Cyberlaw

 

Filtrarea conțintului comunicațiilor prin controlul profund al pachetelor

Controlul profund al pachetelor (Deep Pachet Inspection- DPI) este un tip de procesare a datelor (filtrarea conținutului) care inspectează în detaliu datele trimise prin intermediul unei rețele de calculatoare și, de obicei, ia măsuri prin blocarea, redirecționarea sau înregistrarea în mod corespunzător a datelor. Termenul de „profund” (deep) se referă la faptul că verificarea nu are în vedere doar informațiile din hearder (acea “etichetă” care descrie ce sunt, de la cine sunt și de unde merg, întocmai ca o scrisoare prin poșta tradițională), procedându-se la o examinare a însuși conținutul pachetului. În concret, pachetele de date sunt studiate, despachetate” și urmărite individual, pe fiecare componentă în parte, așa cum explică și Geoffrey Challen într-un video foarte interesant despre deep packet inspection.

În majoritatea cazurilor, conținutul pachetelor nu este monitorizat. Dar când un furnizor se angajează într-o inspecție profundă a pachetelor, face echivalentul deschiderii de scrisori într-un depozit poștal și citirea conținutului. Software-ul este folosit pentru a scana conținutul fiecărui pachet (și, uneori, îl loghează), iar apoi un pachet poate fi redirecționat (sau eliminat în întregime) în funcție de anumite criterii prestabilite.

Interesul în folosirea acestei metode de filtrare a conținutului este de a identifica aplicațiile utilizate în rețea, dar unele dintre aceste dispozitive pot fi folosite și în alte scopuri; cei de la o companie ca Narus, de exemplu (implicat datorită lui NarusInsight în procesul de monitorizare fără mandat a abonaților AT&T intentat de EFF în 2006), pot să privească în interiorul întregului trafic dintr-o anumită adresă IP, să aleagă traficul HTTP, apoi să meargă și mai departe pentru a capta numai traficul către și de la Gmail și chiar să reasambleze e-mailurile care sunt scrise de către utilizatori.

Într-adevăr, în timp ce inspecția profundă a pachetelor poate fi utilizată din motive inofensive și, în cele mai multe cazuri, perfect justificabile, cum ar fi asigurarea faptului că datele sunt în formatul corect sau pentru identificarea codurilor malițioase, ori pentru extragerea datelor/minare (data mining) în scop statistic și de evaluare/analiză, inspecția profundă a datelor poate fi utilizată și pentru interceptare (legală – vezi CALEA în U.S. sau nelegală) ori cenzură. Acest este și motivul pentru care deep packet inspection devine un concept ce trebuie înțeles în contextul obligațiilor de filtrare a conținutului recent propuse pe plan european.

Încercările de monitorizare și interceptare a comunicațiilor nu se regăsesc numai pe continentul american. La doi ani după cazul Narus și At&T, Phorm a încercat să lanseze în Marea Britanie un sistem de targetare a publicității prin care se realiza de fapt o interceptare a obiceiurile utilizatorilor care navigau pe internet pentru a fi supuse analizei (data mining) și  a extrage informații care să fi vândute agențiilor de publicitate. Sistemul a continuat să fie vândut și în alte țări, prin parteneriate cu furnizori precum Oi, Telefonica din Brazil, Romtelecom din Romania și and TTNet din Turcia.

Facem o paranteză pentru a reține modalitatea în care a fost promovat în 2011 serviciul MyClicknet în Romania, și a înțelege de ce în spatele unei gratuități a unor servicii se ascund alte interese decât cele frumos împachetate de campaniile de lansare:

 “Începând cu 28 septembrie 2011, clienţii de internet ai Romtelecom pot alege să beneficieze de noul serviciu gratuit MyClicknet. Acesta este furnizat cu ajutorul unei tehnologii inovative (cu ajutorul căreia) Clienţii Romtelecom care aleg să utilizeze MyClicknet vor petrece mai puţin timp căutând informaţii şi se vor bucura mai mult şi mai repede de ceea ce îi interesează cu adevărat: conţinut relevant şi oferte care corespund preocupărilor lor online. De exemplu, un client MyClicknet pasionat de fotografie va avea la îndemână oferte de aparate foto şi informaţii utile din acest domeniu. Avem încredere că MyClicknet le va arăta clienţilor noştri o nouă faţă a internetului, personalizată pentru nevoile lor, oferindu-le o experienţă superioară de navigare web.”

Dacă în România sistemul MyClicknet a trecut neobservat, în Marea Britanie folosirea software-ului Phorm, în fapt un spyware care folosea date personale ale clienților fără știrea acestora, a provocat o furtună de controversă, în cele din urmă culminând cu inițierea unei acțiuni a Comisiei Europeane împotriva guvernului britanic pentru a nu îngădui unui asemenea serviciu să opereze.Cazul a fost închis în ianuarie 2012, doar după ce Marea Britanie și-a modificat legile pentru a include o sancțiune pentru interceptarea ilegală a comunicațiilor.

Așa cum vedeți, interesul pentru filtrarea informațiilor nu este unul recent, iar anul 2011 -2012 ne amintește de contextul ACTA (Anti-Counterfeiting Trade Agreement), proiect aflat în negocieri secrete încă din anul 2006, prin care se creea cadrul perfect pentru monitorizarea utilizatorilor internet, dacă avem în vedere doar dispozițiile art.27(4). Propus de Comisia Europeană cu un aviz favorabil, ACTA este totuși respins de Parlamentul European, în mod special datorită unei reale opoziții din partea populației. Cu toate acestea, problematica filtrării conținutului, devine un subiect de discuție pe plan european în anul 2016, prin propunerea de directivă privind dreptul de autor pe piața unică digitală.  Efortul de a impune furnizorilor de servicii obligația de monitorizare a conținutului comunicațiilor devine vizibil, din nou, de această dată într-o formă mult mai clară, conținutul putând a fi chiar blocat, nu doar monitorizat.

Experiența ACTA nu ar trebui să însemne decât că schimbările recente din aria copyright sunt propuse cu prioritizarea unor interese care sunt contrare societății prezente, în marea ei majoritate. Opoziția față de ACTA înseamnă de fapt opoziția față de  interceptarea comunicațiilor, față de filtrarea conținutului online care aparține utilizatorilor serviciilor internet, față de monitorizare, față de cenzură.

Dacă insuccesul ACTA poate fi discutabil, nu același lucru se poate spune despre interpretările Curții Europene de Justiție în cazuri precum Scarlet și Netlog, care confirmau că instituirea unor filtre de monitorizare/filtrare a conținutului este interzisă de înseși normele europene, fiind avute în acest sens în vedere Directivele 2000/312001/292004/4895/46 și 2002/58.

Redau concluziile unui post recent, în care am lasat extrase din cazul C-360/10 Sabam împotriva Netlog.

  • Sistemul de filtrare al conțiutului presupune o monitorizare generală a activității tuturor userilor;
  • Supravegherea generală este interzisă prin însăși Directiva comerțului electronic;
  • Dreptul de autor NU este intangibil, protecția sa nu trebuie asigurată în mod absolut;
  • Protecția drepturilor de proprietate intelectuală se poate aprecia doar comparativ cu protecția celorlalte drepturi fundamentale;
  • Sistemul de filtrare aduce atingere libertății comerciale a furnizorilor de servicii de stocare prin obligația de a aplica măsuri complicate și costisitoare;
  • Sistemul de filtrare aduce atingere, de asemenea, drepturilor utilizatorilor de protecție a datelor cu caracter personal, aducând atingere inclusiv libertății acestora de a primi și transmite informații, drepturi de asemenea consacrate prin art.8 și 11 din Carta Drepturilor Fundamentale a Uniunii Europene.

 

 

 

Monica Lupașcu Romanian Lawyer since 2005 with LL.M. in Intellectual Property Law. She currently activates as European Trademark Attorney and internet and technology legal practitioner.   monica.lupascu@nullcyberlaw.ro

Răspunde și tu