Прекращение поддержки ISS World Europe
EDRi рекомендует институтам ЕС, правительствам, агентствам, университетам и правоохранительным органам разорвать связи с ISS World Europe — закрытой конференцией индустрии наблюдения, которая пройдет 2–4 июня 2026 в Clarion Hotel в Праге.
Цель: мероприятие легитимирует компании, продающие инструменты массового наблюдения, трекинга, шпионского ПО и технологий цифровых репрессий. Среди участников есть компании, замешанные в военных преступлениях и нарушениях прав человека в Газе.
Публичные организации сталкиваются с практической дилеммой: участие, финансирование или одобрение конференции может нормализовать рынок с высокими рисками.
Новые рекомендации#
EDRi опубликовала призыв прекратить институциональную поддержку ISS World Europe, включая участие, спонсорство, предоставление площадок, партнёрство, инвестиции и любые другие связи с мероприятием или его участниками.
Целевая аудитория: Европейская комиссия, агентства ЕС, правительства стран-членов, публичные учреждения, госслужащие, университеты, правоохранительные органы.
Конференция ежегодная, закрытая и только по приглашениям. Государственные агентства и частные компании используют её для продвижения технологий массового наблюдения и трекинга. Эти инструменты уже связаны с нарушениями прав журналистов, активистов, мигрантов и политических оппонентов.
Упомянутые компании: NSO Group, BAE Systems, Elbit Systems, Cellebrite. Заявление EDRi носит рекомендательный характер — факты стоит проверять перед любыми юридическими или закупочными решениями.
Практический вывод: любое учреждение, связанное с ISS World Europe, должно провести due diligence.
Риски для безопасности и приватности#
Рынки наблюдения развиваются через конференции, доступ к государственным закупкам, партнёрства и исследовательские связи. Вендорам шпионского ПО достаточно институционального доверия для обхода фильтров.
Команды безопасности должны оценивать не только легальность инструментов, но и риски цепочки поставок, политику оценки вендоров и участие в мероприятиях. Университеты и правоохранительные органы могут видеть событие как исследовательский опыт, но участие само по себе легитимизирует рынок с нарушениями.
Минимум действий: обоснованная причина участия, документированная оценка рисков, четкие границы для вендоров и технологий, связанных с нарушениями.
Что проверять перед участием#
Организации должны проверить:
- Регистрации сотрудников, отделов или лабораторий на участие.
- Спонсорство, одобрение, предоставление площадок или продвижение конференции.
- Оценку вендоров, участвующих в мероприятии или упомянутых организациями.
- Связи с вендорами в правоохранительных или разведывательных структурах.
- Университетские исследовательские партнёрства и гранты с вендорами наблюдения.
- Учтены ли риски прав человека, помимо кибербезопасности и финансовой состоятельности.
- Не создают ли коммуникации впечатление поддержки мероприятия.
Это касается и безопасности open source и приватности: проверяется не только код, но и контекст использования, развертывания и участия.
См. статьи GigaTap: OpenSSF’s April signal: make security artifacts operational, 100% package test coverage is the point, not the slogan, Open Source Security Needs More Than Code.
Чего не стоит преувеличивать#
Заявление EDRi не является судебным решением и не заменяет расследование.
Не утверждайте, что все участники или компании совершили незаконные действия. ISS World Europe функционирует как рынок инвазивных инструментов наблюдения, а поддержка учреждений легитимизирует его.
Различие между наблюдением и одобрением важно: участие без оценки рисков прав человека превращает наблюдение в институциональную легитимацию.
EDRi требует: не предоставлять легитимности компаниям с серьезными нарушениями и ограничить участие госструктур.
Практические выводы#
Организации, связанные с ISS World Europe, должны:
- Определить свои связи с мероприятием.
- Классифицировать и документировать риски.
- Решить, оправдано ли участие.
- При необходимости прекратить участие и обновить политику.
Риск приватности охватывает целую экосистему, а не только отдельный инструмент.