21-ე საუკუნის გლობალური კრიპტო ომები და ფარული მიყურადების ფაქტები საქართველოში

სიახლეები | ინტერნეტი და ინოვაციები | პუბლიკაციები | სტატია 24 მარტი 2016

2016 წლის 13 მარტს სოციალურ ქსელ YouTube-ზე ქართველი პოლიტიკოსის პირადი ცხოვრების ამსახველი კადრები გამოქვეყნდა. აღნიშნული კადრების გადამღები და გამავრცელებელი პირის/პირების ვინაობა უცნობია, რადგან პროკურატურა საქმეს ამ დრომდე იძიებს. გამოძიების მსვლელობის შესახებ დეტალური ინფორმაცია არ ქვეყნდება, თუმცა, როგორც პროკურატურის უკანასკნელი განცხადებიდან ირკვევა, სასამართლოს განჩინება YouTube-ის, Facebook-ის და Google-ის სერვერებიდან ინფორმაციის მიღებაზე უკვე გადაეგზავნათ აშშ-ს შესაბამის ორგანოებს.

 

ინტერნეტ სივრცეში ჩადენილი ეს და მსგავსი დანაშაულები საგამოძიებო უწყებებისთვის მნიშვნელოვანი გამოწვევაა, რადგან დანაშაულების კვალს სამართალდამცველები ხშირად უცხო ქვეყნის სერვერებზე არსებულ ინფორმაციამდე მიჰყავს. სხვა ქვეყნის ტერიტორიებიდან განხორციელებული კიბერ დანაშაულების გამოძიება კი კომპლექსური პრობლემაა და იგი არამხოლოდ ტექნიკურ, არამედ სამართლებრივ სირთულეებსაც უკავშირდება. რიგ შემთხვევებში, ტექნოლოგიების განვითარებასთან დაკავშირებული დანაშაულების პრევენციისა და მათი გამოძიების პროცესში, სამართალდამცავი ორგანოები და ტექნოლოგიური კომპანიები ერთმანეთთან კონფლიქტში მოდიან, რაც სიმართლის დადგენას და დამნაშავის დროულად დასჯას აჭიანურებს.

 

მსგავსი პრობლემის წინაშე დასავლეთის არაერთი ქვეყანა აღმოჩნდა. 2016 წლის 29 თებერვლის გადაწყვეტილებით, ამსტერდამის სასამართლომ დაავალდებულა Google-ი არა მხოლოდ წაეშალა უარყოფითი რეცენზიები ჰოლანდიის ერთ-ერთი საბავშვო ბაღის შესახებ, არამედ გაემჟღავნებინა სოციალურ ქსელ Google+-ის ყალბი მომხმარებლების IP და ელექტრონული ფოსტის მისამართები, ტელეფონის ნომრები და სახელები. მოსამართლემ კომპანიას ჯარიმაც დააკისრა და ვალდებულების აღსრულებისათვის ორ კვირიანი ვადა მისცა. ამსტერდამის მოსამართლის ეს გადაწყვეტილება ერთ-ერთ უმნიშვნელოვანეს გადაწყვეტილებად შეფასდა, რადგან Google-ს პირველად დაევალა გაემჟღავნებინა ყალბი მომხმარებლის საკონტაქტო და სარეგისტრაციო ინფორმაცია.

 

საქმე ეხება ჰოლანდიის ერთ-ერთი საბავშვო ბაღის მიერ Google-ის წინააღმდეგ შეტანილ სარჩელს. საბავშვო ბაღი, რომლის სახელიც ჯერ არ გასაჯაროებულა, კომპანიას სთხოვდა წაეშალა ის ყალბი კომენტარები, რომლებიც დაწესებულების რეპუტაციას ლახავდა. ყალბი რეცენზიები 6 თვის განმავლობაში სოციალურ ქსელ Google+-ის საშუალებით ქვეყნდებოდა და მისი ნახვა Google-ის საძიებო სისტემისა და Google Map-ის საშუალებით იყო შესაძლებელი. მიუხედავად იმისა, რომ საბავშვო ბაღის წარმომადგენლებს დადასტურებული ინფორმაცია ჰქონდათ, რომ არასასურველი კომენტარები ყალბი მომხმარებლების მიერ იყო გამოქვეყნებული (ერთ-ერთი მომხმარებელი ამერიკის შეერთებულ შტატებში უკვე გარდაცვლილი პიროვნების საიდენტიფიკაციო მონაცემებით სარგებლობდა), Google-მა თავდაპირველად უარი განაცხადა რეცენზიების წაშლაზე, რადგან მის წარმომადგენლებს მიაჩნდათ, რომ ამგვარი გადაწყვეტილება გამოხატვის თავისუფლების დარღვევა იქნებოდა. სწორედ ამის შემდეგ გადაწყვიტა საბავშვო ბაღის წარმომადგენლობამ კომპანიისათვის სასამართლოს გზით მოეთხოვა ყალბი კომენტარების წაშლა.

 

მოსარჩელემ საქმე მოიგო, ხოლო Google-ს პირველ მარტს გადაეგზავნა გადაწყვეტილება ყალბი მომხმარებლების ინფორმაციის გაცემის ვალდებულების შესახებ. Google-ს ოფიციალური კომენტარი ჯერ არ გაუკეთებია. კომპანიის წარმომადგენლებმა მხოლოდ ის განაცხადეს, რომ Google-ი აღნიშნულ გადაწყვეტილებას განიხილავდა.

 

2016 წლის თებერვალში კიდევ ერთი მნიშვნელოვანი სასამართლო პროცესი გაიმართა კალიფორნიაში, ამერიკის შეერთებულ შტატებში. აშშ-ს ფედერალური დაზვერვის ბიურომ (FBI) სასამართლოს გზით მოსთხოვა კომპანია Apple-ს მისი ერთ-ერთ პროდუქტის - iPhone 5c-სთვის ინფორმაციის ავტომატურად წაშლის ფუნქციის გასაუქმებლად ახალი პროგრამა დაეწერა. აღნიშნული მოდელის ტელეფონით გასული წლის დეკემბერში მომხდარი სან ბერნანდინოს ტერაქტის ერთ-ერთი დამნაშავე - საიდ რიზვან ფარუკი სარგებლობდა.

 

FBI-ს ტერაქტში მონაწილე პიროვნების ტელეფონში არსებული ინფორმაციის მოპოვება სურდა, თუმცა Apple-ის მიერ შექმნილი ახალი უსაფრთხოების სისტემის კოდის მოხსნა მწარმოებელი კომპანიის დახმარებით შეუძლებელი გახდა. საქმე ეხება Apple-ის მიერ მომხმარებლების ინფორმაციის უსაფრთხოების დაცვის მიზნით განახლებული ოპერატიული სისტემის შექმნას, რომელიც მომხმარებლის მიერ არჩეული კოდის და ოპერატიული სისტემის საშუალებით გაშიფვრის უნიკალურ გასაღებს ქმნის. ახალი კრიპტოგრაფიული დაცვის სისტემის საშუალებით, კოდის 10-ჯერ არასწორად შეყვანის შემდეგ ტელეფონში არსებული ყველანაირი ინფორმაცია ავტომატურად, სამუდამოდ იშლება.

 

Apple-ის განცხადებით, მომხმარებლის ინფორმაციის კონფიდენციალურობის მიზნით, განახლებული ოპერატიული სისტემის მქონე ტელეფონისთვის კოდის მოხსნა მწარმოებელსაც არ შეუძლია, რადგან ახალი სისტემის წყალობით ყველა ტელეფონის გაშიფვრის კოდი უნიკალურია. შესაბამისად, FBI-ს თავდაპირველ მოთხოვნას, რომ Apple-ი საგამოძიებო უწყებას დამნაშავის ტელეფონიდან ინფორმაციის მიღებაში დახმარებოდა, კომპანიამ მტკიცე უარით უპასუხა.

 

მას შემდეგ, რაც FBI-ს წარმომადგენლებმა განაცხადეს, რომ საგამოძიებო ბიუროს არ ჰქონდა ტექნიკური შესაძლებლობა ინფორმაციის წაშლის გარეშე სან ბერნანდინოს ტერაქტის დამნაშავის ტელეფონისათვის კოდი მოეხსნა, FBI-მ კალიფორნიის ცენტრალური რაიონის სასამართლოს სთხოვა დაევალდებულებინა Apple-ი გამოძიებას დახმარებოდა დამნაშავის ტელეფონიდან ინფორმაციის მიღებაში. საგამოძიებო ბიუროს წარმომადგენლების განცხადებით, ოპერატიულ სისტემაში ცვლილებების შეტანა მხოლოდ მის შემქმნელ კომპანია Apple-ს შეუძლია, რადგან ნებისმიერი ცვლილება გასააქტიურებლად Apple-ის ელექტრონულ ხელმოწერას საჭიროებს. შესაბამისად, საგამოძიებო ბიურო სასამართლოს გზით ცდილობს დაავალდებულოს Apple-ი შექმნას და ელექტრონული ხელმოწერით გაააქტიუროს ისეთი კოდი, რომელიც FBI-ს საშუალებას მისცემს კრიპტოგრაფიული დაცვის ფუნქციას გვერდი აუაროს და დანაკარგის გარეშე მოიპოვოს საიდ რიზვან ფარუკის ტელეფონში არსებული ინფორმაცია.

 

FBI-მ კალიფორნიის სასამრთლოში აღნიშული მოთხოვნა All Writs Act-ის (ყველა ბრძანების აქტი) საფუძველზე შეიტანა. 1789 წელს მიღებული აქტი სასამართლოებს უფლებას აძლევს „გასცენ ყველანაირი ბრძანება, რომელიც აუცილებელი ან ადეკვატურია შესაბამისი იურისდიქციების დასახმარებლად და შესაბამისობაში მოდის კანონის გამოყენებასა და მის პრინციპებთან“ იმის მიუხედავად, რომ მოსამართლის მოთხოვნის შესრულება არ არის განსაზღვრული არსებული კანონმდებლობით. აღნიშნული აქტის საფუძველზე, მოსამართლე უფლებამოსილია მოპასუხეს სასამართლოს გადაწყვეტილების აღსრულება მოსთხოვოს, თუ სასამართლოს გადაწყვეტილება მჭიდროდ არის დაკავშირებული მხოლოდ იმ კონკრეტულ საქმესთან, რომელზეც დავა მიმდინარეობს და არ აკისრებს მოპასუხეს შეუსაბამო ტვირთს.

 

Apple-ი ეწინააღმდეგება FBI-ის სარჩელის საფუძველს. კომპანიის წარმომადგენლების თქმით, აღნიშნული აქტის გამოყენება სცდება მხოლოდ ამ კონკრეტული დავის ფარგლებს, რადგან ფედერალური გამოძიების ბიუროს მოთხოვნის შესრულების შემთხვევაში შეიქმნება „უკანა კარი“ კომპანიის მიერ წარმოებულ ყველა სხვა ტელეფონში არსებულ ინფორმაციაზე წვდომისათვის. კომპანიის აღმასრულებელი დირექტორის თქმით, მსგავსი პროგრამის შექმნის შემთხვევაში, ამ ტექნიკის გამოყენება Apple-ის ნებისმიერ სხვა ტელეფონზე იქნება შესაძლებელი. ხოლო, ამ საქმის მოგების შემთხვევაში, FBI-ს გზა გაეხსნება მის ხელთ არსებული სხვა iPhone ტელეფონების კოდის მოსახსნელად.

 

Apple-ის წარმომადგენლების განცხადებით, არსებობს რეალური საფრთხე, რომ კომპანიის მიერ შექმნილი ახალი პროგრამა ჰაკერების და სხვა დამნაშავეების ხელში აღმოჩნდეს. კომპანიის წარმომადგენლების თქმით, iPhone 5c-სთვის ინფორმაციის ავტომატურად წაშლის ფუნქციის გასაუქმებლად ახალი პროგრამის დაწერა Apple-ს ასევე აკისრებს შეუსაბამო ტვირთს, რადგან პროცესი არამარტო ტექნიკურ სირთულეებთანაა დაკავშირებული, არამედ ეწინააღმდეგება კომპანიის ბიზნესის პრინციპებს.

 

Apple-ი პოზიციის გამართლებას გამოხატვის თავისუფლების დაცვის გზითაც ცდილობს. კომპანიის წარმომადგენლების განცხადებით, კომპიუტერული კოდირება გამოხატვის ერთ-ერთი საშუალებაა. შესაბამისად, FBI-ის მხრიდან კოდის შექმნის მოთხოვნა გამოხატვის იძულების ფაქტია, რაც წინააღმდეგობაში მოდის ამერიკის კონსტიტუციასთან.

 

სასამართლო პროცესის გამართვამდე, ობამას ადმინისტრაციის სადაზვერვო სამსახურის მრჩეველებმა Silicon Valley-ში Apple-ის ხელმძღვანელთან და სხვა ტექნოლოგიური კომპანიების წარმომადგენლებთან საიდ რიზვან ფარუკის საქმეზე მოლაპარაკებები გამართეს. თუმცა მოლაპარაკებები წარუმატებელი აღმოჩნდა და მხოლოდ მისი ჩაშლის შემდეგ გადაწყვიტა ფედერალურმა საგამოძიებო ბიურომ სასამართლოს გზით მოეთხოვა Apple-ისთვის დახმარება. 16 თებერვალს კალიფორნიის ცენტრალური რაიონის მოსამართლემ დაავალდებულა Apple-ი დახმარებოდა ფედერალური გამოძიების ბიუროს საიდ რიზვან ფარუკის ტელეფონში არსებული ინფორმაციის მიღებაში. კომპანია Apple-მა უარი განაცხადა ისეთი პროგრამის შექმნაზე, რომელიც ინფორმაციის ავტომატურად წაშლის ფუნქციის გვერდის ავლით შეძლებს ტელეფონისთვის კოდის მოხსნას და 25 თებერვალს კომპანიის იურისტებმა კალიფორნიის სასამართლოს განაჩენი ფედერალურ სასამართლოში გაასაჩივრეს.

 

სასამართლო პროცესი სამშაბათს, 22 მარტს უნდა გამართულიყო, თუმცა იუსტიციის დეპარტამენტის მოთხოვნით განხილვა გადაიდო. მიზეზი საგამოძიებო ბიუროს განცხადება გახდა, რომლის მიხედვითაც გამოძიებას დამნაშავის ტელეფონისთვის კოდის მოხსნაში მესამე პირი - ჯერ-ჯერობით გაუხმაურებელი კერძო უსაფრთხოების კომპანია ეხმარება. სასამართლომ FBI-ს ვადა 5 აპრილამდე მისცა. თუ აღნიშნულ დრომდე საგამოძიებო ბიურო მაინც ვერ შეძლებს ტელეფონიდან ინფორმაციის მიღებას, მაშინ სასამართლო პროცესი განახლდება. მაგრამ იმ შემთხვევაში, თუ FBI-ს მიერ დაქირავებული კერძო უსაფრთხოების კომპანიის ჰაკერები მოახერხებენ საიდ რიზვან ფარუკის ტელეფონისთვის კოდის მოხსნას, მაშინ ძნელი იქნება იმის თქმა, თუ როგორ წარიმართება FBI-სა და Apple-ს შორის თებერვალში დაწყებული დავა.

 

პროცესების ასე წარმართვა Apple-ისთვის საქმის მოგებას არ ნიშნავს. თუ FBI-ს მიერ დაქირავებული ჰაკერები მოახერხებენ ტექნოლოგიური კომპანიის მიერ ნაწარმოებ ტელეფონში ისეთი ხარვეზის მონახვას, რომელიც საშუალებას მისცემს მათ მომხმარებლის ტელეფონს კოდი მოხსნან, ეს იმას ნიშნავს, რომ წარმოებაში გაშვებულ მსგავს ტელეფონებზე სხვა ჰაკერებსაც მიუწვდებათ ხელი. ეს კი Apple-ის რეპუტაციაზე, როგორც ერთ-ერთ ყველაზე უსაფრთხო ტელეფონების მწარმოებელზე, უარყოფითად იმოქმედებს. ხარვეზის აღმოჩენის შემთხვევაში, Apple-ი ეცდება უმოკლეს დროში გამოასწოროს უსაფრთხოების სისტემაში გაპარული დეფექტი, იმისდა მიუხედავად, გაუწევენ თუ არა ამ პროცესში დახმარებას FBI-ს მიერ დაქირავებული ჰაკერები.

 

BBC-ის ჩრდილოეთ ამერიკის ტექნოლოგიების კორესპონდენტის დევიდ ლის განცხადებით, კერძო უსაფრთხოების კომპანიის ჰაკერები ეცდებიან საიდ რიზვან ფარუკის ტელეფონის „ასლის“ შექმნას მასში არსებული ინფორმაციით და Apple-ის უსაფრთხოების სისტემის გვერდის ავლით. ტელეფონის „ასლის“ წარმატებით შექმნის შემთხვევაში, ჰაკერებს საშუალება ექნებათ შეუზღუდავად სცადონ ფარუკის ტელეფონზე სხვადასხვა კომბინაცია, რაც საბოლოოდ კოდის სწორი კომბინაციის პოვნაში დაეხმარებათ. ავტორის განცხადებით, თუკი Apple-ის ტელეფონს ისეთი ხარვეზი აღმოაჩნდა, რაც შესაძლებელს გახდის მის დუბლირებას, მაშინ საინტერესო იქნება გაანდობენ თუ არა FBI-ის ჰაკერები Apple-ს დეფექტის პოვნის გზას მის გამოსასწორებლად. თუ თანამშრომლობა არ შედგა, მაშინ ამერიკის მთავრობას გაცხადებულად ექნება Apple-ის მიერ გამოშვებულ ტელეფონებზე წვდომა. თანამშრომლობის წარმატებით დასრულების შემთხვევაში კი, ტექნოლოგიური კომპანია შეძლებს მყისიერად აღმოფხვრას აღნიშნული ხარვეზი და დაუბრუნდეს FBI-სთან სასამართლო პროცესს.

 

სასამართლო პროცესის გამართვის შემთხვევაში, არსებობს მცირე შანსი, რომ Apple-ს FBI-ზე მეტად გაუადვილდეს პროცესის მოგება, რადგან 2016 წლის მარტის დასაწყისში კომპანიამ უკვე მოუგო FBI-ს სხვა მსგავსი სარჩელი ნიუ იორკის ფედერალურ სასამართლოში. ბრუკლინის ფედერალურმა მოსამართლემ FBI-ს არ მისცა უფლება All Writs Act-ის საფუძველზე Apple-სთვის ნარკოტიკული ნივთიერებების გამსაღებლის iPhone-დან ინფორმაციის მიღება ეთხოვა, რადგან მოსამართლე ორენშტეინის განცხადებით, FBI-ს მიერ 1789 წლის აქტის ამგვარი გამოყენება კითხვის ნიშნის ქვეშ აყენებდა მის კონსტიტუციურობას. მოსამართლის თქმით, სახელმწიფოს მიერ მხოლოდ All Writs Act-ის საფუძველზე მოთხოვნის წამოყენება ნიშნავდა იმას, რომ Apple-ს სასამართლოს გადაწყვეტილებით უნდა შეექმნა ისეთი ახალი პროდუქტი, რომელიც მისი სხვა პროდუქტის (ამ შემთხვევაში მობილური ტელეფონის) მთავარ ფუნქციებს დაასუსტებდა.

 

მსგავსი დავა არ არის პირველი შემთხვევა, როდესაც სასამართლოს მოთხოვნით ტექნოლოგიური კომპანიები შიფრავენ მათივე შექმნილ კოდს. თუმცა, საიდ რიზვან ფარუკის საქმე გაცილებით მგრძნობიარე თემაა საზოგადოებისთვის. საკითხი არამარტო ტერორისტული აქტის შედეგად გარდაცვლილ 14 ადამიანს ეხება, არამედ დავაში ჩართულია მსოფლიოს ერთ-ერთი ყველაზე ძვირადღირებული კომპანია, რომელიც სახელმწიფოს უხეში ჩარევისთვის ედავება. კალიფორნიის ფედერალურ სასამართლოს გაცილებით რთული გადაწყვეტილების მიღება მოუწევს, რადგან Apple-ისა და FBI-ის ბოლო დავის საგანი ეროვნულ უსაფრთხოებასა და პირადი ინფორმაციის ხელშეუხებლობას შორის არსებული ბალანსის დაცვას უკავშირდება.

 

სახელმწიფოსა და ტექნოლოგიურ კომპანიებს შორის ამ საკითხზე დებატები უკვე დიდი ხანია მიმდინარეობს და ფედერალურ სასამართლოში FBI-ის წარმატების შემთხვევაში არის შესაძლებლობა, რომ მოსამართლის გადაწყვეტილებამ პრეცედენტი დაამკვიდროს მსგავს საქმეებთან მიმართებაში.

 

თუმცა, 12 მარტს კიდევ ერთი დავის შესახებ გავრცელდა ინფორმაცია, რომელსაც შესაძლებელია არანაკლებ მნიშვნელოვანი გავლენა ჰქონდეს მიმდინარე სასამართლო პროცესებზე. მიუხედავად იმისა, რომ აშშ-ს ერთ-ერთმა ფედერალურმა მოსამართლემ ნება დართო გამოძიებას განეხორციელებინა მოსმენა WhatsApp-ის ერთ-ერთ მომხმარებელზე, აშშ-ს საგამოძიებო სტრუქტურებმა ვერ შეძლეს WhatsApp-ის მიერ კოდირებული კომუნიკაციის გაშიფვრა. აღნიშნული საქმე გასაიდუმლოებულია და აშშ-ს იუსტიციის დეპარტამენტს მისი დეტალები ჯერ არ გაუსაჯაროებია. ასევე უცნობია, რა გადაწყვეტილებას მიიღებს იუსტიციის დეპარტამენტი და საიდ რიზვან ფარუკის საქმის მსგავსად სასამართლოს გზით მოსთხოვს თუ არა ტექნოლოგიურ კომპანიას თავად გაშიფროს გამოძიებისთვის საინტერესო კომუნიკაცია.

 

ჯერ კიდევ საიდუმლოებით მოცული WhatsApp-ის საქმე შეიძლება კიდევ უფრო მნიშვნელოვანი აღმოჩნდეს ფარული მიყურადებისა და ტექნოლოგიური კომპანიებისგან სასამართლოს გზით ინფორმაციის მოპოვების სხვა შემთხვევებისთვის, რადგან ეს საქმე ფარული მოსმენების უახლეს ტექნოლოგიებს ეხება. კოდის გაშიფვრის მოთხოვნა ნიშნავს, რომ საბოლოო მომხმარებლებს შორის შეტყობინების ადრესატის ნაცვლად, კომუნიკაციის გაშიფვრის საშუალება მესამე პირს - სახელმწიფოს ექნება. ზოგიერთი ექსპერტის განცხადებით, WhatsApp-ის შემთხვევაში გამოძიებამ კარგად იცოდა, რომ თვითონ პროგრამის შემქმნელ კომპანიასაც არ შეეძლო მოთხოვნილი ინფორმაციის გაშიფვრა. შესაბამისად, არსებობს ეჭვი, რომ იუსტიციის დეპარტამენტი სასამართლოს გზით შეეცდება ისეთი პრეცედენტის დამკვიდრებას, რომლის საშუალებითაც საგამოძიებო სტრუქტურებს შესაძლებლობა ექნებათ სასამართლოს გზით მოითხოვონ ტექნოლოგიურ კომპანიებისგან დაშიფვრის პროცესში ტექნიკური დახმარება და მათ მიერვე დაწერილი კოდების მოხსნა/გაშიფვრა.

 

ალტერნატიულად, თუ იუსტიციის დეპარტამენტი გადაწყვეტს, რომ საქმე სასამართლომდე არ მიიტანოს, არის შესაძლებლობა, რომ უახლოეს მომავალში სენატი განიხილავს ახალ კანონპროექტს დაშიფრული კომუნიკაციის მიყურადებასთან დაკავშირებით. სენატის სადაზვერვო კომიტეტის წევრები - რესპუბლიკური პარტიის სენატორი რიჩარდ ბური და დემოკრატიული პარტიის წევრი დაიან ფეინშტეინი მიმდინარე კვირაში აპირებენ სენატში ახალი საკანონმდებლო წინადადების შეტანას ფარულ მიყურადებასთან დაკავშირებით. ინიცირებული კანონპროექტის მიხედვით, რომელიც სენატის სადაზვერვო კომიტეტმა უკვე დაამტკიცა, ჯარიმა დაეკისრებათ იმ ტექნოლოგიურ კომპანიებს, რომლებიც სასამართლოს განაჩენის მიუხედავად უარს განაცხადებენ გამოძიებისთვის საჭირო კოდირებული კომუნიკაციის გაშიფვრაზე. აღნიშნული კანონპროექტის მიღების შემთხვევაში (თუმცა არსებობს დიდი შანსი, რომ კანონპროექტს არ ექნება წარმომადგენელთა პალატის მხარდაჭერა) იუსტიციის დეპარტამენტს ექნება ლეგალური ბერკეტი ტექნოლოგიური კომპანიებისგან სასურველი ინფორმაციის მიღებისათვის.

 

დაშიფვრის (კრიპტოლოგიის) პრაქტიკის გავრცელებამ და სამართალდამცავი ორგანოების მიერ ამ პრაქტიკის წინააღმდეგ ბრძოლამ მსოფლიო მასშტაბი მიიღო და მას კრიპტო ომები ეწოდა. კრიპტო ომები არის სახელმწიფო სტრუქტურების პასუხი უახლესი დაშიფვრის პრაქტიკის წინააღმდეგ.

 

Apple, Facebook, Google, Twitter, Snapchat და სხვა ტექნოლოგიური კომპანიები ნერგავენ ახალ დაშიფვრის მეთოდს, რომელიც საშუალებას აძლევს საბოლოო მომხმარებლებს მაქსიმალურად დაიცვან პირადი ინფორმაცია გარეშე პირების ჩარევისაგან. საბოლოო მომხმარებლებს შორის შიფრით დაცული კომუნიკაცია ნიშნავს იმას, რომ ერთი მომხმარებლის მიერ გაგზავნილი შეტყობინება უნიკალური კოდით იშიფრება და მხოლოდ გზავნილის ადრესატს აქვს მისი გაშიფვრის შესაძლებლობა. ამგვარი კომუნიკაცია გამორიცხავს მომხმარებლებს შორის მესამე პირის ჩართვას და მაქსიმალურად იცავს გზავნილის უსაფრთხოებას. სწორედ ამ პრაქტიკის დანერგვამ გამოიწვია დიდი უკმაყოფილება მსოფლიოს სხვადასხვა სახელმწიფოს საგამოძიებო სტრუქტურების მხრიდან და გაჩნდა მოთხოვნა, რომ სამართალდამცველებს წვდომა ჰქონოდათ დაშიფრულ გზავნილებთან ე.წ. „მესამე კარის“ გასაღების საშუალებით.

 

სახელმწიფოების პასუხმა კრიპტოლოგიის გავრცელების წინააღმდეგ მსოფლიოს სხვადასხვა ქვეყანაში სხვადასხვა სახე მიიღო: საფრანგეთის მთავრობა განიხილავს კანონპროექტს, რომელიც დაავალდებულებს ისეთ ტექნოლოგიურ კომპანიებს და ვებ პლატფორმებს, როგორიცაა Google, Facebook, Apple და Twitter, რომ ავტომატურად აღმოაჩინონ საეჭვო მოქმედებები და მოთხოვნის შესაბამისად გაშიფრონ ყველა დაცული კომუნიკაციის საშუალება. 1 მარტს სან პაოლოში, ბრაზილიის სამართალდამცავებმა დააკავეს ლათინურ ამერიკაში კომპანია Facebook-ის აღმასრულებელი იმ მოტივით, რომ კომპანიამ უარი განაცხადა Facebook-ის WhatsApp საკომუნიკაციო საშუალებით ნარკოტიკების ტრეფიკინგში მონაწილე პირების მიმოწერის გაშიფვრაზე. 2015 წლის დეკემბერში, ჩინეთის მთავრობამ დაამტკიცა ახალი ანტი-ტერორისტული კანონმდებლობა, რომელიც ავალდებულებს ტექნოლოგიურ კომპანიებს დახმარება გაუწიონ სამართალდამცავებს კომუნიკაციის გაშიფვრაში. ამავე პერიოდში ცნობილი გახდა, რომ ყაზახეთის მთავრობა აპირებდა დაევალდებულებინა ქვეყნის ყველა ინტერნეტ მომხმარებელი კომპიუტერებსა და ტელეფონებზე დაეყენებინათ „ეროვნული უსაფრთხოების სერტიფიკატი“, რაც საშუალებას მისცემდა ყაზახეთის მთავრობას „უკანა კარის“ საშუალებით გაეშიფრა ორ მომხმარებლებს შორის კოდირებული კომუნიკაცია.

 

სახელმწიფოს მხრიდან კანონმდებლობის განახლებისა და გამკაცრების კვალდაკვალ, Silicon Valley-ის წამყვანმა კომპანიებმა უკვე დაიწყეს თავიანთ პროდუქტებში ინფორმაციის დაცვის ფუნქციების კიდევ უფრო მეტად გაძლიერება. ტექნოლოგიური კომპანიების ამ გადაწყვეტილებამ შესაძლოა სამართალდამცავები ჩიხში შეიყვანოს და კიდევ უფრო ინტენსიური გახადოს მსოფლიო მასშტაბის კრიპტო ომები, რომელშიც სავარაუდოდ აპლიკაციის შემქმნელი სხვა (მცირე და საშუალო) კომპანიებიც მალე ჩაერთვებიან.

 

საქართველოს კანონმდებლობაში არსებობს ისეთი მნიშვნელოვანი ხარვეზები, რომელიც სახელმწიფოს მხრიდან მოქალაქეების კომუნიკაციაში უხეშად ჩარევის საფრთხეს აჩენს. საქმე ეხება 2014 წლის 28 ნოემბერს საქართველოს პარლამენტის მიერ დამტკიცებულ საკანონმდებლო პაკეტს ფარული მოსმენების შესახებ. გარდა იმისა, რომ ბესელია-ფოფხაძე-სესიაშვილის მიერ ინიცირებული ცვლილებების შემდეგ საქართველოს სახელმწიფო უსაფრთხოების სამსახურს და სხვა ძალოვან უწყებებს რჩებათ წვდომა სატელეფონო მიყურადებისთვის აუცილებელ ე.წ. „გასაღებზე“, კანონი არ ავრცელებს „ორგასაღებიან“ სისტემას ინტერნეტ კომუნიკაციაზე. ეს კი ნიშნავს იმას, რომ არსებული კანონმდებლობით, ხელისუფლებას კვლავ რჩება ინტერნეტ სივრცეში პირადი კომუნიკაციის გაშიფვრისა და მიყურადების მიმართულებით ძალაუფლების ბოროტად გამოყენების საშუალება (შსს-ს რეფორმის ანალიზი იხილეთ IDFI-ს კვლევაში).

 

კანონმდებლობაში არსებული ხარვეზების გარდა, საქართველოსთან დაკავშირებით რამდენჯერმე უკვე დაფიქსირდა დაშიფრული კომუნიკაციის გატეხვისა და მიყურადების ფაქტები. 2015 წლის 29 ოქტომბერს გამოქვეყნდა საქართველოს ყოფილ პრეზიდენტ - მიხეილ სააკაშვილსა და რუსთავი 2-ის გენერალურ დირექტორ - ნიკა გვარამიას შორის საკომუნიკაციო პლატფორმა Viber-ით განხორციელებული საუბარი. Viber-ით წარმოებულ კომუნიკაციაზე უკანონო წვდომის და პირად ცხოვრებასთან დაკავშირებით ინფორმაციის მოპოვების შესახებ ასევე განაცხადეს ჟურნალისტმა ეკატერინე მიშველაძემ და ოპოზიციური პარტიის - თავისუფალი დემოკრატების ერთ-ერთმა ლიდერმა ალექსი პეტრიაშვილმა.

 

ისრაელში შექმნილი საკომუნიკაციო პლატფორმა Viber-ი ასევე იყენებს დაშიფრული კომუნიკაციის ტექნოლოგიას. Viber-ის ერთ-ერთი დამაარსებლის - ტალმონ მარკოს განცხადებით, კომპანიას არ აქვს Viber-ით განხორციელებული სატელეფონო კომუნიკაციის გაშიფვრის შესაძლებლობა, თუმცა ფლობს კოდირებული მიმოწერის გაშიფვრის „გასაღებს“, რომელიც, მისივე განცხადებით, კომპანიას არცერთი სახელმწიფოსთვის არ გადაუცია.

 

აღსანიშნავია, რომ 2013 წელს Viber-ის სისტემა გატეხეს Syrian Electronic Army-ის ჰაკერებმა (სირიის პრეზიდენტ ბაშარ ალ ასადის მხარდამჭერი ჰაკერების ჯგუფი) და კომპანია ისრაელის სახელმწიფოსთვის ინფორმაციის გადაცემაში დაადანაშაულეს. ამასთან, დაუზუსტებელი ინფორმაციის მიხედვით, რომელსაც The Guardian ავრცელებს, ტალმონ მარკო ისრაელის შეიარაღებულ ძალებში მსახურობდა ცენტრალური სარდლობის მთავარი ინფორმაციული ოფიცრის თანამდებობაზე.

 

2014 წელს Viber-ის კიდევ ერთი დამაარსებელი და ტექნიკური დირექტორი - იგორ მაგაზინიკი საინფორმაციო სააგენტო Vedemosti-ს ესაუბრა კომპანიის წარმომადგენლობითი ოფისის რუსეთში გახსნის შესახებ. 2015 წელს კი რუსეთის ახალ საკანონმდებლო ინიციატივის საფუძველზე, Viber-ი დაემორჩილა მოთხოვნას კომპანიის სერვერების რუსეთის ტერიტორიაზე განთავსების შესახებ. ახალი საკანონმდებლო ინიციატივის მიხედვით, რუსეთი ავალდებულებს ისეთ კომპანიებს, როგორიცაა Viber, Facebook, Google, Whatsapp, Twitter, PayPal და Ebay სერვერები და ამ სერვერებზე დაცული მონაცემები და მეტადატა რუსეთის ტერიტორიაზე განათავსონ. ტექნოლოგიური კომპანიების ხელთ არსებულ ინფორმაციას კი შეაგროვებს, დაამუშავებს და შეინახავს რუსეთის ტერიტორიაზე რუსეთის ტელეკომუნიკაციის, ინფორმაციული ტექნოლოგიებისა და მას-კომუნიკაციის ფედერალური ზედამხედველობის განმახორციელებელი სახელმწიფო ორგანო.

 

სამართლებრივად, სხვა ქვეყნის ტერიტორიებზე განთავსებულ სერვერებზე არსებულ ინფორმაციაზე ხელი მიუწვდებათ სამართალდამცავ ორგანოებს. ასე მაგალითად, კომპანია Google-ი არამარტო აწვდის სახელმწიფოებს მოთხოვნილ ინფორმაციას, არამედ აქვეყნებს სტატისტიკურ მონაცემებს მოთხოვნილი ინფორმაციის შესახებ. თუმცა Google-ი ინფორმაციას გასცემს მხოლოდ მოთხოვნის საფუძვლიანად შესწავლისა და მისი კანონიერებისა და კომპანიის პირადი ინფორმაციის უსაფრთხოების წესებთან შესაბამისობის დადგენის შემთხვევაში.

 

Google-ს საქართველოზე სტატისტიკური ინფორმაცია 2009 წლიდან აქვს შეგროვებული. 2009 წლის ივლისიდან 2015 წლის იანვრის ჩათვლით კომპანიაში საქართველოს მთავრობის მხრიდან მხოლოდ 2 მოთხოვნა შევიდა მომხმარებლის Google-ის ანგარიშისა და მის მიერ გამოყენებული სერვისების შესახებ ინფორმაციის მოთხოვნით. კომპანია ასევე აქვეყნებს იმ სტატისტიკურ მონაცემებს, სადაც ჩანს, თუ რამდენი მოთხოვნა შევიდა Google-ის ერთ მომხმარებელზე ინფორმაციის გამოქვეყნების თაობაზე ან რამდენი მომხმარებლის შესახებ იყო ინფორმაცია მოთხოვნილი ერთი გამომთხოვი პირისაგან (აღნიშნული კატეგორიის შესახებ დეტალური ინფორმაცია იხილეთ ამ ბმულზე). ამ კატეგორიაში საქართველოდან Google-ში 4 მოთხოვნა არის შესული.

 

Google-ის მიერ გამოქვეყნებული სტატისტიკა მოიცავს მოთხოვნებზე კომპანიის მიერ გაცემული მონაცემების პროცენტულ მაჩვენებლებსაც. აღსანიშნავია, რომ 2009 წლიდან 2015 წლის ჩათვლით კომპანიაში ჯამში შესული 6 მოთხოვნიდან ექვსივე 2013 წლით თარიღდება და Google-ს არცერთ მოთხოვნა არ დაუკმაყოფილებია ინფორმაციის გაცემის კუთხით (კომპანიის მიერ გაცემული მონაცემების პროცენტულ მაჩვენებელი 0%-ის ტოლია).

 

უცნობია რასთან დაკავშირებით არის შესული Google-ში 2013 წელს ინფორმაციის გაცემის შესახებ მოთხოვნა. თუმცა, კომპანიის მიერ ინფორმაციის გაცემაზე უარის თქმა ცხადყოფს, რომ გაგზავნილი მოთხოვნები არ მოდიოდა შესაბამისობაში საერთაშორისო სტანდარტებთან ან/და კომპანიის ინფორმაციის უსაფრთხოების პოლიტიკასთან.

 

სატელეკომუნიკაციო სივრცეში კანონთან შეუსაბამო უკანონო მოსმენების ფაქტებს შსს-ს ახალი რეფორმა „ორგასაღებიანი“ სისტემით არეგულირებს. აღნიშნული რეფორმის მიხედვით, საქართველოს შინაგან საქმეთა სამინისტროს პირდაპირი წვდომა აქვს სატელეკომუნიკაციო კომპანიების სერვერებზე განთავსებულ ინფორმაციასთან. თუმცა, ფარული მიყურადება სასამართლოსგან შესაბამისი თანხმობის მიღების შემდეგ, პერსონალურ მონაცემთა დაცვის ინსპექტორის თანხმობით ხორციელდება. როგორც ზემოთ აღვნიშნეთ, მსგავსი კონტროლი არ ხორციელდება ინტერნეტ კომუნიკაციაზე ფარული მიყურადების შემთხვევაში და ინტერნეტ სივრცე რჩება „ორგასაღებიანი“ სისტემის მიღმა. მაკონტროლებელი მექანიზმების არარსებობა კი სერიოზულ ხარვეზებს ქმნის კანონმდებლობაში.

 

არსებული ხარვეზების პრობლემატურობა მიმდინარე წლის მარტში კიდევ ერთხელ დადასტურდა, როდესაც 13 მარტს ერთ-ერთი პოლიტიკოსის პირადი ცხოვრების ამსახველი ვიდეო მასალა გამოქვეყნდა, რომელიც გასულ წლებში უკანონოდ იქნა მოპოვებული ძალოვანი სტრუქტურების შესაბამისი თანამშრომლების მიერ. პროკურატურამ გამოძიება უკვე დაიწყო და სასამართლოს განჩინება YouTube-ის, Facebook-ის და Google-ის სერვერებიდან IP მისამართების მიღებაზე უკვე გადაუგზავნა აშშ-ს შესაბამის ორგანოებს. მიუხედავად იმისა, რომ პროკურატურის ეს გადაწყვეტილება გამოძიების პროცესში წინგადადგმული ნაბიჯია, არსებობს საფრთხე, რომ მიღებული IP მისამართებითაც ვერ მოხერხდეს დამნაშავის კვალის დადგენა. მაგალითად იმ შემთხვევაში, თუ დამნაშავე Tor-ის ან მსგავსი პროგრამის (პროგრამა, რომელიც მომხმარებელს ანონიმურობის დაცვის საშუალებას აძლევს და ფარული მიყურადებისა და თვალთვალისგან იცავს) საშუალებით სარგებლობდა, გამოძიებისთვის კიდევ უფრო მეტად გართულდება ვიდეოს ატვირთვის ადგილმდებარეობის დადგენა. ამასთან, პროკურატურამ უნდა მოახერხოს, რომ აშშ-ს შესაბამის ორგანოებს კანონიერი და კარგად დასაბუთებული მოთხოვნა გაეგზავნოს, რადგან 2013 წლის მსგავსად ტექნოლოგიურმა კომპანებმა უარი არ უთხრან ქართველ სამართალდამცავებს ინფორმაციის გაცემაზე. 

 

იმ ტექნიკური და სამართლებრივი სირთულეების გარდა, რომელიც გამოძიებას აჭინაურებს და მისი ჩიხში შეყვანის საშიშროებას ქმნის, საქართველოს კანონმდებლობაში მაინც არსებობს ისეთი ნაკლოვანებები, რომლებიც მსგავსი ფაქტების განმეორების საფრთხეს ქმნის. კერძოდ, ის ფაქტი, რომ ინტერნეტ-კომუნიკაციაზე არ ვრცელდება „ორგასაღებიანი“ სისტემა და ძალოვან უწყებებს ახლაც, ისევე როგორც განვლილ წლებში, აქვთ შესაძლებლობა შეუფერხებლად განახორციელონ მიყურადება. ეს კი შეიცავს იმის რისკებს, რომ აღნიშნული ძალაუფლება კვლავ იქნეს ბოროტად გამოყენებული. 

 

სწორედ ამიტომ, არასამთავრობო ორგანიზაციების მიერ 2012 წლის თებერვალში დაწყებული კამპანია „ეს შენ გეხება“ კვლავაც გრძელდება და კამპანიის ერთ-ერთ მთავარ მოთხოვნად ისევ რჩება გარე კონტროლის ერთნაირი სტანდარტის დამკვიდრება როგორც სატელეკომუნიკაციო, ისე ინტერნეტ პროვაიდერებისგან მიღებულ ინფორმაციაზე.

 

შენიშვნა:

ორშაბათს, 28 მარტს აშშ-ს იუსტიციის დეპარტამენტმა განაცხადა, რომ მას შეეძლო სან ბერნანდინოს ტერაქტში დამნაშავე პირის iPhone-სთვის კოდის მოხსნა Apple-ის დახმარების გარეშე. ამ განცხადებით ფედერალურმა საგამოძიებო ბიურომ Apple-თან სასამართლო დავა შეწყვიტა და ოფიციალურად დაასრულა ერთ-ერთი ყველაზე გახმაურებული საქმე საგამოძიებო უწყებასა და ერთ-ერთ უმდიდრეს ტექნოლოგიურ კომპანიას შორის.


თუმცა, სასამართლო პროცესის დასრულებასთან ერთად წარმოიშვა ახალი ლეგალური სირთულეები. საქმე ეხება შედარებით ახალ და ნაკლებად ცნობილ წესს „კომერციული და სახელმწიფო ინფორმაციული ტექნოლოგიების და ინდუსტრიული კონტროლის პროდუქტის ან სისტემის ხარვეზების მართვის პოლიტიკა და პროცესი“-ს შესახებ (Commercial and Government Information Technology and Industrial Control Prodnct or System Vulnerabilities Equities Policy and Process). აღნიშნული წესი, რომელიც ობამას ადმინისტრაციის დროს შეიქმნა, განსაზღვრავს უნდა დაუმალოს თუ არა სახელმწიფომ უსაფრთხოების ხარვეზები კერძო კომპანიებს, მოკავშირე ქვეყნებს, კომერციული ინფორმაციული ტექნოლოგიების ან/და ინდუსტრიული კონტროლის პროდუქტებისა და სისტემების მწარმოებლებს. დოკუმენტი ადგენს პროცედურას, რომლის მიხედვითაც უსაფრთხოების ხარვეზის შესახებ ინფორმაციის გაცემის გადაწყვეტილება დროულად მიიღება და ეგზავნება შესაბამის მხარეს მის დროულად აღმოსაფხვრელად.


სამართლის ექსპერტებს შორის არსებობს აზრთა სხვადასხვაობა იმის შესახებ, ვალდებულია თუ არა FBI გაუზიაროს კომპანია Apple-ს მის მიერ დაქირავებული ჰაკერების მიერ iPhone-ში ნაპოვნი ინფორმაციული ხარვეზის შესახებ. ჯერ კიდევ უცნობია მიესადაგება თუ არა უსაფრთხოების ხარვეზის გაცემის შესახებ შემოღებული ახალი წესი FBI-სა და Apple-ის გახმაურებულ საქმეს და რითი დასრულდება ახალი ლეგალური დავა გამოძიებასა და ტექნოლოგიურ კომპანიას შორის.

 

(სტატია განახლებულია 29.03.2016)

სხვა მასალები ამ თემაზე
სიახლეები

IDFI-ს მიმართულების ხელმძღვანელი, ანტონ ვაჭარაძე, ჩეხეთში გამართულ კონფერენციაზე “საბჭოთა და რუსული დივერსია ევროპის წინააღმდეგ”

18.11.2024

2024 წლის საპარლამენტო არჩევნებმა საქართველოში ავტოკრატიული ტენდენციები გაამყარა - V-Dem institute-ის შეფასება

13.11.2024

სასამართლოს აქტების პროაქტიული გამოქვეყნება: კანონმდებლობა და პრაქტიკა

04.11.2024

სტატუსმეტრი 2.0 - როგორ მიდის საქართველო ევროკავშირის 9 ნაბიჯის შესრულებისკენ

01.11.2024
განცხადებები

სტრასბურგის სასამართლომ განსხვავებული აზრის მქონე მოსამართლის სასამართლო სისტემიდან განდევნა დაადასტურა

11.11.2024

მოვუწოდებთ პროკურატურას არჩევნების გაყალბება გამოიძიოს და არა დამკვირვებელი ორგანიზაციების საქმიანობა

06.11.2024

სასამართლო ხელისუფლებამ სისტემურ საარჩევნო დარღვევებზე თვალი არ უნდა დახუჭოს

05.11.2024

სამართლებრივი ბრძოლა რუსული კანონის წინააღმდეგ სტრასბურგში გაგრძელდება

17.10.2024
ბლოგპოსტები

ინტერმუნიციპალური საქმიანობის გაძლიერება საქართველოში

21.10.2024

საგზაო-სატრანსპორტო შემთხვევების პრევენციის ინსტიტუციური მექანიზმები

21.10.2024

კრიპტოვალუტის საქართველოს ფინანსურ სისტემაში ინტეგრირების გამოწვევები და სტრატეგიული მიდგომა ბლოკჩეინისა და უძრავი ქონების მიმართ კორუფციის წინააღმდეგ საბრძოლველად

21.10.2024

ქართული ენის არცოდნა, როგორც გამოწვევა პოლიტიკურ პროცესებში ეთნიკური უმცირესობების ჩართულობის თვალსაზრისით

21.10.2024