21 сентября 2016

Американский суд приравнял вирус ФБР к инструментам обыска

Сторонники приватности приветствуют решение судьи из Техаса, признавшего обыском использование федералами на компьютере правонарушителя зловреда для его деанонимизации.

Старший окружной судья Дэвид Алан Эзра (David Alan Ezra) постановил, что скрытую отправку вредоносного кода на компьютер с целью получения информации следует считать обыском, имеющим основания, согласно четвертой поправке к Конституции США.

По решению суда агентам ФБР следовало по всем правилам заручиться ордером для взлома компьютера Джеффри Торреса (Jeffrey Torres) и его дальнейшего ареста по обвинению в хранении детской порнографии. Напомним, что с санкции суда ФБР использовало специальный инструмент NIT, чтобы деанонимизировать и отследить пользователей нелегального сайта с детской порнографией Playpen, пользовавшихся браузером Tor. После того, как стало известно о деталях разоблачении Торреса, Mozilla обратилась к федеральному судье с просьбой обязать правительство США раскрыть информацию об уязвимости её браузера Firefox. Однако ФБР, поддержанная прокурором штата Вирджиния, наложила гриф «секретно» на обнаруженную в браузере Tor уязвимость. Не дожидаясь, чем в итоге закончится судебная волокита, Mozilla приступила к собственным исследованиям по обнаружению «дыр» и уязвимостей в Tor, объединившись с исследователями в области безопасности из Калифорнийского университета в Ирвайне, разрабатывая «невзламываемый» Tor.

После суда по делу «ФБР против Tor» старший консультант Фонда электронных рубежей (EFF) Марк Румольд (Mark Rumold) положительно оценил решение судьи:

«Судья принял правильное решение. Вне зависимости от того, какие данные получило в результате взлома ФБР — IP-адрес или конфиденциальные данные, нет никаких сомнений, что это был обыск».

.

В деле о Playpen федеральные агенты использовали, по сути, вредоносную программу, чтобы атаковать компьютеры посетителей сайта с детской порнографией, временно захваченного ФБР. В результате неизвестное количество посетителей сайта автоматически превратилось в объект слежки: их IP-адреса незаконно стали известны правоохранителям. Основное противоречие этого дела — использование вредоносного ПО для поиска и регистрации IP-адресов. Вынесенные ранее судебные решения по аналогичным делам, связанным с Playpen, гласили, что ФБР не требовался ордер для выявления IP-адреса. В ответ Союз по защите гражданских прав и EFF назвали эти решения «опасными и ошибочными», а также сочли, что такие решения лишают ответчиков права на «разумное ожидание приватности» при использовании ПК.

По факту EFF и другие организации по защите гражданских прав обеспокоило использование одноразового ордера (на установку NIT на сайте) как основания для массовых обысков. «По нашему мнению, единственный ордер, которым руководствовалось правительство, нарушает Конституцию, — сказал Румольд. — Четвертая поправка была создана с целью ограничить обыски и аресты конкретным местом и конкретным человеком. Правительство же получило один-единственный ордер и использовало его для обыска сотен или тысяч людей в различных юрисдикциях в США и за пределами страны».

Обычно судья имеет право авторизовать ордера на обыск только в пределах своей юрисдикции.Однако в мае верховный суд расширил полномочия ФБР за счет поправки к статье 41 Уголовного кодекса. Она позволяет ФБР удаленно взламывать компьютеры, даже если их расположение неизвестно. Другой аспект статьи 41 заключается в том, что один ордер может быть использован за пределами штата вне юрисдикции выписавшего его судьи. До 1 декабря Конгресс должен заблокировать или одобрить принятие поправки — об этом мы писали в одной из наших недавних статей.

Опыт борцов за права интернет-пользователей в США показывает, что смысл бороться с государственной машиной, по крайней мере — в демократически развитых странах, всегда есть. И даже если власти в каком-то вопросе добиваются успеха, всегда есть шанс их обыграть на другом поле, а порой и взять кое-где реванш.

.

Читайте также:

ФБР пытается скрытно реализовать план по массовым взломам
🔓
Как закаляется Tor: разработчики усиливают защиту пользователей от хакеров ФБР
🔓
Google и Apple поддержали Microsoft в борьбе за раскрытие данных о правительственных запросах

_____

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.