Защитники гражданских прав и ИБ-эксперты заявляют, что, выдав ордер на обыск, предполагающий снятие отпечатков пальцев для взлома смартфона, министерство юстиции США зашло слишком далеко.

Ордер, выписанный правоохранителям в городе Ланкастер, Калифорния, предписывает обыск жилого дома на наличие смартфонов в неназванном количестве, а также использование отпечатков пальцев лиц, оказавшихся на момент обыска в доме, для разблокирования смартфонов в случае, если для идентификации используется биометрическая технология вроде Apple Touch ID. Эксперты считают, что это еще один из многих случаев неправомерного расширения полномочий правительства в попытках обойти шифрование, которое используют Apple и другие производители смартфонов.

По результатам судебного слушания 9 мая минюст потребовал права на сбор отпечатков пальцев каждого человека, находящегося на территории, принадлежащей подозреваемому, во время обыска. Таким образом, действие ордера распространяется на любого, кого полиция посчитает владельцем устройства, расположенного на территории, принадлежащей подозреваемому.

«Как гражданин, я возмущен этим, так как власти зашли очень далеко в своем понимании того, что законно, а что нет», — сказал Джонатан Здзярский (Jonathan Zdziarski), известный независимый исследователь.

«Получение информации даже в результате обыска одного устройства — это и так слишком много для законно выписанного ордера. Но проведение обыска на всех устройствах, оказавшихся в обыскиваемом доме, выходит за рамки законных действий для большинства людей», — добавил Здзярский.

Судебное предписание, о котором впервые стало известно Forbes, не содержит ордер как таковой. Документ гласит: «Так как представители власти не могут определить заранее принадлежность каждого устройства или отпечатка пальца (или любой другой улики), обнаруженных во время обыска, они предоставили веские основания для того, чтобы  предположить, что улика может находиться в любом месте на территории обыскиваемого дома. Таким образом, правоохранителям необходим метод получения и сохранения доступа ко всем этим устройствам, чтобы произвести обыск. По этой причине ордер предписывает изъятие паролей, ключей шифрования и других методов доступа к устройству».

Противники решения судьи в этом случае ссылаются на четвертую поправку к Конституции США, которая запрещает неправомочные обыски и конфискацию, а также на пятую поправку, которая дает право не свидетельствовать против себя.

«По-моему, нет никаких сомнений в том, что эти доводы нельзя назвать вескими, а обыск не совсем отвечает ордеру», — сказала Сьюзан Хеннесси (Susan Hennessey), бывший юрист АНБ и выпускница института Brookings Institution. Нет однозначного мнения насчет того, может ли принуждение разблокировать свой телефон при помощи отпечатка пальца нарушить пятую поправку, пояснила Хеннесси.

Несколько случаев в США также связаны с этой юридической коллизией. Если бы дело касалось изнасилования, сбор отпечатков пальцев мог бы служить веским доводом, так как доказал бы прямую причастность к преступлению. Но так как в случае с ордером в Ланкастере отпечатки пальцев нужны не в качестве улики, а в качестве средства разблокирования смартфона, они заменяют собой пароль.

В прошлом, если от подозреваемого требовали предоставить пароль от смартфона или другого устройства, он мог отказаться, сославшись на пятую поправку. В этом же случае неясно, что ищут правоохранители — определенные файлы или более обширную информацию.

«Информации очень мало, и есть причины для обеспокоенности, — сказал Алекс Абдо (Alex Abdo), представитель Союза защиты гражданских свобод США. — Одна из таких причин — желание правительства получить одобрение на разблокировку множества смартфонов на месте обыска. Я считаю, это нарушает положения Конституции».

Но основная проблема, считает Абдо, состоит в том, что еще следует определить, в каких случаях правительство может заставить гражданина разблокировать смартфон при помощи отпечатка пальца.

«Это не просто снятие отпечатков пальцев для определения причастности к преступлению, — сказал Абдо. — Это получение отпечатка пальцев для того, чтобы открыть массу приватной информации. Пока этот вопрос не был разрешен Верховным судом и разбирается на уровне судов более низкой инстанции».

По словам Абдо, были исключительные случаи, когда подозреваемого заставляли разблокировать смартфон, так как был необходим доступ к определенному документу, но не сам пароль. В этих случаях рамки действия ордера были ограничены, и правоохранительным органам удалось получить доступ к зашифрованным файлам, защищенным паролем.

Эд МакЭндрю (Ed McAndrew), бывший федеральный прокурор по киберпреступлениям и партнер в юридической фирме Ballard Spahr, сказал, что для выводов о нарушении конституционных прав по этому делу недостаточно информации.

«Формулировки в этом ордере расплывчаты, и в целом в них можно усмотреть соответствие требованиям четвертой поправки, — сказал МакЭндрю. — Однако недостаточно просто сказать, что вы собираетесь обыскать чей-то дом и заодно все смартфоны, найденные на месте обыска. Нужны веские доводы, доказывающие, что все эти смартфоны содержат определенную улику».

МакЭндрю и Хеннесси согласились с тем, что подобные прецеденты подготавливают благодатную почву для дальнейшего расширения полномочий правоохранительных органов. «Этот прецедент не о том, правомочен ли обыск смартфонов в конкретном случае, а о том, насколько широко трактуются методы обыска. Но даже если эти методы слишком масштабны, значит ли это, что они неправомерны?» — вопрошает МакЭндрю.

По мнению Хеннесси, в данном случае даже неясно, о каком количестве смартфонов говорится в тексте предписания, в скольких из них используется технология Touch ID и кто их владельцы.

«Известно и о других попытках правительства получить биометрические данные, в том числе отпечатки пальцев. Не сомневаюсь, что таковые будут и в дальнейшем, так как технологии все глубже проникают в нашу жизнь», — сказала Хеннесси.

«Такие прецеденты все чаще будут обсуждаться в различных инстанциях. Вполне вероятно, что в различных судах исход таких дел будет различаться, и такие дела будут направлены в Верховный суд», — добавила она.

Категории: Аналитика, Кибероборона