Microsoft и все большее число компаний присоединились к ООН по борьбе с киберпреступностью. Делегаты предупреждают, что проект конвенции лишь оправдывает государственный надзор, а не останавливает предполагаемых преступников, сообщает The Register.
Эми Хоган-Берни, помощник главного юрисконсульта по политике и безопасности кибербезопасности Microsoft; предупреждает Предложение в его нынешнем виде слишком расплывчато. Это соглашение может быть использовано для криминализации этического взлома и практики обеспечения безопасности.
Однако, по мнению Хоган-Берни, широкий охват проекта договора ООН, обнародованного в мае, оставляет желать лучшего:
:Опасность заключается в том, что соглашение станет не инструментом преследования преступников, а, скорее, оружием, позволяющим осуществлять интрузивный доступ к данным и инструменты наблюдения. Результатом может стать международное соглашение, которое даст авторитарным государствам право подавлять инакомыслие под прикрытием борьбы с киберпреступностью.
Государствам следует принять соглашение по усилению борьбы с киберпреступностью. Он не должен позволять авторитарным странам криминализировать онлайн-контент, вводить новые полномочия по наблюдению, расширять трансграничный доступ правительств к личным данным или криминализировать общепринятые методы обеспечения безопасности из-за двусмысленности текста.
Проект вводит подробные положения о доступе правительства к личным данным, включая интрузивные меры наблюдения в режиме реального времени, предоставляя широкие полномочия запрашивать данные о любом «преступлении» — не только киберпреступлении — как это определено в национальном законодательстве. В проекте соглашения отсутствуют гарантии прозрачности, позволяющие контролерам данных уведомлять объекты наблюдения — или даже страну проживания объекта — о продолжающемся расследовании. Наблюдение может вестись в условиях полной секретности, что подрывает права человека и национальную безопасность. Такое широкое расширение полномочий государственного надзора неизбежно приведет к противоречию с существующими стандартами защиты данных во всем мире, приведет к серьезным юрисдикционным конфликтам и в конечном итоге подрывает, а не способствует глобальным усилиям по борьбе с киберпреступностью.
В тексте нет формулировок, которые юридически защищали бы задачу кибербезопасности по обеспечению безопасности цифровой экосистемы. Нам необходимо обеспечить защиту этических хакеров, которые используют свои навыки для поиска уязвимостей, моделирования кибератак и тестирования защиты систем. Основные положения приговора очень расплывчаты и не содержат упоминаний о «преступном намерении», что могло бы гарантировать законность таких действий, как тестирование на проникновение.
Другими словами, если эти проблемы не будут решены, соглашение может создать лучшие условия для процветания киберпреступности».
«Экстремальный фанат телевидения. Безупречный поклонник еды. Типичный знаток пива. Приветливый интернет-эксперт».
More Stories
Доминируют Китай, Австралия и Россия — Dogplot Суринам
Россия готова, если Запад хочет сражаться на поле битвы за Украину.
Россия заработала больше доходов от нефти на военные нужды в апреле