Райан Кнутсон
20.02.2016

Когда суд потребовал от Apple взломать телефон пользователя, обвиняемого в терроризме, гендиректор этой компании Тим Кук сообщил, что опротестует это решение.

Для американских операторов связи подобная позиция была бы невозможна: по принятому в 1994 г. закону о содействии правоохранительным органам компании связи обязаны предусматривать в своих сетях средства для перехвата трафика. Впоследствии действие закона было распространено на интернет-телефонию, но не коснулось передачи данных через интернет.

Американские компании связи получают от правительства и силовых структур огромное количество запросов на доступ к пользовательской информации в связи со всевозможными уголовными и гражданскими делами. Только за второе полугодие 2015 г. AT&T и Verizon получили в общей сложности более 250 000 таких запросов.

Apple сообщает, что за первое полугодие 2015 г. правоохранители обращались к ней с аналогичными запросами 971 раз (более поздних данных нет). Речь шла о доступе к данным пользователей iCloud и iTunes, и, как утверждается, в 81% случаев компания хотя бы частично удовлетворяла эти запросы. В отчете о прозрачности деятельности Apple говорится, что за этот период поступило еще 499 запросов, связанных с вопросами национальной безопасности.

Сейчас все больше трафика переносится из традиционных сетей связи в интернет, и это затрудняет их мониторинг. "Раньше всю связь обеспечивала AT&T, и взаимодействовать приходилось лишь с этой компанией, – говорит Майкл Сассманн, бывший чиновник министерства юстиции США, ныне ставший партнером компании Perkins Coie. – С прослушкой телефонной сети все было понятно: я сижу и слушаю разговор. А как прослушивать социальную сеть?"

Гендиректор AT&T Рэндалл Стивенсон в четверг в очередной раз призвал конгресс США определиться с вопросом о предоставлении силовикам возможности доступа к зашифрованным данным на смартфонах. "Необходимо найти правильный баланс между общественной безопасностью и конфиденциальностью персональных данных, – заявил Стивенсон. – Быстрота развития технологий делает неадекватными законы, разрабатывавшиеся в совершенно иную эпоху для совершенно иных, более простых ситуаций. Недавние события делают проблему юридической определенности особенно насущной".

Председатель сенатского комитета по разведке Ричард Бэрр высказался против обсуждаемого в Капитолии предложения о введении юридической ответственности для компаний, не выполняющих судебные предписания о взломе зашифрованных сообщений. Эта проблема привлекла внимание общественности в связи с расследованием декабрьского теракта в Сан-Бернардино. Было установлено, что террорист Сайед Ризван Фарук получил телефон от своего работодателя и что это устройство было предположительно зарегистрировано в сети Verizon. Представители Verizon отказались это комментировать, но в любом случае эта компания могла бы предоставить следствию лишь данные о звонках и текстовых сообщениях. Огромные массивы других важных данных, включая содержание сообщений и разговоров, ей недоступны.

Оператор может определить, что абонент посылает какие-то данные через сотовую сеть или сервис типа WhatsApp, но что именно пересылается и что содержится в так называемых метаданных, узнать нельзя. Правоохранители могут потребовать от операторов и интернет-компаний имеющуюся информацию о любом клиенте, но четких требований по срокам хранения таких данных о клиентах нет.

Apple заявляет, что может предоставлять данные о пользователях iCloud, включая хранимые в облаке фотографии, почтовые сообщения, документы, закладки и т. п. По делу Сан-Бернардино компания выдала следователям данные о Фаруке вплоть до 19 октября – это дата последней синхронизации телефона с iCloud. Данные за последующие 44 дня работы телефона есть только на самом устройстве в зашифрованном виде.

Перед руководителями компаний стоит дилемма, которую бывший глава компании Sprint Дэн Хессе сформулировал так: "Кто более патриотичен – тот, кто передает правительству всю запрошенную информацию, необходимую для поимки преступника или предотвращения теракта, или тот, чья компания создает средства информационной защиты, не дающие властям возможности получить пользовательскую информацию, и кто считает, что гражданские свободы имеют более высокий приоритет?"