珀伽索斯事件之后发生了什么?欧洲对人权捍卫者或政客使用间谍软件的行为是否已经停止?对于大约三十个捍卫权利和自由的欧洲组织来说,答案是否定的。 9月初,后者呼吁重组后的欧盟委员会和理事会着手处理此前一直被搁置的问题。其中两人向我们解释了布鲁塞尔不采取行动的原因以及该领域的利害关系。
间谍软件仍然没有保障措施,越来越多的举报人和政客成为这些侵入性工具的目标:飞马座事件三年后,各国使用这种软件在政客和维权人士不知情的情况下监视他们,欧盟仍然没有对这种软件进行监管。据估计 29 个欧洲协会联合声明9月3日发表。现在是欧洲机构着手解决这个问题的时候了,这些组织,包括民主与技术中心(CDT Europe)、欧洲数字版权(EDRi)、Access Now、欧洲数字版权网络,甚至维基媒体都感到震惊。欧洲。
自2021年“飞马座”事件引发强烈抗议以来,欧洲议会的一个委员会已对该问题进行了数月的调查。 2023年5月,她归还了她建议注意到«所有成员国都购买或使用了至少一种间谍软件系统”。在这件事上,“如果缺乏具有保障和控制的坚实法律框架,滥用风险是非常真实的“,她估计道。
“欧洲机构仍没有有效的解决方案”
但从那时起,我们正处于欧洲当局决定不采取任何行动的情况。成员国也不»,EDRi 政治顾问 Chloé Berthélémy 指出。更糟糕的是,他们继续购买间谍软件。据报道,9月初,斯洛伐克政府收购了Pegasus一家当地媒体。
如果有人谈论更新“隐私和电子通信”法规(电子隐私法规)以及主要涉及记者的新立法——欧洲媒体自由法案(EMFA)——获得通过,“欧盟机构未能提供有效解决方案», 写出组织。美国和包括法国在内的其他国家已签署一波2023 年 3 月发表意向声明,承诺战斗«反对商业间谍软件的扩散和滥用»。但这一举措并没有改变什么“上一届立法机构期间出现大量关于(欧盟国家)管理不善和滥用权力的报告»,各组织在联合新闻稿中表示遗憾。
因为自2021年以来,政客、举报人、记者和维权人士持续成为间谍软件的目标。今年夏天,德国欧洲议会议员丹尼尔·弗罗因德(绿党/欧洲自由联盟)解释道X已成为 Candiru 软件的目标。 2024 年 2 月,欧洲议会最敏感的委员会之一(SEDE,安全与国防小组委员会)的成员成为间谍软件的目标,其中包括法国人 Nathalie Loiseau(更新)。
另请阅读:欧洲议会议员的智能手机上发现间谍软件
两年前,Pegasus、Candiru 或 Predator 等间谍软件已在某些议会和欧盟委员会成员的智能手机上被发现。原因很简单:与间谍软件有关的案件在旧大陆上经常爆发。
或者, ”一些欧洲国家开始用它来对付自己的公民和政客。我们已经充分记录了这可能对公民空间、民主和每个人的基本权利造成的破坏性影响。»,非政府组织 CDT Europe 的安全和监视主任西尔维娅·洛伦佐·佩雷斯 (Silvia Lorenzo Perez) 感到震惊。
“即使是独裁国家,其监视能力也超出了人们的想象”
为什么我们不停止机器并放慢这些工具的使用速度?首先,由于此类软件允许进行大规模监视,而不会限制调查人员的行动,而调查人员往往会受到成本和人员削减逻辑的影响,因此国家很容易使用它。一方面,您可以选择经典的监视工具,例如窃听或跟踪嫌疑人,这些措施尊重隐私和其他基本权利,但这需要警察人数和时间。另一方面,您拥有这些工具,其许可证可能看起来很昂贵,需要更少的代理,并且更具侵入性。
间谍软件允许您收集有关特定人员的所有连接和所有联系人的大量信息。“你可以在她不知情的情况下通过激活麦克风和摄像头来窃听她,你可以实时定位她。您可以访问应用程序收集的所有数据,包括行为数据。你点击了什么?什么时候?你的眼睛聚焦在什么地方?这是非常侵入性的。这种监视超出了人们所能想象的所有能力,即使是独裁国家也是如此。»,EDRi 政治顾问 Chloé Berthélémy 解释道。
大家都买,为什么我不买呢?
而当大家都知道别人都买,为什么自己不买呢?特别是因为它在市场上几乎不受监管»,总结了后者。
然而,有一些法律对该行业进行监管,例如欧洲双重用途法规。该立法适用于民用和军事用途的货物,为这些工具的出口提供了一定数量的保障措施。目标是:欧洲开发的间谍软件不会落入独裁国家之手。但 EDRi 政治顾问解释说,这些法律并没有得到很好的实施。例如,在 Pegasus 丑闻期间,塞浦路斯是软件再分发方面相当重要的欧盟成员国。
国家安全是成员国的维护
最重要的是,它不管制进口——即购买在欧盟之外开发的间谍软件,出于“国家安全”的考虑,这种收购仍由各国自行决定。根据欧盟条约,其范围内的一切仍然是成员国的专有权限。翻译:因此欧盟在此事上没有发言权。 “多年来,欧盟 27 个国家一直在努力争取尽可能广泛地推广这一概念。»,非政府组织 CDT Europe 安全与监视主任西尔维娅·洛伦佐·佩雷斯 (Silvia Lorenzo Perez) 解释道。
«成员国将声称间谍软件对于保护秩序、打击恐怖主义和应对社会严重威胁是必要的。但问题是,“国家安全”的概念在不同国家有不同的定义,这些工具被政府本身、情报部门和警察滥用于其他目的。这与恐怖主义或有组织犯罪无关,西尔维娅·洛伦佐·佩雷斯对此表示遗憾。
«例如在匈牙利,反对政府可能属于“国家安全”的范围。我们最终会监视记者,根据这种观点,他们传播宣传——因此在这种情况下,对他们使用间谍软件是合理的。»,导演继续说道。因此,法治和基本权利原则非常重要,这将使制定指导方针、一定的控制和透明度成为可能。能够在事后评估此类间谍软件的使用是否合理»,西尔维娅·洛伦佐·佩雷斯强调道。
到目前为止,如果欧盟委员会没有采取行动,那是因为它同意按照成员国的方向行事——即间谍软件属于“他们的”国家安全范围。不过,这也是“法治和基本权利、欧盟价值观、内部市场的应用。特别是因为欧洲寻求监管类似的主题 -根据 CSAM 法规草案对消息进行加密,她为什么不为间谍软件这么做呢»,西尔维娅·洛伦佐·佩雷斯问道,她希望在新的授权下,情况会有所不同。
非政府组织表示,必须禁止最具侵入性的间谍软件
非政府组织在声明中要求禁止 Pegasus 或 Predator 等最具侵入性的工具。因为 ”我们将永远无法以符合欧洲法律且相称的方式使用该软件。一旦你的手机感染了 Pegasus 或 Predator,一切就都结束了。即使加密也无法保护您。你无能为力。这些功能是如此具有侵入性,以至于无法控制该工具 »,EDRi 的 Chloe Berthelemy 抱怨道。
从法律上讲,他们组织了大量数据,“这违反了隐私和数据保护原则,例如数据最小化。所有这些都受到欧洲立法的严格监管,该立法规定了执法部门可以访问哪些内容以及在什么情况下可以访问。此类间谍软件的使用永远无法遵守这些限制“,她继续说道。
除了要求彻底禁止 Pegasus 类型的工具外,这些组织还呼吁制定针对侵入性较小的软件的法规。他们还希望针对那些在欧盟滥用间谍软件的人引入有效的问责机制。最后,他们恳求为这些工具非法监视的受害者提供帮助。足以刷新即将上任的欧盟委员候选人的记忆,并就此事采取行动。但他们有勇气要求27人回去吗? “现在这些玩具都在国家手中”,认识 Chloé Barthélémy,“移除它们将非常困难»。
