Хотя откровения Эдварда Сноудена несколько приподняли завесу над способностями спецслужб в области взлома, о документе, называемом National Security Letter (NSL), или «Письмо-требование о раскрытии персональной конфиденциальной информации», было известно относительно немного. Эту форму вместе с подпиской о неразглашении сотрудники правоохранительных органов направляют телекоммуникационным провайдерам и операторам связи с требованием передать следствию большой спектр данных об объекте расследования.

Но недавно все изменилось. Николас Меррил (Nicholas Merrill), владелец уже прекратившего существование интернет-сервиса Calyx, одержал победу в деле о разглашении информации, указанной в NSL-письме, которое он получил в 2004 году в отношении одного из абонентов компании.

В августе окружной судья Виктор Марреро (Victor Marrero) вынес вердикт в пользу Меррила, учитывая его замечание, что ФБР должным образом не проинформировало его о том, что раскрытие информации, прилагаемой к NSL, влечет «риск навредить объекту слежки». Подписка о неразглашении интернет-провайдера была аннулирована. Меррил согласился дать правоохранителям три месяца на апелляцию; по истечении этого срока он имеет право разглашать детали государственного запроса на информацию.

«ФБР слишком широко интерпретирует свои правомочия в рамках NSL, желая знать о посещении сайтов, поисковых запросах, контактах, физическом перемещении. Эта информация раскрывает очень личные подробности частной жизни, в том числе политические взгляды, религиозную принадлежность, отношения с другими людьми и даже сокровенные мысли и воззрения», — подчеркнул Меррил в заявлении, которое его адвокаты предали гласности в Йельской юридической школе.

Опубликованное вложение представляет собой пространный список данных, которые ФБР объединило туманным термином «записи о транзакциях, совершенных посредством электронных средств связи». В случае с Меррилом ФБР требовало предоставить не только персональные данные абонента, но и историю просмотренных сайтов, IP-адреса лиц, с которыми контактировал абонент, email-адреса, никнеймы и псевдонимы, ассоциируемые с профилем пользователя, а также историю онлайн-покупок, совершенных за последние полгода. Также федеральные агенты затребовали журнал регистрации в зоне домашней БС сотовой связи.

Государственное требование о раскрытии конфиденциальных персональных данных без ордера в случаях, затрагивающих национальную безопасность, широко обсуждалось общественностью с июня 2013 года, когда Сноуден раскрыл подробности всеобъемлющей правительственной слежки. ИТ-компании пытались оспорить практикуемые ФБР методы и даже в некоторых случаях подавали иски, апеллируя к первой и четвертой поправкам Конституции США. Крупные компании, в том числе Twitter, Google и другие ИТ-гиганты, утверждают, что подписка о неразглашении не позволяет компаниям раскрывать масштабы своего взаимодействия со спецслужбами и подпитывает спекуляции о том, что АНБ, ФБР и другие правоохранительные органы имеют прямой доступ к пользовательским данным.

«Слишком широкий мандат ФБР в отношении NSL вызывает серьезное беспокойство: правительство может подавать подобные запросы без всякого юридического контроля, — считает Лулу Пантен, аспирант юридического факультета Йельской юридической школы. — Случай с господином Меррилом доказывает, что ФБР стремится принудить провайдеров к молчанию, в то же время заставляя их раскрывать конфиденциальную информацию о пользователях и требуя доступ к обширному спектру приватных данных об онлайн-активности законопослушных граждан посредством обычного письма».

ФБР начало рассылать NSL в 2001 году, сразу после терактов 11 сентября, в соответствии с положениями Патриотического акта. После принятия Акта свободы многие полномочия правоохранительных органов в рамках NSL были ограничены, утверждает Эндрю Крокер (Andrew Crocker), представитель Фонда электронных границ (EFF).

«В некотором смысле это большое достижение: впервые раскрыто содержимое NSL-вложения, однако с 2001 года ФБР отправило более 300 тыс. таких писем. Это очень много, и до сих пор ни одно из них не было предано гласности, — говорит Крокер. — Хотелось бы знать, насколько убавились требования ФБР с 2004 года, когда его начали осаживать и поток NSL-запросов стал немного скромнее. Однако все же поразительно, насколько много агенты хотели знать вначале, думая, что все это получат».

Следующим шагом, по словам Крокера, станет дальнейшее обсуждение ограничений по NSL (в год до сих пор подается порядка 10 тыс. запросов) ввиду нарушения Первой поправки.

«Очевидно, что у правоохранителей скопился большой объем информации», — говорит Крокер, подчеркивая, что понятие «записи о транзакциях, совершенных посредством электронных средств связи», очень широко, что в случае с Меррилом использовалось для получения данных о регистрации абонента в радиусе действия базовой станции сотовой связи, позволяя отследить его физическое расположение.

Крокер считает, что ФБР продолжит использовать NSL в расследованиях и появятся новые прецеденты, несмотря на сокращение числа запросов в сравнении с 2001 годом. Так, активисты EFF подали два аналогичных иска, и они уже приняты в судопроизводство.

«Очевидная причина довольно малого количества разбирательств, связанных с NSL, состоит в том, что обычно провайдеру вручается требование предоставить информацию и не говорить никому. Люди просто боятся стоять за свои права, — полагает Крокер. — К тому же, если ФБР обращается с запросом к оператору, тот может ничего не иметь против раскрытия информации — речь идет не о нем, а о клиенте. Известно много случаев успешного сотрудничества между телекоммуникационными компаниями и АНБ. Некоторые вообще считают, что согласие помогать АНБ — это их гражданский долг. Однако после Сноудена все изменилось. Клиентов стала заботить приватность, а компании, ранее не думавшие о приватности, меняют свое отношение».

В то же время эксперт ожидает, что судебные разбирательства, подобные делу Меррила и двум делам по иску EFF, будут происходить все чаще, особенно теперь, когда судам приходится применять положения Акта о свободе на практике.

«Жаль, что пришлось так долго ждать этого момента, — заявил Крокер. — С 2001 года было подано около 300 тыс. NSL-запросов, а оспорить их решились немногие. Налицо явный дисбаланс между масштабами слежки и усилиями по противодействию».

Категории: Главное, Кибероборона