Сторонники приватности приветствуют решение судьи из Техаса. В данный момент в штате рассматривается дело о любителе детской порнографии, в отношении которого ФБР использовало зловред, чтобы деанонимизировать IP-адрес подозреваемого.

Старший окружной судья Дэвид Алан Эзра (David Alan Ezra) постановил, что скрытую отправку вредоносного кода на компьютер с целью получения информации следует считать обыском, имеющим основания, согласно четвертой поправке к Конституции США.

По решению суда агентам ФБР следовало по всем правилам заручиться ордером для взлома компьютера Джеффри Торреса (Jeffrey Torres) и его дальнейшего ареста по обвинению в хранении детской порнографии. Напомним, что с санкции суда ФБР использовало специальный инструмент NIT, чтобы деанонимизировать и отследить пользователей нелегального сайта с детской порнографией Playpen, пользовавшихся браузером Tor.

«Судья принял правильное решение, — сказал Марк Румольд (Mark Rumold), старший консультант Electronic Frontier Foundation. — Вне зависимости от того, какие данные получило в результате взлома ФБР — IP-адрес или конфиденциальные данные, нет никаких сомнений, что это был обыск».

В деле о Playpen федеральные агенты использовали, по сути, вредоносную программу, чтобы атаковать компьютеры посетителей сайта с детской порнографией, временно захваченного ФБР. В результате неизвестное количество посетителей сайта автоматически превратилось в объект слежки: их IP-адреса стали, таким образом, известны правоохранителям.

Основное противоречие этого дела — использование вредоносного ПО для поиска и регистрации IP-адресов. Вынесенные ранее судебные решения по аналогичным делам, связанным с Playpen, гласили, что ФБР не требовался ордер для выявления IP-адреса. В ответ Союз по защите гражданских прав и EFF назвали эти решения «опасными и ошибочными», а также сочли, что такие решения лишают ответчиков права на «разумное ожидание приватности» при использовании ПК.

По факту EFF и другие организации по защите гражданских прав обеспокоило использование одноразового ордера (на установку NIT на сайте) как основания для массовых обысков. «По нашему мнению, единственный ордер, которым руководствовалось правительство, нарушает Конституцию, — сказал Румольд. — Четвертая поправка была создана с целью ограничить обыски и аресты конкретным местом и конкретным человеком. Правительство же получило один-единственный ордер и использовало его для обыска сотен или тысяч людей в различных юрисдикциях в США и за пределами страны».

Обычно судья имеет право авторизовать ордера на обыск только в пределах своей юрисдикции. Однако в мае верховный суд расширил полномочия ФБР за счет поправки к статье 41 Уголовного кодекса. Она позволяет ФБР удаленно взламывать компьютеры, даже если их расположение неизвестно. Другой аспект статьи 41 заключается в том, что один ордер может быть использован за пределами штата вне юрисдикции выписавшего его судьи. До 1 декабря Конгресс должен заблокировать или одобрить принятие поправки.

В случае с Торресом ордер на установку NIT был выдан в одном штате, а ордер на обыск его компьютера — в другом, причем лишь после обнаружения IP. Тем не менее Эзра отклонил ходатайство защиты не принимать к рассмотрению улики, собранные при помощи NIT, из-за отсутствия доказательств того, что ФБР «умышленно» нарушило статью 41.

Дело Торреса — одно из многих дел, рассматриваемых в связи со взломом сайта Playpen. Ранее в этом году один судья отклонил улики, собранные при помощи NIT, так как бюро не смогло объяснить, как работает инструмент. В другом случае суд Вирджинии постановил, что ФБР не нужен был ордер для взлома компьютера подозреваемого и тот, будучи объектом расследования, лишился права на «разумное ожидание приватности при пользовании компьютером».

«Мы видим, что суды пока не знают, какие прецеденты использовать для принятия решения по тому или иному делу, а также как описать эту практику ведения расследования, — сказал Румольд. — Я не помню, чтобы федеральные суды одновременно рассматривали такое количество схожих дел в одно и то же время. Сейчас в судах находятся сотни аналогичных дел, притом судьи зачастую не понимают, как работает технология, при помощи которой осуществляются обыски».

Категории: Кибероборона