Il Comitato congiunto parlamentare per l'intelligence e la sicurezza (PJCIS) ha raccomandato l'approvazione del cosiddetto disegno di legge “hacking” che concederà tre nuovi mandati informatici a due organi di polizia australiani, a condizione che le sue altre 33 raccomandazioni siano soddisfatte.
L'emendamento sulla legislazione sulla sorveglianza (Identify and Disrupt) Bill 2020, se approvato, consegnerebbe alla polizia federale australiana (AFP) e all'Australian Criminal Intelligence Commission (ACIC) i nuovi mandati per affrontare la criminalità online.
< p>Il primo dei mandati è una violazione dei dati, che secondo il memorandum esplicativo del disegno di legge, ha lo scopo di prevenire “la continuazione dell'attività criminale da parte dei partecipanti e di essere l'opzione più sicura e più opportuna quando tali partecipanti si trovano in luoghi sconosciuti o agendo sotto identità anonime o false”.
Il secondo è un mandato di attività di rete che consentirebbe all'AFP e all'ACIC di raccogliere informazioni dai dispositivi utilizzati, o che potrebbero essere utilizzati, da coloro soggetti al mandato .
L'ultimo mandato è un mandato di acquisizione dell'account che consentirebbe alle agenzie di assumere il controllo di un account allo scopo di bloccare una persona fuori dall'account.
Il disegno di legge è stato criticato per i suoi poteri “ampi” e “coercitivi” dall'Ufficio dell'Australian Information Commissioner (OAIC), gli avvocati per i diritti umani hanno chiesto che il disegno di legge fosse riformulato e Twitter come la proposta di legge come “antitetica al diritto democratico”.
Dopo aver considerato tutte le osservazioni fatte e le testimonianze fornite sul disegno di legge, il PJCIS nel suo rapporto [PDF] ha richiesto alcune modifiche, come la modifica del disegno di legge per fornire requisiti aggiuntivi sulle considerazioni dell'autorità emittente per garantire che i reati siano ragionevolmente gravi e la proporzionalità è mantenuta.
“L'effetto di qualsiasi modifica dovrebbe essere quello di rafforzare i criteri di emissione e garantire che i poteri vengano utilizzati per i reati più gravi”, ha aggiunto.
Il comitato vuole che l'autorità di emissione per tutti i nuovi poteri introdotti dal disegno di legge, comprese le autorizzazioni di emergenza, sia un giudice di corte superiore, della Corte federale o di una Corte suprema dello stato o del territorio, ad eccezione dei mandati di acquisizione dell'account che possono essere concessi da un giudice idoneo come legge ai sensi del Surveillance Devices Act 2004.
L'autorità emittente, ha chiesto PJCIS, deve tenere in considerazione le terze parti, in particolare la loro privacy, e le informazioni privilegiate e giornalistiche.
Vuole che il disegno di legge sia modificato in modo che, al fine di fornire un'autorizzazione di emergenza per l'interruzione dei dati conservati in un computer, un ordinatore debba essere convinto che non ci siano mezzi alternativi disponibili per prevenire o ridurre al minimo il rischio imminente di gravi violenze a un persona o danni sostanziali alla proprietà e che considerano i probabili impatti dell'attività di interruzione dei dati proposta su terzi.
Inoltre, il comitato ha affermato che il disegno di legge dovrebbe essere modificato in modo che, laddove un'autorità di emissione si rifiuti di approvare retroattivamente un'autorizzazione all'interruzione dei dati di emergenza, l'autorità di rilascio può richiedere all'AFP o all'ACIC di intraprendere azioni correttive, inclusa una compensazione finanziaria.
Vedi anche: La revisione dell'intelligence raccomanda una nuova legge sulla sorveglianza elettronica per l'Australia
L'OAIC ha precedentemente testimoniato che la definizione di “rete criminale di individui” ha il potenziale per includere un numero significativo di individui , compresi i terzi non oggetto o soggetti del mandato che sono solo incidentalmente collegati al soggetto o ai soggetti del mandato.
Per rimediare a ciò, il PJCIS ha chiesto che la definizione nell'ambito del mandato di attività di rete richieda che vi sia un ragionevole sospetto di un collegamento tra la condotta sospetta del singolo membro del gruppo nel commettere un reato o nell'agevolare la commissione di un reato e le azioni o intenzioni del gruppo nel suo insieme.
Per quanto riguarda la richiesta di autorizzazione, il comitato vuole che vengano apportate modifiche per riflettere che solo un funzionario delle forze dell'ordine AFP o ACIC può richiedere un mandato di interruzione dei dati o un mandato di acquisizione dell'account. La persona deve inoltre essere approvata, per iscritto, dal Commissario AFP o dal CEO di ACIC per richiedere i mandati di interruzione dei dati e il capo dell'agenzia competente deve anche essere sicuro che la persona possieda le competenze, le conoscenze e l'esperienza necessarie per presentare le richieste di mandato.
Ulteriori emendamenti richiesti includono che l'individuo deve fare un affidavit giurato che illustri i motivi della richiesta di un mandato di acquisizione dell'account.
Il PJCIS ha chiesto che i criteri di emissione per ciascuno dei mandati richiedano la soddisfazione che l'ordine di assistenza, e non solo l'interruzione dei dati, è “ragionevolmente necessario per frustrare la commissione dei reati che sono coperti dal mandato di interruzione; e giustificabile e proporzionato, tenuto conto della gravità dei reati oggetto del mandato di turbativa e dei probabili impatti dell'attività di turbativa dei dati sul soggetto sottoposto all'ordine di assistenza e sugli eventuali soggetti ad esso collegati”.
Vuole che sia chiaro che le decisioni ai sensi del disegno di legge non sono escluse dal controllo giurisdizionale.
Il PJCIS vuole che il disegno di legge imponga un periodo massimo per la notifica e l'esecuzione di un ordine di assistenza obbligatoria non urgente, e ha chiesto che se l'ordine non viene servito ed eseguito entro tale termine, l'ordine decade e deve essere richiesto un nuovo ordine.
Inoltre, chiede che tutte le domande di ordine di assistenza obbligatoria non urgente siano presentate per iscritto e che l'AFP e l'ACIC, a meno che non sia assolutamente necessario, siano vietate di chiedere un ordine di assistenza obbligatoria non urgente nei confronti di un singolo dipendente di un società.
Ulteriori emendamenti includono il disegno di legge che chiarisce che nessun ordine di assistenza obbligatorio può mai essere eseguito in un modo che equivalga alla detenzione di una persona e che il disegno di legge introduce disposizioni sull'immunità sia per gli enti che prestano assistenza sia quei dipendenti o funzionari di entità che assistono che agiscono in buona fede con un ordine di assistenza.
L'AFP e l'ACIC, ha affermato il comitato, dovrebbero anche essere tenuti a informare il Commonwealth Ombudsman o l'Ispettore generale dell'intelligence e della sicurezza (IGIS) non appena ragionevolmente possibile se causano perdite o danni ad altre persone che utilizzano legalmente un computer. Allo stesso modo, il PJCIS vuole che tutti i computer che sono stati rimossi dai locali in base a un mandato di interruzione dei dati o un mandato di attività di rete debbano essere restituiti non appena ragionevolmente possibile.
Altrove, PJCIS ha richiesto un emendamento per consentirgli di condurre una revisione dei tre mandati per non meno di quattro anni da quando il disegno di legge riceve il Royal Assent. Vuole anche che ciascuno dei nuovi poteri decada cinque anni dalla data in cui il disegno di legge riceve l'assenso reale.
La raccomandazione finale, la raccomandazione 34, afferma semplicemente: Il comitato raccomanda l'emendamento alla legislazione sulla sorveglianza (Identificare e Disrupt) Bill 2020 sia approvato, fatte salve le modifiche sopra descritte.
ALTRO SULL'HACKING BILL
L'ACIC chiarisce che in realtà non è interessato alla tua chat di WhatsApp o Signal I poliziotti sono gli unici ad essere legali sul dark web, l'AFP dichiara che i senatori preoccupati per l'”hacking” dei poteri di legge potrebbero essere usati oltre lo scopo previsto Gli avvocati per i diritti umani chiedono che il disegno di legge “hacking” dell'Australia venga riformulato Il nuovo australiano ” poteri di hacking considerati troppo ampi e coercitivi da OAICTwitter ritengono che il mandato di acquisizione dell'account australiano sia antitetico alla legge democraticaAWS chiede che il nuovo mandato di acquisizione di computer australiano fornisca l'immunità per le acquisizioni di account
Argomenti correlati:
Australia Security TV Data Management CXO Data Center