Jeden z przykładów. Ścigając terrorystów, tajne służby USA węszyły w danych ponad 500 milionów klientów europejskich banków. I co wy na to?
Szukając w amerykańskim sklepie internetowym Amazon książek na temat 1. września 2001 i wpisując do wyszukiwarki "9/11", otrzymamy nieprawdopodobną liczbę ponad 164000 trafień. Jednak zamawiając kilka książek na ten gorący temat, nie tylko dowiemy się wiele na temat terroryzmu, ale wręcz sami możemy narazić się na podejrzenie o planowanie zamachów i stać się obiektem śledztwa - w zależności od tego, jakie dane zawiera o nas SWIFT.
Society for Worldwide Interbank Financial Telecommunications - Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej - zarządza bowiem przepływami finansowymi pomiędzy ponad 800. banków na całym świecie.
Każdego dnia przez SWIFT przepływa 1. milionów transakcji, które interesują nie tylko banki, księgowych i sklepy internetowe. Po zamachach z 11 września 2001 roku po cichu również władze USA w celu zwalczania terroryzmu zapewniły sobie dostęp do danych SWIFT.
Sytuacje, gdy dane SWIFT (mogły) okazać się pomocne
Według tajnej listy przedłożonej radzie UE informacje ze SWIFT miały już pomóc przy wyjaśnianiu ataków terrorystycznych. Nie ma jednak pewności, czy lista, którą przedstawił francuski sędzia śledczy Jean-Louis Bruguiére, jest prawdziwa:
- 2006: Zidentyfikowano ekstremistów islamskich, którzy chcieli spowodować katastrofy 12 samolotów
- 2007: Podejrzane ruchy na kontach doprowadziły do ujęcia grupy z Sauerlandu
- Listopad 2008: Po ataku terrorystycznym w Bombaju dane ze SWIFT pozwoliły na udowodnienie powiązań sprawców z osobami w Europie
- Koniec 2008: Dane ze SWIFT pomogły przy identyfikacji sympatyków al Kaidy w Azji Południowo-Wschodniej
- Styczeń 2009: Władze USA zapobiegły atakowi ze strony amerykańskich członków al Kaidy
- Luty 2009: Alarm z Interpolu spowodował sprawdzenie 85 osób w Arabii Saudyjskiej
- Początek 2009: Dane ze SWIFT pozwoliły zdemaskować sympatyka al Kaidy w Europie Północnej
- Połowa 2009: SWIFT pomógł zdobyć informacje o członkach ETA
- Połowa 2009: Ujawniono siatkę wspierającą azjatycką organizację LeT
- Lipiec 2009. Dzięki SWIFT schwytani zostali członkowie grupy terrorystycznej Jemaah Islamiyah
Polecamy w wydaniu internetowym komputerswiat.pl: Nagrywarki Blu-ray, Blu-ray combo i DVD. Test 14 napędów optycznychNagrywarki Blu-ray, Blu-ray combo i DVD. Test 14 napędów optycznych
O jakie dane chodzi?
Baza danych SWIFT zawiera informacje o przelewach i ich odbiorcach z i spoza Europy. Dane zawierają między innymi nazwiska i adresy zleceniodawców i odbiorców przekazów. Wprawdzie dane te miały już okazać się pomocne w tropieniu terrorystów, ale jeśli ktoś tylko wpisze niejednoznaczny tytuł przelewu, na przykład "The Battles with al-Qaeda since 9/11", to może stać się obiektem zainteresowania śledczych.
Na celownik służb specjalnych mogą trafić nawet nieszkodliwi turyści: załóżmy, że kupujemy przez internet podróż po USA, a następnie spędzamy tydzień na Kubie. Jeśli do zapłacenia zaliczki wykorzystamy przelew zagraniczny, to przez SWIFT wszystkie informacje trafią za Atlantyk. Odczytujące je władze amerykańskie będą mogły zinterpretować je w dowolny sposób.
Światowe transfery przez SWIFT
1. Do 2009 roku wszystkie dane finansowe SWIFT zapisane były na jednym serwerze w USA
2. SWIFT zarządza pozaeuropejskimi przepływami finansowymi pomiędzy bankami na całym świecie
3. Przy każdym przelewie z lub do Europy dane finansowe są przekazywane przez SWIFT
Polecamy w wydaniu internetowym komputerswiat.pl: Nagrywarki Blu-ray, Blu-ray combo i DVD. Test 14 napędów optycznychNagrywarki Blu-ray, Blu-ray combo i DVD. Test 14 napędów optycznych
Szpiegostwo przemysłowe czy troska o nasze bezpieczeństwo?
Kiedy okazało się, że Amerykanie mają bezproblemowy dostęp do danych SWIFT, wybuchło oburzenie. Włosy stanęły dęba nie tylko wyczulonym specjalistom od ochrony danych - w końcu baza danych SWIFT jest niewyczerpaną kopalnią informacji dla szpiegostwa przemysłowego i przestępczości gospodarczej. Nikt nie wie, komu amerykańskie władze mogły udostępniać dane. Nie można wykluczyć, że firmy z USA uzyskiwały dostęp do poufnych transferów finansowych swoich europejskich kontrahentów.
Co na to Unia Europejska?
Dotychczasową praktykę można uznać za gigantyczną ingerencję w prawa podstawowe, bo osoby, których problem dotyczy, niczego nie wiedziały o dostępie do ich danych.
Dlatego od 200. roku powołana wyłącznie w tym celu komisja UE pracowała nad układem, który miał uregulować kwestie dostępu. Cecilia Malmström, unijny Komisarz Spraw Wewnętrznych, cieszy się, że USA spełniły praktycznie wszystkie życzenia Europejczyków i że dane będą chronione lepiej niż dotychczas.
Według nowego porozumienia, zawartego w lipcu 2010 roku, pełnomocnik UE ma nadzorować wykorzystanie danych przez amerykańskie urzędy, a do nowego centrum przetwarzania danych SWIFT w Szwajcarii władze amerykańskie nie będą miały bezpośredniego dostępu. Unia Europejska ma też opracować własny program oceny informacji pod kątem zagrożeń bezpieczeństwa. Gdy to nastąpi, Europejczycy sami będą mogli przetrząsać zapisane w SWIFT dane w poszukiwaniu przelewów do osób podejrzanych o terroryzm. Wtedy umowę z USA na temat SWIFT można będzie wypowiedzieć. Na razie jednak Rada Europy, składająca się z przedstawicieli 2. rządów krajów wspólnoty, zasygnalizowała zielone światło, a nową umowę poparł Parlament Europejski. Umowa będzie obowiązywała przez najbliższe pięć lat, a później ma być przedłużana z roku na rok.
Nadal jednak wielu eurodeputowanych uskarża się na niewystarczającą ochronę praw swoich obywateli. Krytykują planowane narzędzia kontrolne: o tym, czy dostęp do danych jest uzasadniony, decydować ma europejska policja - Europol. Ta jednak sama może być zainteresowana danymi, a to już jest konflikt interesów. Wciąż też pozostaje niejasne, kto właściwie otrzyma dostęp do danych.
Polecamy w wydaniu internetowym komputerswiat.pl: Nagrywarki Blu-ray, Blu-ray combo i DVD. Test 14 napędów optycznychNagrywarki Blu-ray, Blu-ray combo i DVD. Test 14 napędów optycznych