Европейские власти планируют приравнять легальное шпионское программное обеспечение, разрабатываемое местными компаниями для государственных заказчиков, к технологиям двойного назначения и поставить его в один список с ядерными реакторами, камерами со сверхвысоким разрешением и ракетным топливом. То есть теми продуктами и технологиями, которые "обычно служат гражданским целям, но могут быть использованы в военной сфере и для распространения оружия массового поражения", следует из текста на сайте Еврокомиссии.
Поправки в список продуктов и технологий двойного назначения были переданы Европарламенту и Евросовету. В случае их согласия, обновленный список, содержащий шпионское ПО, вступит в силу в конце декабря 2014 г.
Примером шпионского ПО, о котором идет речь, является FinFisher — решение, продажей которого занимается британская компания Gamma International. Согласно описанию на официальном сайте, Finfisher позволяет "выполнять удаленное наблюдение и инфицирование" и способен предоставить "полный доступ к хранимым данным с возможностью получения контроля над целью".
В описании продукта упоминается, что он способен "получать доступ к зашифрованным данным и каналам" и позволяет "правительственным агентствам удаленно заражать необходимые системы".
FinFisher позволяет взламывать компьютеры под управлением операционных систем Windows, OS X и Linux, а также мобильные устройства на базе Android, iOS, Windows Phone, BlackBerry и Symbian. Решение позволяет получать доступ к аккаунтам сервисов электронной почты, таких как Gmail, Outlook и Yahoo, а также взламывать учетные записи Skype — сервиса, считающегося одним из самых надежных на рынке благодаря применяемым в нем технологиям шифрования данных.
Согласно документам, оказавшимся в распоряжении The Guardian, в 2010 г. Gamma International предложила за $287 тыс. купить FinFisher правящему режиму в Египте для подавления оппозиции. В сентябре 2014 г. сайт Wikileaks опубликовал сведения о том, что FinFisher используется правительственными организациями в Австралии, Бахрейне, Бангладеше, Бельгии, Боснии и Герцеговине, Эстонии, Венгрии, Италии, Монголии, Нидерландах, Нигерии, Пакистане, Сингапуре, Словакии, Южной Африке и Вьетнаме.
С конца декабря 2014 г., в случае принятия обновленного списка, европейским разработчикам такого софта нужно будет получать лицензию на экспорт продукции за рубеж. Такое нововведение стало результатом дебатов относительно безопасности данного ПО. Правозащитные организации неоднократно поднимали вопрос о необходимости запретить продажу шпионского софта иностранным заказчикам, так как он — по их словам — служит целям государств, стремящихся подавить гражданские свободы.
В прошлом месяце был выпущен отчет OpenNet Initiative, в котором говорилось, что аналогичное шпионское ПО, разработанное компаниями в США и Канаде, используется в 9 странах на Ближнем Востоке и в Северной Африке для ограничения доступа к сайтам с политическим, социальным и религиозным материалом.
Тот факт, что правительства разных стран разрабатывают и используют подобное программное обеспечение, уже не секрет. На эту тему, к примеру, в августе 2014 г. на конференции BlackHat выступил директор по исследованиям компании F-Secure Микко Хиппонен (Mikko Hypponen). "Не так давно идея о том, что западные демократические государства замешаны в разработке вредоносных программ, казалась дикостью. А как вам такая идея: что западные демократические государства оставляют лазейки в системах связи, чтобы следить за другими демократическими государствами? Это именно то, что происходит сейчас", — заявил он. |