Свежий отчёт Who Has Your Back («Кто тебя прикрывает») от американской организации Electronic Frontier Foundation, выделяет операторов AT&T, Verizon, T-Mobile и Comcast как отстающих в privacy-рейтинге. Авторы отчета утверждают, что политика всех этих операторов дает госзапросам на получение пользовательских данных приоритет над правом пользователей на защиту частной жизни.

В отчете проведена оценка 26 американских технологических компаний и телеком-провайдеров по пяти критериям, включая три новых признака. Первый – наличие публичной политики по противостоянию «приказам молчать», которые формально называются National Security Letter (письмо о национальной безопасности). Второй – обещание не проводить обмен данными с государством сверх утвержденного законом взаимодействия с правоохранительными органами. Третий – публичная политика защиты прав пользователей от слежки в целом; в этом году критерием стала поддержка реформ в разделе 702 Акта о негласном наблюдении в целях внешней разведки (FISA). В переводе на язык, понятный простым смертным, это означает, что компания выступает за ограничение прав АНБ следить за трафиком интернет-пользователей всей планеты.

Все телеком-гиганты получили всего одну звезду из пяти возможных, но в разных категориях. Кто-то публикует «отчет о прозрачности», содержащий, в частности, политику предоставления данных о переписке и звонках пользователей только по ордеру. У кого-то есть инструкция, объясняющая весь процесс взаимодействия с государством, когда оно запрашивает данные пользователей.

Ни один из четырех операторов не прокомментировал отчет на момент публикации новости.

Среди компаний, получивших от EFF все пять звёзд, такие гиганты как Adobe, Dropbox, Lyft, Pinterest, Uber, Wickr и WordPress.

«Операторы возникли и выросли во времена государственных монополий. У них есть бизнес по продаже данных государству», – прокомментировал юрист EFF Нейт Кардозо (Nate Cardozo), – «Кремниевая долина, напротив, всегда имела либертарианский уклон. Все компании основаны людьми из университетов, а иногда даже студентами-недоучками. Те, кто основал Google и Facebook не имеют такого доверия к государству, как например AT&T».

Также Кардозо отметил, что область, в которой гигантам вроде Google, Facebook, Microsoft и Twitter нужно сделать следующий шаг по защите пользователей – это более активное противостояние «приказам молчать», то есть письмам о национальной безопасности, которые запрашивают данные пользователей и при этом запрещают об этом рассказывать. Это было одним из основных поводов беспокойства со времен публикаций Сноудена, когда компании стали публиковать «отчеты о прозрачности», чтобы продемонстрировать свои процессы взаимодействия с государством. Некоторые компании выиграли в суде право опубликовать те или иные госзапросы на данные пользователей, но это касается ограниченного числа достаточно старых запросов. Большинство компаний по-прежнему ограничены законом в своих возможностях сообщить, сколько и каких госзапросов на данные они получают.

Кардозо сказал, что с тех пор как категории для отчета 2017 года были определены в феврале, EFF начал обращаться к участникам рейтинга за разъяснениями, и в ряде категорий появились обнадеживающие подвижки.

«В этом весь смысл нашего рейтинга», – сказал Кардозо, – «мы обратились к компаниям в феврале и начали переговоры, предложили им измениться. Например, в колонке про NSL в январе было был ноль звезд».

Впрочем, ожидания от телеком-провайдеров у EFF здесь невысоки. По словам Кардозо, представители операторов говорят: «Хорошо, спасибо. Ждем рейтинга, в котором у нас одна звезда».

Технологические компании, впрочем, тоже неоднородны. Amazon, например, получила всего две звезды (следование лучшим практикам индустрии и поддержка реформы FISA). Те же звезды получил Whatsapp.

«Amazon – очень скрытная компания. Они может и делают это все, но мы этого просто не знаем. Мы даем звезды только за опубликованные политики, а у Amazon их крайне мало. То же самое с Whatsapp. Они сделали много хорошего, например, обеспечили миллиарду пользователей сквозное (end-to-end) шифрование. Я бы предположил, что они прикладывают много усилий и в других направлениях, но мы не можем гадать – мы должны оценивать конкретные документы», – заключил Кардозо.

Категории: Аналитика, Главное