Канадская служба разведки и безопасности (CSIS) и Королевская канадская конная полиция (RCMP) сталкиваются с «серьёзными трудностями при получении конфиденциальных данных»: надзорный орган по разведке

Один из органов надзора за деятельностью разведки Канады предупреждает, что службы безопасности и разведки сталкиваются со «серьёзными трудностями» при обнаружении и реагировании на угрозы безопасности из-за законодательных пробелов и устаревших ресурсов, ограничивающих время и способы доступа к личным сообщениям.

Недавно представленный доклад Комитета по национальной безопасности и разведке парламента (NSICOP) рассмотрел остро спорный вопрос законного доступа — одобренного судом перехвата электронных сообщений.

Отмечая законные проблемы с конфиденциальностью, в отчете говорится, что такие организации, как Канадская служба безопасности и разведки (CSIS) и Королевская канадская конная полиция, сталкиваются с препятствиями, поскольку у них нет инструментов, политик и полномочий для законного доступа к коммуникациям в ходе расследований.

«Комитет обеспокоен проблемами законного доступа, о которых сообщают представители служб безопасности и разведки, а также длительной неспособностью сменявших друг друга правительств решить эти проблемы», — говорится в докладе.

Они утверждают, что шифрование и растущий объем, разнообразие и скорость обработки цифровых данных затрудняют, а иногда и делают невозможным сбор информации, необходимой для проведения эффективных расследований.

Комитет предупредил, что если их не решить, «эти проблемы в долгосрочной перспективе подорвут национальную безопасность Канады» и могут «помешать Канаде в дальнейшем извлекать выгоду из усилий «Пяти глаз»… если она не сможет внести значимый вклад в это партнерство».

Отчет появился на фоне обсуждения в Палате общин правительственного законопроекта, который предоставит правоохранительным органам новые широкие полномочия, включая законный доступ.

Право на неприкосновенность частной жизни против общественной безопасности

Секретная версия доклада была представлена ​​премьер-министру 4 марта, а отредактированная публичная версия была представлена ​​в Палате общин на прошлой неделе.

В нем рассматривается один из самых спорных вопросов национальной безопасности: как соблюсти баланс между правом личности на неприкосновенность частной жизни и защитой общественной безопасности.

Доступ служб безопасности к личной информации, например, к личным сообщениям, является «одним из самых навязчивых полномочий государства», которое, по ожиданиям канадцев, будет использоваться только тогда, когда «это предписано законом, [служит] законной цели и является необходимым и соразмерным», говорится в отчете.

В заявлении говорится, что канадцы также ожидают, что у них будут «инструменты, политика и законные полномочия» для такого доступа.

«Канадцы были бы удивлены, узнав, насколько сложно это сделать службам безопасности и разведки», — говорится в сообщении.

Комитет установил, что в отличие от ряда союзников Канады, в этой стране нет законодательства, обязывающего поставщиков услуг разрабатывать, развертывать или поддерживать системы для быстрого предоставления такой информации в случае, если Канадская служба разведки и безопасности (CSIS) и Королевская канадская конная полиция постучатся с судебным разрешением.

NSICOP заявила, что этот разрыв создает риски, включая задержки, юридическую неопределенность, финансовую неэффективность, и «вызывает путаницу и разочарование у всех сторон».

Канадская служба разведки и безопасности (CSIS) сообщила комитету, что отсутствие законодательства о возможностях перехвата «является самым существенным отличием от наших партнеров [по организации Five Eyes], которые добились больших успехов, чем мы».

Доступ к данным США создает задержки

Еще одна проблема, затронутая в отчете, касалась доступа к информации, хранящейся за пределами Канады.

Защитники конфиденциальности сообщили членам комитета, что огромные объемы потенциально раскрываемых персональных данных, собираемых частным сектором, представляют собой неиспользованную возможность для служб безопасности и разведки.

Канадская служба разведки и безопасности (CSIS) возразила, что иногда не может получить доступ к этой информации, поскольку эти компании в основном находятся за пределами Канады.

Многие из крупнейших мировых технологических компаний базируются в США. Как говорится в докладе, согласно Закону США о хранимых сообщениях, американские компании не имеют права раскрывать содержание сообщений иностранным властям без соответствующего постановления суда США.

Королевская канадская конная полиция может запросить эти данные в рамках договора о взаимной правовой помощи. Если канадской конной полиции нужна информация от Facebook или Apple, она направляет запрос в Министерство юстиции Канады, которое, в свою очередь, пересылает его в Министерство юстиции США. В случае одобрения запроса помощник федерального прокурора США подаёт ходатайство судье США о выдаче ордера. ФБР может исполнить ордер после его выдачи судьёй США.

После того, как компания передаёт информацию ФБР, она поступает обратно в Королевскую канадскую конную полицию (RCMP) через два департамента юстиции. По данным RCMP, этот процесс может занять от трёх до шести месяцев, и эта задержка может повлиять на ход расследования.

NSICOP отметил, что даже если судебный процесс увенчается успехом, данные могли быть удалены до получения ордера.

Обход шифрования

В отчете рассматриваются способы, с помощью которых Канадская служба разведки и безопасности (CSIS) и Королевская канадская конная полиция (RCMP) обходят «теневую» сторону, когда жертвы используют зашифрованные сообщения и даркнет для сокрытия своей деятельности.

Королевская канадская конная полиция использует «средство расследования на устройстве» (ODIT) — программное обеспечение, устанавливаемое на целевой смартфон или компьютер, которое позволяет канадской полиции получать прямой доступ к информации до ее шифрования или после ее расшифровки.

Королевская канадская конная полиция описывает ее как «одну из самых сложных и дорогостоящих технических программ по сбору данных, которые мы поддерживаем».

Согласно успешному исследованию, упомянутому в докладе, в 2018 году Федеральное бюро расследований США (ФБР) сообщило Королевской канадской конной полиции о канадце, который, предположительно, изготавливал бомбу и планировал теракт на новогодней вечеринке. Королевская канадская конная полиция использовала систему оповещения о взрыве (ODIT), которая обнаружила сообщения и схемы бомбы, изготовленной из скороварки.

В конечном итоге канадцу были предъявлены обвинения, и он признал себя виновным в четырех преступлениях, связанных с терроризмом.

Члены комитета заявили, что они обеспокоены тем, «в какой степени успешные меры по смягчению последствий в настоящее время зависят от изобретательности Канадской службы разведки и безопасности (CSIS) и Королевской канадской конной полиции, а не от правильной конфигурации инструментов, законных полномочий и ресурсов».

В отчете говорится, что для проведения ODIT требуется несколько разрешений, включая прослушку для перехвата частных сообщений, а также общий ордер и ордер на использование устройства записи данных передачи.

Этот метод также основан на успешной эксплуатации уязвимостей, что не всегда гарантируется.

«Комитет узнал, что эти инструменты дороги и часто ненадежны, поскольку жертвы становятся все более подкованными в вопросах кибербезопасности, а компании работают над выявлением и устранением уязвимостей в операционных системах и платформах шифрования», — говорится в отчете.

Защитники конфиденциальности предупредили комитет, что любые шаги, предоставляющие полиции и разведывательным службам возможность обходить зашифрованные сообщения или данные, «существенно ослабят кибербезопасность в целом, подорвут общественное доверие и поставят под угрозу основополагающие демократические ценности».

Канадская служба разведки и безопасности (CSIS) и Королевская канадская конная полиция (RCMP) не отслеживают систематически, как часто они сталкиваются с технологическими проблемами, такими как шифрование, в своих расследованиях в сфере национальной безопасности, что, согласно докладу, является «важным упущением», поскольку они «консультируют правительство и пытаются убедить канадцев… в необходимости нового законодательства и ресурсов».

В отчете говорится, что агентства «могут предоставить лишь отрывочные сведения, а не конкретные цифры».

Тем не менее, члены NSICOP считают, что существуют «серьёзные проблемы» в работе Канадской службы разведки и безопасности (CSIS) и Королевской канадской конной полиции (RCMP) по получению доступа к актуальным и актуальным цифровым доказательствам и разведывательным данным.

«Эти проблемы не новы. Сменявшие друг друга правительства уже давно знают о них», — говорится в докладе.

«Правительству пора действовать и предоставить службам безопасности и разведки необходимые им инструменты, политику и законные полномочия… которые будут учитывать и защищать их частную жизнь».

В отчете содержится семь рекомендаций, в том числе правительству рекомендуется разработать и внедрить комплексную стратегию по решению проблем законного доступа в Канаде и уделить первоочередное внимание подписанию и реализации Соглашения о доступе к данным между Канадой и США, которое, как говорится в отчете, «устранит давние юрисдикционные барьеры», созданные законодательством США.

Он также призвал правительство публично разъяснить свою позицию относительно исключительного доступа к коммуникациям, защищенным шифрованием.

В своем заявлении CSIS сообщает, что согласна с большинством рекомендаций NSICOP.

Королевская канадская конная полиция обратилась за помощью к Департаменту общественной безопасности, который заявил, что ознакомился с ответом Канадской службы разведки и безопасности и больше ничего добавить не может.

Спорный законопроект о границе включает положения о законном доступе

Ожидается, что законопроект либералов C-2, включающий поправки к законному доступу, столкнется с серьезными трудностями в парламенте этой осенью.

Это обяжет поставщиков услуг передавать основную информацию полиции и Канадской службе разведки и безопасности (CSIS) без судебного одобрения. Кроме того, будет создан новый порядок, обязывающий предоставлять более подробную информацию об абонентах с судебного разрешения в ходе уголовного расследования.

Законопроект вызвал волну негативной реакции со стороны групп по защите гражданских свобод, ученых и некоторых оппозиционных депутатов, которые утверждают, что он создает новые полномочия по наблюдению, нарушающие неприкосновенность личной жизни и Хартию прав и свобод.

В состав NSICOP входят депутаты парламента и сенаторы, которые проходят высокий уровень допуска, чтобы иметь возможность просматривать и прослушивать совершенно секретную информацию.

После того, как был написан отчет о законном доступе, комитет утратил голос НДП, поскольку партия больше не имела признанного статуса в Палате представителей.