С 1 декабря вступила в силу поправка к федеральному уголовно-процессуальному праву США, согласно которой судьи могут выдавать ФБР ордеры на взлом устройств в любой юрисдикции. По сообщению ряда российских СМИ, это означает, что американские власти получили «лицензию на взлом» любого компьютера, даже находящегося за пределами США.
Долой анонимов
Поправка в виде статьи 41-й к федеральному уголовно-процессуального праву намного упрощает делопроизводство для ФБР. Если раньше службе требовался ордер от местного суда, к округу которого прикреплён подозреваемый, то теперь достаточно обратиться в любую инстанцию по стране, которая выдаст разрешение на взлом любого компьютера. В частности, судьи получили право выдавать ордеры на удалённый доступ, поиск, изъятие и копирование данных, когда местоположение этих данных «скрыто посредством цифровых инструментов». То есть в первую очередь ФБР намерено таким образом бороться с анонимами, использующими сервисы для скрытия «цифровых следов» — VPN, прокси и Tor.
Новые правила вызвали горячий спор в США. Правозащитники требовали от конгресса отказать в принятии поправки ещё в апреле этого года, когда о ней стало известно. Одна из главных проблем изменений, по мнению американских специалистов, в том, что ФБР получит право на удалённый доступ к устройствам, находящимся вне юрисдикции судов, этот ордер выписавших. Таким образом, власти могут «хакнуть» любой девайс, фактически находящийся где-либо по стране или даже за границей.
Одним из противников поправки выступила некоммерческая организация Electronic Frontier Foundation (EFF), отстаивающая права граждан в цифровую эпоху. В частности, её эксперты подчеркнули, что правила ставят под угрозу любого гражданина, пользующегося Tor и VPN.
По словам Рейни Рейтмэна, директора EFF, новое правило может быть использовано на более радикальной основе и, например, затронуть людей, которые выключили определение геоположения для каких-то приложений на своём смартфоне просто потому, что не хотят, чтобы компании таргетировали рекламу на основе их личной информации. Кроме того, предупреждает эксперт, это может затронуть даже тех, кто просто указал другое место проживания в Twitter. Также остаётся открытым вопрос, что делать, если пользователя взломали и вредоносный код блокирует его местоположение или онлайн-активность.
И в самом конгрессе разгорелись споры относительно новой статьи. Сенатор Рон Вайден от Демократической партии указал на то, что изменения нарушают Конституцию, и назвал поправку «одной из самых больших ошибок в политике использования слежки за годы», благодаря которой у государства появится «беспрецедентное право взламывать личные телефоны американцев, их компьютеры и другие устройства». Он пытался заблокировать её принятие и предложил законопроект Stopping Mass Hacking Act («Закон о приостановлении массового взлома»).
Универсальная «лицензия на взлом»?
Но самым интересным пунктом непосредственно для остального мира является то, смогут ли американские власти получать доступ к компьютеру не гражданина США всего лишь по ордеру одного из своих судов, как подчёркивали российские СМИ. Политолог Дмитрий Абзалов отметил, что формально для остального мира не поменялось ничего.
«Возможность по взламыванию компьютеров за пределами США, в том числе иностранных компаний, была давно», — прокомментировал он Лайфу. — Это уже происходило несколько раз. АНБ взламывало систему без всяких ордеров. У них подписаны соглашения с той же Apple по обмену информацией, и никаких судебных решений на это не нужно было. Вообще. Просто ранее этим занималось АНБ, а сейчас эти права фактически получает ФБР, и с приходом Трампа этот процесс активизируется».
По словам эксперта, новая поправка лишь расширила полномочия по взлому устройств граждан США, поэтому эта новость повлияет скорее на них, нежели на остальной мир. В частности, объяснил Абзалов, серьёзно поменяются компетенции штата: теперь решение одного суда будет распространяться и на другие юрисдикции.
Несмотря на это, юридически взламывать устройства граждан не имеет права ни одна страна, заявил руководитель аналитического центра Zecurion Владимир Ульянов.
«Чисто с юридической точки зрения, ФБР не имеет права взламывать компьютеры граждан не их страны, — пояснил он Лайфу. — Максимум, что они могут сделать, — это запросить какую-то информацию у местных спецслужб. Но взламывать какие-либо компьютеры в других странах — это незаконно и нарушает Конституцию».
Однако это не сдерживает спецслужбы, утверждает Ульянов. «Другой вопрос, что благодаря разоблачениям Сноудена мы знаем, что АНБ давно следит за высокопоставленными лицами других государств и даже сотрудничает с ведущими компаниями — провайдерами, операторами связи и интернет-корпорациями, — которые поставляют им нужную информацию и о простых гражданах, — продолжает эксперт.
Остаётся непонятным и другой момент: даже если поправка разрешает взламывать компьютеры граждан США, находящихся за границей, то как власти США будут определять, кто именно хозяин устройства — резидент Америки или нет.
Вывести из сумрака
Лоббировало поправку Министерство юстиции США, оспаривая тот факт, что такие изменения критически важны для борьбы с преступниками в эру распространения анонимайзеров типа Tor. Такие инструменты, по мнению властей США, позволяют преступникам скрыть своё истинное местоположение и мешают расследованию детской порнографии в Интернете и других дел, касающихся «тёмного Интернета» (закрытой части веб-пространства, доступ к которому можно получить только через Tor и прямые ссылки).
Несмотря на то что поправка вступила в силу только сейчас, ФБР уже пользовалось этим правом раньше. В 2015 году ведомство расследовало сайт с детской порнографией Playpen. ФБР формально получило ордер от суда в юрисдикции, относящейся территориально по делу — в восточном округе Виргинии.
В феврале прошлого года расследователи получили контроль над сайтом и в течение 13 дней управляли им с правительственного сервера, чтобы отследить IP-адреса его пользователей. Из-за того, что педофилы применяли Tor, силовикам их реальное местоположение отследить не удалось. В связи с этим ФБР внедрило так называемый метод проведения следственных действий в компьютерных сетях, другими словами, вредоносное ПО. Программа включала в себя эксплойт, направленный на Tor Browser, что позволяло отследить посетителя незаконного сайта. В итоге это привело к тому, что ФБР заполучило 8 тыс. IP-адресов и взломало компьютеры в 120 разных странах, включая Австралию, Чили, Колумбию, Данию, Грецию, Турцию и Новергию. Это стало самым крупным взломом со стороны спецслужб из ныне известных.