22 ноября, 2024

Frant.me

Информационный портал Кузбасса

Голландский IT-канал — Microsoft выражает обеспокоенность по поводу соглашения ООН по борьбе с киберпреступностью под руководством России

Microsoft и все большее число компаний присоединились к ООН по борьбе с киберпреступностью. Делегаты предупреждают, что проект конвенции лишь оправдывает государственный надзор, а не останавливает предполагаемых преступников, сообщает The Register.

Эми Хоган-Берни, помощник главного юрисконсульта по политике и безопасности кибербезопасности Microsoft; предупреждает Предложение в его нынешнем виде слишком расплывчато. Это соглашение может быть использовано для криминализации этического взлома и практики обеспечения безопасности.

Однако, по мнению Хоган-Берни, широкий охват проекта договора ООН, обнародованного в мае, оставляет желать лучшего:

:Опасность заключается в том, что соглашение станет не инструментом преследования преступников, а, скорее, оружием, позволяющим осуществлять интрузивный доступ к данным и инструменты наблюдения. Результатом может стать международное соглашение, которое даст авторитарным государствам право подавлять инакомыслие под прикрытием борьбы с киберпреступностью.

Государствам следует принять соглашение по усилению борьбы с киберпреступностью. Он не должен позволять авторитарным странам криминализировать онлайн-контент, вводить новые полномочия по наблюдению, расширять трансграничный доступ правительств к личным данным или криминализировать общепринятые методы обеспечения безопасности из-за двусмысленности текста.

Проект вводит подробные положения о доступе правительства к личным данным, включая интрузивные меры наблюдения в режиме реального времени, предоставляя широкие полномочия запрашивать данные о любом «преступлении» — не только киберпреступлении — как это определено в национальном законодательстве. В проекте соглашения отсутствуют гарантии прозрачности, позволяющие контролерам данных уведомлять объекты наблюдения — или даже страну проживания объекта — о продолжающемся расследовании. Наблюдение может вестись в условиях полной секретности, что подрывает права человека и национальную безопасность. Такое широкое расширение полномочий государственного надзора неизбежно приведет к противоречию с существующими стандартами защиты данных во всем мире, приведет к серьезным юрисдикционным конфликтам и в конечном итоге подрывает, а не способствует глобальным усилиям по борьбе с киберпреступностью.

READ  Российский нефтяной гигант Лукойл Равиль Маганов погиб, упав с шестого этажа московской больницы.

В тексте нет формулировок, которые юридически защищали бы задачу кибербезопасности по обеспечению безопасности цифровой экосистемы. Нам необходимо обеспечить защиту этических хакеров, которые используют свои навыки для поиска уязвимостей, моделирования кибератак и тестирования защиты систем. Основные положения приговора очень расплывчаты и не содержат упоминаний о «преступном намерении», что могло бы гарантировать законность таких действий, как тестирование на проникновение.

Другими словами, если эти проблемы не будут решены, соглашение может создать лучшие условия для процветания киберпреступности».