Europos vyriausybės vis aktyviau riboja pareigūnų bendravimą per „WhatsApp“ ir „Signal“ bei diegia valstybei priklausančias susirašinėjimo sistemas. Tikslas – jautrią informaciją perkelti į aplinką, kurią valdžia gali valdyti, audituoti ir pritaikyti vidaus taisyklėms.
Tokius sprendimus jau įgyvendina Prancūzija, Vokietija, Lenkija, Nyderlandai, Liuksemburgas ir Belgija, o NATO taip pat turi savo žinučių platformą. Europos Komisija yra numačiusi pereiti prie alternatyvos iki metų pabaigos, siekdama sumažinti priklausomybę nuo išorinių paslaugų.
Kas iš tikrųjų kelia riziką?
Nors „WhatsApp“ ir „Signal“ naudoja ištisinį šifravimą, sprendimą lemia ne vien šifravimo stiprumas. Valstybėms svarbios administravimo funkcijos: centralizuota prieiga, vartotojų tapatybės kontrolė, galimybė apriboti kontaktus iki patvirtintų asmenų ir detalesnis saugumo įvykių valdymas.
Ne mažiau reikšminga ir metaduomenų kontrolė: kada, iš kur ir kam buvo skambinta ar rašyta, kokie įrenginiai naudojami, kaip greitai galima užblokuoti paskyrą praradus telefoną. Tokie duomenys, net ir neatskleidžiant žinučių turinio, gali būti vertingi žvalgybai ar kibernetiniams nusikaltėliams.
Nyderlandų skaitmenizacijos ministrė Willemijn Aerdts pabrėžė, kad pareigūnų bendravimas dažnai vyksta platformose, kurių valstybė nekontroliuoja.
„Mūsų komunikacija dažnai vyksta platformose, kurių nekontroliuojame. Pasaulyje, kuriame technologijos vis dažniau tampa galios įrankiu, tai kelia riziką“, – sakė Willemijn Aerdts.
Belgijoje už naują saugaus ryšio sprendimą atsakingos institucijos vadovas Brandonas De Waele akcentuoja duomenų suvereniteto logiką: kuo mažiau kritinių procesų priklauso nuo išorinių tiekėjų, tuo mažesnė sisteminė rizika.
„Visoje Europoje vis labiau nubundama suverenitetui. Mums svarbiausia yra duomenų suverenitetas“, – sakė Brandonas De Waele.
Kibernetinės atakos ir politinė realybė
Pastarosiomis savaitėmis kelių valstybių kibernetinio saugumo institucijos perspėjo apie nukreiptas atakas prieš politikus ir pareigūnus, kai per populiarias susirašinėjimo programėles bandoma išvilioti prisijungimus ar perimti paskyras. Tokios kampanijos rodo, kad vartotojų įpročiai ir socialinė inžinerija dažnai tampa silpniausia grandimi.
Rizikos išryškėjo ir Briuselyje: Europos Komisija buvo paprašiusi dalį aukščiausio lygio pareigūnų uždaryti „Signal“ grupę, kilus saugumo nuogąstavimams. Tuo pat metu ES institucijos patyrė virtinę kibernetinių incidentų, kurie palietė ir vidines mobilios įrangos valdymo sistemas.
Belgija neseniai pristatė vidinę programėlę BEAM, skirtą jautriai, bet neįslaptintai informacijai. Ji kuriama kaip įprastų vartotojų programėlių alternatyva su panašiu funkcionalumu, tačiau su tuo, ko dažniausiai trūksta vartotojiškuose sprendimuose: griežta prieigos kontrole ir uždara ekosistema, skirta tik valstybės darbuotojams.
Saugios komunikacijos sprendimų kūrėjai pabrėžia, kad didelėms organizacijoms vien šifravimo nepakanka. Joms reikia procesų, kurie leidžia greitai valdyti incidentus, pritaikyti archyvavimo ir atskaitomybės reikalavimus bei užtikrinti, kad oficialus bendravimas vyktų pagal vieningas taisykles.
Skaidrumo dilema: kas lieka už uždarų pokalbių?
Skaidrumo šalininkai šį posūkį vertina kaip pavėluotą, bet būtiną: vartotojiškose programėlėse paplitusios dingstančios žinutės ir ištisinis šifravimas dažnai apsunkina sprendimų atsekamumą. Kai politiniai sprendimai persikelia į uždaras grupes, visuomenei tampa sunkiau suprasti, kaip ir kodėl buvo priimti konkretūs sprendimai.
Diskusijas apie oficialių susirašinėjimų prieinamumą anksčiau kaitino ir aukšto lygio ginčai dėl pareigūnų žinučių atskleidimo, kai visuomenė siekė sužinoti, kokia komunikacija vyko derantis dėl didelės vertės sandorių. Tai sustiprino spaudimą sukurti sistemas, kurios būtų ir saugios, ir suderintos su viešojo sektoriaus atskaitomybe.
Praktinis argumentas taip pat paprastas: realybėje pareigūnai vis tiek naudoja patogias priemones, todėl valdžia renkasi ne draudimus popieriuje, o kontroliuojamą alternatyvą. Dėl to Europoje ryškėja kryptis į vietines, audituojamas platformas, kurios leidžia suderinti saugumą, suverenitetą ir institucines pareigas.
Šaltiniai:
– https://www.politico.eu/article/en-europe-les-fonctionnaires-contraints-de-quitter-whatsapp/
– https://digital-strategy.ec.europa.eu/en/library/cyber-blueprint-draft-council-recommendation
– https://bundesmessenger.de/
– https://www.gov.pl/web/baza-wiedzy/komunikator-mszyfr
– https://www.luxchat.lu/en/technical-details/
– https://element.io/blog/nato-ni2ce-messenger-utilises-the-power-of-decentralised-communication/
Leave a Reply