Використання шпигунського програмного забезпечення урядом США: що є відкритим і прихованим

Відносини між урядовими установами та шпигунськими технологіями довгий час існували в тіні дискусій про національну безпеку, однак нещодавні зміни в політиці посилили увагу з боку захисників конфіденційності та правозахисних організацій. Розуміння того, що уряд США відкрито визнає щодо своїх можливостей шпигунського програмного забезпечення — і, що критично, те, що залишається навмисно прихованим, — відкриває складний ландшафт стеження, регулювання та політичного маневрування. Поява підходу адміністрації Трампа до цих інструментів знову викликала занепокоєння щодо того, чи будуть демонтовані існуючі гарантії захисту громадян від інвазивного моніторингу.

Індустрія комерційного шпигунського програмного забезпечення працює в туманному просторі між законними правоохоронними органами та потенційними зловживаннями. Такі компанії, як NSO Group, що базується в Ізраїлі, розробили такі складні інструменти, як Pegasus, який, як показали дослідники безпеки, може перетворити смартфон на віддалений записуючий пристрій, одночасно отримуючи доступ до всіх збережених даних. Ці можливості виходять далеко за межі традиційного злому — вони являють собою фундаментальне порушення конфіденційності, яке може поставити під загрозу не лише окремих людей, але й цілі мережі контактів. Уряд США використовував таку технологію в обмежених, офіційно дозволених контекстах, хоча повний обсяг використання залишається переважно засекреченим.

Те, що уряд публічно визнає щодо своїх операцій зі шпигунським програмним забезпеченням, є відносно мінімальним. Федеральні правоохоронні органи, зокрема ФБР і DEA, використовували методи стеження за допомогою мобільних телефонів у конкретних кримінальних розслідуваннях, які зазвичай потребують схвалення та ордера суду. Однак механізми, за допомогою яких ці агентства отримують доступ до телефонних даних — через комерційне шпигунське програмне забезпечення, власницькі інструменти чи партнерство з приватними постачальниками — часто не оприлюднюються згідно з правилами національної безпеки. Цей брак прозорості створює значний розрив між тим, що громадяни вважають, що робить їхній уряд, і тим, що насправді відбувається.

Позиція адміністрації Трампа щодо державної політики стеження почала змінювати нормативне середовище таким чином, що викликає тривогу у прихильників громадянських свобод. Раніше США зберігали обмеження щодо NSO Group, обмежуючи доступ компанії до американських ринків і фактично стигматизуючи галузь комерційного шпигунського програмного забезпечення через офіційні санкції та міжнародний тиск. Ці обмеження було запроваджено частково через докази того, що Pegasus та подібні інструменти використовувалися авторитарними урядами для нападу на журналістів, активістів і політичних опонентів у країнах по всьому світу. Однак нещодавні сигнали свідчать про те, що нова адміністрація, можливо, переосмислює, чи служать такі обмеження американським інтересам.

Прихильники конфіденційності висловили серйозне занепокоєння щодо можливих змін політики, які можуть узаконити та розширити використання комерційних інструментів злому телефонів у Сполучених Штатах. Якщо обмеження щодо NSO Group буде знято, це може створити прецедент, який дозволить іншим приватним компаніям із шпигунського програмного забезпечення більш відкрито продавати свої можливості американським правоохоронним і розвідувальним службам. Ця зміна докорінно змінить ландшафт регулювання стеження, потенційно дозволяючи несанкціонований або мінімально контрольований моніторинг цифрових комунікацій громадян. Наслідки виходять за межі безпосередніх проблем із конфіденційністю — вони загрожують підірвати захист громадянських свобод, який протягом десятиліть важко досягався через судові процеси та законодавчі компроміси.

Різниця між тим, що уряд офіційно розкрив про свої можливості шпигунського програмного забезпечення, і тим, що залишається засекреченим, має вирішальне значення для розуміння справжнього масштабу інфраструктури спостереження. Наглядові комітети Конгресу отримують брифінги щодо розвідувальної діяльності, але самі ці брифінги засекречені, що запобігає публічним дискусіям про відповідність конкретних інструментів і методів. Закон про нагляд за іноземною розвідкою (FISA) забезпечує основу для такого нагляду, але багато сучасних шпигунських програм працюють у юридичних сірих зонах, які передували цифровим комунікаційним технологіям, створюючи нормативні прогалини.

Міжнародний контекст ще більше ускладнює картину. У той час як уряд США публічно критикував авторитарні режими за використання Pegasus та подібного шпигунського програмного забезпечення проти своїх громадян, американські агентства тихо використовували подібні можливості стеження. Цей очевидний подвійний стандарт — засудження іноземних урядів за практику стеження, водночас зберігаючи подібні інструменти для внутрішнього використання — підігріває скептицизм щодо заявленої американської відданості правам на цифрову конфіденційність. Країни в усьому світі почали сумніватися в легітимності критики США щодо зловживань стеженням, коли американська практика залишається в основному прихованою від громадськості.

Технічні можливості сучасного шпигунського програмного забезпечення розвинулися далеко за межі того, що більшість громадян і політиків цілком усвідомлюють. Сучасні мобільні засоби відеоспостереження можуть обходити шифрування, перехоплювати комунікації до того, як буде виконано шифрування, віддалено активувати мікрофони та камери та отримувати доступ до біометричних даних. Деякі системи можуть працювати, не вимагаючи від користувачів натискати зловмисні посилання або завантажувати підозрілі файли — технологія, відома як «нульовий клік». Розуміння цих можливостей має важливе значення для обґрунтованої дискусії про те, чи можна коли-небудь належним чином обмежити чи врегулювати їх використання, а не просто заборонити.

Зусилля Конгресу встановити більш чітке регулювання шпигунського програмного забезпечення наштовхнулися на значні перешкоди. Пропозиції вимагати чіткого дозволу уряду на використання комерційних інструментів стеження застопорилися, частково через секретні брифінги, які запобігають тиску громадськості. Розвідувальні служби стверджують, що прозорість щодо можливостей шпигунського програмного забезпечення поставила б під загрозу оперативну ефективність, тоді як прихильники конфіденційності стверджують, що демократичне врядування вимагає публічного знання практики стеження. Ця фундаментальна напруга залишається невирішеною, і кожна нова адміністрація потенційно може змінити баланс.

Сигнали адміністрації Трампа про можливі зміни політики надходять у той момент, коли занепокоєння щодо зловживання шпигунським програмним забезпеченням досягло безпрецедентного рівня в усьому світі. Правозахисні організації документують поточні випадки, коли журналісти, активісти та політичні діячі в багатьох країнах стають мішенню за допомогою складних засобів стеження. Скасування американських обмежень щодо таких компаній, як NSO Group, може підбадьорити авторитарні уряди, які впевнені, що їхні американські колеги поділяють їхні цілі стеження. І навпаки, адміністрація стверджує, що збереження обмежень обмежує американську економічну конкурентоспроможність і перешкоджає агенціям США отримати доступ до інструментів, які можуть виявитися цінними в контексті боротьби з тероризмом і національної безпеки.

Шлях уперед залишається дуже невизначеним. Те, що американці знають про використання шпигунського програмного забезпечення своїм урядом, становить лише невелику частку фактичної діяльності стеження. Поєднання вимог до класифікації, технічної складності та політичних розбіжностей щодо належного обсягу стеження гарантує, що повне інформування громадськості залишається малоймовірним. Проте зростаюча дискусія щодо регулювання шпигунського програмного забезпечення створює можливості для нових політичних рамок, які могли б встановити чіткіші межі між законними потребами правоохоронних органів і неприйнятним вторгненням у конфіденційність — якщо політики вирішать діяти до того, як вікно можливостей закриється.