Додатки для обміну повідомленнями WhatsApp та iMessage. які часто видають приватність однією з головних своїх функцій, виявилися глибоко вразливі перед ФБР. Це відомство може отримувати доступ до даних користувачів цих месенджерів майже в режимі реального часу, пише Rolling Stone.
Месенджери WhatsApp та iMessage використовують кінцеве шифрування (end-to-end), яке в індустрії просувається як найвищий захист комунікації. Адже комунікацію шифрує відправник і може розшифрувати отримувач. Однак при цьому не згадується, що ключі шифрування знаходяться у власників платформ, і, отже, вони можуть надавати доступ до комунікації стороннім особам та організаціям.
Марк Цукерберг з Facebook сформулював “бачення, орієнтоване на конфіденційність”, засноване на WhatsApp, найпопулярнішому сервісі обміну повідомленнями в світі. Генеральний директор Apple Тім Кук каже, що конфіденційність є “основним правом людини” і що Apple вірить в “забезпечення прозорості та контролю користувачів”
Документ, який неприбуткова група прозорості Property of the People надала Rolling Stone, вдалося отримати за запитом Закону Про свободу інформації.
“Конфіденційність має важливе значення для демократії, – говорить Райан Шапіро, виконавчий директор Property of the People. – Легкість, з якою ФБР переглядає наші онлайн-дані, здобуваючи інтимні подробиці нашого повсякденного життя, загрожує всім нам і прокладає шлях до авторитарного правління”.
В цьому документі ФБР стверджує, що особливо легко збирати дані з сервісів Facebook WhatsApp і Apple iMessage, якщо у ФБР є ордер або повістка до суду. В документі описується, як правоохоронні органи мають кілька законних шляхів для вилучення конфіденційних даних користувача з цих месенджерів.
Документ під назвою “Законний доступ”, підготовлений спільно науково-технічним відділом бюро і відділом оперативних технологій, відкриває вікно можливостей для ФБР легально отримувати величезні обсяги даних з найпопулярніших в світі додатків для обміну повідомленнями.
Цей файл, датований 7 січня 2021 року, являє собою внутрішнє керівництво ФБР щодо того, яку інформацію державні та федеральні правоохоронні органи можуть запитувати у дев’яти найбільших додатків для обміну повідомленнями.
Експерти з правових питань і технологи, які вивчили документ, кажуть, що рідко можна отримати таку детальну інформацію з точки зору доступу правоохоронних органів до служб обміну повідомленнями.
Згідно з документом “Законний доступ”, WhatsApp надасть найбільше інформації про користувача та його дії практично в реальному часі, ніж майже будь-який інший обміну повідомленнями.
Повістка до суду дасть тільки основну інформацію про передплатника, йдеться в документі ФБР. Отримавши ордер на обшук, WhatsApp передасть контакти адресної книги, а також інших користувачів WhatsApp, у яких в контактах є вказана особа.
Але WhatsApp унікальний тим, як швидко він може надавати дані правоохоронним органам. За словами ФБР, WhatsApp буде видавати метадані користувача, хоча і не фактичний зміст повідомлень, кожні 15 хвилин.
Прес-секретар WhatsApp підтвердила вказану інформацію, але додала, що в документі ФБР відсутній важливий контекст. Наприклад, що видача не містить фактичного змісту повідомлень і застосовуються тільки в перспективному, а не ретроактивному порядку.
Прес-секретар заявила, що компанія використовує повне шифрування для вмісту повідомлень користувачів, що означає, що правоохоронні органи не можуть безпосередньо отримати доступ до цього контенту, і захищала це шифрування повідомлень в судах по всьому світу.
Документ ФБР, додала вона, “ілюструє те, про що ми говорили, — що правоохоронним органам не потрібно зламувати наскрізне шифрування для успішного розслідування злочинів”.
Однак навіть без можливості легально запитувати вміст повідомлень у WhatsApp метадані, надані WhatsApp правоохоронним органам, фіксують, які користувачі розмовляють один з одним, коли вони це роблять, і які інші користувачі у них є в адресній книзі.
Передача цих даних може мати серйозні наслідки для людей, які шукають дійсно безпечні та анонімні повідомлення, такі як журналісти, які працюють з конфіденційним джерелом, або активісти, які стикаються з урядовими погрозами та покараннями.
iMessage, служба текстових повідомлень Apple, завантажується на iPhone і використовується 1,3 мільярдами людей по всьому світу. Згідно з керівництвом ФБР, у разі отримання судового наказу або ордера на обшук, Apple повинна передати основну інформацію про передплатника, а також дані за 25 днів про активність в iMessage. Наприклад, що цільовий користувач шукав в iMessage, а також які інші люди шукали цього цільового користувача в додатку.
Але обсяг даних, доступних правоохоронним органам, потенційно набагато більший. Якщо цільовий користувач створить в iCloud резервну копію своєї активності iMessage, то правоохоронні органи можуть запросити ці резервні копії і отримають доступ до вмісту повідомлень.
Хоча Apple описує iCloud як зашифрований сервіс, компанія має ключ шифрування, який може розблокувати дані користувача в iCloud. Поліцейські управління або федеральні агентства можуть запросити цей ключ з ордером на обшук або згодою клієнта на доступ до певних даних користувача.
Представник Apple відмовився коментувати запис і відправив журналістів Rolling Stone почитати керівні принципи юридичного процесу Apple, в яких описуються види даних, які компанія передає правоохоронним органам за певних обставин.
За матеріалами: Rolling Stones
