Разведывательное агентство заявило, что оно «неправомерно» передало данные канадцев международным партнерам

Одно из разведывательных агентств Канады заявило, что оно «неправомерно» поделилось с международными партнерами информацией о канадцах, которую оно получило «случайно».

Управление по безопасности коммуникаций (CSE) поделилось некоторыми подробностями инцидента после того, как комиссар по разведке (квазисудебная должность, которая контролирует деятельность агентства по кибершпионажу) отметил это дело в своем ежегодном отчете, представленном в парламент в начале этой недели.

Представитель CSE Дженни Бендер Асселин сообщила CBC News, что в прошлом году агентству пришлось уведомить министра обороны «об инциденте, когда CSE неправомерно передала информацию».

«CSE выявила деятельность, в ходе которой в период с 2020 по 2023 год мы делились некоторой информацией с международными партнерами, не удаляя надлежащим образом канадскую информацию, которая была получена случайно при нацеливании на законные объекты иностранной разведки», — сказала она.

«CSE отреагировала быстро, чтобы локализовать проблему».

CSE считается одной из жемчужин канадской разведки, отвечающей за перехват и анализ иностранных электронных сообщений, проведение киберопераций и защиту правительственных сетей и критической инфраструктуры от атак.

Асселин сообщил, что это включало получение заверений от доверенных партнеров CSE в том, что предоставленная информация была удалена.

«Мы продолжаем обновлять нашу политику и процедуры, чтобы предотвратить повторение подобных случаев», — сказала она.

CSE не уточнила, сколько канадцев пострадало и в какие страны была передана информация, сославшись на оперативную безопасность.

Подробности были переданы комиссару по разведке Саймону Ноэлю, который поднял этот вопрос в своем недавно опубликованном докладе.

Комиссар является частью цепочки одобрения, прежде чем CSE и ее родственное агентство, Канадская служба безопасности и разведки (CSIS), смогут приступить к определенным мероприятиям по сбору разведывательной информации и обеспечению кибербезопасности.

CSE сначала необходимо запросить разрешение у министра обороны (так называемое министерское разрешение), если предлагаемые действия иным образом нарушат закон или потенциально ущемят интересы канадцев в отношении конфиденциальности.

Согласно закону, министерские разрешения должны подтверждать, что действия являются обоснованными, необходимыми и что принимаются меры для защиты частной жизни канадцев.

Затем комиссар по разведке обеспечивает надзор и либо одобряет миссию, либо одобряет ее с определенными условиями, либо полностью отклоняет запрос.

Ноэль также следит за тем, чтобы CSE продолжала соблюдать требования после получения зеленого света и придерживалась утвержденных норм — чего не произошло в случае с обменом информацией.

В докладе комиссара не приводится много подробностей, поскольку он ссылается на соображения национальной безопасности.

CSE сообщает, что данные будут переданы в период с 2020 по 2023 год

По словам Асселина, это дело будет включено в ежегодный отчет CSE, который, как ожидается, будет опубликован в конце этого месяца.

В своем отчете Ноэль призвал разведывательное управление быть максимально прозрачным в отношении инцидента.

Судя по всему, вовлеченные лица не были предупреждены, хотя CSE заявила, что сообщила об инциденте своим надзорным и контрольным органам, включая Управление комиссара по вопросам конфиденциальности.

«Раскрытие этого инцидента с участием CSE вызывает множество серьезных опасений», — заявил Мэтт Мэлоун, директор Канадской клиники интернет-политики и общественных интересов.

Профессор Университета Оттавы сказал, что результаты исследования оправдывают многие опасения, высказанные группами гражданского общества относительно возможности ненадлежащей информации в законопроекте о кибербезопасности либерального правительства. Первая версия законопроекта умерла, когда Палата представителей объявила перерыв в работе в начале этого года, и была повторно внесена правительством премьер-министра Марка Карни как законопроект C-8.

В случае принятия закона регулируемые на федеральном уровне отрасли должны будут сообщать об инцидентах в сфере кибербезопасности в CSE, что означает, что у нее будет больше информации.

«Все это сулит очень плохие перспективы для состояния защиты частной жизни в Канаде», — сказал Мэлоун.

«Три из восьми правительственных законопроектов, представленных на рассмотрение парламента, крайне разрушительны для конфиденциальности».

В 2024 году комиссар по информации получил 13 министерских разрешений на рассмотрение — семь, касающихся деятельности CSE, и шесть, касающихся деятельности CSIS. Он одобрил деятельность в 11 разрешениях, одобрил деятельность с условиями в одном разрешении и частично одобрил деятельность в другом разрешении.