În ultimii doi ani, poliția și distribuitorii de internet din Marea Britanie au dezvoltat și testat în secret o tehnologie de supraveghere capabilă să înregistreze și să stocheze date despre activitatea pe internet a fiecărei persoane din țară.
Testele, efectuate de doi furnizori de servicii de internet, Ministerul de Interne (Home Office) și Agenția Națională pentru Criminalitate din Marea Britanie, se desfășoară în conformitate cu controversatele legi de supraveghere introduse la sfârșitul anului 2016. Dacă vor avea succes, sistemele de colectare a datelor ar putea fi implementate la nivel național, creându-se unul dintre cele mai puternice și controversate instrumente de supraveghere utilizate de o națiune democratică.
În ciuda faptului că Agenția Națională pentru Criminalitate a declarat că au fost depuse „eforturi semnificative” în cadrul acestui proces, acesta rămâne învăluit în mister. De asemenea, unele elemente ale legislației au fost contestate în instanță. Nu a existat nicio informare publică cu privire la proces, responsabili din interiorul industriei declarând că nu pot vorbi despre această tehnologie din motive de securitate.
Procesul se desfășoară în temeiul Legii mandatelor de investigare (Investigatory Powers Act) din 2016, supranumită „Carta Snooper” și care permite interceptarea comunicațiilor, înregistrarea și stocarea datelor despre conexiunile internet (ICRs – Internet Connection Records). Acestea sunt înregistrări a tot ceea ce se face online, pe scurt, ele conțin metadatele despre activitatea online a fiecăruia dintre noi: cine, ce, unde, de ce și când. Legea supravegherii poate impune companiilor web și de telefonie să stocheze istoricul de navigare timp de 12 luni, iar pentru aceasta trebuie ca un judecător să emită un mandat.
Potrivit unui raport recent, primul mandat de acest fel a fost emis în iulie 2019 și a permis colectarea de date (ICRs) care au fost folosite ulterior într-un proces juridic real. Un al doilea mandat, destinat unui alt furnizor de internet parte a aceluiași proces, a urmat în octombrie 2019. Un purtător de cuvânt al Biroului Comisarului de investigare declară că procesul este în desfășurare și că efectuează revizuiri periodice pentru „a se asigura că tipurile de date colectate se limitează la cele necesare și că se fac în mod proporțional”. El a adaugat că, odată ce procesul va fi încheiat, se va lua o decizie cu privire la extinderea sistemului la nivel național.
Dar organizațiile pentru libertăți civile susțin că lipsa transparenței în jurul proceselor juridice – și natura aparent lentă a progresului acestora – indică o legislație care nu este adecvată scopului. „A fost nevoie de câțiva ani pentru a se ajunge la un proces obișnuit în care să se prezinte ca probe două înregistrări (ICRs), ceea ce sugerează că acest sistem nu a fost cea mai bună opțiune atunci și cu siguranță nu este nici acum” , spune Heather Burns, manager de politici la Open Rights Group, o organizație din Marea Britanie care militează pentru confidențialitate și libertate pe internet.
Burns spune că mandatul de colectare a datelor ICR pare să solicite furnizorilor de servicii de internet să „colecteze fânul pentru a identifica două ace”. Ea adaugă că nu este clar ce date au fost colectate, nici dacă înregistrările au depășit domeniul de aplicare al procesului. „Aceasta este o lipsă clară de transparență în ceea ce privește colectarea și stocarea datelor”.
Natura specifică a procesului de supraveghere este un secret atent păzit. Nu este clar ce date sunt colectate, ce companii sunt implicate și cum sunt utilizate informațiile. Ministerul de Interne a refuzat să ofere detalii despre proces, spunând că se desfășoară „la scară redusă” și trebuie să se analizeze ce date pot fi obținute și cât de utile sunt. Datele pot fi stocate numai dacă este necesar și oportun să se facă acest lucru, iar tehnologia de înregistrare ICR a fost introdusă pentru a ajuta la combaterea infracțiunilor grave, spune Ministerul de Interne.
„Susținem procesul inițiat de Ministerul de Interne (Home Office) de evaluare a capacității tehnologiei de înregistrare a conexiunilor internet, pentru determinarea aspectelor tehnice, operaționale, juridice și politice asociate cu utilizarea acestei capacități” , a declarat un purtător de cuvânt al Agenției Naționale pentru Criminalitate. Agenția a cheltuit peste 130.000 de lire sterline în cadrul a două contracte externe utilizate pentru a permite companiilor să construiască sisteme tehnice care au stat la baza efectuării testelor. Rapoartele privind contractele, emise în iunie 2019, menționează că „s-au investit deja eforturi semnificative” în sistemele de colectare a datelor de navigare pe internet.
Dintre principalii furnizori de internet din Marea Britanie, doar compania Vodafone a afirmat că nu a fost implicată în niciun proces care să implice stocarea datelor de navigare pe internet ale populației. Alte companii importante (BT, Virgin Media, Sky, Three) au refuzat să comenteze, iar furnizorii de servicii de internet mai mici spun că nu au fost incluși în niciun studiu.
Surse din industrie spun că furnizorii de servicii sunt constrânși prin lege, ei neputând vorbi despre datele pe care le colectează. O astfel de secretomanie, susțin sursele, poate permite evoluția și diversificarea acestor sisteme. O secțiune din Legea privind mandatele de investigare interzice companiilor de telecomunicații sau reprezentanților acestora să vorbească despre „existența sau conținutul” oricăror mandate privind colectarea datelor de navigare pe internet ale populației. Potrivit unui specialist, această interdicție se extinde „până la punctul în care nici măcar experții diferitelor organizații din industrie nu pot discuta între ei pentru a împărtăși cunoștințe despre cele mai bune practici”.
Legea mandatelor de investigare (Investigatory Powers Act) este o lege amplă, care stabilește modul în care diverse entități din Marea Britanie pot colecta și gestiona date care pot fi legate de o activitate infracțională. De când a fost adoptată în 2016, legea a condus la reforme radicale ale activităților de supraveghere din Marea Britanie, adăugând noi posibilități asupra a ceea ce le este permis agențiilor de aplicare a legii și celor de informații și prevăzând în ce situații pot fi accesate telefoanele, computerele și alte sisteme. Ca parte a acestor modificări, datele înregistrate (ICRs) au fost introduse ca un nou tip de date care pot fi colectate și stocate din motive de securitate.
Înregistrările activităților pe internet ale cetățenilor pot include aplicațiile pe care le-au folosit, domeniile pe care le-au vizitat, adresele IP, când a început și când s-a terminat utilizarea internetului și cantitatea de date care este transferată către și de la un dispozitiv. Deși nu include conținutul vizionat, metadatele pot fi totuși extrem de revelatoare. Printre altele, pot dezvălui informații despre sănătate, înclinații politice și interese personale. Documentele Home Office spun că „nu există un singur set de date care să constituie un ICR” și că înregistrările sunt probabil deținute de furnizorii de servicii de internet.
Când a fost adoptată în urmă cu cinci ani, multe aspecte ale legislației erau controversate – iar ICR-urile erau pe primul loc pe listă. Fostul agent NSA Edward Snowden a numit legea „cea mai extremă formă de supraveghere din istoria democrației occidentale”. De atunci sfera legislației a fost extinsă pentru a include mai multe organizații. A urmat o serie de procese – unele câștigate, altele pierdute – care urmăreau limitarea sau interzicerea colectării acestei cantități enorme de date.
În ciuda faptului că legea a fost adoptată în noiembrie 2016, este posibil ca sistemele tehnice necesare pentru colectarea istoricului navigării pe internet a milioane de oameni să fi avut nevoie de timp și bani pentru a fi dezvoltate. Atunci când legea supravegherii a fost în dezbatere, în decembrie 2015, conducerile furnizorilor de servicii de internet au spus că ICR-urile sunt un tip nou de date și că nu există nimic asemănător acestora.
Hugh Woolford, directorul de operațiuni de la acel moment al Virgin Media, a declarat că s-ar putea impune companiilor să „înregistreze traficul întregii rețele pentru a putea fi filtrat ulterior”. El a continuat spunând că va dura ani de zile până când tehnologia va fi dezvoltată. Alți specialiști au spus că sistemele costă mai mult de 175 de milioane de lire sterline, atât cât este prevăzut în bugetul pentru dezvoltare al Home Office și, prin urmare, este posibil ca facturile de internet de bandă largă ale populației să crească.
Legea mandatelor de investigare este programată să fie reexaminată anul viitor – trebuie revizuită la cinci ani și șase luni de la adoptare. Burns spune că aceasta va fi o șansă de a îmbunătăți transparența și de a înțelege cum a funcționat legea în practică. „Trebuie să ne asigurăm că ICR-urile vor fi revizuite în ceea ce privește domeniul de aplicare, proporționalitatea și raportul cost-beneficii” , spune ea. „Dar trebuie, de asemenea, să ne asigurăm că orice propunere legislativă de reducere a sistemului nu reprezintă doar un transfer sau chiar o sporire [a drepturilor de supraveghere] prin intermediul altor propuneri legislative”.
Sursa: wired.com
