رسائل WhatsApp وSignal معرضة لخطر المراقبة بعد حكم EncroChat، المحكمة تسمع
يمكن للشرطة استخدام تقنيات المراقبة الجماعية بشكل قانوني للوصول إلى الرسائل من منصات الاتصالات المشفرة مثل WhatsApp و Signal في أعقاب حكم أصدرته محكمة الصلاحيات التحقيقية في المملكة المتحدة (IPT)، وقد استمعت المحكمة إلى ذلك.
وزعم محامون أن القرار الذي اتخذه مكتب مكافحة الإرهاب في أعقاب عملية شرطة دولية لجمع كميات كبيرة من الرسائل المشفرة من شبكة الهاتف EncroChat فتح الباب أمام المراقبة الجماعية لأنظمة الرسائل المشفرة الأخرى.
لقد أخبروا محكمة الاستئناف المدنية الأسبوع الماضي أن حكم المحكمة لعام 2023 بشأن EncroChat “يقود حافلة وخيلاً” من خلال الأحكام القانونية لـ قانون صلاحيات التحقيق إدارة المراقبة الجماعية.
وقيل للمحكمة: “هذا يعني أن أي منصة مراسلة، مثل WhatsApp أو Signal، يمكن أن تكون موضوع مذكرة تدخل في المعدات الموضوعية بالجملة”.
تم حصاد ملايين الرسائل
المحامون يطلبون الإذن بالاستئناف حكم أصدرته محكمة الصلاحيات التحقيقية في مايو 2023 والذي وجد أن الوكالة الوطنية لمكافحة الجريمة (NCA) حصلت بشكل قانوني على أوامر للسماح للشرطة الفرنسية باعتراض الرسائل من مستخدمي هواتف EncroChat في المملكة المتحدة.
فريق تحقيق مشترك فرنسي وهولندي تم حصاد أكثر من 115 مليون رسالة مشفرة على ما يبدو من بين ما يقدر بنحو 60 ألف مستخدم لهواتف EncroChat بعد إصابة الهواتف بـ “زرع” برمجي.
وكجزء من استجابة المملكة المتحدة لـ EncroChat، عملية Venetic، قامت الشرطة بأكثر من 3100 اعتقال، وأدانت 1500 من المجرمين، واستعادت أكثر من تسعة أطنان من المخدرات من الفئة أ، وصادرت 3500 طلقة ذخيرة و84 مليون جنيه إسترليني نقدًا.
خلال جلسة الاستماع، قال محامو الدفاع الذين يمثلون 11 متهمًا للقضاة إن الوكالة الوطنية لمكافحة الجريمة استخدمت بشكل غير قانوني مذكرة تدخل في المعدات المستهدفة (TEI) للسماح للشرطة الفرنسية باختراق هواتف EncroChat التابعة لأشخاص مقيمين في المملكة المتحدة.
وقد استمعت المحكمة إلى أن قانون صلاحيات التحقيق لعام 2016 يسمح لسلطات إنفاذ القانون بالحصول على أمر تفتيش من TEI لإجراء تحقيق أو عملية واحدة، مثل المراقبة السرية لأنشطة مجموعة جريمة منظمة محددة. ومع ذلك، زعم المحامون أنه لا يمكن استخدام أمر تفتيش من TEI لمراقبة جميع مستخدمي خدمة مراسلة معينة. وقالوا إنه لا يكفي أن يستخدم المستهدفون بالمراقبة تقنية شائعة “عرضية لجرائمهم المشتبه بها”.
كان الهدف الأساسي لعملية Venetic هو تلقي وتصنيف ونشر المواد التي تم اعتراضها والتي جمعها الفرنسيون من هواتف EncroChat وتسليمها لقوات الشرطة لإجراء تحقيقات متعددة.
وكان من الواضح أيضًا من طلب مذكرة الوكالة الوطنية لمكافحة الجريمة أن عملية فينيتيك لم يتم إنشاؤها من أجل عملية واحدة أو تحقيق واحد، بل لتسهيل أنشطة إنفاذ القانون الحالية في المملكة المتحدة والتحقيقات الجنائية المستقبلية.
محامي الدفاع المقتبس المشورة القانونية الأولية للورد ديفيد أندرسون KC إلى دائرة الادعاء العام – والتي قام بتغييرها لاحقًا بعد تصريحات من وكالة مكافحة الجريمة الوطنية – بأن مذكرة TEI لن تكون مناسبة لـ EncroChat.
استنتج أندرسون في البداية أن الوكالة الوطنية لمكافحة الجريمة لا تستطيع التقدم بطلب للحصول على مذكرة موضوعية من TEI لاقتحام منصة مشفرة على أساس أنها كانت تستخدم من قبل “مجموعة واسعة ومتنوعة من المجرمين غير المرتبطين”.
وحذر أندرسون أيضًا من أن الوكالة الوطنية لمكافحة الجريمة سوف تنشر “شبكة انجراف” بدلاً من “حربة” من شأنها أن تضع الحماية القانونية جانبًا “لصالح محاولة عامة تمامًا للكشف عن الجرائم الخطيرة من جميع الأنواع”.
التمييز بين الضمانات الجماعية والموضوعية غير واضح
وقد استمعت المحكمة إلى أن محكمة الاستئناف قد طمس بشكل غير قانوني التمييز بين أوامر التنصت الجماعية، التي تسمح بالتنصت الجماعي على الاتصالات، وأوامر التنصت الموضوعية، التي تسمح بنطاق أضيق بكثير من التنصت، في انتهاك لـ حقوق الخصوصية بموجب الاتفاقية الأوروبية لحقوق الإنسان.
وقال المحامون إنه لم يكن من قبيل المصادفة أن تقوم الوكالة الوطنية لمكافحة الجريمة بإعادة تسمية مشروع فينيتيك باسم عملية فينيتيك قبل وقت قصير من تقديم طلب الحصول على مذكرة TEI.
وإذا كانت الوكالة الوطنية لمكافحة الجريمة قادرة على استخدام مذكرة TEI للتنصت الشامل لمجرد أنها قررت تسمية التحقيق “عملية” وليس “مشروعًا”، فهذا يعني أنه لم يعد هناك تمييز قانوني بين المراقبة الشاملة والتدخل في المعدات الموضوعية، حسبما سمعت المحكمة.
“سيكون لها تأثيرات جذرية على إنفاذ القانون لأنها سترسل رسالة واضحة مفادها أنه من الآن فصاعدًا، يجب على الجميع أن يلتزموا بالقانون”. [surveillance requirements] وقال المحامون “يمكن تجاهل المادة 12 من قانون الصلاحيات التحقيقية”.
تقييم التهديد
استمعت المحكمة إلى أن محكمة الصلاحيات التحقيقية اعتمدت على تقييم التهديدات الاستراتيجية السري الذي أجرته الوكالة الوطنية لمكافحة الجريمة في عام 2019 والذي يفيد بأن هواتف EncroChat تُستخدم حصريًا من قبل المجرمين.
وزعم محامو الدفاع أن محكمة الاستئناف يجب أن تقيم ما إذا كانت الوكالة الوطنية لمكافحة الجريمة قد كتبت التقييم لدعم طلبها الحصول على مذكرة تفتيش TEI.
وعلمت المحكمة أن الوكالة الوطنية لمكافحة الجريمة كانت تعلم منذ عام 2018 فصاعدا أن مسؤولين فرنسيين كانوا يحققون في خوادم EncroChat في مركز بيانات OVH في روبيكس بفرنسا.
سافر كبير المسؤولين الفنيين في الوكالة الوطنية لمكافحة الجرائم الإلكترونية إلى فرنسا للمساعدة في الهندسة العكسية لخوادم EncroChat في عام 2019 وزود الفرنسيين بأجهزة اختبار.
وأشارت محضر رسمي صادر عن اليوروبول في فبراير/شباط 2019 إلى أن النية كانت فك تشفير اتصالات EncroChat والحصول عليها من أحد الخوادم، حسبما استمعت إليه المحكمة.
بالإضافة إلى ذلك، قام المسؤولون الفنيون في الوكالة الوطنية لمكافحة الجريمة بتطوير عمليات زرع EncroChat الخاصة بهم قبل عملية القرصنة الفرنسية.
“وكانت هناك على الأقل إشارات واضحة لمدة عام كامل إلى الوكالة الوطنية لمكافحة الجريمة قبل نشر التقييم السري بشأن ما كان الفرنسيون، والهولنديون في هذا الصدد … يخططون له”، كما استمعت المحكمة.
كان ينبغي على NCA التقدم بطلب للحصول على مذكرة TI
وأُبلغت المحكمة أن الوكالة الوطنية للاتصالات تقدمت بشكل خاطئ بطلب للحصول على مذكرة تدخل في المعدات المستهدفة (TEI) عندما كانت المذكرة القانونية الوحيدة التي يمكن استخدامها بموجب قانون الصلاحيات التحقيقية لعام 2016 هي مذكرة اعتراض مستهدفة (TI).
“في الاختيار بين TI وTEI لاعتراض الاتصالات المخزنة، في هذه الحالة لا يوجد خيار … لا يمكن لـ TEI أن تكون الضمان المناسب. إنها TI،” قال أحد محامي الدفاع للمحكمة.
وأُبلغت المحكمة أن استنتاج محكمة الاستئناف الهندية بأن “البرلمان لم يكن من الممكن أن يقصد إصدار مذكرة التنصت لأن ذلك من شأنه أن يمنح “فائدة غير متوقعة” للمتهمين الذين تم اعتراض اتصالاتهم” كان خاطئاً.
وقال أحد المحامين للمحكمة: “إن وظيفة المحكمة هي إعطاء التأثير لإرادة البرلمان كما تم التعبير عنها في الكلمات الواضحة للنظام الأساسي، وليس السعي لإيجاد تفسير يخمن أو يرفض الكلمات الواضحة”.
الاستئناف يثير “قضايا مهمة وملحة”
وزعم المحامي أنه إذا كانت المحكمة تعتقد أن محكمة الاستئناف المستقلة ربما ارتكبت خطأ قانونيًا بشأن تفسير قانون الصلاحيات التحقيقية وكيفية تطبيقه من قبل وكالة مكافحة الجرائم الوطنية ومفوض الصلاحيات التحقيقية، الذي ينظم المراقبة، فيتعين عليها السماح بالاستئناف.
وقال إن “العواقب المحتملة لنهج قانوني خاطئ للتشريع الأساسي من هذا النوع، وخاصة في سياق قانون المراقبة، مقنعة ومهمة في حد ذاتها، والقول بخلاف ذلك ينطوي على مخاطر ارتكاب ظلم”.
وقال المحامي للمحكمة إن القضايا التي أثيرت كانت “مهمة ومقنعة” ليس فقط بالنسبة للمتقدمين، ولكن أيضًا لقضايا أخرى ذات صلة بـ EncroChat و”قضايا التنصت بشكل عام”.
وقال إنه سيكون تطوراً “ملحوظاً” إذا تمت إزالة نوع من التنصت الذي يقع ضمن تعريف التنصت في قانون سلطات التحقيق، والمدرج في حماية الخصوصية بموجب قانون حماية المعلومات، “من تلك الحماية بالكامل”.
وقال ديفيد بيري، محامي هيئة مكافحة الفساد وخدمة الادعاء العام، إن أيًا من أسباب الاستئناف لا يتمتع بأي جدارة قابلة للمناقشة. وأضاف أن المحكمة لا ينبغي لها أن تمنح الإذن بالاستئناف ما لم تعتبر أن الاستئناف من شأنه أن يثير نقطة مهمة من حيث المبدأ أو الممارسة.
لم تتخذ محكمة الصلاحيات التحقيقية أي قرار بشأن القبول القانوني لأدلة EncroChat في المحاكم البريطانية و أحال المسألة إلى المحاكم الجنائية هناك عدد من التحديات القانونية المتعلقة بقبول أدلة EncroChat أمام المحاكم الجنائية.
وقد حجزت محكمة الاستئناف قرارها.