Федеральный суд США не считает приватной информацию на персональном компьютере
История злосчастного сайта Playpen уже не раз упоминалась на Geektimes [1], [2], однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.
Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.
Напомним содержание предыдущих серий. В 2015 году ФБР захватило сайт в сети Tor, распространявший детскую порнографию, и две недели раздавало с него malware, способное отследить реальный внешний IP-адрес посетителей. В результате было идентифицировано более 1300 зарегистрированных пользователей сайта и против 137 из них были заведены уголовные дела.
Федеральный судья Западного округа штата Вашингтон, Роберт Брайан, в рамках уголовного дела Джея Мишо потребовал от ФБР раскрыть исходный код эксплоита в интересах защиты, однако ФБР отказалось это сделать. Позднее аналогичный запрос защиты был также удовлетворён федеральным судьёй Восточного округа штата Вирджиния, Робертом Думаром, в рамках дела Джеральда Эндрю Дарби — впрочем, в равной мере безрезультатно.
Однако в то же время есть и окружные судьи, в том числе в том же Восточном округе Вирджинии, которые в аналогичных разбирательствах занимали иную позицию. В частности, 1 июня федеральный судья Генри Кок Морган-младший в рамках дела Эдварда Джозефа Мэтиша также рассмотрел требование защиты раскрыть исходный код эксплоита, но оставил его без удовлетворения по формальным критериям. А 23 июня тот же судья в ходе того же разбирательства выпустил поистине судьбоносное постановление.
Здание окружного суда Восточного округа штата Вирджиния в Норфолке
Адвокат Эдварда Мэтиша, Эндрю Гриндрод, подал жалобу о признании недействительными всех доказательств, полученных ФБР в результате взлома домашнего компьютера Мэтиша 27 февраля 2015 года. Всесторонне рассмотрев жалобу, судья Морган-младший пришёл к следующему выводу.
Исторически, Четвёртая поправка запрещала проникновение полиции без ордера в физические объекты, в частности, в жилые помещения. Однако в 1967 году федеральный суд установил, что Четвёртая поправка «защищает человека, а не место», и распространяется на любое нарушение приватности, удовлетворяющее двум условиям:
- лицо субъективно ожидало, что будет иметь некую приватность;
- общество признаёт подобное ожидание объективно разумным.
Позднее было особо уточнено, что лицо не может ожидать приватности в отношении сведений, которые оно добровольно раскрыло третьим лицам. Нарушение такой «приватности» федеральным агентом не требует ордера.
Вначале судья Морган рассмотрел вопрос об установлении реального IP-адреса компьютера подсудимого. ФБР выявило IP-адрес Мэтиша без соответствующего ордера, используя пресловутый эксплоит. Однако, как было установлено в 1979 году, лицо не может ожидать приватности в отношении набираемых им телефонных номеров, так как эти номера известны третьим лицам — телефонной компании. По аналогии, лицо не может ожидать приватности в отношении своего IP-адреса, так как этот адрес уже известен его Интернет-провайдеру, а также той входной ноде сети Tor, к которой он подключается.
Затем Генри Кок Морган-младший пошёл дальше и распространил аналогичные рассуждения на любые данные на устройствах, подключенных к Интернету. Хотя в 2007 году в деле «Соединённые Штаты против Хекенкампа» было решено, что лицо субъективно и объективно вправе рассчитывать на приватность данных, хранящихся на его личном компьютере, судья Морган постановил, что за прошедшие 9 лет обстоятельства, сопутствовавшие прежнему решению, изменились.
«В современном цифровом мире можно быть уверенным, что компьютер, подключенный к Интернету, рано или поздно будет взломан.
[…] в 2016 году неразумно рассчитывать, что установка пароля на ОС предоставляет какую-то практическую защиту.
В 1998 году в деле «Миннесота против Картера» было установлено, что офицер полиции, заглядывающий в окно сквозь щели в шторах, не нарушает прав, дарованных Четвёртой поправкой. Так же и агенты ФБР, использующие уязвимость в незащищённой сети, не нарушают Четвёртую поправку. Люди, пользующиеся Интернетом, обычно понимают все связанные с этим риски».
ОригиналNow, it seems unreasonable to think that a computer connected to the Web is immune from invasion. Indeed, the opposite holds true: in today’s digital world, it appears to be a virtual certainty that computers accessing the Internet can — and eventually will — be hacked.[…] in 2016 it now appears unreasonable to expect that simply utilizing a password provides any practical protection.
Thus, hacking resembles the broken blinds in Carter. 525 U.S. at 85. Just as Justice Breyer wrote in concurrence that a police officer who peers through broken blinds does not violate anyone’s Fourth Amendment rights, jd. at 103 (Breyer, J., concurring), FBI agents who exploit a vulnerability in an online network do not violate the Fourth Amendment. Just as the area into which the officer in Carter peered — an apartment — usually is afforded Fourth Amendment protection, a computer afforded Fourth Amendment protection in other circumstances is not protected from Government actors who take advantage of an easily broken system to peer into a user’s computer. People who traverse the Internet ordinarily understand the risk associated with doing so.
Таким образом, данные, хранящиеся на подключенном к Интернету устройстве, по мнению суда, не являются на сегодняшний день приватными.
Тем самым, судья Морган-младший легитимизировал использование любых эксплоитов для извлечения любой информации с любого компьютера в сети Интернет. Без ордера. Но этим дело не ограничивается. Прямое следствие такого вердикта — легализация любого снятия данных вообще, если устройство, на котором они расположены, имело подключение к Интернету.
Юристы Фонда электронных рубежей (EFF) готовы были предоставить посильную помощь в суде и даже направили в адрес судьи Моргана свой анализ ситуации на правах т. н. «друга правосудия», однако их аргументация не была учтена в процессе разбирательства. EFF надеется, что данное решение суда Восточного округа штата Вирджиния будет пересмотрено Апелляционным судом, вследствие чего его нельзя будет рассматривать как прецедент в других аналогичных делах.
Что, однако, всерьёз беспокоит EFF, так это сложившаяся ситуация в американской судебной системе в целом: суды в делах, связанных с незнакомыми им современными технологиями, склонны в отношении несимпатичных подсудимых принимать решения, которые в дальнейшем имеют долгосрочные последствия и угрожают правам и свободам всех граждан США. EFF обещает и дальше отслеживать все подобные решения в отношении Четвёртой поправки, не ограничиваясь делами, связанными с Playpen. Следить за новостями можно здесь: www.eff.org/deeplinks