Immagine: Symantec
In meno di una settimana, il Comitato congiunto parlamentare per l'intelligence e la sicurezza (PJCIS) ha condotto una revisione del disegno di legge sull'emendamento della legislazione sull'intelligence estera che consentirà la pratica della raccolta accidentale dei dati degli australiani e ha raccomandato di superato.
Il Telecommunications Interception and Access Act (TIA Act) ha precedentemente vietato la pratica, ma il governo e le sue agenzie di sicurezza hanno sostenuto che l'Australia è rimasta indietro rispetto alle agenzie straniere.
“La sfida con l'attuale mandato per le comunicazioni estere è che l'intercettazione delle comunicazioni interne (comunicazioni che iniziano e finiscono in Australia) è proibita, anche quando tale intercettazione è involontaria o inevitabile”, afferma il rapporto PJCIS .
Il rapporto affermava che questo approccio aveva senso quando furono introdotti i mandati di intercettazione nel 2000 e i principali modi per comunicare dove le linee telefoniche e fax, che avevano “identificatori geografici affidabili come prefisso del paese, prefisso della città e codice del cambio”, ma l'uso del Internet ha cambiato quell'ambiente.
“I progressi della tecnologia – uso particolarmente diffuso di comunicazioni basate su Internet e applicazioni mobili – significano che può essere impossibile sapere, al momento dell'intercettazione, se una comunicazione è straniera o domestica”, aggiunto il rapporto.
“Attualmente, per evitare di violare il TIA Act, le agenzie di intelligence non intercettano le comunicazioni estere laddove vi sia anche il minimo rischio di intercettare accidentalmente le comunicazioni interne. Questo notevole vincolo alla raccolta di intelligence estera sta creando il rischio reale che le agenzie di intelligence manchino criticità intelligence straniera».
Il comitato ha sostenuto che le modifiche sarebbero state accompagnate da una serie di “salvaguardie robuste” compresi i mandati che possono essere emessi solo per ottenere intelligence straniera da comunicazioni estere, la richiesta di mandato deve specificare il rischio di intercettazione di dati nazionali, oltre ad avere l'avvocato -General creare una procedura scritta obbligatoria che riguarderà lo screening delle comunicazioni nazionali, la distruzione di tutti i registri nazionali catturati e che le agenzie devono avvisare l'Ispettore generale dell'intelligence e della sicurezza (IGIS) quando vengono acquisiti dati nazionali.
L'unica scappatoia per la conservazione dei dati domestici sarà quando le comunicazioni “si riferiscono o sembrano riguardare” circostanze che comportano un “rischio significativo per la vita di una persona”.
“Solo nella circostanza eccezionale in cui vi è un rischio significativo per la vita, le agenzie di intelligence potranno fare affidamento su comunicazioni interne intercettate inavvertitamente. Questa eccezione garantirà che le agenzie di intelligence australiane possano rispondere, ad esempio, a un imminente attacco terroristico”, si legge nel rapporto.
Prima che il procuratore generale crei o modifichi la procedura, devono consultare il ministro degli Esteri, il ministro della Difesa, l'Igis e il capo dell'ASIO.
“Il procuratore generale deve rivedere la procedura obbligatoria non appena possibile entro un anno dalla sua emissione, e poi ogni 3 anni”, afferma il rapporto.
Il disegno di legge include anche poteri che consentono al procuratore generale di emettere mandati di intelligence straniera per raccogliere “intelligence straniera sugli australiani in Australia che agiscono per o per conto di una potenza straniera”. Anche questa pratica è attualmente vietata.
“Questi emendamenti colmeranno una lacuna legislativa in cui l'intelligence straniera può essere raccolta offshore su un australiano che lavora per una potenza straniera, ma quella stessa intelligence non può essere raccolta all'interno dell'Australia su quell'australiano con un mandato”, afferma il rapporto.
“Ci sono circostanze in cui i cittadini australiani e i residenti permanenti hanno un legittimo interesse di intelligence straniera. Ad esempio, quando un cittadino australiano agisce come agente di uno stato straniero.”
Il comitato ha affermato durante la sua indagine che era stato assicurato che la non conformità sarebbe stata segnalata all'IGIS e ha raccomandato che il disegno di legge sia emendato al PJCIS che sarebbe stato informato anche delle modifiche alla procedura e che il comitato potrebbe rivedere il disegno di legge entro cinque anni dal ricevendo assenso.
“Il comitato rileva che questo disegno di legge allinea l'Australia con la comunità Five Eyes, ma con una serie di garanzie più forti”, ha affermato.
“Questi non sono poteri che il Parlamento fornisce alla leggera e il comitato vede il suo ruolo nel rivedere la fornitura di tali poteri come una delle sue funzioni più importanti”.
Il disegno di legge è stato deferito al PJCIS venerdì e ha presentato il suo rapporto mercoledì dopo un'unica udienza riservata.
“Di solito non è preferenza del comitato condurre indagini private né farlo rapidamente”, ha scritto.
“La commissione ha accettato in questo caso solo a causa delle circostanze uniche di questo disegno di legge e dei rischi aggiuntivi per le sedute parlamentari causati dagli attuali focolai di COVID”.
Al momento della stesura, il disegno di legge aveva autorizzato la Camera con emendamenti ed era in seconda lettura al Senato.
Mercoledì, il Surveillance Legislation Amendment (Identify and Disrupt) Bill 2020 ha autorizzato il Parlamento e conferisce nuovi poteri alla polizia federale australiana e alla Commissione di intelligence criminale australiana che consentirebbero loro di modificare, aggiungere, copiare, o cancellare i dati quando si tratta di crimini online.
I nuovi poteri hanno una clausola di caducità di cinque anni.
PJCIS giustifica le sue proposte di protezione contro gli alleati Five Eyes dell'Australia.
Immagine: PJCIS
Copertura correlata
Il disegno di legge “hacking” australiano passa al Senato dopo che la Camera ha apportato 60 emendamenti PJCIS richiede 23 modifiche prima delle entità straniere ottenere dati australiani in regime di IPO Gli affari interni chiedono una corsa alla legge sulle infrastrutture critiche per consentire all'ASD di agire legalmente La legge sulle infrastrutture critiche ha un problema di etichettatura dei poteri del governo Il caso di Chris Krebs per l'inclusione dei sistemi elettorali come infrastruttura critica
