13 iulie 2019

Supravegherea în masă a comunicaţiilor - între legitimitate şi zero intimitate

Liviu Ioniţă

Un recent titlu din presa rusă, cu rezonanţă de entertainment, Oops, we did it again!, semnala culegerea, din nou, de către Agenţia Naţională de Securitate a SUA, de date referitoare la convorbirile telefonice ale cetăţenilor americani. Cam în aceeaşi perioadă, presa canadiană obţinea o copie a unui Ghid privind colectarea informaţiilor despre cetăţeanul canadian, aparţinând intelligence-ului militar, un material referitor la posibilitatea pe care o au agenţii de informaţii să culeagă şi să utilizeze date, inclusiv obţinute aleator, despre cetăţeni. Şi tot atunci, în Germania, Comitetul pentru Protecţia Jurnaliştilor făcea apel la Ministerul de Interne să renunţe la un proiect de lege care favorizează extinderea supravegherii de către serviciile de informaţii.

Sursă foto: Mediafax

În fapt, în toate cele trei situaţii, este vorba de acelaşi lucru: temerile ridicate de posibilitatea ca serviciile de informaţii, în activitatea derulată în scopul protejării securităţii naţionale, să încalce graniţa fragilă care desparte acţiunile legitime pentru identificarea ameninţărilor de interferenţa cu viaţa privată a persoanelor obişnuite.

Este o dezbatere în care, de ceva vreme, pentru a justifica aceste operaţii, este utilizat un concept acoperitor şi cuprinzător.

Supravegherea strategică

Conceptul, care vizează, în special, culegerea de informaţii de tip SIGINT (SIGnal lNTelligence) având ca obiect comunicaţiile populaţiei în numele protejării faţă de ameninţările generate de terorism, îşi dezvăluie semnificaţia dacă sunt luate în considerare două repere: 11 septembrie 2001 şi dezvăluirile făcute de Edward Snowden, 12 ani mai târziu.

SIGINT este un termen care se referă la mijloacele şi metodele de interceptare şi analiză a comunicaţiilor radio (inclusiv satelit şi telefoane mobile) şi a celor prin cablu, o modalitate folosită, în mod tradiţional, pentru obţinerea informaţiilor de interes din domeniul militar.

Dezvoltarea şi diversificarea mijloacelor de comunicaţie au condus la utilizarea SIGINT dincolo de sfera militară, dincolo de domeniul apărării în faţa ameninţărilor externe, însă, în această întrebuinţare extinsă, nu este vorba doar de evoluţie tehnologică. După atacurile din 11 septembrie 2001, când modul de percepere atât a securităţii naţionale, cât şi a ameninţărilor care o vizează, s-a schimbat, conceptul de supraveghere strategică s-a folosit adesea pentru a indica faptul că SIGINT poate viza monitorizarea comunicaţiilor obişnuite, iar această supraveghere implică atât accesul la Internet, cât şi la conţinutul telecomunicaţiilor.

Ameninţarea de tip 11 septembrie a făcut ca la dispoziţia agenţiilor de informaţii să ajungă cantităţi mari de date, în fapt, metadate, ulterior supuse analizei cu ajutorul unor aşa-numiţi selectori, parametri introduşi în procesul de filtrare a datelor, a căror relevanţă şi specificitate au influenţat procesul de accedere în comunicaţiile private. O dată cu acest fapt au sporit temerile că apetenţa naturală a serviciilor secrete pentru culegerea de cât mai multe informaţii, precum şi profesionalismul personalului implicat, vor avea consecinţe asupra procesului de supraveghere în masă a cetăţenilor.

Supravegherea care are ca scop interceptarea pe scară largă, o supraveghere în masă, disproporţionată, precum şi cantitatea datelor culese prin programe de tip PRISM, XKeyscore şi Upstream, au generat reacţii majore. Supravegherea fără o ţintă anume, fără ca persoana, organizaţia etc. asupra căreia se realizează culegerea de informaţii să fie stabilită iniţial, conduce la culegerea unor cantităţi de date mult diferite de cele obţinute în cazul metodelor de supraveghere tradiţionale, secrete, cu obiectiv prestabilit, cum ar fi, de pildă, ascultarea convorbirilor telefonice.

De la „PATRIOT Act” şi „FREEDOM Act” la „Ending Mass Collection of Americans’ Phone Records Act”

În SUA, supravegherea în masă a comunicaţiilor a fost iniţiată la scurt timp după 11 septembrie 2001, atunci când se credea că există atacuri potenţiale iminente, iar cadrul existent, juridic şi operaţional, al contraterorismului intern a fost apreciat drept impropriu abordării ameninţării reprezentate de grupări transnaţionale care acţionează într-un mediu ce beneficia de condiţii tehnologice de operare multiple.

Obiectivul declarat al programului de supraveghere iniţiat atunci a fost de a oferi o avertizare timpurie în legătură cu atacuri teroriste asupra Statelor Unite.

Astfel, în 2001, Congresul SUA a adoptat un document de mai mult de 300 de pagini, USA PATRIOT Act, destinat îmbunătăţirii capacităţii autorităţilor americane de detectare şi descurajare a terorismului. Legea, al cărei titlu este un acronim pentru Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism, n-ar fi făcut altceva, potrivit Departamentului de Justiţie, decât să extindă aplicarea unor instrumente deja folosite împotriva comercianţilor de droguri şi a crimei organizate. Ea a permis autorităţilor, inclusiv agenţiilor de informaţii, să utilizeze supravegherea şi ascultarea convorbirilor telefonice pentru a investiga infracţiunile legate de terorism. Legislaţia respectivă a dat noi competenţe Departamentului de Justiţie, Agenţiei Naţionale de Securitate (ANS) şi altor agenţii federale privind supravegherea internă şi internaţională a comunicaţiilor electronice şi a eliminat bariere juridice care împiedicau organismele de aplicare a legii, agenţiile de informaţii şi structurile de apărare să împărtăşească informaţii despre potenţiale ameninţări teroriste şi să-şi coordoneze eforturile de contracarare.

PATRIOT Act a generat, însă, controverse în special în ceea ce priveşte Secţiunea 215 a legii, aşa numita secţiune a lucrurilor concrete, care a permis colectarea en gros de metadate ale convorbirilor telefonice, precum şi de cărţi, înregistrări, documente şi alţi itemi – lucruri tangibile – în scopul investigaţiilor destinate obţinerii de informaţii de securitate.

Criticii susţin că metadatele (indicii de număr, timp privind apelul telefonic şi nu convorbirea propriu-zisă) pot dezvălui cele mai intime detalii ale vieţii unui individ, iar lista lungă de lucruri tangibile conţinută de actul normativ poate conduce la excese din partea guvernului.

Dezbaterea a căpătat amploare după ce Edward Snowden, un fost contractor al ANS, a dezvăluit programele de supraveghere ale acesteia, fiind conştientizat  public potenţialul SIGINT de încălcare a vieţii private şi a altor drepturi fundamentale.

S-a constatat că, odată cu informaţiile făcute publice de Snowden, legislaţia, şi a SUA, dar şi a altor state, are multiple carenţe în ceea ce priveşte utilizarea SIGINT şi supravegherea de masă ca atare. Aceasta a condus, printre altele, la adoptarea, de către Adunarea Generală a ONU, a unei rezoluţii privind dreptul la intimitate în era digitală.

În 2014, o cercetare privind protecţia drepturilor fundamentale în contextul supravegherii, realizată de Agenţia pentru Drepturi Fundamentale a Uniunii Europene, la solicitarea Parlamentului European, a arătat că doar cinci state membre ale UE (Franţa, Germania, Olanda, Suedia şi Marea Britanie) au legi care detaliază condiţiile ce permit folosirea unei supravegheri atât specifice, având un obiectiv prestabilit, cât şi fără ţintă, când persoana sau organizaţia către care este îndreptată culegerea de date nu se specifică dinainte.

Cercetarea respectivă a scos în evidenţă că supravegherea strategică este dificil de reglementat şi controlat pe fondul altor carenţe legislative, cum ar fi nedefinirea riguroasă a ceea ce reprezintă securitatea naţională sau neprecizarea cu exactitate a mandatului serviciilor, ceea ce face să nu existe o linie de demarcaţie clară între obiectul de activitate şi atribuţiile acestora şi cele ale organelor de aplicare a legii, şi, nu în ultimul rând, secretul activităţii de informaţii.

În SUA, controversele au făcut ca, în 2015, să intre în vigoare USA FREEDOM Act (Uniting and Strengthening America by Fulfilling Rights and Ensuring Effective Discipline Over Monitoring), dorindu-se, cumva, să se garanteze că nu vor exista imixtiuni ale serviciilor de informaţii în viaţa privată. Potrivit noii legi, companiile de telefonie, şi nu Agenţia Naţională de Securitate, urmau să stocheze înregistrările telefonice. FBI (în numele ANS) poate solicita Foreign Intelligence Surveillance Court (FISA) autorizaţia de cercetare a unui anumit număr de telefon sau un alt element de identificare, dar numai dacă se bazează pe o suspiciune rezonabilă şi articulată cu privire la asocierea cu terorismul internaţional. Informaţiile obţinute de la compania telefonică prin acest proces - numerele de telefon cu care ar fi putut fi în contact teroriştii - pot servi drept bază pentru investigaţii ulterioare.

Însă prevederile PATRIOT Act / FREEDOM Act au generat, în continuare, îngrijorări în rândul grupărilor apărătoare ale libertăţilor civile şi drepturilor vizând confidenţialitatea datelor, iar, în martie, anul acesta, a fost introdus în Congres un proiect de lege, Ending Mass Collection of Americans’ Phone Records Act, menit să pună capăt colectării în masă a convorbirilor telefonice.

Partizanii legislaţiei susţin, însă, că o colectare de metadate nu poate fi nocivă câtă vreme nu presupune accesul la mesaj. De asemenea, publicul poate avea acces la date privind numărul de anchete guvernamentale realizate, raportate periodic de companiile de telefonie, întregul proces fiind sub controlul Congresului, Departamentului de Justiţie şi FISA. În plus, ANS a dat asigurări că a încetat activitatea de supraveghere în masă.

Numai că, recent, New York Times şi Wall Street Journal au făcut publice documente obţinute de Uniunea Americană a Libertăţilor Civile (UALC) potrivit cărora ANS a colectat o cantitate însemnată de informaţii din comunicaţiile cetăţenilor americani în octombrie 2018, la doar câteva luni după ce agenţia anunţase (în iunie 2018) suspendarea controversatului program din cauza unor nereguli tehnice. Documentele obţinute de UALC sugerează că o firmă de telecomunicaţii a furnizat ANS înregistrări de date privind apelurile telefonice, fără aprobare FISA. Dezbaterile continuă, cu atât mai mult cu cât FREEDOM Act expiră la finalul lui 2019.

Supravegherea strategică în alte state cu democraţii consolidate

În aceeaşi perioadă, temerile că tehnologiile şi capacităţile emergente sporesc posibilitatea ca informaţii cu privire la viaţa privată să fie preluate şi utilizate, chiar şi accidental, i-a făcut pe parlamentarii canadieni să recurgă la analiza modului în care activitatea de intelligence utilizează asemenea informaţii. Comisia Parlamentarilor pentru Securitate Naţională şi Intelligence (NSICOP), care are mandat de examinare a activităţii întregii comunităţi de informaţii canadiene, urmează să analizeze Ghidul privind colectarea informaţiilor despre cetăţeanul canadian, dat recent publicităţii, ca parte a unui raport mai amplu asupra modului în care sunt stocate şi împărtăşite informaţii despre canadieni în activitatea de informaţii, ce urmează să fie pus la dispoziţia premierului în acest an.

În Germania, ceea ce-i nemulţumeşte, în prezent, pe contestatarii actului normativ pregătit de ministerul german de interne - şi anume extinderea competenţelor Bundesnachrichtendienst (BND), agenţia de informaţii externe, în supravegherea comunicaţiilor jurnaliştilor -, urmează direcţia impusă de reforma legislaţiei germane în domeniul intelligence. În 2016, în Germania au intrat în vigoare noi prevederi referitoare la autorizarea, practica şi controlul supravegherii colectării de date de către BND din străinătate.

Legislaţia germană utilizează termenul de supraveghere strategică ca fiind supravegherea care implică colectarea, fără obiectiv propriu-zis, fără ţintă, a unei cantităţi de date en gros, iar reforma din 2016 a generat distincţii între diferitele grupuri de cetăţeni supuse acestei supravegheri, stabilind proceduri specifice de autorizare, standarde de protecţie a datelor şi prevederi referitoare la colectarea datelor de la cetăţeni germani, instituţii publice şi ale UE, cetăţeni ai UE şi … restul populaţiei.

De altfel, termenul de supraveghere strategică, acreditat de Comisia de la Veneţia pentru a scoate în evidenţă că SIGINT poate fi utilizat pentru monitorizarea în masă a comunicaţiilor obişnuite, se bazează pe conceptul utilizat în legislaţia germană de restricţie strategică (strategische Beschränkung) şi pe ideea culegerii neintenţionate de informaţii prin SIGINT selectate, ulterior, prin algoritmi.

Asigurarea securităţii în detrimentul protejării libertăţilor civile

Supravegherea strategică, culegerea de informaţii SIGINT având ca obiect comunicaţiile populaţiei, se realizează, de ani buni, în numele protejării de actele de terorism. Doar că ea interferează cu viaţa privată a cetăţenilor obişnuiţi.

Având în vedere natura secretă a procesului, cetăţenii sunt obligaţi să se bazeze pe o anumită încredere în autorităţile publice, care, la rândul lor, sunt obligate să le apere drepturile fundamentale. Este nevoie de un anumit nivel de responsabilitate a serviciilor de informaţii şi de o legislaţie clară şi coerentă în domeniu, de mecanisme de control adecvate şi căi de atac eficiente. Şi este nevoie de integritatea şi profesionalismul personalului implicat, după cum este nevoie şi de limitarea presiunii politice asupra domeniului.

Până la urmă nu este vorba doar de sporirea securităţii împotriva terorismului, ci de sporirea securităţii în general.

Eforturi s-au făcut şi se fac. Parlamentul European a adoptat, în octombrie 2015, o rezoluţie referitoare la măsuri vizând supravegherea electronică de masă a cetăţenilor UE. Marea Britanie publică, anual, un raport privind programele de supraveghere, destinat conştientizării publicului, familiarizării lui cu respectivele activităţi.

Până la urmă, nu este doar o chestiune de libertăţi civile, ci şi de decenţă în comunicarea publică.

Numai că, oricâte eforturi s-ar face şi oricât de nemulţumiţi ar fi apărătorii drepturilor omului, s-a ajuns la un punct de unde, puţin probabil, că va mai fi cale de întoarcere.

În 1999, Scott McNealy, unul dintre cei patru studenţi ai Universităţii Standford fondatori, în 1982, ai companiei din domeniul tehnologiei comunicaţiilor Sun Microsystems, care avea să devină parte a Oracle Corporation, era criticat pentru declaraţia pe care o făcea: “You have zero privacy anyway. Get over it.” / ”Aveţi intimitate zero. Treceţi peste asta!”  Probabil astăzi ar fi mai bine înţeles. Cel puţin pentru prima parte.