Category: Զեկույցներ

Գեւորգ Հայրապետյան (CyberHUB, dpHUB)

1. Նախագիծն անորոշ է, պարզ չէ, թե ում է վերաբերում, ում համար է սահմանում պարտականություններ:

Այսպես, նախատեսվում է, որ Նախագծի գործողությունը պետք է տարածվի «Փոքր եւ միջին ձեռնարկատիրության պետական աջակցության մասին» օրենքով սահմանված չափանիշների համաձայն միջին դասակարգված իրավաբանական անձանց եւ անհատ ձեռնարկատերերի եւ միջին դասակարգման համար սահմանված չափանիշները գերազանցող իրավաբանական անձանց եւ անհատ ձեռնարկատերերի նկատմամբ, ովքեր ծառայություն են մատուցում Նախագծի 16-րդ հոդվածի 2-րդ մասում թվարկված ոլորտներից մեկում կամ մի քանիսում միաժամանակ: Նախագծի 16-րդ հոդվածի 2-րդ մասը թվարկում է այն ոլորտները, որոնցում Նախագծի իմաստով մատուցվում են կենսական նշանակության ծառայություններ: Նշված դրույթով սահմանվող ոլորտները չափազանց ընդհանուր են, անորոշ, հնարավորություն չեն տալիս հստակ պարզել, թե արդյոք Նախագծով նախատեսվող կարգավորումները վերաբերելու են այս կամ այն տնտեսվարողին:

Օրինակ, Նախագծի 16-րդ հոդվածի 2-րդ մասը կենսական նշանակության ծառայությունների մատուցման ոլորտ է համարում ի թիվս այլնի նաեւ «արտադրությունը»: Միաժամանակ պարզ չէ, թե ինչպես է պետք է հասկանալ եւ մեկնաբանել նշված եզրույթը. արդյոք արտադրությունը բառի սովորական իմաստով ներառու՞մ է նաեւ մեդիա-բովանդակության արտադրությունը, կամ արդյոք արտադրությունը ներառու՞մ է տնտեսական գործունեության այն բոլոր տեսակները, որոնք ուղղակիորեն որպես արտադրություն են նշված ՀՀ էկոնոմիկայի նախարարի հրամանով հաստատված՝ տնտեսական գործունեության տեսակների դասակարգիչներում, ներառյալ ստվցարաթղթի արտադրությունը կամ ձեռնափայտի կամ կոճակների արտադրությունը:

Նախագիծն առանց դրա գործողությունում հայտնվող անձանց շրջանակը հստակեցնելու անընդունելի է:

2. Նախագծում ըստ էության տարանջատված չեն կրիտիկական ենթակառուցվածները տեղեկատվական այլ համակարգերից, որոնք չեն համարվում կրիտիկական ենթակառուցվածք: Սա խնդրահարույց է, քանի որ մի կողմից կրիտիկական չհամարվող համակարգերի դեպքում առանց պատճառաբանության նախատեսվում են այնպիսի խիստ կանոններ, ինչպիսին կրիտիկական ենթակառուցվածքների համար, եւ հակառակը՝ կրիտիկական ենթակառուցվածքների համար չեն սահմանվում այնպիսի կանոններ, որոնք կբխեն կրիտիկական ենթակառուցվածքների կարեւորությունից (տես՝ Նախագծի 17-րդ հոդվածը):

Կրիտիկական ենթակառուցվածքների դեպքում ողջամիտ կարող են լինել կրիտիկական ենթակառուցվածքի տեղայնացման, ինչպես նաեւ կրիտիկական ենթակառուցվածքն օգտագործողի եւ դրա կիբեռանվտանգության ծառայություն մատուցողի՝ ՀՀ իրավազորությունում գտնվելու կանոնները. նման կանոնները կրիտիկական ենթակառուցվածքի «շահառու» ընդհանուր հասարակության եւ անձանց իրավունքների պաշտպանության (ներպետական օրենսդրության կիրառում, իրավունքի ինքնապաշտպանություն, իրավունքի դատական պաշտպանություն եւ այլն) երաշխիք է:

3. Խնդրահարույց է մի կողմից ենթակա պետական մարմնի կարգավիճակը, մյուս կողմից ենթակա մարմնի կարգավիճակում չափազանց լայն լիազորությունների շրջանակը, ներառյալ՝ համակարգերին հասանելիության ռիսկերն ու անհամաչափ միջամտության արգելքի երաշխիքների բացակայությունը Նախագծում:

Հատկապես հաշվի առնելով Նախագծի գործողության ներքո գտնվողների անորոշությունը եւ կրիտիկական ենթակառուցվածները տեղեկատվական այլ համակարգերից ըստ էության տարանջատված չլինելու խնդիրը՝ խնդրահարույց է նախարարության ենթակա մարմնի կարգավիճակ ունեցող կառույցին օժտել տեղեկատվական համակարգեր ըստ էության անսահմանափակ եւ անվերահսկելի մուտքի, կիբեռանվտանգության աուդիտորների  որակավորման եւ դրանով կիբեռանվտանգության ծառայությունների ոլորտը վերահսկելու հնարավորություններով օժտելը:

Նախագծի 14-րդ հոդվածը ենթակա պետական մարմնի կողմից ծառայություն մատուցողի կողմից կիրառվող տեղեկատվական համակարգ կամ կրիտիկական տեղեկատվական ենթակառուցվածք մուտք գործելը կամ ծառայություն մատուցողի կողմից կիրառվող տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի օգտագործումը սահմանափակելը պայմանավորվում է ի թիվս այլնի այնպիսի հանգամանքներով, որոնք կամ հնարավոր է պարզել (հաստատել կամ հերքել) միայն տեղեկատվական համակարգ մուտք գործելուց հետո:

Ենթակա պետական մարմնի կողմից կիբեռանվտանգության աուդիտի ոլորտում լիազորությունների շրջանակում խնդրահարույց է, որ կիբեռանվտանգության աուդիտ պետք է անցնեն ոչ միայն օրենքի գործողության ներքո գտնվող ծառայություն մատուցողները, այլ նաեւ առանձին կիբեռանվտանգության ծառայություն մատուցողները:

Անհրաժեշտ է վերանայել ենթակա պետական մարմնի լիազորությունների սահմանները՝ առնվազն սահմանելով լիազորությունների իրականացմամբ մասնավոր անձանց տնտեսական եւ այլ գործունեությանը (այն է՝ իրավունքներին) անհամաչափ միջամտությունը բացառող երաշխիքներ (օրինակ, միջամտությամբ պատճառված վնասի հատուցման կանոն եւ այլն):

4. Անհասկանալի եւ խնդրահարույց է, թե ինչու է Նախագիծը շեշտադրում կիբեռանվտանգության ապահովման միջազգային ստանդարտները:

Այսպես, Նախագիծը սահմանում է կիբեռանվտանգության ստանդարտի ընդունման/ճանաչման երկու հնարավորություն՝ 1) ազգային ստանդարտը, որը մշակում է լիազոր մարմինը (ԲՏԱՆ) եւ հաստատում է ստանդարտացման եւ չափագիտության ազգային մարմնինը, 2) միջազգային ստանդարտները, որոնց ցանկը հաստատում է կառավարությունը (Նախագիծը կառավարությանը չի լիազորում ներպետական (ոչ միջազգային) որեւէ ստանդարտ ներառել ընդունելի ստանդարտների ցանկում): Ըստ այդմ, Նախագիծը որեւէ կերպ չի թույլատրում ներպետական որեւէ այլ ստանդարտի գոյության եւ այն ընդունելու/ճանաչելու հնարավորություն, ինչը խնդրահարույց է՝ հատկապես հաշվի առնելով այն, որ միջազգային ստանդարտները հաճախ այլ պետության ռեզիդենտ մասնավոր կազմակերպությունների մշակած ստանդարտներ են:

Վերոնշյալի համատեքստում անհասկանալի է նաեւ Նախագծում  ստանդարտացման միջազգային կազմակերպության (ISO) ստանդարտը որպես օրինակ վկայակոչելը, քանի որ միեւնույն է նման ստանդարտների ցանկը պետք է հաստատի կառավարությունը:

Անհրաժեշտ է առհասարակ նախագծում ձեռնպահ մնալ միջազգային ստանդարտների շեշտադրումից եւ չնշել «միջազգային ստանդարտ», փոխարենը, ազգային ստանդարտից բացի կառավարությանն օժտել ոչ թե միայն միջազգային, այլ առհասարակ այլ ընդունելի ստանդարտ սահմանելու լիազորությամբ եւ Նախագծում բոլոր վերաբերելի դրույթներում հղում անել ազգային կամ կառավարության որոշմամբ սահմանված ստանդարտներին: Այդ պարագայում օրենքի դրույթներն ավելի ունիվերսալ կլինեն՝ հնարավորություն տալով կառավարությանը ընդունելի ստանդարտների ցանկում ըստ անհրաժեշտության եւ նպատակահարմարության ներառել լավագույն ստանդարտները՝ միջազգային եւ ներպետական ստանդարտներ կամ միայն միջազգային ստանդարտներ կամ միայն ներպետական ստանդարտներ եւ այլն:

5. Նախագիծն անցումային դրույթներով նախատեսում է օրենքից բխող ենթաօրենսդրական ակտերը, ինչպես նաեւ ազգային ստանդարտն ընդունել օրենքն ուժի մեջ մտնելուց հետո՝ տասերկուամսյա ժամկետում, իսկ ծառայություն մատուցողների համար իրենց կիբեռանվտանգության ապահովման ներքին կանոնակարգերը ընդունման, իրենց կողմից կիրառվող տեղեկատվական համակարգերում կամ կրիտիկական տեղեկատվական ենթակառուցվածքներում ռիսկերի գնահատման, կիբեռմիջադեպի կանխարգելման միջոցառումների ծրագրի մշակումն իրականացնելու համար նախատեսում է օրենքի ուժի մեջ մտնելուց հետո տասութամսյա ժամկետ: Ծառայություն մատուցողների մի շարք պարտականությունների փաստացի ապահովումն ուղղակիորեն կախված է լինելու ընդունվելիք ենթաօրենսդրական ակտերից եւ ազգային ստանդարտից, ուստի ծառայություն մատուցողները թեեւ կարող են որոշակիորեն նախապատրաստվել, սակայն նշված գործողությունները/պարտականությունները կարողանալու են բովանդակային ապահովել միայն ենթաօրենսդրական ակտերի եւ ազգային ստանդարտի ընդունումից հետո:

Նման պայմաններում ողջամիտ կլինի ենթաօրենսդրական ակտերի եւ ազգային ստանդարտի ընդունման համար սահմանել վեցամսյա ժամկետ՝ ըստ այդմ ծառայություն մատուցողներին օրենքի կիրառմանը պատրաստվելու ավելի երկար ժամանակ տալով ենթաօրենսդրական ակտերի եւ ազգային ստանդարտի ընդունումից հետո:

6. Նախագծի առանձին դրույթների խնդրահարույց լինելը կամ բխում է վերոնշյալ ընդհանուր խնդիրներից, հատկապես՝ 1-ին կետում նշված՝ Նախագծի գործողության ներքո գտնվողների անորոշության խնդրից: Ուստի, Նախագծի առանձին դրույթներ քննարկման են ենթակա միայն վերոնշյալ ընդհանուր խնդիրների քննարկման շրջականերում:

2020 թվականից ամռանից մինչև 2023-ի աշուն Pegasus լրտեսող ծրագրի միջոցով Հայաստանում թիրախավորվել է մի քանի հարյուր անձ՝ պետական, քաղաքական, տնտեսական, հանրային գործիչներ, քաղհասարակության ներկայացուցիչներ և լրագրողներ։ Այս մասին տեղեկանում ենք «Բազմակողմանի տեղեկատվության ինստիտուտի» հրապարակած նոր զեկույցից, որը համակարգված տեղեկատվություն է ներկայացնում Հայաստանում Pegasus լրտեսող ծրագրի կիրառության մասին։

Թիրախների շարքում են եղել հանրապետության առաջին երեք դեմքերը՝ երկրի նախագահ Վահագն Խաչատուրյանը, վարչապետ Նիկոլ Փաշինյանը, Ազգային ժողովի նախագահ Ալեն Սիմոնյանը, նրանց ընտանիքների անդամները։

Հայաստանյան օգտատերերը Apple-ի ծանուցումները սկսել են ստանալ 2021 թվականի նոյեմբերից, սակայն այդ ծանուցումներում հստակեցված չէին հարձակվողները կամ ինչ տեխնոլոգիա է կիրառվել, ինչը բացահայտելու համար լրացուցիչ ուսումնասիրություն իրականացվեց։

Access Now-ի, CyberHUB․Am-ի, Տորոնտոյի համալսարանի Munk School of Global Affairs-ի (the Citizen Lab), Amnesty International-ի անվտանգության լաբորատորիայի և թվային անվտանգության գծով հետազոտող Ռուբեն Մուրադյանի համատեղ հետաքննության արդյունքում 2023 թվականի մայիսին հայտնի դարձավ 12 դեպքերի մասին, երբ Apple-ի զգուշացնող ծանուցումներ ստացողների iPhone-ները փորձաքննության ենթարկեցին, և հետազոտողները պարզեցին, որ նրանք թիրախավորվել են Pegasus լրտեսող ծրագրի կողմից:

Հայտնի է, որ Pegasus-ը լրտեսող ծրագիր է, որը թողարկում և վաճառում է իսրայելական NSO Group ընկերությունը: Pegasus-ն օգտագործում է բջջային սարքերի անվտանգային խոցելիությունը՝ չթույլատրված մուտք գործելու համար։ Թիրախի սմարթֆոնում ներկառուցվելուց հետո, Pegasus-ը հարձակվողին թույլ է տալիս մուտք ունենալ օգտատիրոջ գաղտնաբառեր, կոնտակտներ, օրացույց, տեքստային հաղորդագրություններ, զանգեր, անգամ՝ միացնել հեռախոսի տեսախցիկը և խոսափողը՝ սարքի մոտակայքում առկա իրավիճակը արձանագրելու համար:

CyberHUB․Am-ի ուսումնասիրության արդյունքում հաստատվել է, որ հայաստանյան տարբեր նախկին և գործող պետական պաշտոնյաների, պատգամավորների, փորձագետների, քաղաքացիական հասարակության ներկայացուցիչների և լրագրողների ավելի քան երկու հարյուր iPhone-ներ ստացել են սպառնալիքների մասին Apple-ի ծանուցումները։ Ընդ որում, հայաստանյան փորձագետները, ուսումնասիրելով Apple-ի ծանուցումները ստացած անձանց տասնյակ հեռախոսներ, նախնական եզրակացության են հանգել, որ դրանց ճնշող մեծամասնությունը թիրախավորված է եղել Pegasus-ով, թեև հայտնաբերվել են նաև այլ կիբեռլրտեսական ծրագրերով թիրախավորումներ ևս։ Ընդ որում, Pegasus֊ի կիրառումը հատկապես ակտիվ է եղել հայ-ադրբեջանական սրացումների՝ պատերազմի, սահմանային բախումների, հայ-ադրբեջանական առանցքային բանակցությունների, հայաստանյան ներքաղաքական լարվածության ժամանակաշրջանում, ինչն առաջին հիմքերից էր կասկածելու, որ Հայաստանում, Հայաստանի դեմ ծավալվող կիբեռարշավների հետևում կանգնած են Ադրբեջանի իշխանությունները։

Զեկույցն ամբողջությամբ կարող եք կարդալ այստեղ։

«Բազմակողմանի տեղեկատվության ինստիտուտը» լույս է ընծայել «Տվյալների կառավարումը ՀՀ պետական մարմիններում» թեմայով հետազոտությունը, որն վերլուծում է հայաստանյան պետական մարմիններում տվյալների մշակման տարբեր փուլերը, ներառյալ ձեռքբերումը կամ ձևավորումը, մշակումը և հեռացումը։

Վերլուծության հեղինակն է Անձնական տվյալների պաշտպանության գործակալության նախկին պետ և ոլորտի լավագույն փորձագետներից մեկը հանդիսացող Գևորգ Հայրապետյանը։

Վերլուծության նպատակն է պարզել, թե արդյոք տվյալները հավաքագրվում և ձևավորվում են առանց համապատասխան իրավական հիմքի, կան արդյոք կանոններ այդպիսի տվյալների հետ աշխատելու համար, նույնիսկ եթե դրանք հավաքագրվեն օրինական ճանապարհով, և արդյոք ապահովված է համապատասխան անվտանգություն տվյալ տվյալների համար՝ ըստ գործող օրենսդրական դաշտի:

Հետազոտությունն օգտակար կարող է լինել ինչպես պետական գործիչների, այնպես էլ ՏՏ ոլորտի մասնագետների համար, ովքեր ուզում են ավելի խորը հասկանալ տվյալների պաշտպանության և կիրառության ընթացիկ գործելակերպերը:

Հետազոտությունը PDF ձևաչափով կարող եք ներբեռնել այստեղից։

Զեկույցը՝ այստեղ։

Այս զեկույցը նախատեսված է Հայաստանում քաղաքացիական հասարակության և մեդիա կազմակերպությունների առջև ծառացած թվային սպառնալիքների վերաբերյալ ընդհանուր պատկերացում կազմելու և այս համայնքին աջակցող թվային անվտանգության փորձագետների համար խորհուրդներ տրամադրելու համար:

Այն մշակվել է Ինտերնյուսի «Ինտերնետ ազատության և կայունության» թիմի կողմից CyberHub-AM-ի՝ համակարգչային արտակարգ իրավիճակների արձագանքման թիմի (անգլ.՝ Computer Emergency Response Team, CERT) հետ սերտ համագործակցությամբ։

Զեկույցը նաև ընդհանուր տեղեկություններ է տրամադրում կիբերանվտանգության ոլորտին, որը, հնարավոր է, անհրաժեշտություն ունենա վերլուծելու Հայաստանի քաղհասարակության և լրագրողների վրա ազդող անվտանգության միջադեպերը: Զեկույցի ամփոփիչ մասում քննարկվում են մեղմման այն միջոցառումները, որոնք թվային անվտանգության փորձագետները կարող են առաջարկել այն կազմակերպություններին, համայնքներին և անհատներին, որոնց հետ աշխատում են:

Արհեստական բանականության (artificial intelligence), մեքենայական ուսուման (machine learning) կամ նմանատիպ տեխնոլոգիաների կիրառումը, ինչպես նաև դրանց միջոցով տվյալների մշակումը Հայաստանում, փաստորեն, դուրս է օրենսդրական կարգավորումից։

Հիմնական գործիքը «Անձնական տվյալների պաշտպանության մասին» օրենքն է, որն ընդունվել է դեռ 2015թ^[i]։ Ըստ այդ օրենքի 5֊րդ հոդվածի («Համաչափության սկզբունքը»)`

1. Տվյալների մշակումը պետք է հետապնդի օրինական նպատակ, դրան հասնելու միջոցները պետք է լինեն պիտանի, անհրաժեշտ և չափավոր:
2. Արգելվում է այնպիսի անձնական տվյալների մշակումը, որոնք անհրաժեշտ չեն տվյալները մշակելու նպատակի համար կամ անհամատեղելի են դրա հետ:
3. Արգելվում է անձնական տվյալների մշակումը, եթե տվյալները մշակելու նպատակին հնարավոր է հասնել ապանձնավորված կերպով:
4. Անձնական տվյալներ մշակողը պարտավոր է անձնական տվյալները մշակել այն նվազագույն քանակով, որն անհրաժեշտ է օրինական նպատակներին հասնելու համար:
5. Անձնական տվյալները պետք է պահպանվեն այնպես, որ բացառվի տվյալների սուբյեկտի հետ դրանց նույնականացումն ավելի երկար ժամկետով, քան անհրաժեշտ է դրանց նախօրոք որոշված նպատակներին հասնելու համար:

Օրենքը կամ այլ ենթաօրեսնդրական ակտերը, սակայն, հստակորեն չեն անդրադառնում արհեստական բանականության, մեքենայական ուսուցման, մեծ տվյալների (big data) կամ այլ նման տեխնոլոգիաների միջոցով անձնական տվյալների մշակմանը։ Փաստորեն, անտեսված է, որ նման տվյալների մշակման մեթոդները առաջացնում են լրացուցիչ վտանգներ․ ինչպես անհատական, այնպես էլ հանրային կյանքում։

Այսպես, անձնական տվյալների հիմնական, լայնածավալ մշակողները` երեք բջջային օպերատորներն իրենց՝ անձնական տվյալների մշակման կանոնակարգերում ընդհանրապես չունեն ոչ մի նշում` ալգորիթմերի կիրառման, մեքենայական ուսուցման միջոցով տվյալների մշակման մասին^[ii]։

Տվյալ թեման չի շոշափվում ո՛չ օրենսդրական մակարդակով, ո՛չ հանրային քննարկումների տիրույթում։ Միևնույն ժամանակ, Հայաստանում պարբերաբար հայտնվում են ծրագրեր, ուր նման մշակումը կա՛մ ուրվագծում է, կա’մ այն արդեն իրականացվում է։

Հայաստանում անձնական տվյալների զանգվածային մշակումը և դրանց կիրառումը հանրային կյանքում

2017թ․ դեկտեմբերի 13-ին հայտարարվեց, որ Հայաստանի տրանսպորտի, կապի և տեղեկատվական տեխնոլոգիաների նախարար Վահան Մարտիրոսյանը ընդունել է տեղեկատվական տեխնոլոգիաների ոլորտում համաշխարհային ճանաչում ունեցող Huawei Тechnologies ընկերության ներկայացուցիչներին։ Հանդիպման ընթացքում կողմերը քննարկել են «Խելացի քաղաք» նախագծի իրականացման հետ կապված հարցեր: Նույն ամսին նախարարության և Huawei Тechnologies-ի միջև ստորագրվեց փոխըմբռնման հուշագիր՝ ծրագրի իրականացման վերաբերյալ։

Հուշագիրը ստորագրեցին Հայաստանի տրանսպորտի, կապի և տեղեկատվական տեխնոլոգիաների նախարարի տեղակալ Բորիս Դեմիրխանյանը և Huawei Тechnologies ընկերության փոխնախագահ Ցաո Չունը։ Հիմնական գաղափարը՝ խելացի քաղաքային կառավարումն է (ինտելեկտուալիզացիա, intellectualization), ինչը նշանակում էր մեծ տվյալների մշակման նորագույն տեխնոլոգիաների կիրառում՝ Երևանի հանրային կյանքի կարգավորման նպատակով^[iii]։ Սակայն 2018թ․ Հայաստանում կառավարության փոփոխությունից հետո, բանակցությունները դադարեցին։ Դադարեցին նաև նաև ծրագրի մասին տեղեկությունները^[iv]։

Այնուամենայնիվ, զանգվածային տվյալների մշակման գաղափարը չդադարեց գոյությույն ունենալ։ Երևանի փոխքաղաքապետ Տիգրան Ավինյանը վերջերս հայտարարեց, թե կան բազմաթիվ ոլորտներ, ուր արհեստական բանականությունը կարելի է օգտագործել, և այն կարող է նորարարություն ապահովել այդ ոլորտներում: Ըստ Ավինյանի, արհեստական բանականությունը կարելի է օգտագործել օրինակ կրթության ոլորտում. «Կան բազմաթիվ ոլորտներ, որտեղ արհեստական բանականությունը ապահովել է, ապահովում է և պետք  է ապահովի նորարարություն և լավարկում: Մենք օգտագործում ենք շատ նման բաներ, օրինակ, դեմքով ճանաչումը (face recognition) կամ, երբ արհեստական բանականության գործիքներն օգնում են բարելավել քաղաքաբնակների կյանքը»^[v]։

Զուգահեռ ձևավորվում են կառույցներ և համակարգեր։ 2022թ․ ամռանը Ոստիկանությանը կից ստեղծվեց «Ոստիկանության էլեկտրոնային համակարգերի կառավարման կենտրոն» ՊՈԱԿ֊ը։ Այն պետք է միանա Երևան քաղաքում ավտոկայանատեղերի կազմակերպում իրականացնող «Փարկինգ սիթի սերվիս» ՓԲԸ ծրագրին, ինչպես նաև՝ դեղատների, զենքի առևտուր իրականացնող կազմակերպությունների, առևտրի իրականացման վայրերի, հանրային սննդի և կենցաղային ծառայության օբյեկտների, խաղատների ու խաղասրահների մուտքերը տեսաձայնագրող համակարգերին^[vi]։

Առաջարկվող նոր նախագծով, ՊՈԱԿ֊ն առցանց հետևելու է հասարակական տրանսպորտը։ Ոստիկանությունն առաջարկում է ավտոբուսների և միկրոավտոբուսների ուղեսրահները ապահովել բարձր որակի տեսաձայնագրություն իրականացնող տեսահսկման համակարգով՝ օրվա մութ ժամերին նկարահանելու և տեսաձայնագրությունն առնվազն 10 օր պահելու հնարավորությամբ^[vii]։

Քաղաքացիների նկատմամբ վերահսկողությունը COVID-19 կարանտինի ընթացքում

2020թ.՝ COVID-19 համավարակի պատճառով իրականացվող կարանտինի ընթացքում Հայաստանի կառավարությունը մարտի 16֊ին արտակարգ դրություն հայտարարեց^[viii]։

Մի քանի օր անց Ազգային ժողովը կառավարությանը թույլատրեց փաստացի հետևել երկրի բոլոր բնակիչներին՝ օգտվելով բջջային օպերատորների կողմից հավաքագրվող տվյալներից։

Կառավարությունը այդ որոշման հիման վրա հատուկ ծրագրային ապահովում տեղադրեց, որը մեքենայական ուսուցման (machine learning) և մեծ տվյալների (big data) հիման վրա մշակում էր բոլոր հեռախոսազանգերի մետատվյալները (meta-data, ով ում է զանգահարել, երբ, որքան ժամանակ է տևել խոսակցությունը), կարճ հաղորդագրությունների մետա֊տվյալները և աշխարհագրական դիրքի տվյալները, որոնք ստացվում էին բոլոր երեք բջջային օպերատորներից։ Ապրիլի 7-ին համակարգն արդեն գործում էր^[ix]։

Վարակակրի շփման շրջանակը պարզելու համար ստացված տվյալները հավաքագրվում և պահվում էին Էլեկտրոնային կառավարման ենթակառուցվածքների ներդրման գրասենյակի (ԷԿԵՆԳ) սերվերում։ Հատուկ համակարգչային ծրագրի սպասարկումը իրականացվում է և անվտանգությունը վերահսկվում է Ազգային անվտանգության ծառայության կողմից։ Կառավարությունը չբացահայտեց, թե ում կողմից է պատրաստվել վերահսկողության համակարգը սպասարկող ծրագրային ապահովումը։ «Հետքի» հարցմանը՝ պարետ Տիգրան Ավինյանի անունից պատասխանել էր փոխվարչապետի գրասենյակի ղեկավար Սերժ Վարագ Սիսեռյանը՝ նշելով, որ զանգերի միջոցով մարդկանց վերահսկելու «համակարգչային ծրագիրը ստեղծվել է հայ կամավոր ծրագրավորողների կողմից»^[x]։

Համակարգը աշխատեց մինչև 2020թ. սեպտեմբերի 25-ը, որից հետո տվյալները պարունակող կոշտ սկավառակները ոչնչացվեցին Կառավարության, Ազգային Ժողովի և երեք բջջային օպերատորների ներկայացուցչիների ներկայությամբ^[xi]:

Համակարգի աշխատանքի ամբողջ ընթացքում այդպես էլ չստեղծվեց հանրային վերահսկողության որևէ մեխանիզմ, որը թույլ կտար համոզվել, որ տվյալները ԱԱԾ֊ն չի օգտագործում այլ գործառույթներում, որ տվյալները չեն փոխանցվում երրորդ կողմի (հաշվի առնելով այն փաստը, որ համակարգի ստեղծող կազմակերպության իսկությունը այդպես էլ չբացահայտվեց կառավարության կողմից), կամ որ ոչնչացվել են տվյալների բոլոր հնարավոր պատճենները։

Եզրակացություն

Հայաստանյան օրենսդրությունը հաշվի չի առնում, որ անձնական տվյալների զանգվածային և ալգորիթմիկ մշակումը հնարավորություն է ընձեռում ստանալ լրացուցիչ տվյալներ, որոնք կարող են օգտագործվել հանրային գործընթացների վրա ներազդելու համար^[xii]։ Նաև հաշվի չի առնվում այն, որ ալգորիթմերի և տվյալների մշակման սխալ կամ ուղղորդված կիրառումը կարող է խտրական բնույթ ստանալ^[xiii] ։

Անձնական տվյալների մշակումը և կիրառումը արհեստական բանականության ու ալգորիթմերի կողմից պահանջում է լրացուցիչ ուշադրություն և ավելի խորը դիտարկում, քան մեծ քանակի տվյալներ մշակող նոր տեխնոլոգիաների լայն կիրառումից առաջ էր^[xiv]։

Ընդհանուր առմամբ, հանրային քննարկումից, ուշադրությունից դուրս են այն խնդիրները, որոնք կարող են առաջանալ անձնական տվյալների զանգվածային մեքենայական մշակման դեպքում։ Պետության կողմից խնդրի վերաբերյալ համապատասխան իրազեկում, փաստորեն, չի իրականացվում։ Ձևավորված չէ համապատասխան իրավական բազա, չի թարամցվում եղած օրենսդրությունը։ Իր հերթին, հանրությունը քայլեր չի ձեռնարկում ոլորտում վերահսկողություն սահմանելու համար։

---

^[i] Անձնական տվյալների պաշտպանության մասին օրենք, https://www.arlis.am/documentview.aspx?docID=98338

^[ii] Viva-MTS, Գաղտնիության քաղաքականություն, https://www.mts.am/more/Legal-Information/Privacy-Policy

Ucom, Անձնական տվյալների մշակման քաղաքականություն, https://www.ucom.am/file_manager/poa/20190603_UCOM_privacy%20policy_ARM.pdf

Team Telecom, Գաղտնիության քաղաքականություն, https://www.telecomarmenia.am/hy/privacy-policy

^[iii] Huawei-ի «Խելացի քաղաք» նախագիծը փորձնական կներդրվի նաև Հայաստանում, 16.03.2017, https://huaweiarmenia.am/blog-post/16

^[iv] Armenia Freedom On The Net Report, 2019, https://freedomhouse.org/country/armenia/freedom-net/2019

^[v] Տիգրան Ավինյանը կարևորել է մի շարք ոլորտներում արհեստական բանականության կիրառումը, 05.10.2022, https://radar.am/hy/news/politics-2529933880/

^[vi] «Ոստիկանության տեսալուսանկարահանող էլկտրոնային համակարգերի կառավարման կենտրոն» պետական որ առևտրային կազմակերպության կանոնադրությունը հաստատելու մասին, 09.08.2022, https://www.irtek.am/views/act.aspx?aid=117416

^[vii] Ավտոբուսներում և միկրոավտոբուսներում տեղասխցիկներ կտեղադրվեն. նոր նախագիծ, 01.12.2022, https://armlur.am/1228777/

^[viii]  Կառավարությունը որոշեց այսօր 18:30-ից արտակարգ դրություն հայտարարել ՀՀ-ի ամբողջ տարածքում, 16.03.2022, https://www.azatutyun.am/a/30490939.html

^[ix] Պարետատուն․ Քաղաքացիների տեղաշարժն ու հեռախոսազանգերի շրջանակը ֆիքսող համակարգն արդեն գործում է, 07.04.2020, https://www.azatutyun.am/a/30538167.html

^[x] Վարակակիրներին հսկող համակարգչային ծրագրի սպասարկումը և անվտանգության վերահսկողությունն իրականացնում է ԱԱԾ-ն, 06.05.2020, https://hetq.am/hy/article/116810

^[xi] Արձանագրություն, 25.09.2020, https://www.gov.am/u_files/file/Haytararutyunner/Ardzanagrutyun.pdf

^[xii]  The man that killed Cambridge Analytica: ‘We made mistakes, but they aren’t what you think’, 28.08.2019, https://web.archive.org/web/20201008164958/https://www.telegraph.co.uk/technology/2019/08/07/man-killed-cambridge-analytica-made-mistakes-arent-think/

^[xiii] The Toronto Declaration: Protecting the right to equality and non-discrimination in machine learning systems, https://www.accessnow.org/cms/assets/uploads/2018/08/The-Toronto-Declaration_ENG_08-2018.pdf

^[xiv] #BigData: Discrimination in data-supported decision making, https://fra.europa.eu/sites/default/files/fra_uploads/fra-2018-focus-big-data_en.pdf

Հայաստանում օրենսդրությունը բավականին հստակ ձևակերպում է հեռախոսային և էլեկտրոնային հաղորդակցության վերահսկողությունը։ Միայն մի քանի կառույցներ, այդ թվում` Ազգային անվտանգության ծառայությունը, Ոստիկանությունը, Հակակառուպցիոն կոմիտեն ունեն գաղտնալսումների լայն հնարավորություններ։

Մյուս կողմից, գոյություն չունեն հստակ մեխանիզմներ, որոնք թույլ կտան թափանցիկ և հանրության համար հաշվետու դարձնել այս ոլորտը։

Վերջին զարգացումները թույլ են տալիս խոսել այն մասին, որ երկրում տեղի են ունենում փոփոխություններ, և բացի հեռախոսների ավանդական գաղտնալսումներից, ասպարեզում են հայտնվում ավելի բարդ, թվային ոլորտի գործիքներ, որոնք ավելի խորը և համապարփակ են դարձնում քաղաքացիների վերահսկողությունը։ Սա իր հերթին առաջացնում է մտահոգություններ առ այն, թե արդյոք տվյալ գործիքները կօգտագործվեն օրենքի շրջանակում՝ ժողովրդավարության պահանջներին և քաղաքացիական ազատություններին համահունչ։

Օրենսդրական և ինստիտուցիոնալ կարգավորումներ

Հիմնական օրենսդրական կարգավորումը իրականացվում է ՕՊԵՐԱՏԻՎ-ՀԵՏԱԽՈՒԶԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՄԱՍԻՆ օրենքի շրջանակներում, որն ընդունվել է 2007 թվականին և ընթացքում մի քանի անգամ վերամշակվել և լրացվել է:^[i]

Օրենքով սահմանվում են այն պետական մարմինները, որոնք ունեն հեռախոսների վերահսկողություն իրականացնելու իրավունք ։ Ըստ օրենքի 14 հոդվածի (Օպերատիվ-հետախուզական միջոցառումների տեսակները)՝ դրանք են Ոստիկանությունը, ազգային անվտանգության մարմինները, Հակակոռուպցիոն կոմիտեն։ Բացի դրանից, քրեակատարողական ծառայության մարմիններն իրավունք ունեն անցկացնելու գաղտնալսում, սակայն միայն Հայաստանի Հանրապետության արդարադատության նախարարության քրեակատարողական հիմնարկների տարածքներում:

Այստեղ հարկ է նշել, որ Հայաստանի Հանրապետության հակակոռուպցիոն կոմիտեն իրավապահ մարմինների համակարգում նորաստեղծ կառույց է. այն կազմավորվել և գործում է 2021 թվականի հոկտեմբերի 23-ից։

Մինչև 2020 թվականի հունվարը Ոստիկանությունը նույնպես չուներ հնարավորություն ինքնուրույն իրականացնելու գաղտնալսումներ։ Այս կառույցն օգտվում էր ԱԱԾ-ի հնարավորություններից, ինչն Ազգային անվտանգության ծառայությանը դարձնում էր գերազդեցիկ գաղտնալսման ոլորտում։ Ընդ որում, փաստացի ԱԱԾ-ի տրամադրության տակ էին հայտնվում նաև այն տվյալները, որոնք հավաքագրվում էին Ոստիկանության համար։ Ազգային Ժողովը նախաձեռնեց «Օպերատիվ-հետախուզական գործունեության մասին» օրենքում փոփոխություններ, ինչը Ոստիկանությանն այս հարցում դարձրեց ինքնուրույն կառույց՝ ստեղծելով որոշ հակակշիռ ԱԱԾ-ին։ Սակայն ԱԺ-ում քննարկումների ընթացքում պարզ դարձավ, որ Կառավարության մոտեցումն այս հարցում լրիվ այլ է․ ստեղծել առանձին անկախ կազմակերպություն և գաղտնալսման իրավունքը փոխանցել նրան:^[ii]

Ըստ Օրենքի 26 հոդվածի՝ (թվային, այդ թվում՝ հեռախոսային հաղորդակցության) թվային, այդ թվում` հեռախոսային հաղորդակցության վերահսկման ենթակա են`

1) ֆիքսված կամ բջջային հեռախոսային ցանցի դեպքում` հեռախոսային խոսակցության, տեքստային, պատկերային, ձայնային, տեսաձայնային և այլ հաղորդագրության բովանդակությունը, բաժանորդի մուտքային և ելքային զանգերը, բաժանորդի հետ անուղղակի (միջնորդավորված) եղանակով կապ ունեցող հեռախոսահամարները, հեռախոսային հաղորդակցությունն սկսելու և ավարտելու ժամանակը, հեռախոսազանգի վերահասցեագրման կամ փոխանցման դեպքում` այն հեռախոսահամարը, որին փոխանցվել է հեռախոսազանգը,

2) համացանցային հաղորդակցության, այդ թվում` համացանցային հեռախոսային հաղորդակցության և համացանցի միջոցով փոխանցվող էլեկտրոնային հաղորդումների դեպքում՝ հաղորդակցության բովանդակությունը, համացանցային հեռախոսազանգերի մուտքային և ելքային զանգերը (յուրաքանչյուր տվյալ այնպիսի տեսքով, որը թույլ է տալիս կամ կարող է թույլ տալ նույնականացնել հաղորդակցվողի ինքնությունը):

3. Սույն հոդվածով նախատեսված օպերատիվ-հետախուզական միջոցառումն իրականացնելիս հեռահաղորդակցության կազմակերպությունները պարտավոր են իրավասու մարմինների պահանջով տրամադրել տեխնիկական համակարգեր և ստեղծել օպերատիվ-հետախուզական միջոցառման իրականացման համար անհրաժեշտ այլ պայմաններ:

Ըստ Օրենքի 9 հոդվածի՝ թվային, այդ թվում՝ հեռախոսային հաղորդակցության վերահսկում օպերատիվ-հետախուզական միջոցառման անցկացումն ապահովում է միայն Հայաստանի Հանրապետության ազգային անվտանգության հանրապետական մարմնի համակարգում գործող Օպերատիվ-տեխնիկական գլխավոր վարչությունը։ Այդ մարմինը ղեկավարում է անմիջապես ԱԱԾ պետը։ Իսկ Գլխավոր վարչության պետին նշանակում է և պաշտոնից ազատում է վարչապետը։

Գլխավոր վարչությունը հեռահաղորդակցության օպերատորի մոտ ապահովում է համապատասխան օպերատիվ-տեխնիկական անհրաժեշտ պայմաններ։

Թվային, հեռախոսային հաղորդակցության վերահսկողությունը ոստիկանության, քրեակատարողական ծառայության մարմինների կամ Հակակոռուպցիոն կոմիտեի կողմից իրականացվում է` Գլխավոր վարչության կողմից օպերատիվ-տեխնիկական պայմաններ ստեղծելով, այդ թվում` կապուղիների և միջոցների տրամադրումով։ Ընդ որում, օրենքը պահանջում է, որ ԱԱԾ-ն բացառի իր կողմից այդ տվյալների, տեղեկատվության և հաղորդումների հսկումը, ամրագրումը, եթե գաղտնալսող կողմը հենց ԱԱԾ-ն չէ:

Գաղտնալսումները կարող են իրականացվել միայն այն դեպքերում, երբ առերևույթ առկա են հիմքեր կասկածելու, որ անձը, որի նկատմամբ պետք է դրանք կիրառվեն, կատարել է ծանր կամ առանձնապես ծանր հանցագործություն և այլ եղանակով օպերատիվ-հետախուզական միջոցառումն անցկացնող մարմնի կողմից սույն օրենքով իր վրա դրված խնդիրների իրականացման համար անհրաժեշտ տեղեկատվության ձեռքբերումը ողջամտորեն անհնարին է:

Կարևոր է նշել, որ արգելվում է նման տվյալների հավաքագրումը, երբ թիրախավորված անձը հաղորդակցվում է իր փաստաբանի, ներկայացուցչի կամ օրինական ներկայացուցչի հետ: Եթե նման տվյալներ անկախ պատճառով ստացվել են, ապա փաստաբանական գաղտնիք պարունակող տեղեկությունները ենթակա են անհապաղ ոչնչացման:

Օրենքի 32 հոդվածը նշում է, որ գաղտնալսումները իրականացվում են դատարանի որոշման հիման վրա։ Այն դեպքերում, եթե թվային, հեռախոսային հաղորդակցության վերահսկում օպերատիվ-հետախուզական միջոցառման անցկացման հապաղումը կարող է հանգեցնել ահաբեկչության կատարման կամ վտանգել Հայաստանի Հանրապետության պետական, ռազմական կամ բնապահպանական անվտանգությունը, Գլխավոր վարչությունը ապահովում է այդ միջոցառման իրականացումը։ Սակայն Գլխավոր վարչություն դիմած մարմինը պարտավոր է 48 ժամվա ընթացքում Գլխավոր վարչություն ներկայացնել դրա իրականացումը թույլատրելու կամ չթույլատրելու մասին դատարանի որոշման քաղվածքը:

Ըստ 39 հոդվածի՝ օպերատիվ-հետախուզական միջոցառում անցկացնելու մասին որոշման ժամկետի հաշվարկումը սկսվում է դրա ընդունման օրից և չի կարող 2 ամսից ավելի լինել: Որոշման ժամկետը կարող է երկարաձգվել: Ընդ որում, յուրաքանչյուր, անգամ դատարանի թույլտվությունը կարող է տրվել երկու ամիսը չգերազանցող ժամկետով: Իսկ ընդհանուր ժամկետը չի կարող 12 ամսից ավելի տևել:

Զարգացումները Հայաստանում

Վերջին տարիներին թվային վերահսկողության հնարավորությունների աճի հետ միասին նկատելիորեն շատացել են նաև դեպքերը, որոնք կարող են դիտարկվել որպես օրենքի չարաշահումներ։

2020 թվականին COVID-19-ի համավարակային պայմաններում, ՀՀ կառավարությունը մի քանի փորձ արեց հեռախոսների միջոցով վերահսկելու մարդկանց սոցիալական կապերը և տեղաշարժը։

2020 թվականի մարտի 31-ին Ազգային Ժողովն  ընդունեց «Արտակարգ դրության իրավական ռեժիմի մասին» և «Էլեկտրոնային հաղորդակցության մասին» օրենքների նախագծերում փոփոխություն կատարելու առաջարկը:^[iii] Ըստ այդ փոփոխությունների՝ Կառավարությունը ստացավ իրավունք բոլոր բջջային օպերատորներից ստանալու և մեկ տեղում հավաքագրելու և մշակելու երկրի բոլոր բնակիչների տեղեկատվությունը՝ հեռախոսազանգերի և կարճ հաղորդագրությունների մետատվյալները և բջջային օպերատորների մոտ հավաքագրվող տեղորոշման տվյալները։ Այդ տվյալների հիման վրա ստեղծվեց համակարգ, որը պետք է պարզեր կորոնավիրուսով վարակված անձանց հնարավոր շրջանակը ։ Ծրագրի համակարգող էր նշանակվել ԱԱԾ-ն, տեխնիկական իրականացնողը՝ չբացահայտված մասնավոր ընկերություն։ Սեպտեմբերի 25-ին, երբ վերացվեց արտակարգ դրությունը, օպերատորների ներկայացուցիչների ներկայությամբ բոլոր հավաքագրված տվյալները ոչնչացվեցին^[iv]։  

Այդպես էլ թափանցիկություն չստացան մի շարք հարցեր`

ա․ Չստեղծվեց հանրային վերասհկողության մեխանիզմ։ Չտրվեց ոչ մի երաշխիք, որ համակարգը չի օգտագործվել այլ նպատակներով, օրինակ՝ բացահայտելու կոնկրետ մարդկանց և նրանց կապերը:

բ․ Այդպես էլ հստակություն չմտցվեց, թե ով է ստեղծել համակարգը:

գ․ Համաձայն օրենքի՝ արտակարգ դրության ավարտին համակարգով հավաքագրված տվյալները պետք է ոչնչացվեին։ Քանի որ ոչ մի անկախ վերահսկողություն համակարգի հանդեպ չի եղել, չկա ոչ մի երաշխիք, որ տվյալները իսկապես ամբողջությամբ ոչնչացվել են, ավելին՝ որ համակարգն այլևս չի գործում:

2022 թվականի նոյեմբերի 24-ին մի քանի տասնյակ անձինք Հայաստանում նամակ ստացան Apple-ից, որտեղ նշված էր, որ իրենց վրա իրականացվել է հարձակման փորձ պետական հաքերային թիմի կողմից։ CyberHUB-AM կազմակերպությանը հայտնի է քսանից ավելի նման դեպք Հայաստանում։ Սա գլոբալ բնույթ էր կրում. Apple ընկերության տարածած ծանուցումը չէր վերաբերում միայն Հայաստանին: Հարկ է հիշեցնել, որ նամակների ստացումից մի քանի ժամ առաջ Apple-ը հայտնել էր, որ դատի է տալիս իսրայելական NSO Group կազմակերպությանը, որն լրտեսական ծրագրեր է ստեղծում և վաճառում պետական կառույցներին հետախուզական գործողությունների համար։ Ծրագրի անունը Pegasus է, և ամենայն հավանականությամբ, նամակը հենց այս ծրագրի հավանական զոհերին է ուղղվել։

Ոմանք հանրայնորեն հայտարարեցին, որ ստացել են նման նամակներ։ Դրանցից մեկը ԱԱԾ նախկին տնօրեն և ներկայումս «Պատիվ ունեմ» ընդդիմադիր խմբակցության ղեկավար Արթուր Վանեցյանն է^[v]։ Մյուսը՝ Դավիթ Սանասարյանն է^[vi]։ Ավելի ուշ նման բանի մասին հայտնեց փաստաբան Աննա Կարապետյանը^[vii]։ Նաև բարձր տեխնոլոգիական արտադրության նախարար Վահագն Խաչատրյանը (տվյալ պահին հանդիսանում է Հայաստանի Հանրպաետության նախագահը) հայտնեց լրագրողներին, որ ստացել է նման նամակ^[viii]։ Ըստ տեղեկատվության անվտանգության փորձագետ Ռուբեն Մուրադյանի՝ ինքը դեռ երկու ամիս առաջ հայտնաբերել էր Pegasus Վանեցյանի և իր մտերիմների հեռախոսներում^[ix]։ Հարկ է նշել, որ Հայաստանը մինչ այդ չէր հայտնվել այն երկրների ցանկում, որտեղ հաստատված պետական կառույցների կողմից կիրառվել էր Pegasus֊ը։ Կա նաև ենթադրություն, որ այն կիրառվել է երրորդ երկրի հատուկ ծառայությունների կողմից։ Հաշվի առնելով հնարավոր վարակվածների ցանկը և այն փաստը, որ բոլորը նույն պահին են ստացել զգուշացնող նամակը, կարելի է ենթադրել, որ Apple֊ում կարող էին մի քանի ալիք հարձակումները մեկ փուլով ընդգրկել զգուշացման արշավում։ Շատ հնարավոր է, որ մենք գործ ունենք մի քանի դեպքերի հետ, որոնց ընթացքում, օրինակ, վարակումները կարող էին ունենալ արտաքին և ներքաղաքական պատճառներ, քանի որ բոլոր վարակվածները միասին դժվար թե կարողանային հետաքրքրել հարձակում իրականացնող մեկ կողմին։

Եթե Pegasus-ի դեպքում կային կասկածներ, որ ծանուցումներ ստացածների մի մասը կարող էր լինել ներքին հարձակման թիրախ, սակայն չկային որևէ իրական հուշումներ, ապա տարվա վերջին իրավիճակը փոխվեց։ Դեկտեմբերի 16-ին առաջին անգամ Հայաստանը որպես պետություն անմիջականորեն հայտնվել է այն երկների ցանկում, որոնք օգտագործում են լրտեսական ծրագրեր ներքին դաշտում մարդկանց հեռախոսները վարակելու և լրտեսելու համար։ Դա հայտնաբերել են Facebook-ը^[x] և CitizenLab-ը^[xi] ։ Թիրախում քաղաքական գործիչներ և մեդիայի հետ կապ ունեցող մարդիկ են։ Օգտագործվել է մակեդոնական Cytrox ընկերության՝ Անդրոիդի և Այֆոնների համար արտադրած լրտեսական սոֆթը ։ Վարակումը գնացել է կեղծ հղումներով, որոնք նմանակել են իրական կայքեր, օրինակ՝ youtu-be[.]net։ Եղել են նաև դեպքեր SMS-ների և մեսենջերներից ուղարկած հաղորդագրությունների միջոցով։ Ավելի ուշ Google-ը, անդրադառնալով այս թեմային, հստակ արդեն նշեց, որ, իրենց գնահատմամբ սա իրականացվել է Հայաստանի Հանրապետության պետական կառույցների կողմից․ «CitizenLab-ի բացահայտումներին համահունչ՝ մեր գնահատմամբ կառավարությունների աջակցությունը վայելող հավանական դերակատարները, որոնք գնել են այս ծրագրերը, գործում են (առնվազն) Եգիպտոսում, Հայաստանում, Հունաստանում, Մադագասկարում, Կոտ դ’Իվուարում, Սերբիայում, Իսպանիայում և Ինդոնեզիայում։»^[xii].

Իհարկե, չկան հստակ ապացույցներ առ այն, որ Pegasus-ը կիրառվել է Հայաստանի պետական կառույցների կողմից։ Predator-ի օգտագործման շահառուն էլ հստակ հայտնի չէ։ Մյուս կողմից, ըստ ՕՊԵՐԱՏԻՎ-ՀԵՏԱԽՈՒԶԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՄԱՍԻՆ օրենքի  Հոդված 7-ի 3 կետի` 

«Արգելվում է գաղտնի տեղեկություններ ստանալու համար նախատեսված (մշակված, ծրագրված, հարմարեցված) հատուկ տեխնիկական և այլ միջոցների օգտագործումը և օպերատիվ-հետախուզական միջոցառումների անցկացումը սույն օրենքով չլիազորված պետական մարմինների, դրանց ստորաբաժանումների կամ ֆիզիկական և իրավաբանական անձանց կողմից»: Սա նշանակում է, որ հանցագործության մասին հրապարակում է արվել, որի հիման վրա պետք է քրեական գործ հարուցվեր։ Սակայն նման տեղեկատվություն Ոստիկանությունը կամ ԱԱԾ-ն չեն տարածել։

Փաստորեն, այսօր ամենամեծ խնդիրներից մեկը տվյալ ոլորտում հանրային վերասկողության որևէ մեխանիզմի բացակայությունն է։ Չկա հնարավորություն վերահսկելու ուժային կառույցների գործունեությունը, քանի որ ողջ աշխատանքն ըստ էության հանդիսնաում է պետական գաղտնիք։ ՕՊԵՐԱՏԻՎ-ՀԵՏԱԽՈՒԶԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՄԱՍԻՆ օրենքի համաձայն՝ վերահսկողական ողջ գործունեության ընթացքում դա իրականացնող մարմինների ուժերի, միջոցների ու աղբյուրների, մեթոդների, պլանների, այդ միջոցառումների արդյունքների, դրանց ֆինանսավորման, օպերատիվ-հետախուզական գործունեություն իրականացնող մարմինների հաստիքային գաղտնի աշխատակիցների, ինչպես նաև այդ մարմինների հետ գաղտնիության հիման վրա համագործակցող և համագործակցած անձանց մասին տեղեկությունները հանդիսանում են պետական գաղտնիք: Իսկ Հայաստանում չկան փաստացի գործող հանրային վերահսկողության մեխանիզմներ, որոնք թույլ կտան հաշվետու դարձնել այն կառույցներին, որոնք գործում են պետական գաղտնիքի անձրևանոցի տակ։ Ըստ այդմ, քաղաքացիական հասարակությունը չունի գործիքակազմ իրավիճակը վերահսկելու կամ դրա վրա ազդելու համար։

---

^[i] https://www.arlis.am/DocumentView.aspx?DocID=165027

^[ii] Ոստիկանությանը թույլատրվել է գաղտնալսել հեռախոսային խոսակցությունները, https://www.irazek.am/hy/news/14110

^[iii] Կորոնավիրուսի տարածումը կանխարգելող քաղաքացիների տեղորոշումը սահմանող նախագիծն ամբողջությամբ ընդունվեց, https://hetq.am/hy/article/115353

[iv] “Statement on destruction of information and storage devices [in Armenian],” Government of Armenia, September 25, 2020, https://www.gov.am/u_files/file/Haytararutyunner/Ardzanagrutyun.pdf

^[v] Արթուր Վանեցյանի գրառումը․ https://www.facebook.com/avav111/posts/4128774197228456

^[vi] Դավիթ Սանասարյանի գրառումը․ https://www.facebook.com/sanasaryan/posts/10226843862500815

^[vii] Աննա Կարապետյանի գրառումը․ https://www.facebook.com/anna.karapetyan.1238/posts/4762248813827737

^[viii] Վահագն Խաչատրյանի հայտարարության տեսանյութը․ https://www.facebook.com/Yerkirmedia/videos/1328478160938430/

^[ix] Ռուբեն Մուրադյանի գրառումը․ https://www.facebook.com/ruben.muradyan/posts/4521469627973414

^[x] Threat Report on the Surveillance-for-Hire Industry, December, 2021, https://about.fb.com/wp-content/uploads/2021/12/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf

^[xi] Pegasus vs. Predator, 16 December, 2021, https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

^[xii] Protecting Android users from 0-Day attacks, May 19, 2022, https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks/

Թվային տեխնոլոգիաների և հաղորդակցությունների արագընթաց զարգացման արդյունքում ի հայտ են եկել բազմաթիվ նոր իրավական և հանրային քաղաքականության ոլորտներ, օրինակ՝ անձնական տվյալների պաշտպանություն, կիբերոստիկանություն, կիբերանվտանգություն և այլն։ Այս էլեկտրոնային գիրքն անդրադառնում է այդ ոլորտներից միայն մեկին, որը հաճախ անվանում են թվային իրավունքներ։ Այն կարող է հետաքրքիր և օգտակար լինել քաղաքացիական հասարակության գործունեության, քաղաքական գործիչների, պետական իշխանության մարմինների և քաղաքականության վերաբերյալ որոշումների կայացման կամ այդ քաղաքականությունների մասին հանրային քննարկումներում ներգրավված անձանց և կազմակերպությունների համար։

Գիրքը հասանելի է PDF ֆորմատով՝ այս հաղումով։

Ուկրաինայի Ուղղափառ Եկեղեցու անկախացումը կարևոր զարգացում էր հետխորհրդային տարածքում, քանի որ այն ֆունդամենտալ փոփոխություններ է մտցնում Ռուսաստանի ազդեցության և «փափուկ ուժի» գործադրման ենթատեքստում։  Այսպիսով կասկածի տակ է դրվում Մոսկվայի կարգավիճակը՝ որպես Ուղղափառ եկեղեցու առանցքային հոգևոր կենտրոնի։

Բազմակողմանի տեղեկատվության ինստիտուտը, գործընկեր կազմակերպությունների հետ միասին, մասնակցել է այս զարգացումների լուսաբանման մոնիթորինգին Հայաստանի, Վրաստանի, Մոլդովայի և Ուկրաինայի լրատվամիջոցներում։

Հայաստանում ուսումնասիրության օբյեկտ են հանդիսացել Հանրային հեռուստատեսության 1֊ին ալիքը, Կենտրոն հեռուստաընկերությունը, news.am, lragir.am լրատվական կայքերը։

Հետազոտության PDF տարբերակը (ռուսերեն), կարող եք ներբեռնել այստեղից։

2017 թվականը հայաստանյան լրատվամիջոցների համար լարված եւ բարդ     ժամանակահատված էր՝ պայմանավորված ՀՀ Ազգային ժողովի, Երեւանի ավագանու եւ տեղական ինքնակառավարման մարմինների ընտրություններով։ Այսպիսի ժամանակաշրջաններում սովորաբար թեժանում է ներքաղաքական պայքարը, ինչը զուգորդվում է նաեւ ԶԼՄ-ների ներկայացուցիչների նկատմամբ բռնությունների ու տարատեսակ ճնշումների ավելացմամբ։ Արատավոր այս ավանդույթը շարունակվեց թե՛ Ազգային ժողովի, թե՛ Երեւանի ավագանու ընտրությունների ընթացքում։ Continue reading “Հայաստանում խոսքի ազատության վիճակի եւ լրագրողների ու ԶԼՄ-ների իրավունքների խախտումների մասին ԽԱՊԿ-ի 2017 թ. տարեկան զեկույց”