Полицейски шпионски правомощия: 50 държави са класирани по правомощия за достъп до мобилни устройства
За много от нас нашите мобилни телефони са прозорец към живота ни. От нашите банкови данни до нашите лични съобщения, те съхраняват голямо количество лични данни.
Най-новото ни проучване в 50 държави установява, че всяка полиция има известно ниво на достъп до вашия мобилен телефон и неговите данни. Още по-лошо е, че по-голямата част от правителствата и правоприлагащите органи разполагат с форма на хакерска технология.
И така, какъв достъп има полицията във вашата страна до вашия мобилен телефон? Къде са най-лошите правомощия на полицията за шпиониране на мобилни телефони? И къде полицията може да използва своята хакерска технология, за да променя данните на вашия телефон?
Нашето проучване на 50-те най-големи страни по БВП установява, че всички страни предоставят на своите правоприлагащи/агенции за сигурност някакъв вид достъп до мобилните телефони на гражданите. Плюс това, мнозинството използват инвазивни практики с помощта на хакерска технология. И въпреки че има обичайни заподозрени, включени в нашите най-зле представящи се страни, като Германия, Австралия, Дания, Обединеното кралство и САЩ имат невероятно инвазивни практики, които представляват сериозна заплаха за поверителността на гражданите.
Ние оценихме всяка държава въз основа на следното:
- Може ли полицията да има достъп до телефона на заподозрян?
- Може ли полицията да хакне телефона на заподозрян?
- Може ли полицията да изисква пръстов отпечатък/разпознаване на лице/пароли, за да получи достъп?
- Може ли полицията да променя данните на телефона?
Нашето проучване се фокусира върху физическия достъп, който полицията може да има до мобилни телефони и данните, съхранявани на тях. То не покрива прихващането на комуникации чрез мобилни оператори или някой от доставчиците на услуги/приложения по телефона.
Държави с най-много полицейски правомощия за наблюдение на мобилни телефони
1. Китай, Саудитска Арабия, Сингапур и ОАЕ = 0/14
Тези четири страни не успяха да спечелят никакви точки благодарение на своите широко разпространени и инвазивни правомощия за шпиониране на мобилни телефони с малък, ако изобщо има такъв, съдебен контрол.
В Китай дори не е нужно да сте заподозрян в извършване на престъпление, за да може полицията да претърси телефона ви или да инсталира шпионски софтуер в него. Докато в Саудитска Арабия, Сингапур и ОАЕ полицията има широкообхватни правомощия да използва технологията, с която разполага. Известно е, че Cellebrite се използва в Саудитска Арабия и ОАЕ, докато правителството на Сингапур има достъп до различни технологии, включително FinSpy.
2. Ирак = 1/14
Ирак успява да изтрие една точка назад поради наличието на някои разпоредби в неговия закон относно търсенията на мобилни телефони - въпреки че те са неадекватни. Претърсванията трябва да се извършват от длъжностно лице, но няма изисквания за заповеди. С масовото наблюдение, липсата на закон за защита на данните и пълната липса на надзор, има малка защита за поверителността на мобилните телефони на иракчаните.
3. Египет и Русия = 3/14
В Египет има някои защити на поверителността, които трябва да се спазват при търсене на мобилни телефони, но те често се нарушават и пренебрегват. Има доказателства, че властите използват приложения за проследяване на граждани с шпионски софтуер чрез приложения, изтеглени на техните телефони. А по време на демонстрации гражданите бяха принудени да отключат акаунтите си в социалните медии, за да могат да бъдат проверени за антиправителствени настроения. Съдия прецени, че тези обиски са незаконни, но те продължиха и след това. В друг тревожен случай блогър/репортер беше бит, докато не даде паролата си.
Русия следва подобен модел с чести примери на правоприлагащи органи, извършващи претърсвания без съответните правомощия. Много устройства също идват с предварително инсталиран руски софтуер, който според някои може да бъде компрометиран.
4. Бангладеш, Германия, Нигерия, Тайланд, Турция и Йемен = 4/14
Всички тези държави разполагат с известна защита, но често излагат поверителността на гражданите на риск чрез инвазивни и широко разпространени тактики за наблюдение. И може би най-голямата изненада тук е Германия.
В Германия стандартните процедури за спиране и обиск не позволяват на полицията да получи достъп до мобилен телефон без заповед. Но други закони позволяват достъп без съмнение за престъпление (напр. в случаи на разузнавателни агенции). BKA разполага с технологията за декриптиране на съобщения и на полицията също е позволено да инсталира шпионски софтуер на телефоните на заподозрените – и всичко това без подозрение за престъпление. Полицията също не би трябвало да изисква гражданин да отключи телефона си без заповед, но има случаи, в които заподозрените не са информирани за законните си права.
5. Австралия, Дания, Хонконг, Индия, Индонезия, Малайзия, Перу, Обединеното кралство и САЩ = 5/14
Някои разпоредби, но известната злоупотреба е подобна картина и за страните на пето място.
Например в Дания, въпреки че има разпоредби, скорошно решение на Върховния съд установи, че не винаги се изисква съдебен контрол при достъп до телефоните на заподозрените. Той също така постанови, че принуждаването на палеца на заподозрян върху телефона му, за да получи достъп без разрешение на съдия, е в обхвата на закона.
В САЩ обикновено се изискват заповеди за достъп до телефони, но митническата полиция има широки правомощия, които им позволяват достъп без съдебен контрол и може да настояват хората да предадат и своите пароли. В много държави претърсванията на мобилни телефони могат да бъдат неоправдани. Обединеното кралство също дава същите правомощия на агенциите за граничен контрол и всички без те да имат „основателно подозрение“, че е извършено престъпление предварително.
Но може би скорошният закон на Австралия предизвиква най-голяма загриженост. Това дава на полицията правомощието да хаква мобилни телефони без правомощията на съдия от висш съд и им позволява да променят данните в телефона, ако е необходимо за случая. В някои отношения това е по-лошо от липсата на яснота в закона, тъй като дава на полицията властта да извършва тези инвазивни практики без никакъв страх от последствия.
Държави с най-малко полицейски правомощия за наблюдение на мобилни телефони
Нито една държава не предлага на гражданите си пълна защита, когато става въпрос за поверителността на мобилните им телефони при полицейски обиски. Малцина обаче отиват една крачка напред, за да защитят поверителността на потребителите, отколкото други.
Австрия, Белгия, Финландия и Ирландия имат ясни и точни закони, според които държавната полиция има достъп до мобилни телефони само ако въпросното лице е заподозряно и има издадена заповед. Няма и доказателства за широко разпространена хакерска технология.
Друго положително е, че големите производители на мобилни телефони също защитават данните на клиентите чрез криптиране. Например, Насоките на Apple за правоприлагане заявява, че: „За всички устройства, работещи с iOS 8.0 и по-нови версии, Apple не може да извърши извличане на данни за iOS устройство, тъй като данните, които обикновено се търсят от правоприлагащите органи, са криптирани и Apple не притежава ключа за криптиране.“ За устройства с по-стари версии правоприлагащите органи ще трябва да получат заповед за достъп и да отговарят на изискванията на Калифорнийския закон за поверителност на електронните комуникации (CalECPA) – който засилва изискванията за заповед за достъп до електронни данни.
Въпреки това Apple е участвала в случаи с ФБР, където е била поискана помощ за предоставяне на достъп до криптиран телефон. Въпреки че не винаги е предоставял достъп, скорошно констатациите предполагат че Apple се отказа от плановете си за криптиране на резервни копия, след като ФБР каза, че ще попречи на разследванията му.
Така че, въпреки че производителите на телефони могат да помогнат за укрепване на правата за поверителност чрез криптиране и собствени политики, това остава до законодателство и ясни, прозрачни практики, за да се гарантира, че поверителността на гражданите е защитена.
Какво крие бъдещето за потребителите на мобилни телефони и наблюдението?
Горното показва, че все по-голям брой държави се насочват към широкоразпространени и инвазивни правомощия за наблюдение. Въпреки че много от страните с най-лош резултат са такива поради липса на яснота и явни злоупотреби, голям брой увеличават наблюдението на гражданите чрез законови правомощия. Като дават на полицията правомощието да търси, хаква и дори да променя данните на мобилните телефони без съдебен контрол, държавите създават общества за наблюдение, в които данните на потребителите не са безопасни – виновни или не.
Методология и точкуване
Претърсихме първите 50 държави по БВП, за да видим какви доказателства има за наблюдение на мобилни телефони и какво законодателство е в сила, за да управлява използването на тактики и/или инструменти за наблюдение. След това използвахме тези данни, за да оценим всяка държава въз основа на следното:
Може ли полицията да има достъп до телефона на заподозрян?
0 = Да. Малко предпазни мерки, ако има такива, които позволяват на полицията да има достъп до телефоните на заподозрените по желание и с малко надзор.
1 = Да. Налице са някои предпазни мерки, но с тях или се злоупотребява, или има случаи, при които достъпът се предоставя без заповед/пропуск.
2 = Да. Нищо конкретно не се споменава в закона, но общите правомощия за издирване предполагат, че те могат да получат достъп със заповед. Или случаи, при които е получен достъп, но съдилищата са постановили, че са необходими заповеди.
3 = Да. Но само в определени случаи и със заповед.
4 = Няма достъп.
Може ли полицията да хакне телефона на заподозрян?
0 = Технология за хакване на място с малък, ако има такъв, надзор.
1 = Налице е хакерска технология с известен пропуск, но признаци на злоупотреба или липса на яснота, което създава вратички/инвазивни практики. Или хакването е активирано без заповеди/надзор в някои случаи, напр. на границите. Cellebrite (или еквивалент), за който е известно, че се използва.
2 = Хакване/достъп може да се използва само в определени случаи и при правилен съдебен контрол.
3 = Не/нищо не е известно.
Може ли полицията да изисква пръстов отпечатък/разпознаване на лице/пароли, за да получи достъп?
0 = Да и без основателна загриженост или власт. Или липса на яснота в закона, което го оставя отворено за злоупотреби.
1 = Да. Известен пропуск, но известна злоупотреба/широко разпространена практика на принуждаване на хора да предават пароли/отключват телефоните си.
2 = Да, но само в конкретни случаи и със съдебен контрол.
3 = Не/нищо не е известно.
Може ли полицията да променя данните на телефона?
0 = Да и без основателна загриженост или власт. Или липса на яснота в закона, което го оставя отворено за злоупотреби.
1 = Да. Известен пропуск, но случаи, в които не се изискват заповеди/правомощията се злоупотребяват.
2 = Инструментите, до които имат достъп, могат да позволят това, но нищо конкретно в закона, което да осигури адекватни гаранции. Все пак общите изисквания за спиране и претърсване и т.н. вероятно биха предложили известна защита.
3 = Да, но само в конкретни случаи и със съдебен контрол.
4 = Не/нищо не е известно.
Изследовател на данни:Ребека Муди
Източници
https://worldpopulationreview.com/countries/countries-by-gdp
За пълен списък с източници, Натисни тук .