Oprogramowanie szpiegowskie (spyware) zwykle kojarzone ze światem wywiadu jest używane przez 13 departamentów i agencji federalnych ż wynika z umów do których uzyskano dostęp w ramach przepisów dotyczących dostępu do informacji podało Radio-Canada.
Radio-Canada dowiedziało się również, że wykorzystanie oprogramowania szpiegującego przez te departamenty nie zostało poddane ocenie wpływu na prywatność zgodnie z wymogami dyrektyw rządu federalnego.
Narzędzia te pozwalają na uzyskanie i analizę danych znalezionych na komputerach, tabletach i telefonach komórkowych, w tym informacji zaszyfrowanych i chronionych hasłem. Może to obejmować wiadomości tekstowe, kontakty, zdjęcia i historię podróży.
Oprogramowanie takie może być również wykorzystywane do uzyskiwania dostępu do danych użytkownika w chmurze, ujawniania jego historii wyszukiwania w Internecie, usuniętych treści i aktywności w mediach społecznościowych.
Radio-Canada dowiedziało się, że inne wydziały otrzymały w przeszłości niektóre z tych narzędzi, ale twierdzą, że już z nich nie korzystają.
Evan Light, profesor nadzwyczajny ds. komunikacji na kampusie Glendon na Uniwersytecie York w Toronto oraz ekspert w dziedzinie technologii prywatności i nadzoru, jest zaszokowany powszechnym stosowaniem tego rodzaju oprogramowania szpiegującego przez rząd federalny.
„To niepokojące i niebezpieczne” – stwierdził Light, który złożył pierwotny wniosek o dostęp do informacji, aby dowiedzieć się więcej o tym, w jaki sposób policja w Kanadzie korzysta z tej technologii.
„Myślałem, że znajdę po prostu zwykłych podejrzanych korzystających z tych urządzeń, np. policję, czy to RCMP, czy CBSA [Kanadyjska Agencja Służb Granicznych]. Jednak używa ich także kilka innych wydziałów” – powiedział.
Zgodnie z dokumentami, które Light udostępnił Radio-Canada, Shared Services Canada zakupiło sprzęt i oprogramowanie dla użytkowników końcowych od dostawców Cellebrite, Magnet Forensics i Grayshift. (Dwie ostatnie firmy połączyły się na początku tego roku).
Jak podaje ich strona internetowa, firmy twierdzą, że opracowały rygorystyczne kontrole, aby zapewnić, że ich technologie są wykorzystywane zgodnie z prawem.
Dyrektywa Sekretariatu Rady Skarbu Kanady (TBS) wymaga, aby wszystkie instytucje federalne przeprowadziły tak zwaną ocenę wpływu na prywatność (PIA) przed jakąkolwiek działalnością związaną z gromadzeniem danych osobowych lub przetwarzaniem ich w celu zidentyfikowania zagrożeń dla prywatności oraz sposobów ich łagodzenia lub eliminowania.
Fakt, że takich ocen nigdy nie przeprowadzono, „pokazuje, że zjawisko to po prostu się unormowało i że dostanie się do czyjegoś telefonu komórkowego nie jest wielkim problemem” – stwierdził Light. „Nastąpiła normalizacja tej naprawdę ekstremalnej możliwości inwigilacji”.
Niektóre departamenty stwierdziły, że PIA nie jest konieczna, ponieważ uzyskały już zezwolenia sądowe, takie jak nakazy przeszukania, które nakładają rygorystyczne warunki na konfiskatę urządzeń elektronicznych.
Inni twierdzili, że wykorzystują te materiały wyłącznie na urządzeniach rządowych – na przykład w sprawach dotyczących pracowników podejrzanych o molestowanie.
Jednakże według kanadyjskiego komisarza ds. ochrony prywatności Philippe’a Dufresne’a zezwolenie sądowe nie znosi wymogu przeprowadzenia PIA.
Light nazywa wykorzystywanie oprogramowania szpiegującego przez takie organizacje, jak Kanadyjska Komisja ds. Radia, Telewizji i Telekomunikacji (CRTC), „przesadą”.
Niektóre działy twierdzą, że wykorzystują te narzędzia do prowadzenia wewnętrznych dochodzeń, na przykład w przypadku podejrzeń pracowników o oszustwo lub molestowanie w miejscu pracy. Twierdzą, że dane są pobierane wyłącznie z urządzeń wydanych przez rząd zgodnie z wewnętrznymi protokołami regulującymi gromadzenie i przechowywanie danych osobowych w celu zapewnienia ich ochrony.
Jednak TBS potwierdziło Radio-Canada, że jego dyrektywa w sprawie PIA ma również zastosowanie w takich przypadkach, dodając, że rząd „poważnie podchodzi do praw Kanadyjczyków do prywatności, w tym swoich pracowników”.
Kanadyjska Agencja Skarbowa stwierdziła, że wykorzystuje te narzędzia „do analizy danych związanych z domniemanymi przestępstwami podatkowymi”, natomiast Kanadyjska Rada Bezpieczeństwa Transportu stwierdziła, że wykorzystuje je „do gromadzenia i analizowania danych związanych z wypadkami”.
za cbc
