VID par 427 tūkstošiem eiro iegādājas Izraēlas kiberdrošības rīku. Vai sāksies masveida novērošana? 0
Valsts ieņēmumu dienests (VID) iegādājies Izraēlas kiberdrošības kompānijas “Cellebrite” izstrādāto programmatūru par 427 tūkstošiem eiro, lai stiprinātu spējas cīņā ar ēnu ekonomiku. Par šo iegādi un tās potenciālajiem riskiem TV24 raidījumā “Uz līnijas” viedokli pauda kiberdrošības uzņēmuma “Possible Security” vadītājs Kirils Solovjovs.
“Izraēla ir vadošā valsts, ja runā par dažādu veidu ofensīvo kiberdrošības programmatūru, kas ir domāta kaut kādu lietu uzlaušanai,” norāda Solovjovs.
Viņš gan uzsver, ka “Cellebrite” nav no agresīvākajiem rīkiem: “Ja to salīdzina ar “Pegasus”, kas ir arī izskanējis publiski visā Eiropā un visā pasaulē, tad “Cellebrite” ir samērā tāda mierīga programmatūra. Ja “Pegasus”, piemēram, maksā stipri vairāk un ir domāta, lai attālināti varētu uzlaust telefonu, vienkārši zinot tikai cilvēka, piemēram, telefona numuru vai e-pasta adresi, tad lielākā daļa “Cellebrite” programmatūras strādā tikai tad, ja programmatūras lietotāja rīcībā, šajā gadījumā VID rīcībā, ir fiziski tas telefons.”
Eksperts uzskata, ka šī iemesla dēļ masveida nelikumīgas vai neētiskas izmantošanas risks ir samērā zems. Tajā pašā laikā viņš piebilst: “Man jāuzsver, ka es šeit balstos pieņēmumā, ka tā programmatūra ir tā, par kuru es domāju, jo “Cellebrite” ir uzņēmuma nosaukums un konkrēta programmatūra nav izskanējusi.”
Uz jautājumu, kādas vispār ir šī uzņēmuma izstrādātās programmatūras, Solovjovs atbild: “Populārākā ir UFED programmatūra, kas ir tieši tam arī domāta: lai pieslēgtu mobilo telefonu vai planšeti fiziski pie šīs iekārtas ar programmatūru un izgūtu ārā informāciju, pat tad, ja telefons nav atbloķēts.”
Sabiedrībā izskan bažas, vai VID ar šāda rīka palīdzību varētu slepeni piekļūt iedzīvotāju viedierīcēm. Solovjovs gan šādas aizdomas uzskata par maz ticamām, ja runa patiešām ir par minēto UFED programmatūru:
“Man atkal jāpiesaka, ka es nezinu, par kuru programmatūru ir runa, bet, ja es nekļūdos un mans minējums ir pareizs, tad tās bažas nav īsti pamatotas. Lai VID piekļūtu sabiedrības locekļu telefoniem, viņiem sākumā tas telefons ir fiziski jāpaņem.”
Vērtējot šādu tehnoloģiju izmantošanu ēnu ekonomikas apkarošanā, Solovjovs atzīst tās efektivitāti. “Tā ir viena no divām trijām pasaulē populārākajām un jaudīgākajām programmatūrām šajā konkrētajā jomā.”
Viņš uzsver, ka mūsdienās lielākā daļa informācijas tiek glabāta digitālā formātā, un arī noziedznieki cenšas tai piekļūt, tāpat arī valstij noteiktos gadījumos ir leģitīmas tiesības šādu informāciju iegūt izmeklēšanas ietvaros. Vienlaikus viņš pauž stingru nostāju pret masveida novērošanu: “Es personīgi noteikti esmu vienmēr bijis un joprojām esmu pret masveida novērošanu, tātad pret kaut kādiem risinājumiem, kur valsts var autorizēti nospiest vienu pogu un uzreiz iegūt kaut kādu informāciju par diviem miljoniem lietotāju. Tam ir ļoti, ļoti liels potenciāls, ka tas tiks izmantots slikti.”
Eksperts atgādina arī par gadījumiem, kad amatpersonas pārkāpušas pilnvaras, norādot uz cilvēka dabu kā vājāko posmu jebkurā sistēmā: “Man nav pa rokai statistika, bet mums noteikti, ja ne katru gadu, tad ik pēc pāris gadiem tiek notiesāta kāda tiesībsargājošo iestāžu amatpersona.
Daudzi atceramies arī gadījumus, ja nemaldos, Jēkabpilī ar spēļu zāli, kur policists piedalījās laupīšanā un nogalināja citus policistus pirms daudziem gadiem. Tā ir cilvēka daba. Sliktie cilvēki, noziedznieki, diemžēl ir visu profesiju vidū, arī policistu vidū.”
Tieši tāpēc Solovjovs uzskata, ka tik jaudīgu rīku nedrīkst nodot sistēmai bez kontroles mehānismiem: “Ja mēs iedodam tik jaudīgu rīku, kas var iegūt informāciju par visiem un uzreiz, tas ir ļoti bīstami. Un pret to es stingri vienmēr iestājos – tas ir milzīgs privātuma risks.”
Vienlaikus viņš pieļauj, ka VID izmantotais risinājums ir mērķēts un aprobežojas ar konkrētām fiziskām ierīcēm: “Šeit, man šķiet, ir runa par rīku, kas ir izmantojams tikai mērķēti, tikai uz konkrētu iekārtu vai konkrētām iekārtām, kas tiek savāktas. Es minu, ka runa ir par šāda veida programmatūru.”
