Թվային էկոհամակարգը 21-րդ դարում
Carol Yepes/Getty Images
Վերջին տարիներին քաղաքացիական հասարակության կազմակերպությունները և ոլորտի խաղացողները միավորել են ուժերը՝ պաշտպանելու գաղտնագրված հաղորդագրությունները կառավարության ներխուժումից: Հսկողության դարաշրջանում, նշում է Եվրոպայի խորհրդի մարդու իրավունքների նախկին հանձնակատարը, գաղտնագրումը «մարդու իրավունքների կենսական գործիք է»: Անվտանգության և արտաքին հարաբերությունների վերաբերյալ իմ աշխատանքում՝ որպես Եվրախորհրդարանի անդամ, ես անձամբ տեսել եմ, թե ինչու է դա ճիշտ: Ակտիվիստները, լրագրողները, իրավապաշտպանները և հասարակ քաղաքացիները բոլորն էլ ապավինում են գաղտնիության իրավունքին՝ այն դիտարկելով որպես հիմնական եվրոպական արժեք, որն ընկած է արտահայտման ազատության և հենց ժողովրդավարության հիմքում։ Այս մասին գրում է հոդվածի հեղինակ Մարկետա Գրեգորովան project-syndicate-ում։
Գաղտնագրումը ժամանակակից աշխարհում գաղտնիությունը ապահովող ամենակարևոր տեխնոլոգիաներից մեկն է, այդ իսկ պատճառով բազմաթիվ կարևոր առցանց ծառայություններ՝ հաղորդագրությունների հավելվածներ, զանգեր, էլ. նամակներ, ֆայլերի փոխանակում, վճարումներ, ապավինում են դրան: Ամենաարդյունավետ ձևը՝ ծայրից ծայր կոդավորումը, ապահովում է, որ միայն հաղորդակցվող կողմերը կարող են վերծանել և տեսնել իրենց հաղորդագրությունների բովանդակությունը՝ անհնարին դարձնելով չարտոնված մուտքը (ինչպես Signal-ի կամ WhatsApp-ի դեպքում):
Բայց կառավարությունները և իրավապահ մարմինները գնալով ավելի են ցանկանում մուտք գործել կոդավորված հաղորդակցություններ, նույնիսկ եթե դա նշանակում է խաթարել հանրային վստահությունը գաղտնիության պաշտպանության նկատմամբ: ԵՄ անդամ երկրներում մի քանի կառավարություններ ցանկանում են թուլացնել գաղտնագրման տեխնոլոգիաները՝ ահաբեկչության և այլ հանցագործությունների դեմ պայքարի քողի տակ:
Ուղերձը պարզ է. բազմաթիվ կառավարություններ և իշխանություններ գաղտնագրումը տեսնում են ոչ թե որպես մարդու իրավունքների պաշտպանություն, այլ որպես խոչընդոտ: Եվրահանձնաժողովը ստեղծել է բարձր մակարդակի աշխատանքային խումբ՝ «տվյալներին հասանելիության իրավունքի արդյունավետ կիրառման համար»: Իրավապահ մարմինների ներկայացուցիչներից կազմված խումբը խորհուրդ է տվել «նախագծով օրինական հասանելիություն» ապահովել տվյալների վրա(“lawful access by design” to data “en clair”), ինչը նշանակում է, որ կապի ծառայություններից կպահանջվի տեղադրել «հետին դռներ», որոնք հնարավորություն կտան քրեական հետախույզներին հասանելիություն ստանալ չգաղտնագրված տվյալներին:
Գաղտնագրումը թուլացնելուն ուղղված ջանքերը գագաթնակետին հասան 2022 թվականին՝ Եվրահանձնաժողովի կողմից առաջարկված Երեխաների սեռական չարաշահման կանոնակարգով (CSAR), որը կոչվում է «Զրույցի վերահսկում»: Այս կանոնակարգը լիազորում է իշխանություններին պարտադրել անձնական հաղորդագրությունների անխտիր սկանավորում, այդ թվում՝ ծայրից ծայր ծածկագրված ծառայությունների վրա՝ երեխաների սեռական բռնության նյութերը հայտնաբերելու համար:
Եթե նույնիսկ լավագույն մտադրություններով ընդունվեն, նման միջոցները անխուսափելիորեն կստեղծեն խոցելիություններ, որոնք կարող են շահագործվել չարամիտ գործող անձանց կողմից: ՏՏ մասնագետները պնդում են, որ անհնար է անվտանգ կոտրել կոդավորումը. հետին դռները միշտ ստեղծում են շահագործվող անվտանգության բացեր(exploitable security gaps):
Հետախուզական գործակալությունները (ներառյալ Նիդերլանդները) իրավացիորեն զգուշացնում են, որ գաղտնագրումը խաթարելը անկառավարելի վտանգ է ներկայացնում կիբերանվտանգության համար: Փաստորեն, ԵՄ Խորհրդում շարունակվող քննարկումները բացառել են ազգային անվտանգության համար կարևոր համարվող հաշիվների սկանավորումը՝ բացահայտելով ակնհայտ երկակի ստանդարտներ:
Կիբերանվտանգությունը նույնպես միակ խնդիրը չէ: Կանոնակարգը նաև կհրավիրի իրավական մարտահրավեր: ԵՄ Հիմնարար իրավունքների խարտիան բացահայտորեն պաշտպանում է անձնական կյանքի գաղտնիությունը, և ԵՄ Արդարադատության դատարանը պարզ է դարձրել, որ մասնավոր հաղորդակցությունների անխտիր և համապարփակ սկանավորումը հանդիսանում է այս իրավունքի անհամաչափ խախտում: Ե՛վ ԵՄ խորհրդի, և՛ Եվրախորհրդարանի անկախ ներքին վերլուծությունները հանգել են նմանատիպ եզրակացությունների, և Տվյալների պաշտպանության եվրոպական խորհուրդը և տվյալների պաշտպանության եվրոպական տեսուչը բարձրացրել են և՛ գաղտնիության, և՛ արդյունավետության վերաբերյալ մտահոգություններ առաջարկվող օրենքի վերաբերյալ: Ի վերջո, հանցագործները հեշտությամբ կարող էին շրջանցել սա:
Եվրոպական հանձնաժողովը նույնպես չի կարողացել անդրադառնալ երեխաների սեռական բռնության դեմ պայքարի պատրվակով ծածկագրված հաղորդագրությունների գաղտնալսման ավելի լայն հետևանքներին: Տվյալների ձեռքբերման համարյա անսահմանափակ ախորժակով պայմանավորված՝ իրավապահ մարմինները, հավանաբար, կպնդեն ընդլայնել հսկողության ռեժիմը այլ տիրույթներում: Եվրոպոլին՝ ԵՄ ոստիկանական գործակալությունը, արդեն իսկ խորհուրդ է տվել նույնքան: Եվ, ի հեճուկս Հանձնաժողովի հավաստիացումների, էական կասկածներ են մնում երեխաների նկատմամբ բռնության հայտնաբերման ծրագրային ապահովման հուսալիության, արդյունավետության և իրագործելիության վերաբերյալ:
Այս բոլոր պատճառներով Եվրախորհրդարանը որոշել է ավելի հավասարակշռված մոտեցում՝ բացառելով գաղտնագրված ծառայությունների սկանավորումը և սահմանափակելով հսկողությունը թիրախավորված կասկածյալներով կամ կասկածյալների խմբերով:
Միևնույն ժամանակ, ԵՄ խորհուրդը քննարկում է մի մոտեցում, որը հայտնի է որպես «հաճախորդի կողմից սկանավորում», ըստ որի հաղորդագրությունները գաղտնալսվում են նախքան ուղարկելը: Բայց չնայած այս մեթոդը ներկայացվել է որպես փոխզիջում գաղտնիության, անվտանգության և երեխաների պաշտպանության միջև, այն, ինչ իրականում դա անում է, գաղտնագրման ամբողջականության վտանգի տակ է, ի վերջո առաջացնելում է գաղտնիության և կիբերանվտանգության նույն մտահոգությունները:
Այս մոտեցման ընդունումը լավ բան չի հուշի Եվրոպայում գաղտնիության պաշտպանության համար: Այնուամենայնիվ, ներքին գործերի և միգրացիայի հարցերով եվրոպական նոր հանձնակատար Մագնուս Բրուններն ասել է, որ «համոզված է առաջարկվող Կանոնակարգն ընդունելու անհրաժեշտության և հրատապության մեջ»։ Եվրախորհրդարանում իր լսումների ժամանակ նա հրաժարվեց գաղտնագրումը պաշտպանելու պարտավորությունից և խուսափեց պատասխանել ԵՄ կառավարությունների կողմից լրտեսող ծրագրերի օգտագործման վերաբերյալ հարցերին, որը ևս մեկ խորը ինվազիվ միջոց է գաղտնագրումը շրջանցելու համար:
Գաղտնագրումը պարզապես տեխնիկական երաշխիք չէ. այն մեր թվային իրավունքների և ժողովրդավարական ազատությունների հիմնաքարն է: Քանի որ CSAR-ի առաջարկի շուրջ քննարկումները շարունակվում են, մենք պետք է զգոն մնանք անվտանգության քողի տակ այս արժեքները խաթարող քաղաքականության դեմ: Գաղտնագրման թուլացումը վտանգում է ոչ միայն անհատականության գաղտնիությունը, այլև ավելի լայն թվային էկոհամակարգը:
Գաղտնագրումը քայքայելու փոխարեն ԵՄ-ն պետք է պաշտպանի գաղտնիության ամուր պաշտպանությունը, որը հավասարակշռում է անվտանգության կարիքները հիմնարար իրավունքների հետ: Սա նկատի ունենալով, ես ստորագրեցի գաղտնագրումը պաշտպանելու խոստում: Սա միայն տեխնոլոգիաների պաշտպանության մասին չէ. խոսքը գնում է մեզ որպես հասարակություն սահմանող սկզբունքների պաշտպանության մասին: