четверг, 15 августа 2013 г.

Как полиция отслеживает ваш телефон

Находясь в роуминге, вы никогда не остаетесь в одиночестве. Следить за сотовыми телефонами легко, и часто это делается, чтобы предоставить услуги их владельцам. Но телефонами могут заинтересоваться и такие организации, которые хотят знать, куда перемещаются телефоны или, точнее, их владельцы. Среди них сотрудники правоохранительных органов всех уровней, во многих случаях не нуждающиеся в разрешении на слежку от компетентных органов.


Недавно сенатор Эл Франкен направил генеральному прокурору Эрику Холдеру открытое письмо с просьбой сообщить, как часто Министерство юстиции запрашивает у операторов беспроводной связи информацию о местонахождении физических лиц без ордера, как часто операторы удовлетворяют эти запросы, какая конкретно информация запрашивается и какова стоимость этой информации.

Казалось бы, в правовом государстве у Конгресса не должно возникнуть затруднений при получении этих сведений, но это не так. Министерство юстиции — не единственная организация, не признающая ограничений, когда речь идет об отслеживании сотовых телефонов. В тех штатах, где отсутствует явный запрет на отслеживание сотовых телефонов без ордера, муниципалитеты даже самых маленьких городов очень часто устанавливают собственные правила.

Корень проблемы — законы, действующие на рынке услуг связи, которые были приняты в эпоху телеграфа, и разнородность судебных решений, вынесенных на основе этих законов.


Основания для выдачи ордера

Чаще всего за разъяснением юридических вопросов, относящихся к отслеживанию сотовых телефонов, обращаются к закону США «О защите информации, передаваемой при помощи электронных систем связи» (Electronic Communications Privacy Act, ECPA . Этот закон, принятый в 1986 г., состоит из трех частей, но часто делится на более мелкие разделы, которыми нужно руководствоваться при вынесении решения. ECPA имеет целью защиту передаваемой или хранимой информации и запрет на использование без санкции суда устройств, которые нарушают любое из его положений.

Поскольку отслеживание сотовых телефонов не контролируется, точные данные отсутствуют. Тем не менее простота слежения, неопределенность законодательства и крупные выгоды, которые она может принести, настолько привлекательны, что более 200 правоохранительных организаций признались в слежке представителям Американского союза борьбы за гражданские свободы (American Civil Liberties Union, ACLU). Некоторые даже сознались в том, что не пытались получить ордер.

Как пишет Wall Street Journal, с 2005 г. федеральные судьи, действуя по примеру двух своих коллег, Стивена Смита из Южного округа шт. Техас и Лайзы Ленихан из Западного округа шт. Пенсильвания, пытаются противостоять волне незаконной слежки за сотовыми телефонами.

«Рядовые американцы не знают, что всякий раз, когда они берут с собой в поездку сотовый телефон, сведения об их перемещениях записываются, — цитирует газета совместное заявление федерального судьи Ленихан и ее коллег. — Большинство американцев ужаснутся, узнав, что госучреждения могут получить эти записи даже без независимого судебного определения достаточного основания».

Достаточное основание — стандартное условие для получения ордера на обыск. Оно зафиксировано Четвертой поправкой к Конституции США: «Право людей на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться. Ни один ордер не должен выдаваться иначе, чем при наличии достаточного основания, подтвержденного под присягой или заверением; при этом ордер должен содержать подробное описание места, подлежащего обыску, и лиц или предметов, подлежащих аресту.

Обыск не исключает наличия у подследственного лица разумного ожидания конфиденциальности (reasonable expectation of privacy)». Четвертая поправка не только защищает лицо, подвергаемое обыску, но и учитывает интересы правоохранителей, так как определяет стандарт для жюри присяжных, выносящих вердикт о совершении преступления.

Однако, как показывают сведения, полученные ACLU, в отдельных случаях ордера запрашивались, поэтому достаточное основание — не препятствие. При этом в некоторых муниципалитетах (в частности, в северном Лас-Вегасе и Гонолулу), отслеживающих сотовые телефоны, ордер — неотъемлемая часть следственного процесса. «То обстоятельство, что некоторые правоохранительные учреждения получают ордер, показывает, что требование достаточного основания — совершенно разумный и работоспособный подход, позволяющий полиции обеспечить как общественную безопасность, так и конфиденциальность», — заявила Кэтрин Крамп, штатный юрист проекта Speech, Privacy and Technology союза ACLU.

ACLU, Франкен и др. надеются, что вынесенное в январе 2013 г. постановление Верховного суда по делу «Соединенные Штаты против Джонса» поможет устранить противоречия и несправедливости. Дело касается GPS-устройств, а не сотовых телефонов, но может стать прецедентом и для последних — благодаря многочисленным параллелям в отношении технической реализации и конфиденциальности.

В этом случае ФБР отслеживала перемещения Антуан Джонс, подозреваемого в торговле наркотиками, с помощью GPS-устройства, закрепленного на джипе Grand Cherokee. Ордер для этих действий получен не был. Сначала Джонсу был вынесен обвинительный приговор на основе полученных против него свидетельств (о том, что за ним велась слежка, человек может узнать, только если ему предъявлены обвинения и улики представлены в суде). После апелляции дело дошло до Верховного суда. Решение, принятое пятью голосами против четырех, было вынесено с учетом разумного ожидания конфиденциальности. Таким образом, появляется реальная надежда применить его к случаям слежки за сотовыми телефонами, поскольку американцы ожидают, что общение в сотовых сетях будет свободно от контроля со стороны правоохранительных органов.

В своем письме Франкен приветствует решение по делу Джоунза как «водораздел в решении вопросов, связанных с защитой конфиденциальности и гражданских свобод американцев». Одновременно он требует от Министерства юстиции принять решение в отношении слежки за сотовыми телефонами. «Я очень обеспокоен недавними сообщениями о том, что правоохранительные органы как местные, так и на уровне штатов могут найти пути обхода доводов защиты в деле Джонса. Вместо того чтобы следить за подозреваемыми через автономные GPS-устройства, установленные на их автомобилях, они пытаются запрашивать сведения об их местонахождении непосредственно у операторов беспроводной связи, — пишет Франкен. — Еще большее беспокойство вызывает тот факт, что во многих случаях эти органы, похоже, приобретают от операторов связи точные сведения о текущих и прошлых перемещениях граждан, не получив предварительно ордер на сбор информации. Думаю, эти действия могут нарушать дух, если не букву решения по делу Джонса».

Разногласия по этой проблеме между Верховным судом и администрацией могут быть чисто теоретическими. На недавней конференции State of the Mobile Net совещательного комитета по Интернету Конгресса США заместитель помощника генерального прокурора Джейсон Вайнстайн попросил Конгресс «разъяснить юридический стандарт», но с диаметрально противоположной точки зрения, чем при принятии решения по делу Джонса. Вайнстайн заявил, что необходимость получать ордер «свяжет по рукам и ногам» прокуроров и сотрудников органов охраны правопорядка.

Однако, подобно тому, как Четвертая поправка к Конституции США защищает подследственных и следователей, четкое оформление юридических процедур отслеживания сотовых телефонов обеспечит юридические стандарты и помешает преступникам уйти от закона. В настоящее время успех расследования убийства в округе Бровард (шт. Флорида) находится под угрозой именно потому, что полиция отслеживала телефон основного подозреваемого, но не может представить в суд доказательства, полученные без ордера.

Определение местонахождения

Отслеживать сотовые телефоны можно двумя способами: с помощью триангуляции, которая может быть применена для любого устройства, или с использованием системы глобального позиционирования (GPS), обычно имеющейся в смартфонах. При триангуляции для определения местонахождения сотового телефона используются три базовые станции (БС) сотовой связи. Ping-сигналы с вышек постоянно поступают на сотовые телефоны, поэтому местонахождение и перемещения пользователя легко отследить. Однако точность определения зависит от числа базовых станций в районе расположения телефона. Тогда как с помощью GPS можно определить точное местонахождение телефона. Все эти данные находятся в распоряжении операторов сотовой связи.

Эта информация нужна операторам беспроводной связи, чтобы предоставлять свои услуги, но практика сохранения этих данных вызывает сомнения у специалистов ACLU. В сентябре 2012 г. они опубликовали таблицу с информацией о том, как долго шесть основных поставщиков услуг связи хранят информацию об абонентах, детализации вызовов (call detail records, CDRs), сведения об использованных БС, подробности текстовых сообщений (в том числе текст), изображения, IP-адреса и историю платежей. Возможно, цель провайдеров — улучшить качество обслуживания и повысить
свои доходы, но последние отчасти извлекаются из продажи данных правоохранительным органам.

Журнал Forbes получил от ACLU датированное 2009 г. письмо, адресованное в полицейское управление г. Тусон (шт. Аризона). Из него видно, о каких суммах идет речь:

Прослушивание телефонных разговоров:
• T-Mobile — единый тариф 500 долл./объект,
• Sprint — 400 долл./зона рынка или технология, а также ежедневная плата 10 долл. (не более 2000 долл.),
• AT&T — плата за активацию 325 долл., плюс 5 долл./день за данные и 10 долл./день за аудио,
• Verizon — административный тариф 50 долл. и 50 долл./мес за один объект.

Запрос данных голосовой почты и текстовых сообщений:
• AT&T — 150 долл. за доступ к голосовой почте,
• Verizon — 50 долл. за доступ к текстовым сообщениям,
• Sprint — 120 долл. за изображения и видео, 60 долл. за электронную почту, 60 долл. за голосовую почту и 30 долл. за текстовые сообщения.

Число обращений каждого пользователя к определенной БС за определенное время в почасовом режиме:
• AT&T — 75 долл./ч/БС, не менее 2 ч,
• Verizon — от 30 до 60 долл./ч/БС,
• T-Mobile — 150 долл./ч/БС,
• Sprint — 50 долл./БС.

Данные о местонахождении (автоматическое отслеживание в реальном времени):
• Sprint — 30 долл./мес,
• AT&T — 100 долл. за активацию, в дальнейшем 25 долл./день,
• T-Mobile — 100 долл./день.

Некоторые правоохранительные учреждения не платят за эти услуги, а покупают собственное оборудование для мониторинга сотовых телефонов. Компания Harris — основной поставщик устройств слежения на этом рынке. KingFish и похожее устройство StingRay представляют собой, как следует из описания изготовителя, приемопередатчики для электронного наблюдения с целью «отслеживания, обнаружения и сбора информации из сотовых телефонов». Трудно определить, насколько широко такая аппаратура применяется полицией, не располагая ее собственными отчетами или данными о средствах, запрошенных для закупки оборудования. Департамент шерифа округа Марикопа (шт. Аризона) сообщил в ответ на запрос ACLU, что пользуется услугами операторов беспроводной связи.

«Для получения информации мы следуем правилам, устанавливаемым самими провайдерами услуг сотовой связи, — говорится в ответе. — Несмотря на некоторые различия в генеральной рабочей стратегии сотовых компаний, общим для всех является порядок получения от них каких бы то ни было сведений — требуется действительное судебное предписание для каждого интересующего нас номера сотового телефона». Представители департамента сообщили, что для получения судебного предписания необходимо доказать «достаточное основание». Однако Wall Street Journal цитирует сержанта Джесса Сперджина, который говорит, что департамент шерифа использует собственное следящее оборудование «почти каждый месяц».

В запросах правоохранительных органов на выделение денежных средств (например, в Форт-Уорте, шт. Техас) фигурирует Harris Corp., но сама компания не дает сведений об этой стороне своих отношений с отраслью, учитывая все подобные сделки в разделе «Общественная безопасность».

Аппаратные решения, подобные поставляемым компанией Harris, уступают позиции программам, известным как roving bug («бродячий жучок»). Их дистанционно загружают в сотовый телефон, чтобы превратить его в прослушивающее устройство, даже когда телефон отключен (единственный способ избавиться от «жучка» — удалить батарею). ФБР призналась в их использовании в деле против преступного клана Дженовезе.

Очевидно, что возможности и популярность технологий отслеживания сотовых телефонов продолжают расти, но окончательной ясности в отношении правомерности их применения пока нет.

(c) Чандра Стил