Przyszli prawodawcy UE mają wybór: stawić czoła zagrożeniu ze strony oprogramowania szpiegującego i przeciwdziałać mu, aby zapewnić nam bezpieczeństwo i integralność naszej demokracji, albo stać się jego kolejnym celem, piszą Shubham Kaushik i Chloé Berthélémy.
Jeśli myślisz, że poważny atak na demokrację w UE skłoni prawodawców do ostatecznego podjęcia działań przeciwko programom szpiegującym, wydarzenia ostatnich kilku tygodni udowodnią, że się mylisz.
W lutym Brukselą wstrząsnęły doniesienia o włamaniach do telefonów i atakach za pomocą oprogramowania szpiegującego na członków Komisji Obrony i Bezpieczeństwa Parlamentu Europejskiego. Takie ingerencje stanowią ogromne zagrożenie dla demokracji w UE – zakłócają proces decyzyjny i umożliwiają utrudnianie zakłócania debaty publicznej.
Wydaje się, że po trzech tygodniach nic się nie zmieniło w podejściu UE do oprogramowania szpiegującego, które szybko stało się bezpłatną praktyką stanowiącą nadużycie ze względu na branżę wymykającą się spod kontroli.
To nie tak, że szkody spowodowane przez oprogramowanie szpiegowskie nie są już dobrze udokumentowane. Technologia ta umożliwia niekontrolowany i nieograniczony dostęp do komunikacji danej osoby, intymnych zdjęć, kontaktów osobistych i danych o zachowaniu w Internecie – a wszystko to bez wiedzy ofiary.
Oprogramowanie szpiegowskie może zmienić telefon w urządzenie szpiegowskie działające w czasie rzeczywistym, nawet zdalnie aktywując mikrofon i kamerę.
Dla wybranych przedstawicieli oznacza to znaczne niebezpieczeństwo kradzieży poufnych danych, które można wykorzystać do szantażu i manipulacji. Może to mieć katastrofalne skutki dla integralności i wiarygodności procesów demokratycznych, takich jak wybory i kształtowanie polityki.
UE kręci kciukami pomimo globalnych sygnałów alarmowych
Ostrzeżenia zaniepokojonych grup społeczeństwa obywatelskiego dotyczące wielu problemów związanych z oprogramowaniem szpiegującym były powszechne i natarczywe, jeszcze zanim w 2021 r. odkryliśmy, że ponad 180 dziennikarzy w 20 krajach – w tym na Węgrzech, w Hiszpanii i Francji – miało zainfekowane telefony oprogramowaniem szpiegującym Pegasus, często przez rządy swoich krajów.
W odpowiedzi Parlament Europejski powołał komisję śledczą PEGA, która ma zbadać wykorzystanie oprogramowania monitorującego. Chociaż komisja nie wezwała do wprowadzenia ogólnounijnego zakazu oprogramowania szpiegującego, zaleciła moratorium uzależnione od warunków i europejskie ramy regulacyjne.
Jednak prawie rok od wydania zaleceń działania następcze były niewielkie, głównie z powodu bierności Komisji Europejskiej i państw członkowskich.
Komisja Europejska pozostaje uparta pomimo wielu skandali ujawniających niebezpieczeństwa związane z tymi narzędziami szpiegowskimi.
Utrzymują, że w ramach kompetencji UE nic nie da się zrobić, i odpierają naglące wezwania Parlamentu Europejskiego do działania. Państwa członkowskie – które słyną z uwielbiania wykorzystywania oprogramowania szpiegującego przeciwko dziennikarzom – również odmawiają współpracy z Parlamentem w sprawie solidnych przepisów dotyczących tej technologii.
Podczas gdy UE chowa głowę w piasek, rząd USA potraktował tę sprawę bardzo poważnie.
Po zakazie handlu z izraelskimi producentami oprogramowania szpiegującego NSO Group i Candiru w 2021 r. administracja Bidena ogłosiła w lutym, że nałoży ograniczenia wizowe na osoby podejrzane o udział w nadużywaniu komercyjnego oprogramowania szpiegującego na całym świecie.
Rozszerzyli także swój system sankcji na założycieli i pracowników unijnych firm zajmujących się oprogramowaniem szpiegującym, w szczególności grecką Intellexę, skutecznie zabraniając amerykańskim firmom i osobom angażowania się w jakiekolwiek transakcje finansowe oraz wsparcie materialne lub technologiczne z nimi.
Po drugiej stronie Atlantyku polityczne odrętwienie w zakresie oprogramowania szpiegującego zmierza ku powolnej erozji demokracji w UE.
Kolejny filar demokracji dotknięty przez oprogramowanie szpiegowskie: dziennikarze
UE nie tylko nie chroni swoich prawodawców przed natrętnym oprogramowaniem szpiegującym, ale także wrzuciła pod autobus dziennikarzy, pracowników mediów i obrońców praw człowieka.
W tym tygodniu Parlament Europejski głosował nad Europejską ustawą o wolności mediów (EMFA), którą zaproponowano w 2022 r., aby chronić dziennikarzy i dostawców mediów oraz służyć jako bodziec do wzmacniania demokracji w UE.
Jest to pierwsza w historii ustawa zawierająca wiążące zasady dotyczące stosowania technologii inwigilacji przez rządy europejskie przeciwko dziennikarzom.
Pomimo godnych podziwu intencji rozporządzenie nie osiąga swoich celów, jakim jest ochrona dziennikarzy przed oprogramowaniem szpiegującym.
Nie tylko brakuje w nim kluczowych zabezpieczeń przed inwigilacją dziennikarzy, ale w rzeczywistości może to w efekcie promować wykorzystywanie przeciwko nim oprogramowania szpiegującego w UE.
Podczas końcowych negocjacji w sprawie EMFA instytucje UE ugięły się pod żądaniami państw członkowskich dotyczącymi zezwolenia na inwigilację dziennikarzy, a nawet instalowanie przeciwko nim oprogramowania szpiegującego na bardzo słabych warunkach.
Narusza to prawa dziennikarzy, zakłóca ich pracę, która ma kluczowe znaczenie dla zdrowia demokracji w UE, i stwarza wymierne zagrożenie dla wolności słowa i dostępu do informacji każdego człowieka.
Zagrożenie oprogramowaniem szpiegującym utrudnia prawodawcom niezależne podejmowanie decyzji, a dziennikarzom wykonywanie swojej pracy polegającej na pociąganiu władzy do odpowiedzialności.
Jest oczywiste, że nadużywanie oprogramowania szpiegującego nie dotyczy tylko prywatności i bezpieczeństwa dziennikarzy. To kwestia demokracji, w której ta nikczemna technologia atakuje dwa kluczowe filary.
EMFA nie osiągnęła swoich celów, jakim jest ochrona dziennikarzy przed oprogramowaniem szpiegującym. Nawet rozwiązania pośrednie zaproponowane przez komisję PEGA Parlamentu Europejskiego prawie nie doczekały się dalszych działań.
To jasno pokazuje, że obecny mandat UE nie zapewnił ochrony demokracji UE przed groźbą oprogramowania szpiegującego.
Następnym krokiem w programie UE powinien być całkowity zakaz stosowania oprogramowania szpiegującego
Obecne przepisy UE dotyczące oprogramowania szpiegującego tego nie ograniczają. W związku ze zbliżającymi się w czerwcu wyborami europejskimi wkrótce będziemy mieli w Komisji Europejskiej nowy skład posłów do Parlamentu Europejskiego i nowych decydentów.
Następna kadencja będzie dla nich okazją do nadrobienia zaległości i stawienia czoła zagrożeniu ze strony oprogramowania szpiegującego.
Aby to osiągnąć, potrzebujemy ogólnounijnych ram ochronnych przed oprogramowaniem szpiegującym. Organizacje społeczeństwa obywatelskiego będą w dalszym ciągu opowiadać się za całkowitym zakazem stosowania tych narzędzi szpiegowskich, aby zapewnić siłę naszej demokracji oraz bezpieczne środowisko cyfrowe, w którym dziennikarze, obywatele, decydenci i inne społeczności będą mogli prosperować.
Przyszli prawodawcy UE mają wybór: stawić czoła zagrożeniu ze strony oprogramowania szpiegującego i przeciwdziałać mu, aby zapewnić nam bezpieczeństwo i integralność naszej demokracji, albo stać się kolejnym celem tej technologii nadzoru.
