«Свидетельство канарейки» — явный признак того, что компания получила от правительства или правоохраны NSL-запрос (National Security Letter) или иной секретный ордер на раскрытие пользовательских данных информации. Однако зачастую эти маркеры могут также сигнализировать о каких-то изменениях на данной арене.

Так, например, Pinterest в своем отчете о прозрачности за 2015 год указала число полученных NSL как 0-249. В предыдущем отчете это значение равнялось 0. «Чем вызвана такая перемена? — вопрошает ИБ-эксперт EFF Купер Квинтин (Cooper Quintin). — По закону компания, получавшая секретные запросы, может раз в полгода признать этот факт, указав в своем отчете диапазон, в который попадает число таких писем, — 250, но отсчет начинается с нуля. Таким образом, Pinterest явно хотела сказать, что получила NSL-запрос, так как в противном случае в ее отчете вновь был бы указан 0».

Наблюдение Квинтина — лишь часть расширенного заявления о том, что EFF, Freedom of the Press Foundation, NYU Law, Calyx и Berkman Center решили закрыть проект Canary Watch. Запущенный более года назад сайт CanaryWatch.org служил репозиторием для «свидетельств канарейки» и исправно отслеживал все изменения и умолчания. Если вначале эта база включала лишь 11 таких «свидетельств», то в настоящее время в ней насчитывается около 70 подобных записей. Квинтин заявил, что данный проект достиг своей цели и больше не будет принимать и отслеживать  «свидетельства канарейки».

«Гигантские шаги, которые сделаны для понимания природы и современного состояния «свидетельств канарейки» и секретных писем-требований, подтверждают несомненный успех Canary Watch, — пишет представитель EFF. — Более того, этот проект способствовал повышению осведомленности и внес свой вклад в важные политические дебаты, которые еще в полном разгаре. В отличие от неопределенности годовой давности, современный Интернет в широком смысле этого слова, похоже, способен обеспечить полноценный и децентрализованный мониторинг «свидетельств канарейки»; быстрое распространение известия об отсутствии кодовой фразы в отчете Reddit — тому верное доказательство».

1 апреля Reddit опубликовала очередной отчет о прозрачности, опустив важную оговорку — об отсутствии запросов в виде NSL, судебного ордера в рамках закона о внешней разведке (FISA) или секретного приказа. Со слов Квинтина, с момента появления «свидетельства канарейки» в отчете Reddit количество поисковых запросов на сайте Canary Watch «возросло на порядок». «Прошлый год, без сомнения, был успешным с точки зрения повышения осведомленности о «свидетельствах канарейки», — заявил эксперт.

Проект Canary Watch принес большую пользу: до его запуска определять наличие слежки, доказанной Сноуденом, было сложно, в то время как интернет-провайдеры, телекоммуникационные и технологические компании искали пути донесения такой информации до пользователей. Квинтин отметил, что «свидетельства канарейки» могли передаваться разными способами: в pdf-документах, открытым текстом, в виде HTML; некоторые умудрялись внедрять их в изображение или баннер на сайте, а также публиковали на GitHub.

«Нам попадались «свидетельства канарейки», подписанные с помощью GPG, включенные в отчет о прозрачности, замаскированные под прогноз погоды и заголовки топовых новостей, — говорит Квинтин. — Некоторые «канарейки» обновлялись каждый день, другие — раз в год. Были также случаи, когда такое свидетельство создавалось один раз и больше не обновлялось. И вновь подчеркну: когда «канарейки» не стандартизированы, изменения и удаления трудно отслеживать автоматизированными средствами».

Интерпретация «свидетельств канарейки» может быть неоднозначной, если имеются небольшие различия в грамматике, подборе слов, даже в URL-адресах, на которых размещены заявления. «Все эти погрешности порождают множество ложных срабатываний, что затруднило мониторинг «свидетельств канарейки», — подтвердил Квинтин. — Более того, этот хаос лишний раз показал, что изменения в данном случае можно интерпретировать по-разному».

Категории: Кибероборона