Поделиться
В ООН обсуждается российский проект договора о киберпреступности. Microsoft его жестко критикует
Microsoft и организации по защите прав человека выступили с критикой обсуждаемого в ООН проекта договора по киберпреступности. Проект разработала Россия, чтобы избежать угроз своему суверенитету, которые она увидела в предложенной ранее западными странами Будапештской конвенции.
Заявление Microsoft
Microsoft выступила с критикой разработанного Россией проекта договора ООН по киберпреступности, написал британский новостной сайт Theregister.com. Новая международная конвенция по киберпреступности обсуждается сейчас в ООН на сессии специального комитета.
«Риск заключается в том, что договор станет не инструментом преследования преступников, а, скорее, оружием, позволяющим осуществлять интрузивный доступ (то есть доступ к чувствительным данным — прим. CNews) к данным и инструменты наблюдения», «результатом может стать международное соглашение, предоставляющее авторитарным государствам право подавлять инакомыслие под видом борьбы с киберпреступностью», — приводит издание заявления Эми Хоган-Берни (Amy Hogan-Burney), помощника главного юрисконсульта по политике и защите кибербезопасности в Microsoft, которые она сделала в соцсети LinkedIn 29 августа 2023 г.
Нынешнее заседание специального комитета ООН по Конвенции продлится до 1 сентября 2023 г. Как только окончательный текст будет выработан, он будет представлен Генеральной Ассамблее, предположительно в январе 2024 г.
Аргументы критиков
Хоган-Берни считает, что международное сообщество должно защитить этичных хакеров, то есть, тех, кто занимается поиском и раскрытием уязвимостей. «Текст также не содержит формулировок, защищающих законную деятельность в области кибербезопасности, которая обеспечивает безопасность цифровой экосистемы», — говорится в ее заявлении.
«Основные положения о криминализации слишком расплывчаты и не включают ссылку на «преступный умысел», который гарантировал бы, что такие действия, как тестирование на проникновение, останутся законными», — написала Хоган-Берни.
Необходимо повышать прозрачность, «позволяя поставщикам технологий уведомлять пользователей, когда их данные запрашиваются, если только это не может поставить под угрозу уголовное расследование», добавила Хоган-Берни.
Она также призвала государства-члены «сбалансировать права человека с усилиями по борьбе с киберпреступниками».
Представители правозащитных организаций Human Rights Watch, Electronic Frontier Foundation, Access Now, Kenya ICT Action Network, Article 19 и Privacy International 30 августа 2023 г. провели пресс-конференцию, на которой тоже выступили с критикой некоторых положений обсуждаемого в ООН проекта договора по кибербезопасности.
Несколько выступавших на мероприятии заявили, что они встревожены отсутствием формулировок прав человека в проекте договора и желанием некоторых стран использовать договор в качестве средства достижения своих собственных политических целей, сообщает Recorded Future News, новостной сайт о кибербезопасности.
Под «некоторыми странами» мог подразумеваться, например, Китай. Он предложил включить в понятие киберпреступлений распространение ложной информации онлайн. Пакистан и Иран тоже могли попасть под подозрения, так как хотели внести поправку, которая могла бы признать религиозные оскорбления киберпреступлениями, как написал Securitylab.ru.
Российская инициатива
Россия в 2017 г. предложила ООН создать Конвенцию о сотрудничестве в сфере противодействия информационной преступности как альтернативу Конвенции о компьютерных преступлениях Совета Европы (Будапештская конвенция), в которой российские власти увидели угрозу суверенитету своей страны.
Россия не ратифицировала Будапештскую конвенцию. Ее не устраивала, как писал «Коммерсант», статья о «трансграничном доступе к хранящимся компьютерным данным», которая позволяет различным спецслужбам без официального уведомления проводить операции в компьютерных сетях третьих стран.
В ООН в 2019 г. был создан специальный межправительственный комитет. В 2021 г. наша страна предложила на его рассмотрение текст проекта конвенции. С тех пор документ остро обсуждается и критикуется западными странами.
В мае 2023 г. Россией, Белоруссией, КНДР, Никарагуа и Сирией была предложена обновленная концепция Конвенции. Ее ключевыми принципами были заявлены суверенное равенство государств и невмешательство в их внутренние дела, писал «Коммерсант». А главными задачами — предотвращение и урегулирование конфликтов, налаживание межгосударственного сотрудничества и наращивание киберпотенциала развивающихся стран.
Представитель Госдепартамента США заявил Recorded Future News, что они оптимистичны в отношении того, что переговоры «движутся по пути к основанному на консенсусе договору, который поможет странам бороться с бедствием киберпреступности».
В целом, тенденция голосования в ООН по вопросам управления Интернетом и киберпреступности растет не в пользу западных предложений, считает издание.
Короткая ссылка
