереженням є недостатніми. Ця ситуація є попередженням про ризики, пов’язані з потужною технологією стеження, коли корпоративні механізми підзвітності виявляються недостатніми для запобігання та розслідування потенційних зловживань.