Більшість світових виробників кібершпигунства діють без контролю: що це означає для України

Більшість світових виробників потужних інструментів кібершпигунства діють у правовому вакуумі, оскільки 21 із 31 найбільшої компанії в цій сфері не підпадає під міжнародні механізми контролю. Це висновок нового дослідження Ради економічної безпеки України (ESCU), яке було офіційно представлено у парламенті та оприлюднене для громадськості.

Ключові гравці ринку, зокрема компанії з Ізраїлю, Індії та Росії, залишаються поза межами діючих міжнародних систем регулювання. Водночас ринок комерційних шпигунських технологій демонструє стрімке зростання: у 2025 році його обсяг, ймовірно, перевищив 55 мільярдів доларів, а до 2033 року може сягнути 168,7 мільярда доларів.

Дослідники проаналізували діяльність фірм, що займаються розробкою та підтримкою програм для віддаленого доступу до пристроїв, вилучення даних та прихованого стеження. Серед яскравих прикладів названо ізраїльську NSO Group, виробника шпигунського ПЗ Pegasus. Експерти зазначають, що такі технології все частіше використовуються проти журналістів, опозиційних політиків та правозахисників у різних країнах світу.

Авторка дослідження Мія Вибрановська наголосила, що саме через зростання загрози критично важливо вдосконалювати міжнародні інструменти контролю. Раніше ESCU вже розробила 10 рекомендацій для вдосконалення структури міжнародних кіберсанкцій у консультації з Міністерством закордонних справ України.

На тлі цих глобальних викликів українська влада робить ставку на внутрішню безпеку. Міністр цифрової трансформації Олександр Борняков заявив, що всі державні ІТ-проєкти реалізуються за принципом Secure by Design, що робить їх «майже неможливими» для зламу. Це дозволяє мінімізувати ризики використання зовнішніх шпигунських інструментів проти критичної інфраструктури держави.