Тыңшы бағдарламалар: жеке өмірдің қырларын өшіру

Pegasus жанжалы

2021 жылдың шілдесінде Біріккен Ұлттар Ұйымының (БҰҰ) Адам құқықтары жөніндегі Жоғарғы комиссары Мишель Бачелет әр түрлі елдердегі журналистерді, құқық қорғаушыларды, саясаткерлерді және басқа адамдарды бақылау үшін Pegasus тыңшылық бағдарламалық жасақтамасын (БЖ) кеңінен қолдану туралы әшкерлеу мәлімдемесін жасады. Бастапқыда террористерді бақылауға арналған бағдарламалық жасақтама израильдік NSO Group кибер барлау компаниясының өнімі болып табылады. Бағдарламада Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram, кіріктірілген мессенджерлер, Apple поштасы және басқаларын қоса, хабар алмасу жүйелеріне ену әдісі бар.

Pegasus жанжалы мемлекеттің азаматтардың цифрлы құрылғыларына заңсыз қол жетімділігіне және цифрлы бақылау технологияларын қолдануға байланысты ең көп таралған қорқыныштардың бірі болды. Жақында, желтоқсан айының басында Amnesty International халықаралық құқық қорғау ұйымы кем дегенде төрт қазақстандық азаматтық белсенділердің ұялы телефондарын Pegasus арқылы жұқтырғанын растады.

Amnesty: Қазақстандық төрт белсендінің телефонына тыңшылық бағдарламасы орнатылған
Oyan, Qazaqstan қозғалысының төрт белсендісінің телефонына Pegasus тыңшылық бағдарламасы орнатылған. Бұл жөнінде 9 желтоқсанда халықаралық Amnesty International ұйымы хабарлады.Ұйым қазақстандық тоғыз құқық қорғаушының телефонына сот-медициналық сараптама жүргізіп, төртеуінікіне телефонды...

‌Amnesty International қауіпсіздік зертханасының қызметкері Клаудио Гуарнеридің айтуынша, Pegasus вирус жұққан құрылғыдағы пернелерді — барлық жазбаша коммуникациялар мен іздеу сұрауларын, парольдерді бақылайды және оларды клиентке береді (Moody's халықаралық рейтинг агенттігінің мәліметтері бойынша NSO Group клиенттері әлемнің 35 еліндегі 60 — тан астам мемлекеттік мекеме болып табылады), сондай-ақ дауыстық деректер мен телефон камерасына қол жеткізуге мүмкіндік береді. Осылайша, бағдарлама пайдаланушы туралы ақпаратты жинайтын және жіберетін қалта тыңшысына ұқсайды.

Бағдарламалардың бұл түрлері технология саласындағы үлкен мүмкіндіктерге және олардың жылдам жетілдірілуіне байланысты ерекше назар аударуды қажет етеді, өйткені ол адам құқықтарын, атап айтқанда — жеке өмірге қол сұғылмаушылықты бұзу тәуекелдерін қарастырады. Дәл сол NSO Group компаниясы Pegasus жаппай бақылауға арналған технология емес екенін мәлімдейді. «Ол тек ауыр қылмыстар мен терроризмге қатысы бар деген күдікке ілінген нақты адамдардың мобильді құрылғыларынан деректерді жинайды», — делінген компанияның шынайылық пен жауапкершілік туралы есебінде.

Әлемдегі цифрлы бақылауды күшейту

Субъектінің жеке өмірді қорғау құқығына адам құқықтары саласындағы негізгі халықаралық құжаттармен, атап айтқанда: адам құқықтарының жалпыға бірдей декларациясымен, азаматтық және саяси құқықтар туралы халықаралық пактімен, Адам құқықтары жөніндегі Еуропалық Конвенциямен және басқа да құжаттармен кепілдік берілген.

Жақында, 2018 жылы Адам құқықтары жөніндегі Еуропалық сот Big Brother Watch және басқалары Ұлыбританияға қарсы ісін қарады ( № 58170/13 шағым). Бұл іс 2013 жылы ОББ-ның бұрынғы офицері Эдвард Сноуденнің АҚШ-тың Ұлттық қауіпсіздік агенттігімен бірлесіп Ұлыбританияның үкіметтік коммуникациялар орталығының ауқымды жинағы мен жаппай бақылауын әшкерелеген жоғары дәрежелі әшкерелеуінен кейін басталды. Сот Tempora бағдарламалық құралын пайдалана отырып, жеке хабарламаларға қатысты деректерді жасырын ұстау, өңдеу және сақтауды қолданудың заңдылығын қарастырды.

Сот талқылауы журналистер мен құқық қорғау ұйымдарының өтініштеріне байланысты басталды. Бұл әртүрлі бақылау режимдері, соның ішінде хабарламаларды жаппай ұстау, шетелдік үкіметтермен барлау және қызмет жеткізушілерінен байланыс деректерін алу туралы болды. Өтініш берушілер деректерді жаппай ұстау процесінде жеке өмірді қорғаудың қосымша кепілдіктерін талап етті:

  • алдын ала сот бақылауы;
  • күдікті негіздеу;
  • өздеріне қатысты деректер жинау жүзеге асырылатын тұлғаларды хабардар ету.

Еуропада бақылау құралдарын қолдану жиілеп кеткенінің дәлелі адам құқықтары жөніндегі Еуропа Кеңесі комиссарының кеңсесі ұйымдастырған дөңгелек үстел болды, онда құқық қорғаушылар цифрлы бақылау объектісіне айналуда деп шағымданды. Мемлекеттік және мемлекеттік емес субъектілер цифрлы бақылауды әртүрлі себептер бойынша орнатуды:

  • құқық қорғаушылардың жоспарлары мен алдағы науқандар туралы біліп, оларды бақылаңыз;
  • қорқыту, қылмыс жасады деп айыптау үшін әшкерелейтін ақпарат жинау үшін;
  • құқық қорғаушылар жұмыс істейтін желілерді бұғаттау/бұзу.

Бақылау құралдарын қолдану тенденцияларына сүйене отырып, Еуропаның сот органдары құқық қорғау органдарына қауіпсіздік пен қоғамдық мүдделерге қауіп төндіретін жағдайларда бақылау орнатуды ұсынады. Әрбір нақты жағдайды, таратылған контенттің мазмұнын, заңсыз контенттің таралуымен байланысты ақпаратты, көрінеу жалған ақпаратты, саяси сипаттағы деректерді және т.б. зерделеу қажет.

Айтпақшы, Pegasus бойынша бақылау объектісіне айналған қазақстандықтардың бірі, бұған дейін ҚР ҚК 274-бабы (Көрінеу жалған ақпарат тарату) бойынша қылмыстық іс қозғалған, Instagram-дағы Qaznews24 сатиралық жаңалықтар парақшасының авторы 25 жастағы Темірлан Еңсебек болып шықты.

Тұрғымбаев мырза, сізге хат келді. Amnesty сатира үшін қудаланған қазақты акциясына қосты
Instagram-дағы Qaznews24 сатира паблигі авторы Темірлан Еңсебек Amnesty International ұйымының ”Хаттар марафоны” құқық қорғау акциясы қаһарманына айналды. Қазақстанда Еңсебек ”көрінеу жалған ақпарат тарату” бабымен қозғалған қылмыстық іске ”қорғану құқығы бар куәгер” ретінде қатысып жатыр.

Азаматтарды бақылау мен бақылауды орнату тұрғысынан бұл бақылау форматы жаппай емес, мақсатты болғанын айту керек. Бұл жерде мысал ретінде Саббо мен Висси Венгрияға қарсы іс бойынша АҚЖЕС шешімін еске түсірген жөн, онда сот бақылау жүргізілетін адамдар тобын анықтау тінту және басқа да тергеу іс-шараларын жүргізу кезінде өмірлік маңызды ақпаратты растайтын тиісті материалдар немесе фактілер болған кезде «жеке күдік» негізінде жүргізілуі керек деп атап өтті. Ал Диджитл Райтс ісінде Ирландия ЕО соты ұлттық заңнама қоғамды ұсталған мәліметтер шын мәнінде ауыр қылмыстармен күресуге бағытталғандығына сендіре алатын объективті дәлелдердің болуына негізделуі керек деп нақтылады.

Қазақстан үшін ұсынымдар

Жүргізілген талдау көрсеткендей, ұлттық билік органдарына:

  • жаппай бақылау жағдайларына шағымдану мүмкіндігі бойынша АҚЖЕС практикасына назар аудару және әрбір нақты жағдайда белгілі бір хабарламаларды, коммуникацияларды ұстап алу үшін жеткілікті негіздердің болуын тексеруге назар аудару;
  • тергеу іс-шараларын, іздеуді жүргізу кезінде еуропалық мемлекеттердің тәжірибесінде қолданылатын қажеттілік пен пропорционалдылық өлшемдеріне назар аудару керек. Бұл критерийлер қолданылатын шаралардың барабарлығын тексеруге ықпал етеді;
  • қауіпсіздікті қамтамасыз ету және терроризмге қарсы күрес жөніндегі ұлттық заңнаманың ережелерінен осы ережелерді өз бетінше қолдануға мүмкіндік беретін кез келген анық емес тұжырымдарды алып тастау;
  • ЕҚЫҰ-ның Демократиялық институттар және адам құқықтары жөніндегі бюросынан (ДИАҚБ) құқық қорғаушыларды қорғау жөніндегі басшылыққа алынатын қағидаттарды назарға алу, оларға сәйкес денсаулыққа ауыр зиян келтіруі және қоғамның кең ауқымына қауіп төндіруі мүмкін ақпаратты қоспағанда, қасақана, оның ішінде интернетте диффамация таратқаны үшін қылмыстық жауаптылықтың күшін жоюды қарау қажет. Диффамация және оған ұқсас құқық бұзушылықтар өзін-өзі цензураға әкелетін және бұқаралық ақпарат құралдарының немесе жеке тұлғалардың жұмыс істеуіне немесе қаржылық жағдайына қауіп төндіретін негізсіз талаптарды болдырмау үшін тек азаматтық құқық аясында қарастырылуы керек.

Дана Мұхамеджанова

PhD fellow, М.Нәрікбаев атындағы КАЗГЮУ Университетінің Құқық жоғары мектеп директорының орынбасары. GDPR DPP (Data Privacy Professional), Нұр-Сұлтандағы ЕҚЫҰ кеңсесінің сарапшысы