یکی از ناظران اطلاعاتی کانادا، آژانس امنیت سایبری این کشور را به دلیل رویکردش به قوانین بینالمللی سرزنش کرده است.
آژانس بررسی امنیت ملی و اطلاعات، فعالیتهای سازمان امنیت ارتباطات را در سال 2019، اولین سال پس از دریافت اختیارات جدید، بررسی کرد. در حالی که بررسی در سال 2020 تکمیل شد، گزارش آن تنها در این هفته منتشر شد.
CSE اصرار دارد که هرگز قوانین بین المللی را نقض نکرده است و این موضوع را یک اختلاف “فلسفی” با نهاد نظارتی خود می خواند.
نبیه الدبس، معاون رئیس سازمان امنیت، انطباق و شفافیت CSE به سی بی سی نیوز گفت: “CSE، چون ما کسانی هستیم که با عملیات سایبری خارجی سروکار داریم، قوانین بین المللی را نقض نکردیم. ما حتی به نقض قوانین بین المللی نزدیک نشدیم.”
“این در اخلاق ما نبود، این در تفکر ما نبود.”
CSE برای راه اندازی حملات پاک شد
CSE قدرت جمع آوری اطلاعات سیگنال های خارجی و دفاع از امنیت ملی کانادا، از جمله سرورها و شبکه های دولت کانادا را دارد. همچنین نقش فزاینده ای در حفاظت از زیرساخت های حیاتی کانادا مانند بانک ها، مخابرات و صنعت انرژی دارد.
برای انجام همه این کارها، این آژانس در سال 2018 – با موافقت وزیر – این توانایی را دریافت کرد که “عملیات سایبری فعال” را برای مختل کردن تهدیدهای گروه های تروریستی، آژانس های اطلاعاتی متخاصم و هکرهای تحت حمایت دولت راه اندازی کند.
به عنوان نمونه ای از آنچه این قدرت به آن اجازه می دهد، CSE می گوید که می تواند با از کار انداختن دستگاه های ارتباطی یک گروه تروریستی خارجی از برقراری ارتباط یا برنامه ریزی حملات جلوگیری کند.
NSIRA در گزارش خود نوشت که وقتی از CSE خواست تا تعهدات قانونی خود را هنگام راه اندازی چنین عملیاتی توضیح دهد، پاسخ آژانس بی پاسخ بود.
این نهاد بازرسی اطلاعاتی در گزارش به شدت ویرایش شده خود گفت: «CSE به اندازه کافی تعهدات خود را تحت قوانین بین المللی بررسی نکرده است.
الدبز گفت که دولت فدرال همچنان در حال توسعه موضع رسمی خود در مورد فضای سایبری و قوانین بین المللی است زیرا CSE شروع به راه اندازی این عملیات کرده است.
او گفت: «اینها حمله جدید ما به عملیات سایبری خارجی بود.
من فکر می کنم، به اعتقاد من، این یک اختلاف فلسفی در مورد رویکرد حقوق بین الملل بین هر دو سازمان بود، نه اهمیت حقوق بین الملل.
دولت کانادا بیانیه ای عمومی در مورد قوانین بین المللی قابل اعمال در فضای سایبری در سال 2021 منتشر کرد. الدبز گفت که CSE اکنون از این بیانیه به عنوان یک اصل راهنما استفاده می کند.
الدبز گفت که اگر آن بیانیه عمومی زودتر در دسترس بود، ممکن بود از اختلاف نظر بین CSE و NSIRA جلوگیری شود.
او گفت: “من چنین فکر می کنم.”
خطر انتقام جویی
در حالی که CSE جزئیات عملیات فعال خود را در سایر کشورها به اشتراک نمی گذارد، اختلاف نظر بین این دو نهاد توجه را به نحوه رفتار کانادا در دنیای سایبری جلب می کند.
لی وست، استاد حقوق امنیت ملی در دانشگاه کارلتون، گفت: «قوانین بینالملل در مورد کارهایی که ما در فضای سایبری انجام میدهیم، اعمال میشود، درست مانند هر کاری که در صورت اعزام نیرو برای شرکت در یک عملیات تهاجمی انجام میدهیم.»
حقوق بینالملل بر نحوه مشارکت دولتها در سایر ایالتها نظارت میکند. و سؤالاتی در مورد اینکه آیا اقدامات CSE یا اقدامات کانادا نقض حاکمیت دولتهای دیگر و نقض اصل عدم مداخله است یا خیر، وجود خواهد داشت.
او افزود که با توجه به فرصت تلافی جویانه، خطرات زیاد است.
وست گفت: زمانی که قوانین بین المللی را نقض کنید، دولت ها به طور بالقوه حق دارند به نقض های شما پاسخ دهند.
گزارش NSIRA همچنین به سایر فعالیتهای CSE، از جمله اقداماتی که برای محافظت از زیرساختهای کانادا انجام داد، پرداخت.
در حالی که جزئیات پرونده تقریباً به طور کامل اصلاح شده است، این گزارش می گوید که در سال 2019، CSE “شواهد محکمی مشاهده کرد که یک بازیگر تحت حمایت دولت خارجی به طور قابل توجهی یک شرکت کانادایی را به خطر انداخته است.”
نام این شرکت تغییر یافته است، اما در گزارش آمده است که زیرساخت آن “یک سیستم مهم برای دولت کانادا در نظر گرفته می شود.”
نگرانیهای NSIRA در مورد رویکرد CSE به قوانین بینالملل، آن را بر آن داشت تا بررسیهای بعدی را از عملیات آژانس آغاز کند.
این گزارش ها هنوز علنی نشده است. الدبز گفت که آنها “هیچ چیزی در رابطه با انطباق پیدا نکردند.”