В прошлом финансовом году Австралийская федеральная полиция трижды использовала спорные законы правительства о борьбе с шифрованием, чтобы обратиться за добровольной помощью к поставщикам услуг при расследовании серьезных преступлений.
Эти данные содержатся в представлении сил в Парламентский Объединенный комитет по разведке и безопасности по пересмотру Закона о помощи и доступе, который был срочно принят парламентом в конце 2018 года.
Согласно законодательству, правоохранительные органы и органы национальной безопасности могут эффективно заставить поставщиков услуг “разрешить доступ” к определенной услуге, устройству или программному обеспечению с помощью уведомления о технической помощи (TAN) или уведомления о технических возможностях (TCN).
TAN может быть использован, когда поставщик уже имеет технические средства для обеспечения доступа к правоохранительным органам, в то время как TCP может быть использован там, где эти средства не существуют и должны быть построены поставщиком услуг.
Но законодательство также позволяет правоохранительным органам выдавать запросы на техническую помощь (ТАР), чтобы обратиться за добровольной помощью к поставщикам услуг для предоставления данных или помощи, что на сегодняшний день является основным подходом.
В представлении [pdf] AFP сообщило, что три TAR, относящиеся к “серьезным компьютерным преступлениям и другим серьезным видам преступлений”, были выпущены в период с 1 июля 2019 года по 30 июня 2020 года, что представляет собой небольшое падение по сравнению с показателями 2018-19 годов.
В 2018-19 годах, которые технически охватывали только шестимесячный период, АФП выпустила пять ТАР, касающихся расследований киберпреступности, импорта наркотиков и угрозы транснациональной серьезной и организованной преступности”.
Вероятно, из-за сотрудничества промышленности AFP заявило, что не выпускало TANS или TCNS в течение 2019-20 годов.
В нем также говорилось, что “ни одна полиция штата или территории не запрашивала разрешения комиссара АФП на выдачу ЗАГАРОВ в рамках программы помощи промышленности”.
Это также имело место в 2018-19 годах, как было показано в самых последних телекоммуникациях (Перехват и доступ) Закон, который продолжает ежегодную отчетность о поправках к телекоммуникационному и другому законодательству (TOLA).
“AFP имеет хорошие отношения с отечественными поставщиками услуг связи, и мы стремимся активно привлекать их – признавая, что советы, опыт и знания отрасли бесценны для нашей работы”, — говорится в сообщении.
“Наш опыт показывает, что График 1 TOLA ускорил сотрудничество с промышленностью, причем поставщики все чаще готовы оказывать помощь из-за того, что TOLA предоставляет юридические гарантии и гарантии относительно коммерческого масштаба и воздействия запросов.
“Тот факт, что AFP до сих пор не искала никаких TANS или TCNS, не указывает на то, что эти положения не требуются. Скорее, это демонстрирует эффективность многоуровневого подхода ТОЛЫ.”
В представлении также указывается несколько примеров, когда ТОЛА помогала силам, включая расследование использования троянской программы удаленного доступа (RAT), которая позволяла “тайно контролировать компьютер жертвы и другие устройства”.
“Без этих полномочий AFP не смогла бы активно расследовать и собирать соответствующие данные и доказательства, хранящиеся в Австралии и других странах-участницах, или выявлять жертв и преследовать пользователей этой вредоносной программы”, — говорится в заявлении.
“Открытый ордер на обыск предупредил бы преступников, использующих эту вредоносную программу, исключив дальнейшую идентификацию, нарушение и судебное преследование по вспомогательным преступлениям, которым способствует вредоносная программа.
“Традиционный ордер на обыск дал бы только ограниченное подмножество клиентской базы данных (отмечая, что покупка может быть сделана в криптовалюте и не отслеживается), и это не помогло бы проактивному или целенаправленному расследованию пользователей вредоносного ПО.”
AFP сообщило, что по состоянию на ноябрь 2019 года во всем мире было исполнено в общей сложности 85 ордеров, что привело к изъятию 434 устройств и 13 арестам, хотя ни один из них не был осуществлен в Австралии.
TOLA также использовалась в восьмимесячном расследовании распределенной атаки типа «отказ в обслуживании» (DDoS) на правительственную инфраструктуру, которая проводилась параллельно с нераскрытым государственным полицейским агентством.
В представлении также говорится, что 16 ордеров на доступ к компьютерам были выданы АФП в соответствии с Графиком 2 Закона о помощи и доступе в 2019-20 годах, а еще семь-в 2018-19 годах.