האם מחיר הפרטיות והחירות שלנו שווה ליישום טכנולוגיות ריגול סייבר משטרתיות במטרה להקטין את שיעורי הפשיעה? הפרלמנט הצרפתי הכה גלים לאחר שאיפשר למשטרה להפעיל מרחוק מצלמות בטלפונים של אזרחים ובמכשירים אחרים המחוברים לאינטרנט, אולם מדינות אחרות עושות זאת כבר זמן מה. משטרת צרפת תוכל כעת להפעיל מרחוק את המצלמה, המיקרופון וה- GPS של טלפונים, מחשבים ניידים ומכשירים אחרים של חשודים. מה שמכונה "הוראת הריגול", הכלולה בהצעת חוק רחבה יותר לרפורמה במשפטים, זוכה לכעס רב ולביקורת מצד תומכי הפרטיות הדיגיטלית. עם זאת, ההוראה תוקנה וכעת נראית די פרופורציונלית היות וכל מעקב כזה יצטרך להיות מאושר על ידי שופט ולא יתבצע ריגול סייבר אחר חשודים במשך יותר משישה חודשים. יתרה מכך, צרפת אינה עושה דבר שמדינות מערביות מתקדמות אחרות אינן עושות, כאשר מעצמות סמכותיות כמו סין או רוסיה הן בכל מקרה ברמה אחרת. ארגוני הגנה על הפרטיות ממשיכים להרים קול זעקה, אך העובדה נשארת ששוטרים יכולים לחלץ כמעט בחופשיות כל מידע ממכשירים המחוברים לאינטרנט – בכל עת.
אזרחים גרמנים רבים סבלו שנים של ריגול שנכפה על ידי הממשלה באמצעות מכונת המעקב של השטאזי במדינה הקומוניסטית לשעבר של מזרח גרמניה. בפברואר 2023 הכריז בית המשפט החוקתי הפדרלי של גרמניה על תקנות בלתי חוקתיות במדינות הסה והמבורג המאפשרות למשטרה לעבד באופן אוטומטי נתונים אישיים באמצעות תוכנה מיוחדת למניעת פשע: "בהתחשב בנוסח הרחב במיוחד של הסמכויות, הן מבחינת הנתונים והן מבחינת השיטות הנוגעות בדבר, עילות ההתערבות נופלות בהרבה מהרף הנדרש חוקתית של סכנה ניתנת לזיהוי", אמרו השופטים. במילים אחרות, הכל עניין של מידתיות: כן, ניתן להצדיק ניתוח נתונים אוטומטי, אבל יש לקחת בחשבון את חומרת הפשעים האפשריים. ברור שאם למשטרה יש מידע על מתקפת טרור מתקרבת, השימוש בטכנולוגיה מודרנית ייחשב כהכרחי. גרמניה דואגת רבות לפרטיות והגנה על נתונים – בשום מקום בעולם אין דרישות מחמירות יותר לאבטחת מידע. הדבר מסייע למשל לחקור את רשתות הימין הקיצוני בגרמניה. במדינת הסה, עוכב מחבל חשוד לאחר שהתוכנה הראתה כי מכונית מסוימת נמצאת בקרבת מספר זירות פשע. עם זאת, הקבוצה המאתגרת את השימוש בתוכנת הריגול – האגודה הגרמנית לזכויות האזרח, טענה שהתוכנה השתמשה בנתונים של אנשים חפים מפשע כדי לספק מקורות ועלולה גם לייצר שגיאות – כמו גם להשפיע על אנשים הנמצאים בסיכון לאפליה משטרתית.
בארצות הברית מתפקדת כל אחת מ- 50 המדינות תחת חוקים מעט שונים והמשטרה משתמשת בטכנולוגיה מגוונת בעבודתה, אולם הנטייה הכללית מדאיגה. כבר בשנת 2020 המתמקד דוח של Upturn – מלכ"ר מוושינגטון, בטכנולוגיה, שוויון וצדק והזהיר באופן מבשר רעות כי "כל אמריקאי נמצא בסיכון שיבוצע חיפוש בטלפון שלו על ידי רשויות החוק". הדוח מצייר תמונה של רשויות אכיפת החוק בארה"ב שלא רק מצוידות בכלים מתקדמים לחילוץ מידע מטלפונים, אלא גם להוטות מאד להשתמש בהם, גם במצבים שבהם זה לא מתאים או הכרחי מבחינה משפטית. כדי לחפש בטלפונים משתמשות רשויות אכיפת החוק בכלים פורנזיים למכשירים ניידים (MDFTs) – טכנולוגיה רבת עוצמה המאפשרת למשטרה לחלץ עותק מלא של נתונים מטלפון סלולרי. ניתן לגשת לכל הודעות האימייל, הטקסטים, התמונות, המיקום, נתוני אפליקציות וכן, לאתר אותם באופן פרוגרמטי. כולנו יודעים כמה מידע רגיש אנחנו מאחסנים היום בסמארטפונים שלנו. באופן לא מפתיע אומרים מומחים שהכלים הללו מאפשרים למשטרה להסתכל בעצם לתוך נשמת המשתמש ואין זה חייב להיות במקרה של פגיעה או של סכנה חמורה – חיפושים משפטיים מבוצעים על עבירות כגון גניבה מחנויות, תאונות דרכים, ונדליזם והחזקת מריחואנה. המחקר של Upturn מתעד יותר מ- 2,000 סוכנויות שרכשו את הכלים הללו בכל 50 המדינות ובמחוז קולומביה. מאות אלפי ניטורי סלולר בוצעו מאז 2015, לרוב ללא צו. קיימות חברות רבות המתמחות בפיצוח קודי טלפון וניצול נקודות תורפה והן משתפרות יותר ויותר במה שהן עושות וביניהן, מכשירי חילוץ נתונים משפטיים אוניברסליים (UFED) של חברת Cellebrite – חברה ישראלית המסוגלת לחלץ נתונים גם אם הם נמחקו. מכשירי Cellebrite משמשים גם בבריטניה, שם נשמעו קריאות לרפורמות בסמכויות המשטרה לביצוע מעצרים וחיפושים דיגיטליים כ"מסעות דיג" אופורטוניסטיים. באופן טבעי ולמרבה הצער, ל- Cellebrite ולחברות דומות אכפת קודם כל מהרווחים. אבל העובדה היא שהכלים שלהם משמשים באופן קבוע להעמדה לדין של מתנגדים במדינות לא דמוקרטיות כמו קובה או ונצואלה. יש לציין כי גם סין סורקת ומאחסנת נתונים מטלפונים של אזרחים.
העצות של מומחים מגוונות. לדוגמה, אם אתה פעיל פוליטית ויש לך תוכניות לצאת ולהפגין, אתה צריך לחשוב על לא להביא את הטלפון החכם שלך להפגנה. תוכנת Stingrays יכולה לתת לשוטרים את מספר הזהות של מנוי הנייד של כל מי שמשתתף במחאה: "המכשיר בכיס שלך בהחלט הולך למסור מידע שיכול לשמש כדי לזהות אותך", אמר הרלו הולמס – מנהל אבטחת חדר החדשות בקרן חופש העיתונות, ל- Wired ב- 2020. ברור ששימוש בהצפנה מקצה לקצה עוזר – וכך גם שימוש בהודעות נעלמות באפליקציות כמו Signal שהיא מוצפנת מאוד ונחשבת על ידי מומחים כאחת הדרכים המאובטחות והפרטיות ביותר לתקשר. כן, זה אמנם רק תוכן צ'אט אך המשטרה עדיין יכולה לאסוף את הנתונים האחרים שלך. בשנת 2020 טענה Cellebrite שהיא יכולה לפענח הודעות מהצ'אט של סיגנל, אך סיגנל תיארה מאוחר יותר את הפוסט של החברה כ"די מביך" ו"שעת החובבים". כמו כן, דע את הזכויות שלך. בארה"ב, התיקון החמישי אומר שלא ניתן לכפות עליך למסור עדות מפלילה עצמית – במקרה זה, היא מוגדרת כחושפת את תוכן המוח שלך. תומכי זכויות האזרח אומרים שבצורה זו אין הממשלה יכולה להכריח אותך להגיד להם את סיסמת הטלפון שלך. לבסוף, תוכלו לנסות את LockUp – אפליקציה שיכולה לזהות סימנים לניסיונות לצלם את המכשיר באמצעות כלי Cellebrite למשל. עם זאת, יוצרי האפליקציה מודים כי LockUp אינה מספקת הגנה מעמיקה.
