Tech & Rights

Ar Lenkijos centrinis kovos su korupcija biuras nuotoliniu būdu šniukštinėja kompiuterius?

Ar Lenkijos centrinis kovos su korupcija biuras iš tiesų su šnipinėjimo programomis seka šalies piliečius? Kadangi biuras į šį klausimą atsakyti nenori, Helsinkio žmogaus teisių fondas kreipėsi į teismą su prašymu priversti jį pateikti šią informaciją.

by Polish Helsinki Foundation for Human Rights

Lenkijos centrinis kovos su korupcija biuras (CBA) atsisakė patenkinti Helsinkio žmogaus teisių fondo prašymą atskleisti, ar CBA naudoja „Nuotolinės valdymo sistemos“ (angl. „Remote Control System“ - RCS) programinę įrangą, kuri leidžia vykdyti telefonų ir kompiuterių stebėjimą, o taip pat iš šių prietaisų išgauti duomenis.

Centrinis kovos su korupcija biuras savo nutarimą pateisino nurodydamas, kad reikalaujama informacija yra įslaptinta. Įslaptintos informacijos įstatyme nurodyta, kad informacija yra įslaptinama, jei jos atskleidimas trukdytų tarnybai vykdyti savo užduotis, tame tarpe - ir vykdyti savo operacinę veiklą. CBA taip pat nurodė, kad, pagal Centrinio kovos su korupcija biuro įstatymą, prašoma informacija taip pat priskirtina prie „kitų įstatymo saugumų paslapčių“. Biuro teigimu, bet kokia informacija apie jo technines galimybes - pavyzdžiui, kompiuterių, telefonų ir susirašinėjimo internetu sekimas - yra slapta ir buvo surinkta vykdant biuro darbą reglamentuojančiuose įstatymuose numatytą veiklą.

Lygiai tokį patį klausimą dėl RCS naudojimo Helsinkio žmogaus teisių fondas buvo uždavęs ir Lenkijos vidaus saugumo agentūrai (ABW). Kovo mėnesį ABW paskelbė, kad tokios programinės įrangos agentūra nenaudoja. Helsinkio fondas dabar kreipėsi į vaivadijos administracinį teismą su prašymu įvertinti, ar CBA nutarimas nesuteikti prašomos informacijos buvo teisėtas.

„Nuotolinio valdymo sistemos“ programinė įranga leidžia vykdyti kompiuterių ir telefonų stebėjima, ja naudojantis informaciją iš šių prietaisų galima išgauti net tuomet, kai vartotojas nėra prisijungęs. Sistema taip pat gali sekti susirašinėjimą internetu. Be to, RCS programinė įranga gali kopijuoti dokumentus iš kompiuterio kietojo disko, įrašinėti „Skype“ pokalbius, perimti į naršyklę vedamus slaptažodžius ir nuotoliniu būdu įjungti žiniatinklio (web) kamerą ar kompiuterio mikrofoną.

Vasario mėnesį mokslininkai iš Toronto (Kanada) universitete veikiančios daugiadisciplininės grupės „The Citizen Lab“ paskelbė savo ataskaitą „Mapping Hacking Team's „Untraceable“ Spyware“ (liet. Kompanijos Hacking Team „nesusekamos“ šnipinėjimo programos kartografija), kurioje buvo analizuojamas RCS naudojimas. Ataskaitoje teigiama, kad sistemą vyriausybėms pardavinėja Milane įsikūrusi įmonė „Hacking Team“. Dokumente pateikiamos nurodoma dvidešimt vienos šalies vyriausybė, jų tarpe - Azerbaidžanas, Kolumbija, Egiptas, Etiopija, Vengrija, Turkija, Marokas bei Lenkija.