Публичным организациям советуют отказаться от ISS World Europe

EDRi призывает ЕС и госучреждения не участвовать в закрытой конференции ISS World Europe, связанной с массовым наблюдением и нарушениями прав человека.

2026-06-01 GIGATAP Team #opsec
#digital-rights#surveillance#privacy

Прекращение поддержки ISS World Europe

EDRi рекомендует институтам ЕС, правительствам, агентствам, университетам и правоохранительным органам разорвать связи с ISS World Europe — закрытой конференцией индустрии наблюдения, которая пройдет 2–4 июня 2026 в Clarion Hotel в Праге.

Цель: мероприятие легитимирует компании, продающие инструменты массового наблюдения, трекинга, шпионского ПО и технологий цифровых репрессий. Среди участников есть компании, замешанные в военных преступлениях и нарушениях прав человека в Газе.

Публичные организации сталкиваются с практической дилеммой: участие, финансирование или одобрение конференции может нормализовать рынок с высокими рисками.

Новые рекомендации#

EDRi опубликовала призыв прекратить институциональную поддержку ISS World Europe, включая участие, спонсорство, предоставление площадок, партнёрство, инвестиции и любые другие связи с мероприятием или его участниками.

Целевая аудитория: Европейская комиссия, агентства ЕС, правительства стран-членов, публичные учреждения, госслужащие, университеты, правоохранительные органы.

Конференция ежегодная, закрытая и только по приглашениям. Государственные агентства и частные компании используют её для продвижения технологий массового наблюдения и трекинга. Эти инструменты уже связаны с нарушениями прав журналистов, активистов, мигрантов и политических оппонентов.

Упомянутые компании: NSO Group, BAE Systems, Elbit Systems, Cellebrite. Заявление EDRi носит рекомендательный характер — факты стоит проверять перед любыми юридическими или закупочными решениями.

Практический вывод: любое учреждение, связанное с ISS World Europe, должно провести due diligence.

Риски для безопасности и приватности#

Рынки наблюдения развиваются через конференции, доступ к государственным закупкам, партнёрства и исследовательские связи. Вендорам шпионского ПО достаточно институционального доверия для обхода фильтров.

Команды безопасности должны оценивать не только легальность инструментов, но и риски цепочки поставок, политику оценки вендоров и участие в мероприятиях. Университеты и правоохранительные органы могут видеть событие как исследовательский опыт, но участие само по себе легитимизирует рынок с нарушениями.

Минимум действий: обоснованная причина участия, документированная оценка рисков, четкие границы для вендоров и технологий, связанных с нарушениями.

Что проверять перед участием#

Организации должны проверить:

  • Регистрации сотрудников, отделов или лабораторий на участие.
  • Спонсорство, одобрение, предоставление площадок или продвижение конференции.
  • Оценку вендоров, участвующих в мероприятии или упомянутых организациями.
  • Связи с вендорами в правоохранительных или разведывательных структурах.
  • Университетские исследовательские партнёрства и гранты с вендорами наблюдения.
  • Учтены ли риски прав человека, помимо кибербезопасности и финансовой состоятельности.
  • Не создают ли коммуникации впечатление поддержки мероприятия.

Это касается и безопасности open source и приватности: проверяется не только код, но и контекст использования, развертывания и участия.

См. статьи GigaTap: OpenSSF’s April signal: make security artifacts operational, 100% package test coverage is the point, not the slogan, Open Source Security Needs More Than Code.

Чего не стоит преувеличивать#

Заявление EDRi не является судебным решением и не заменяет расследование.

Не утверждайте, что все участники или компании совершили незаконные действия. ISS World Europe функционирует как рынок инвазивных инструментов наблюдения, а поддержка учреждений легитимизирует его.

Различие между наблюдением и одобрением важно: участие без оценки рисков прав человека превращает наблюдение в институциональную легитимацию.

EDRi требует: не предоставлять легитимности компаниям с серьезными нарушениями и ограничить участие госструктур.

Практические выводы#

Организации, связанные с ISS World Europe, должны:

  • Определить свои связи с мероприятием.
  • Классифицировать и документировать риски.
  • Решить, оправдано ли участие.
  • При необходимости прекратить участие и обновить политику.

Риск приватности охватывает целую экосистему, а не только отдельный инструмент.