Статья опубликована в № 4020 от 20.02.2016 под заголовком: Чем AT&T не Apple

В отличие от Apple американские операторы обязаны предусмотреть возможность прослушки

Но этой информации властям недостаточно
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Когда суд потребовал от Apple взломать телефон пользователя, обвиняемого в терроризме, гендиректор этой компании Тим Кук сообщил, что опротестует это решение. Для американских операторов связи подобная позиция была бы невозможна: по принятому в 1994 г. закону о содействии правоохранительным органам компании связи обязаны предусматривать в своих сетях средства для перехвата трафика. Впоследствии действие закона было распространено на интернет-телефонию, но не коснулось передачи данных через интернет.

Американские компании связи получают от правительства и силовых структур огромное количество запросов на доступ к пользовательской информации в связи со всевозможными уголовными и гражданскими делами. Только за второе полугодие 2015 г. AT&T и Verizon получили в общей сложности более 250 000 таких запросов.

Apple сообщает, что за первое полугодие 2015 г. правоохранители обращались к ней с аналогичными запросами 971 раз (более поздних данных нет). Речь шла о доступе к данным пользователей iCloud и iTunes, и, как утверждается, в 81% случаев компания хотя бы частично удовлетворяла эти запросы. В отчете о прозрачности деятельности Apple говорится, что за этот период поступило еще 499 запросов, связанных с вопросами национальной безопасности.

Сейчас все больше трафика переносится из традиционных сетей связи в интернет, и это затрудняет их мониторинг. «Раньше всю связь обеспечивала AT&T, и взаимодействовать приходилось лишь с этой компанией, – говорит Майкл Сассманн, бывший чиновник министерства юстиции США, ныне ставший партнером компании Perkins Coie. – С прослушкой телефонной сети все было понятно: я сижу и слушаю разговор. А как прослушивать социальную сеть?»

Гендиректор AT&T Рэндалл Стивенсон в четверг в очередной раз призвал конгресс США определиться с вопросом о предоставлении силовикам возможности доступа к зашифрованным данным на смартфонах. «Необходимо найти правильный баланс между общественной безопасностью и конфиденциальностью персональных данных, – заявил Стивенсон. – Быстрота развития технологий делает неадекватными законы, разрабатывавшиеся в совершенно иную эпоху для совершенно иных, более простых ситуаций. Недавние события делают проблему юридической определенности особенно насущной».

Председатель сенатского комитета по разведке Ричард Бэрр высказался против обсуждаемого в Капитолии предложения о введении юридической ответственности для компаний, не выполняющих судебные предписания о взломе зашифрованных сообщений. Эта проблема привлекла внимание общественности в связи с расследованием декабрьского теракта в Сан-Бернардино. Было установлено, что террорист Сайед Ризван Фарук получил телефон от своего работодателя и что это устройство было предположительно зарегистрировано в сети Verizon. Представители Verizon отказались это комментировать, но в любом случае эта компания могла бы предоставить следствию лишь данные о звонках и текстовых сообщениях. Огромные массивы других важных данных, включая содержание сообщений и разговоров, ей недоступны.

Оператор может определить, что абонент посылает какие-то данные через сотовую сеть или сервис типа WhatsApp, но что именно пересылается и что содержится в так называемых метаданных, узнать нельзя. Правоохранители могут потребовать от операторов и интернет-компаний имеющуюся информацию о любом клиенте, но четких требований по срокам хранения таких данных о клиентах нет.

Apple заявляет, что может предоставлять данные о пользователях iCloud, включая хранимые в облаке фотографии, почтовые сообщения, документы, закладки и т. п. По делу Сан-Бернардино компания выдала следователям данные о Фаруке вплоть до 19 октября – это дата последней синхронизации телефона с iCloud. Данные за последующие 44 дня работы телефона есть только на самом устройстве в зашифрованном виде.

Перед руководителями компаний стоит дилемма, которую бывший глава компании Sprint Дэн Хессе сформулировал так: «Кто более патриотичен – тот, кто передает правительству всю запрошенную информацию, необходимую для поимки преступника или предотвращения теракта, или тот, чья компания создает средства информационной защиты, не дающие властям возможности получить пользовательскую информацию, и кто считает, что гражданские свободы имеют более высокий приоритет?»

Перевел Александр Силонов

Читать ещё
Preloader more