Irlanda propõe nova lei que permite à polícia usar spyware

A Irlanda está a considerar nova legislação para conferir mais poderes de vigilância às autoridades responsáveis ​​pela aplicação da lei. spyware.

governo irlandês anunciado esta semana Apresentando o Projeto de Lei de Comunicações (Interceptação e Acesso Legal). Isto regulamenta o uso da chamada interceptação legal (termo da indústria para tecnologia de vigilância). spyware feitos por empresas como Intelexa, Grupo NSOe solução exemplar.

Jim O’Callaghan, Ministro da Justiça, Assuntos Internos e Imigração da Irlanda, afirmou: “Há uma necessidade urgente de um novo quadro jurídico para a intercepção legal que possa ser usado para combater crimes graves e ameaças à segurança”.

“A nova legislação também inclui fortes salvaguardas legais para garantir que o exercício de tais poderes continue a ser necessário e apropriado”, disse O’Callaghan.

Um dos principais impulsionadores desta nova lei é que a atual lei irlandesa de 1993 que rege a utilização de ferramentas de interceção legais é mais antiga do que os meios de comunicação modernos, como mensagens e chamadas feitas em aplicações encriptadas de ponta a ponta. As comunicações criptografadas dessa forma geralmente só podem ser acessadas pelas autoridades se elas invadirem o dispositivo alvo remotamente ou localmente usando spyware de nível governamental. usando técnicas forenses como dispositivos Cellebrite.

O anúncio observa especificamente que a nova lei abrange “qualquer forma de comunicação, criptografada ou não”, e pode ser usada para recuperar tanto o conteúdo da comunicação quanto as informações relacionadas. metadados.

O governo irlandês também prometeu que estes poderes de vigilância viriam com “as salvaguardas necessárias de privacidade, encriptação e segurança digital”, incluindo a exigência de que sejam utilizados apenas em casos específicos e em circunstâncias que satisfaçam o teste de se são necessários e apropriados para resolver questões relacionadas com crimes graves ou ameaças à segurança nacional, incluindo autorização judicial e um requisito para o fazer.

O anúncio não continha detalhes sobre como esses novos poderes funcionariam na prática, visto que a legislação ainda precisa ser redigida. No entanto, existe uma secção específica que refere a necessidade de “uma nova base jurídica para a utilização de software de vigilância encoberta como alternativa à interceção legal de acesso a dispositivos eletrónicos” para investigar crimes graves, uma referência óbvia ao spyware informático e móvel.

O estado atual do spyware na Europa

O governo irlandês deverá permitir que as autoridades policiais utilizem spyware à medida que a sua proliferação continua, inclusive em toda a Europa, apesar das recentes explorações destacarem a forma como está a ser utilizado para cometer violações dos direitos humanos.

Há uma década, a maioria dos escândalos de spyware estavam em grande parte confinados a países do Médio Oriente e da América do Sul, onde os padrões de direitos humanos diferem amplamente, mas nos últimos anos a Europa também assistiu a alguns abusos de spyware. Grécia, Hungria, Itáliae Polônia.

No entanto, o spyware tem sido utilizado na Europa há mais de 20 anos.

Em 2004, naquela que se acredita ser a primeira venda registada de spyware por um governo, o esquadrão italiano de crimes cibernéticos Polizia Postale assinou o seu primeiro contrato com a Hacking Team, então uma pequena startup de segurança cibernética em Milão. O nome da equipe mais tarde tornou-se sinônimo de violação de dados que levou ao fechamento da empresa.

No final de 2007, Jörg Zierkete, chefe do Departamento Federal de Polícia Criminal da Alemanha, Departamento Federal de Polícia Criminal (BKA), declarou: disse a uma revista local Sua agência estava usando spyware de computador. E em 2008, o WikiLeaks revelado DigiTask é uma empresa que vendia spyware para autoridades alemãs que capturavam chamadas do Skype.

Em 2011, hackers do Chaos Computer Club da Alemanha Encontrei uma amostra de spyware O incidente foi registado no computador de um empresário que passava pela alfândega do aeroporto de Munique e é atribuído à polícia alemã. Os hackers chamaram o malware de Bundestrojaner, que significa “Trojan Federal” em alemão.

Na época, eram histórias que recebiam pouca atenção do público. Alguns anos mais tarde, quando os investigadores de segurança começaram a documentar as explorações do spyware europeu em países como o Egipto, a Etiópia, o México, Marrocos e os Emirados Árabes Unidos, o spyware tornou-se popular e é agora uma tecnologia relativamente padronizada.

Alguns países, como a Itália, promulgaram leis que regulamentam o uso de spyware, enquanto a União Europeia desde então tentou estabelecer padrões comuns Por utilizar este tipo de tecnologia em resposta aos escândalos no continente.