Верховный суд США собирается расширить полномочия ФБР, приняв поправку к федеральному уголовно-процессуальному праву в виде статьи 41. Новая статья УК узаконит удаленный взлом компьютеров следователями, даже если географическое местоположение устройства неизвестно.

Активисты, ратующие за приватность, по очевидным причинам подвергли предложенную поправку резкой критике. Соответствующее решение Верховного суда было оглашено пару недель назад, и теперь его предстоит рассмотреть Конгрессу, который до 1 декабря имеет право принять или заблокировать предложение о поправке.

Противоречивая статья 41 облегчит проведение следственных мероприятий в отношении злоумышленников, использующих Tor, ботнеты или вредоносное программное обеспечение, призванное скрыть их реальное местоположение. Поправка дает правоохранителям возможность запросить ордер на использование средств удаленного доступа «с целью проведения поиска в электронных хранилищах и последующего изъятия либо копирования цифровой информации, даже если компьютер располагается за пределами юрисдикции правоохранительных органов».

На настоящий момент американские судьи имеют право разрешать обыск только в пределах своей юрисдикции. Статья 41 позволит им выписывать ордера на обыск компьютеров, расположенных в другом штате или даже за пределами США.

«Правительство взламывает смартфоны и получает удаленный доступ к любому компьютеру? Это просто сценарий постапокалиптической драмы! — сокрушается Рейни Райтман (Rainey Reitman), директор по вопросам активизма в Electronic Frontier Foundation. — 41-я статья — это не просто актуализация уголовно-процессуальных норм. Она значительно расширяет полномочия правительства США на осуществление взломов без предварительного публичного обсуждения компетентными специалистами. Статья компрометирует законотворческие процессы и несет угрозу нашей общей безопасности».

EFF и гражданские активисты из Access Now решили оспорить статью 41 и подали совместное заявление в комиссию по уголовному судопроизводству.

Эми Степанович (Amie Stepanovich), старший советник по политикам в Access Now, заявила, что статья 41 позволит правительству США создавать и контролировать ботнеты. Это не может не беспокоить, так как правительственные организации не славятся безопасностью создаваемого ими ПО.

Сторонники поправки к статье 41 утверждают, что изменения необходимы, так как правоохранителям нужно поспевать за киберпреступниками, использующими новейшие технологии. Николас Уивер (Nicholas Weaver), старший исследователь компьютерной безопасности в Международном институте компьютерных технологий в Университете Беркли, отметил, что поправка более чем оправданна и наконец развяжет руки правоохранительным органам, имеющим дело с преступниками, орудующими в виртуальном мире.

Среди сторонников статьи 41 — министерство юстиции США: в прошлом году оно подало письменное заявление, в котором было подчеркнуто, что критики поправки искажают ее значение. «Предложенные изменения относятся к местоположению. Поправка не уполномочивает следственные органы на проведение массовых электронных обысков и не изменяет существующее законодательство или положения Конституции», — заявила представитель минюста Ребекка Вомдорф (Rebecca Womeldorf) в Верховном суде.

Интерес к статье 41 в последнее время резко возрос: возможности доступа правоохранительных органов к данным все чаще вызывают вопросы. Не так давно федеральный судья аннулировал доказательства в деле о детской порнографии, так как действие ордера, выданного ФБР, не предполагало взлом компьютера обвиняемого.

В ходе долгого расследования ФБР без лишнего шума взломало нелегальный сайт Playpen, но вместо того, чтобы заблокировать его, следователи собрали IP-адреса пользователей ресурса. Защитник подсудимого из штата Массачусетс доказал, что ордер, выданный ФБР на использование инструмента под названием NIT, был недействителен: он был выписан в штате Вирджиния, и штат Массачусетс, где проживал подсудимый, не входил в юрисдикцию судьи в Вирджинии.

«Суд вынес решение, что ордер использовался вне юрисдикции суда Вирджинии и считается недействительным. Обыск, таким образом, был осуществлен без ордера», — говорится в решении массачусетского судьи.

Сенатор от Орегона Рон Вайден (Ron Wyden) считает, что статья 41 заходит слишком далеко. В своем заявлении он утверждает: «Если поправка будет принята, правительство сможет получить единый ордер на удаленный обыск тысяч или миллионов компьютеров. Большая часть этих компьютеров будет принадлежать не преступникам, а жертвам преступлений». Вайден планирует добиться аннуляции статьи 41.

Кевин Бэнкстон (Kevin Bankston), глава института открытых технологий «Новая Америка», также выразил скептическое отношение к инициативе законодателей. В своем заявлении он отметил, что существует значительная разница между прослушкой, взломом и обычным обыском, разрешенным четвертой поправкой.

«В противоположность прослушке для взлома компьютеров не разработаны соответствующие правила, необходимые для недопущения злоупотреблений, — пишет Бэнкстон. — Право на массовый взлом компьютеров правоохранителями несет новые и серьезные риски для приватности и безопасности граждан. Эти риски обусловлены фундаментальными отличиями прослушки от взлома: например, вредоносное ПО, используемое правоохранителями для проникновения в компьютер подозреваемого, может распространиться по сети, навредить невинным людям и нанести непреднамеренный ущерб».

Категории: Кибероборона