Договор ООН о киберпреступности: новые стандарты или орудие репрессий?

Договор ООН о киберпреступности: новые стандарты или орудие репрессий?

Цифровая безопасность в опасности? Эксперты разбирают Договор ООН.

image

Правозащитные организации бьют тревогу по поводу договора ООН о киберпреступности, который обсуждается на этой неделе в Нью-Йорке. Эксперты боятся, что договор может дать правительствам слишком большие полномочия по слежке в интернете и стать орудием репрессий.

Договор был предложен Россией в 2017 году, его основная цель - разработать мировые стандарты, касающиеся проблемы транснациональных интернет-преступлений. Однако представители организаций по защите прав человека, таких как Human Rights Watch, Electronic Frontier Foundation, Access Now, Kenya ICT Action Network, Article 19 и Privacy International, считают, что текущий проект договора имеет ряд проблемных моментов.

Дебора Браун, старший исследователь Human Rights Watch, подчеркнула, что с момента начала работы над договором в 2019 году международное сообщество не достигло консенсуса относительно его необходимости и целей. Неясно, какие преступления должны подпадать под договор, а также какие ограничения должны налагаться на деятельность правительств в сфере киберпреступлений.

Эксперты высказали опасения относительно того, что некоторые страны могут использовать договор как инструмент для продвижения собственных политических целей. В ходе переговоров были выдвинуты предложения, которые вызывают серьезные опасения. Например, Китай предложил включить в понятие киберпреступлений распространение ложной информации онлайн. Представители Пакистана и Ирана пытались внести поправку, которая могла бы признать религиозные оскорбления киберпреступлениями.

Со своей стороны, Соединенные Штаты выразили оптимизм относительно исхода переговоров. Они поддерживают идею создания "узко специализированного договора", который способствовал бы международному сотрудничеству, уважению прав человека и участию всех заинтересованных сторон.

Однако заботы экспертов по правам человека не ограничиваются только этим. Они выразили тревогу, что договор может расширить полномочия правительств для проведения слежки и сотрудничества не только в области киберпреступлений, но и в отношении любых "преступлений", которые они определят как "серьезные". Эксперты указали на отсутствие норм, регулирующих сбор и передачу личных данных, отсутствие ограничений в полномочиях расследования и недостаток судебного контроля.

Критика также затронула Статью 23 договора, которая требует от сторон создать механизм для проведения расследований по киберпреступлениям, включая "сбор доказательств в электронной форме любого уголовного преступления". Эксперты назвали договор "обширным глобальным пактом по слежке", предостерегая, что он дает правительствам полномочия по перехвату и мониторингу сообщений и метаданных в режиме реального времени для практически любых уголовных расследований.

Специалисты призвали к установлению минимальных стандартов защиты данных и обязательному судебному разрешению перед любыми расследованиями, мониторингом или сбором данных. Они также выразили обеспокоенность в отношении исследователей кибербезопасности и белых хакеров, которые этично сообщают о уязвимостях. Договор запрещает действия, которые "практикуются ежедневно исследователями безопасности и этичными хакерами", включая несанкционированный доступ к сетям, перехват сообщений, вмешательство в компьютерные системы и злоупотребление устройствами.

Переговоры продлятся до 1 сентября, и многие надеются на достижение консенсуса по тексту договора, который затем будет рассмотрен государствами-членами в январе 2024 года.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!