Приложения для обмена сообщениями WhatsApp и iMessage. которые часто выдают приватность одной из главных своих функций, оказались глубоко уязвимы перед ФБР. Это ведомство может получать доступ к данным пользователей этих мессенджеров почти в режиме реального времени, пишет Rolling Stone.
Мессенджеры WhatsApp и iMessage использует оконечное шифрование (end-to-end), которое в индустрии продвигается как высшая защита коммуникации. Ведь коммуникацию шифрует отправитель и может расшифровать получатель. Однако при этом не упоминается, что ключи шифрования находятся у владельцев платформ, и, следовательно, они могут предоставлять доступ к коммуникации сторонним лицам и организациям.
Марк Цукерберг из Facebook сформулировал «видение, ориентированное на конфиденциальность», основанное на WhatsApp, самом популярном сервисе обмена сообщениями в мире. Генеральный директор Apple Тим Кук говорит, что конфиденциальность является «основным правом человека» и что Apple верит в «обеспечение прозрачности и контроля пользователей»
Документ, который неприбыльная группа прозрачности Property of the People предоставила Rolling Stone, удалось получить по запросу закона о свободе информации.
«Конфиденциальность важна для демократии, — говорит Райан Шапиро, исполнительный директор Property of the People. — Легкость, с которой ФБР просматривает наши онлайн-данные, приобретая интимные подробности нашей повседневной жизни, угрожает всем нам и прокладывает путь к авторитарному правлению».
В этом документе ФБР утверждает, что особенно легко собирать данные с сервисов Facebook WhatsApp и Apple iMessage, если у ФБР есть ордер или Повестка в суд. В документе описывается, как правоохранительные органы имеют несколько законных путей для извлечения конфиденциальных данных из этих мессенджеров.
Документ под названием «Законный доступ», подготовленный совместно научно-техническим отделом бюро и отделом оперативных технологий, открывает окно возможностей для ФБР легально получать огромные объемы данных из самых популярных в мире приложений для обмена сообщениями.
Этот файл, датированный 7 января 2021 года, представляет собой внутреннее руководство ФБР относительно того, какую информацию государственные и федеральные правоохранительные органы могут запрашивать у девяти крупнейших приложений для обмена сообщениями.
Эксперты по правовым вопросам и технологи, которые изучили документ, говорят, что редко можно получить такую подробную информацию с точки зрения доступа правоохранительных органов к службам обмена сообщениями.
Согласно документу «Законный доступ», WhatsApp предоставит больше информации о пользователе и его действия практически в реальном времени, чем почти любой другой обмена сообщениями.
Повестка в суд даст только основную информацию о подписчике, говорится в документе ФБР. Получив ордер на обыск, WhatsApp передаст контакты адресной книги, а также других пользователей WhatsApp, у которых в контактах есть указанное лицо.
Но WhatsApp уникален тем, как быстро он может предоставлять данные правоохранительным органам. По словам ФБР, WhatsApp будет выдавать метаданные пользователя, хотя и не фактическое содержание сообщений, каждые 15 минут.
Пресс-секретарь WhatsApp подтвердила указанную информацию, но добавила, что в документе ФБР отсутствует важный контекст. Например, что выдача не содержит фактического содержания сообщений и применяются только в перспективном, а не ретроактивному порядке.
Пресс-секретарь заявила, что компания использует полное шифрование для содержимого сообщений пользователей, что означает, что правоохранительные органы не могут напрямую получить доступ к этому контенту, и защищала это шифрование сообщений в судах по всему миру.
Документ ФБР, добавила она, «иллюстрирует то, о чем мы говорили, — что правоохранительным органам не нужно взламывать сквозное шифрование для успешного расследования преступлений».
Однако даже без возможности легально запрашивать содержимое сообщений в WhatsApp метаданные, предоставленные WhatsApp правоохранительным органам, фиксируют, какие пользователи разговаривают друг с другом, когда они это делают, и какие другие пользователи у них есть в адресной книге.
Передача этих данных может иметь серьезные последствия для людей, которые ищут действительно безопасные и анонимные сообщения, такие как журналисты, которые работают с конфиденциальным источником, или активисты, которые сталкиваются с правительственными угрозами и наказаниями.
iMessage, служба текстовых сообщений Apple, загружается на iPhone и используется 1,3 миллиардами людей по всему миру. В соответствии с руководством ФБР, в случае получения судебного приказа или ордера на обыск, Apple должна передать основную информацию о подписчике, а также данные за 25 дней активность в iMessage. Например, что целевой пользователь искал в iMessage, а также какие другие люди искали этого целевого пользователя в приложении.
Но объем данных, доступных правоохранительным органам, потенциально намного больше. Если целевой пользователь создаст в iCloud резервную копию своей активности iMessage, то правоохранительные органы могут запросить эти резервные копии и получат доступ к содержимому сообщений.
В то время как Apple описывает iCloud как зашифрованный сервис, компания имеет ключ шифрования, который может разблокировать пользовательские данные в iCloud. Полицейские управления или федеральные агентства могут запросить этот ключ с ордером на обыск или согласия клиента на доступ к определенным данным пользователя.
Представитель Apple отказался комментировать запись и отправил журналистов Rolling Stone почитать руководящие принципы юридического процесса Apple, в которых описываются виды данных, которые компания передает правоохранительным органам при определенных обстоятельствах.
По материалам: Rolling Stones
