Technologijų peržiūra ES: auganti geopolitinė įtampa verčia permąstyti saugumą
Didėjant pasaulinei įtampai, Europos Sąjungos institucijos pradėjo iš esmės peržiūrėti, kurios skaitmeninės platformos ir technologijos yra pakankamai saugios, o kurios gali tapti grėsme, perduodant jautrią informaciją užsienio valstybėms.
Kaip praėjusią savaitę pranešė „Financial Times“, Europos Komisija pradėjo aprūpinti į JAV vykstančius darbuotojus „laikinaisiais“ (angl. burner) telefonais ir riboto funkcionalumo nešiojamaisiais kompiuteriais dėl nuogąstavimų dėl sekimo. Jungtinės Valstijos buvo įtrauktos į padidintos rizikos šalių sąrašą kartu su Ukraina, Kinija ir kitomis valstybėmis, kuriose tikimasi elektroninio sekimo.
Europos Parlamento nariams ir jų darbuotojams taip pat buvo „griežtai rekomenduota“ pašalinti kai kurias programas, įskaitant „TikTok“, iš asmeninių įrenginių[1].
„TikTok“ keliamas pavojus: reguliacinės sankcijos ir tyrimas pagal DSA
Dar 2023 m. Europos Komisija, Europos Parlamentas ir Taryba uždraudė „TikTok“ naudoti oficialiuose įrenginiuose. Šį sprendimą perėmė ir kitos ES institucijos: Europos išorės veiksmų tarnyba, Audito rūmai, Regionų komitetas ir Europos ekonomikos ir socialinių reikalų komitetas. Pagrindiniai motyvai yra grėsmės kibernetiniam saugumui, privatumo pažeidimai ir duomenų rinkimo praktikos, kurios, kaip manoma, naudą teikia Kinijos vyriausybei.
Nors platforma neigia bet kokią sąsają su Kinijos žvalgyba, 2017 m. priimtas šalies įstatymas įpareigoja visas Kinijos įmones, taip pat ir tarptautines jų atšakas, „remti ir bendradarbiauti“ su nacionalinėmis žvalgybos tarnybomis.
Papildomai, 2024 m. pirmojo Rumunijos prezidento rinkimų turo metu įtariamas Rusijos kišimasis dar labiau sustiprino nepasitikėjimą „TikTok“. Europos Komisija gruodį pradėjo tyrimą dėl galimų pažeidimų pagal Skaitmeninių paslaugų aktą (DSA).
„Telegram“ kelia riziką nes tai yra nepatikrinta teritorija
Nors rusiškos kilmės žinučių programa „Telegram“ kol kas neuždrausta naudoti ES, ji susilaukė griežtos kritikos dėl nesugebėjimo sustabdyti sukčiavimo, narkotikų prekybos, organizuoto nusikalstamumo ir terorizmo sklaidos platformoje. Jos įkūrėjas Pavelas Durovas buvo sulaikytas 2023 m., tačiau vėliau paleistas prižiūrimas teisminių institucijų.
Olandų europarlamentaras Bartas Groothuisas, buvęs Olandijos gynybos ministerijos kibernetinio saugumo vadovas, teigė: „Telegram yra nesaugi programa, sukurta žmonių iš Rusijos, tad Rusijos valstybė gali turėti įtakos jos veiklai. Telegramas saugo šifravimo raktus, taigi Rusija teoriškai galėtų prieiti prie turinio. Tai kelia nerimą.“
Jis pridūrė, kad „valstybės tarnautojams, ministrams ar aukšto rango politikams būtų neprotinga turėti tokią programėlę savo privačiuose įrenginiuose.“
Šveicarija jau uždraudė armijai naudotis „Telegram“, o Amsterdamo miesto administracijos darbuotojams programa taip pat nebepasiekiama dėl dezinformacijos, kibernetinių grėsmių ir narkotikų prekybos augimo.
„DI agentai“ tai pat draudžiami dėl pavojaus duomenims ir privatumui
Šių metų balandžio pradžioje Europos Komisija pateikė rekomendacijas, draudžiančias naudoti dirbtinio intelekto agentus (angl. AI agents) nuotoliniuose susitikimuose. Viename Komisijos „PowerPoint“ pristatyme pasirodė skaidrė su užrašu: „No AI Agents are allowed“.
Šie agentai, DI sistentai, tai kompiuterinės programos, gebančios savarankiškai priimti sprendimus, atlikti užduotis, fiksuoti susitikimų turinį, rengti protokolus ir net vykdyti veiksmus pagal išvadas. Tarp tokius sprendimus kuriančių įmonių: „Microsoft“, „OpenAI“, „Mistral AI“, „Perplexity“.
Kol kas nėra aišku, ar šie įrankiai kelia tiesioginę grėsmę Komisijos saugumui, tačiau Europos Komisija atsisakė komentuoti situaciją.
„Huawei“ įrenginiai neleidžiami dėl bedrovei keliamų įtarimų korupcija
Skandalas, susijęs su Kinijos telekomunikacijų milžine „Huawei“, dar kartą atkreipė dėmesį į Kinijos technologijų naudą ES. Belgijos prokurorai pareiškė kaltinimus penkiems asmenims dėl korupcijos: esą buvo papirkinėjami europarlamentarai[2].
Dar 2018 m. tuometinis ES technologijų komisaras Andrusas Ansipas įspėjo apie galimus „Huawei“ įrenginiuose esančius „galinius vartus“, nurodydamas: „Turime būti budrūs dėl tokių kompanijų.“
Dėl to buvo parengta ES 5G saugumo strategija, kurioje valstybės narės paragintos diversifikuoti tiekėjus ir neleisti „Huawei“ dalyvauti kritinės infrastruktūros plėtroje. Komisija taip pat paskelbė, kad ketina uždrausti šios bendrovės įrangą savo vidinėje telekomunikacijų infrastruktūroje, o jos pareigūnams nebeleidžiama naudotis „Huawei“ telefonais darbo tikslais.
„Facebook“ ir nuolatiniai GDPR iššūkiai
Vokietijos federalinė privatumo priežiūros institucija (BfDI) 2021 m. perspėjo valstybines institucijas nebesinaudoti „Facebook“ puslapiais dėl neaiškių duomenų apsaugos sąlygų. 2023 m. ataskaitoje nurodyta, kad jau „galima identifikuoti labiau duomenų apsaugą atitinkančias alternatyvas“, pavyzdžiui, „Mastodon“.
Nyderlandų duomenų apsaugos institucija taip pat rekomendavo šalies vyriausybei atsisakyti „Facebook“ puslapių, nes viešosios institucijos turi „garantuoti, kad vartotojų duomenų apdorojimas atitiktų įstatymus“.
„X“ (anksčiau „Twitter“): nerimą kelia vartotojų pasitraukimas po rinkimų
Po D. Trumpo pergalės JAV prezidento rinkimuose, šimtai tūkstančių nepatenkintų vartotojų atsisakė „X“ platformos. Tarp jų ir politikai Europoje. Kritikuotas platformos turinio moderavimas, nevaldoma dezinformacija ir neapykantos kalba.
Europos Centrinis Bankas, Europos vaistų agentūra ir Paryžiaus miesto administracija perėjo prie alternatyvos kaip „Bluesky“. Vis dėlto kai kurie politikai, įskaitant Komisijos pirmininkę Ursulą von der Leyen ir technologijų komisarę Henną Virkkunen, savo paskyras vis dar naudoja.
„Strava“: EK akiratyje ir fitneso programėlė
2023 m. „Le Monde“ paviešino atvejį, kai naudojantis JAV sukurta sporto programėle „Strava“ buvo galima sekti aukšto rango pareigūnų judėjimą. Nustatyta, kad saugumo darbuotojai aktyvuodavo bėgimo režimą, atskleisdami buvimo vietas, įskaitant slaptą Prancūzijos prezidento rezidenciją.
Liepos mėnesį, prieš NATO viršūnių susitikimą Vilniuje, „Strava“ naudotojo profilis išdavė vietą, kurioje buvo apgyvendinti Prancūzijos prezidento apsaugos pareigūnai. Iš viso buvo nustatyta daugiau nei tuzinas panašių atvejų[3].
Po atvejo Prancūzijos ginkluotųjų pajėgų ministerija paskelbė vidaus rekomendacijas, primindama apie būtinybę laikytis pagrindinių operacinio saugumo taisyklių įskaitant susijusių įrenginių, tokių kaip išmanieji laikrodžiai, telefonai ar pati „Strava“, išjungimą. Visgi programa vis dar oficialiai leidžiama politikams ir jų apsaugai.
