4 Minutės
Estijos visuomeninis transliuotojas ERR atskleidė detales apie JAV Federalinio tyrimų biuro (FTB) vadovautą tarptautinę operaciją Trojan Shield, kurioje buvo panaudinta šifruotų telefonų sistema ANOM. Operacija vyko 2018 2019–2021 m. ir apėmė teisėsaugos bendradarbiavimą keliolikoje šalių. Tyrimas rodo, kad ANOM platforma buvo pateikta kaip saugus ryšio sprendimas nusikaltėliams, tačiau iš tiesų jos komunikacijos buvo slapta perimamos teisėsaugos.
Serverio perkėlimas į Lietuvą ir jo reikšmė
ERR tyrimas nurodo, kad 2019 m. ANOM serveris, kuriame kaupėsi perimtos žinutės ir kiti duomenys, buvo perkeliamas į Lietuvą, esant teisiniam ir operaciniam motyvui. Pagal kalbintus teisininkus ir buvusį ANOM platinimo tinklo dalyvį, serverio jurisdikcija leido sumažinti tiesioginę JAV federalinės teisės riziką ir vykdyti prieigą remiantis vietinių teismų leidimais. Lietuvos rolė šiame technologiniame tinklapyje kelia svarbių klausimų apie duomenų valdymą Lietuvos rinkoje ir duomenų jurisdikciją.
Teisiniai ir etiniai klausimai
Teisininkai kelia pastabas dėl masinės stebėsenos praktikų. Kritikai teigia, kad operacijos metodai galėjo leisti stebėti asmenis be konkrečių įtarimų, taip pažeidžiant pagrindinius teisės valstybės principus. Nutekėję 2024 m. dokumentai paskatino diskusijas apie tai, ar Lietuvos teismai buvo pilnai informuoti, jog platforma iš tikrųjų buvo sukurta ir kontroliuojama FTB.
Kur Lietuvoje buvo techninė infrastruktūra
Lietuvos žiniasklaidoje ankstesnės publikacijos minėjo, kad ANOM duomenų saugykla galėjo būti Šiauliuose. Tokių serverių fizinis buvimas Lietuvoje turi reikšmės Lietuvos vartotojams ir verslui, nes lokalus duomenų talpinimas reguliuoja, kurioms institucijoms ir pagal kokius teisinius mechanizmus galima suteikti prieigą.
ANOM produktinės savybės ir kaip tai lygina su teisėtais sprendimais
Funkcijos
ANOM buvo modifikuota Android platforma su įdiegtu šifravimu, žinutėmis, kontaktų valdymu ir paslėptomis administravimo galimybėmis. Pagrindinis bruožas – platformos pateikimas kaip saugus žinučių siuntimo įrankis.
Palyginimas su viešais saugiais sprendimais
Skirtingai nuo atviro kodo sprendimų, tokių kaip Signal, ANOM nebuvo nepriklausomai audituojama. Signal ir panašios platformos pagrindinis pranašumas verslui ir vartotojams Vilniuje ar Kaune – skaidrumas, šifravimo protokolų atvirumas ir galimybė atlikti nepriklausomus saugumo auditų.
Privalumai ir rizikos
Iš teisėsaugos perspektyvos ANOM leido rinkti platų žvalgybos kiekį ir sulaikyti organizuotus nusikaltimus. Tačiau Lietuvos vartotojai ir įmonės turi susirūpinti dėl precedento, kai duomenų centro vieta ir teisinė aplinka lemia prieigos galimybes. Verslui tai akcentuoja poreikį vertinti tiek techninį šifravimą, tiek teisinę aplinką, kurioje saugomi duomenys.
Poveikis Lietuvos rinkai ir vartotojams
Ši byla išryškina, kiek svarbi yra duomenų jurisdikcija Lietuvos rinkoje. Įmonėms, ypač dirbančioms su konfidencialia informacija ar fintech sprendimais, rekomenduojama: 1) vertinti paslaugų teikėjo auditus ir naudojamus šifravimo protokolus; 2) laikyti svarbius duomenis kontroliuojamose jurisdikcijose; 3) diegti verslo klasės šifravimo ir valdymo sprendimus. Lietuviams tai taip pat primena apie saugių komunikacijos programų pasirinkimo svarbą bei būtinybę patikrinti, ar paslauga turi viešus saugumo patikrinimus.
Išvados ir rekomendacijos
ERR publikacija praplečia žinias apie operacijos Trojan Shield tarptautinį mastą ir paaiškina, kodėl ANOM serverio dislokacija Lietuvoje buvo laikoma strategiškai naudinga. Lietuvoje veikiantys technologijų vartotojai ir įmonės turėtų atsižvelgti į duomenų saugojimo vietos reikšmę, rinktis skaidrias ir audituotas komunikacijos priemones bei domėtis teisėsaugos ir privatumo reguliavimu. Lietuvos rinka, kaip Europoje auganti technologijų ir saugumo sektoriaus dalis, privalo stiprinti pasitikėjimą per atvirumą ir skaidrumą.
Šaltinis: 77
Palikite komentarą