Rzecz o granicach wolności

Świat próbuje na różne sposoby walczyć z zagrożeniami płynącymi w sieci – pisze prof. Michał KLEIBER

Intencją porozumienia zaproponowanego przez prezydenta Emmanuela Macrona i zawartego przy okazji Paryskiego Forum na rzecz Pokoju zorganizowanego w ramach obchodów stulecia zakończenia pierwszej wojny światowej. była przede wszystkim współpraca w zakresie cyberbezpieczeństwa, przy zwalczaniu cyberataków i ustalenie wspólnych zasad stosowania cyberbroni. Dotyczy ono także wymiany doświadczeń w zwalczaniu mowy nienawiści i ingerencji w procedury demokratyczne, zapobiegania cenzurze publikowanych w internecie tekstów, zasad stosowania prawa międzynarodowego do wykroczeń w cyberprzestrzeni czy wreszcie ochrony dostępności zasobów cyfrowych i praw własności intelektualnej. Wśród 370 sygnatariuszy porozumienia znalazło się 51 państw (w tym wszyscy członkowie UE), ponad 130 wielkich korporacji z sektora teleinformatyki (w tym Facebook, Microsoft, Google, IBM, HP oraz Cybersecurity Tech Accord i Charter of Trust – dwie wielkie organizacje firm technologicznych zwalczające cyberprzestępczość), sektora finansów (w tym Mastercard, Visa, Citigroup czy Deutsche Bank) oraz ponad 100 uniwersytetów, organizacji pozarządowych i fundacji. Ciekawe jest, że porozumienie podpisała też oskarżana o ścisłą współpracę z rosyjskimi służbami firma Kaspersky Lab, ale nie podpisały go firmy chińskie.

Porozumienie to jedynie deklaracja intencji: nie zawiera precyzyjnych wskazań, a tym bardziej kar za działania niezgodne z jego duchem. Inicjatorzy nie ukrywają, że jego głównym adresatem są państwa autorytarne, szeroko znane z wielokrotnie przeprowadzanych w przeszłości sieciowych działań przestępczych, ewidentnie wspieranych przez rządy, tj. przede wszystkim Rosja, Chiny, Korea Północna i Iran. Spośród wielu działań tego typu przypomnijmy, że Rosja wielokrotnie ingerowała w demokratyczne procesy wyborcze w niektórych strategicznie ważnych dla niej państwach, Chiny angażowały się w zdobywanie tajnych danych dotyczących przemysłu zbrojeniowego Stanów Zjednoczonych, a Korea Północna zyskała złą sławę za przestępcze pozyskiwanie kryptowalut. Państwa te, a także inne autorytarnie rządzone, choć nieposiadające według dostępnej wiedzy rządowych programów rozwoju cyberbroni, jak np. Arabia Saudyjska, nie podpisały paryskiego porozumienia.

Brak powyższych państw nie był jednak jedynym zmartwieniem jego inicjatorów. Nie podpisały go bowiem dwa państwa będące członkami ważnego w działaniach dotyczących zwalczania cyberprzestępstw Aliansu Cyfrowej Inwigilacji: Stany Zjednoczone i Australia, choć pakt podpisali pozostali sygnatariusze Aliansu, tj. Wielka Brytania, Kanada i Nowa Zelandia. Z podpisem wstrzymał się także Izrael, usprawiedliwiając swą decyzję posiadaniem własnego rozbudowanego sektora cyberbezpieczeństwa. Amerykanie nie zdradzili powodów niepodpisania porozumienia. Nieoficjalnie zasugerowali możliwość zrobienia tego w przyszłości.

Możemy wątpić. Wielokrotnie w przeszłości wyrażane stanowisko tego kraju w sprawach cyberprzestępczości było nad wyraz jasne: współczesne metody agresji w cyberprzestrzeni wymagają swobody w stosowaniu rozbudowanych działań obronnych, w tym także wyprzedzających możliwy atak. Dotyczy to w szczególności zapobiegania wielokrotnie dobrze już udokumentowanym internetowym przygotowaniom do działań militarnych prowadzonych przez najróżniejsze państwa – przygotowaniom o charakterze propagandowym bądź wręcz wymierzonym w krytyczną infrastrukturę przeciwnika. Aby przeciwstawić się takim działaniom, Stany Zjednoczone stworzyły m.in. tajny program o nazwie Nitro Zeus, przeznaczony do całkowitego wyłączania sieci energetycznych w krajach szykujących się do agresji militarnej. Trudno w tej sytuacji nie doceniać akcentowanego przez Stany Zjednoczone znaczenia zdolności do uprzedzania ataków sieciowych ze strony państw-agresorów – przedsięwzięć stających się dzisiaj coraz ważniejszym elementem przygotowywania działań wojennych.

Potwierdzeniem tego stanowiska była niedawna odmowa Stanów Zjednoczonych podpisania kolejnego porozumienia o podobnym charakterze, będącego podsumowaniem zorganizowanego w Paryżu spotkania przywódców państw wspomnianego Aliansu pod hasłem walki z sieciowym ekstremizmem. Spotkanie zainicjował premier Nowej Zelandii pod wpływem tragedii w Christchurch, gdzie w zamachu terrorystycznym zginęło 51 osób. Stany Zjednoczone kolejny raz stwierdziły, że wprawdzie aktywnie działają na rzecz cyberbezpieczeństwa, ale muszą zachować niczym niezakłócaną, pełną kontrolę nad pojawiającymi się w międzynarodowych umowach ograniczeniami wolności internetowych wypowiedzi i tendencjami do upolitycznionego zarządzania internetem. Można założyć, że ten sposób rozumowania reprezentują także pozostałe państwa demokratyczne, nieskłonne do podpisania paryskiego porozumienia. Mimo jednak w tym sensie usprawiedliwionej powściągliwości tych państw samą inicjatywę paryską z listopada ubiegłego roku uznaje się powszechnie za sukces, za główny argument przyjmując fakt szerokiej zgody co do niewątpliwych zagrożeń płynących z cyberprzestrzeni i deklarowanej współpracy przy ich zwalczaniu. Pamiętajmy, że wiele z zagrożeń, takich jak np. kradzieże własności intelektualnej, rozprzestrzenianie się mowy nienawiści czy ingerencje w procedury demokratyczne, było wielokrotnie dobitnie potępianych także przez przywódców państw niepodpisanych na dokumencie, a Stanów Zjednoczonych w szczególności.

.Mylilibyśmy się jednak, wykazując przesadny optymizm co do przyszłego rozwoju sytuacji – zakładając z jednej strony coraz większą powszechność komunikacji elektronicznej z tzw. internetem rzeczy włącznie, a istnienie poważnych międzynarodowych konfliktów z drugiej, problematyka bezpieczeństwa sieciowego zachowa niestety swą aktualność jeszcze bardzo długo.

Michał Kleiber