В минувший четверг компания Yahoo объявила о публичном раскрытии информации в отношении трех NSL-писем (National Security Letters), полученных ею за последние годы. Для компании это первый случай снятия обязательств по неразглашению за всю историю существования американского закона о защите прав человека (FREEDOM Act).

Согласно обновленной редакции этого правового акта, ФБР должно периодически пересматривать целесообразность сохранения в секрете информации, связанной с NSL, и отзывать требование неразглашения, если оно утратило актуальность. «Мы убеждены, что это важный шаг к более открытому и прозрачному обсуждению юридических оснований, которые правоохранительные органы могут использовать для получения доступа к пользовательским данным», — заявил Крис Мэдсен (Chris Madsen), глава службы юридического сопровождения глобальных операций Yahoo.

В NSL-письмах, опубликованных Yahoo, информация о пользователях отредактирована; два письма-требования компания получила и исполнила в 2013 году, одно было получено в 2015 году. В NSL, датированных 1 августа 2013 года и 29 мая 2015 года, агенты ФБР из офисов в Далласе, штат Техас, и Шарлотт, штат Северная Каролина, требуют раскрыть в интересах расследования имя, адрес клиента и сроки пользования услугами компании по всем службам и аккаунтам. Согласно третьему NSL, отправленному из Далласа и датированному 29 марта 2013 года, Yahoo должна была вдобавок предоставить спецагенту записи о транзакциях, связанных с электронными коммуникациями, в том числе «существующие логи транзакций/активности и всю информацию об электронных (email) заголовках».

Федеральные агенты используют форму NSL с тем, чтобы заставить технологические компании, сервис-провайдеров, банки и другие организации сотрудничать, передавая конкретные записи о клиентах, необходимые для расследований в интересах национальной безопасности. NSL также содержит запрет на разглашение, согласно которому реципиент не имеет права публично признавать факт получения письма и информировать клиента о том, что в отношении него ведется расследование.

«Yahoo выполнила требования этих трех NSL, и теперь, законным образом получив полномочия, мы раскрываем информацию в том объеме, в котором она была запрошена, — пишет Мэдсен. — В частности, мы предоставили имя, адрес и сроки пользования услугами для всех аккаунтов, указанных в двух NSL, а в ответ на третье письмо информации предоставлено не было, так как запрошенный аккаунт в нашей системе отсутствовал. Все NSL-письма включали пункт о неразглашении, поэтому Yahoo прежде приходилось воздерживаться от уведомления пользователей и общественности об их существовании».

Американский FREEDOM Act предусматривает ряд процедур для пересмотра запрета на разглашение в рамках NSL:

«Согласно этим процедурам, действие требования NSL о неразглашении заканчивается по завершении любого расследования, в рамках которого было направлено NSL, содержащее пункт о неразглашении. Исключение составляют случаи, когда ФБР принимает решение о том, что неразглашение отвечает одной из установленных и действующих норм. ФБР также подвергает пересмотру все решения о неразглашении NSL через три года после начала полномасштабного расследования и в это же время снимает запрет на разглашение, если только не решит, что неразглашение отвечает одной из установленных норм».

Содержимое NSL не первый раз становится достоянием общественности. В декабре прошлого года Николас Меррил (Nicholas Merrill), владелец уже прекратившего существование интернет-сервиса Calyx, одержал победу в деле о разглашении информации, указанной в NSL-письме, которое он получил в 2004 году в отношении одного из абонентов компании. В итоге все узнали, насколько обширным может быть вторжение ФБР в частную жизнь, если провайдер согласится передать конфиденциальную информацию без ордера — «в интересах национальной безопасности». Примечательно, что длинный список данных, запрошенных ФБР у Меррила, был объединен туманным термином «записи о транзакциях, совершенных посредством электронных средств связи».

Категории: Кибероборона