Перехват данных при помощи шпионских программ – это санкционированное получение информации с целью анализа либо предоставления доказательств. Такие данные могут состоять как из перечня сигналов, событий управления, списка программных приложений сети, так и из сообщений пользователя, его личных данных, нюансов посещения сайтов. Если информация была получена не в режиме реального времени, шпионские программы сформировывают удобные для просмотра и анализа отчеты.
Перехват данных применяется в различных случаях начиная от защиты инфраструктуры, заканчивая обеспечением кибербезопасности. В основном, операторы инфраструктуры сетей общего пользования осуществляют перехват данных для этих целей. При этом, операторы частных сетевых инфраструктур имеют неотъемлемое право на сохранение возможности перехвата данных в пределах их собственных сетей, если данное право не запрещено законом.
Основания для перехвата информации телекоммуникаций определяются:
В некоторых правовых системах реализация перехвата (особенно в режиме реального времени), ранее известная как «прослушка» и существовавшая с момента создания электронных коммуникаций, может потребовать получения соответствующего разрешения от компетентных органов.
С созданием коммутируемой телефонной связи общего пользования (PSTN), беспроводной и кабельной системы законный перехват данных при помощи шпионских программ осуществляется путем открытия доступа к механическим и цифровым коммутаторам поддерживающих вызовы пользователей. Внедрение в сеть коммутационных пакетов, программ технологий коммутации и серверных приложений в последние 2 десятилетия коренным образом изменили порядок осуществления перехвата.
Почти во всех странах есть требования относительно осуществления перехвата информации и их внедрения в глобальные сети. Международные стандарты разработаны совместно с учетом пожеланий:
ETSI сумела стандартизировать все технические процессы, лежащие в основе законного перехвата данных. При этом была созданная систематическая архитектура с помощью которой сетевые администраторы, операторы и сотрудники правоохранительных органов могут осуществлять законный перехват информации при помощи шпионских программ. Отметим, что данная архитектура может применятся не только для проводных, беспроводных систем голосовых вызовов, но и к услугам IP-сети, таким как:
В США, например, такие требования включены в законы правоохранительными органами. Также в США санкционированные технологии перехвата данных запатентованы лишь одной компанией - USPTO. Таким образом, при необходимости проведения санкционированного перехвата данных, граждане обязаны предварительно согласовать и приобрести данную услугу именно у этой компании.
Три основных этапа перехвата данных:
Архитектура ETSI применима и к услугам на основе IP-телефонии где данные будут завесить от особых параметров. Например, в случае с электронной почтой перехваченная шпионскими программами информация будет иметь:
Передача голоса по IP также может быть перехвачена, в том числе и данные, которые используются для создания и осуществления вызовов VoIP.
Основной глобальный правовой документ, гарантирующий законность перехвата информации (в том числе и сохранения данных) – Конвенция о киберпреступности созданная в Будапеште в 2001 году. Отдельные страны имеют некоторые различия в правовых требованиях касающихся законного перехвата, но суть остается единой для всех государств. Например, в Великобритании закон известен как RIPA (Положение законов о следственных полномочиях), в США и Содружестве Независимых Государств закон известен как СОРМ.
Европа
В ЕС резолюция Европейского совета от 17 января 1995 года о законном перехвате телекоммуникаций была создана по аналогии с законами США, однако она включала европейские особенности. Хотя некоторые страны-члены ЕС противились резолюции руководствуясь неприкосновенностью частной жизни, закон все же вступил в силу.
Европа продолжает сохранять свою роль мирового лидера в данном секторе путем принятия Европейским парламентом в 2006 году инновационных директив хранения собранной шпионскими программами информации. Утвержденные директивы применяются по отношению ко всем общеизвестным электронным коммуникациям и дают разрешение на перехват местоположения пользователей, иных личных данных. При этом, собранная информация может хранится от 6 месяцев до 2-х лет и быть предоставлена правоохранительным органам по их требованию. Данная директива вскоре была скопирована во многих странах.
США
В США 3 федеральных закона регулируют проведение перехвата данных:
Перехват данных может быть разрешен в соответствии с местными законами для последующего использования данных государственными или местными полицейскими.
Канада
Полиция имеет возможность законно перехватывать личные данные пользователей. Данное действие регулируется в соответствии с VI частью Уголовного Кодекса Канады (вторжение в частную жизнь).
Как и многие инструменты правоохранительных органов системы перехвата шпионских программ могут быть использованы в незаконных целях. Именно так и произошло в Греции во время Олимпийских игр 2004 года. Тогда телефонный оператор Vodafone Greece был оштрафован на сумму в 100 млн. $ (76 млн.) за то, что не смог полноценно обезопасить своих пользователей от несанкционированного перехвата данных.