ФБР має доступ до даних WhatsApp та iMessage
Видання Rolling Stone отримало у розпорядженні текст відповідного документа ФБР.
Документ отримано цілком законним способом. Місцева НКО Property of the People отримала його на запит відповідно до Закону про свободу інформації та поділилася з виданням. Згідно з отриманою інформацією, у ФБР можуть легко отримувати відомості з програми WhatsApp, що належить Facebook, і розробленого Apple пропрієтарного месенджера iMessage.
Для журналістів та всіляких правозахисників такі новини можуть означати, що вести справи їм буде як мінімум некомфортно і, можливо, небезпечно. У документі, названому «Законний доступ» (Lawful access), описуються способи законного отримання інформації з найпопулярніших у світі месенджерів.
Документ датується 7 січня 2021 року. Він є керівництвом, у якому описується, які види даних спеціальні служби штатів і федерального «центру» можуть вимагати від представників дев'яти найбільш популярних месенджерів на законних підставах. На думку експертів, які ознайомилися з документом, вкрай рідко можна ознайомитися з такою детальною інформацією з боку «силових відомств».
Сьогодні WhatsApp є найпопулярнішим месенджером у світі, що налічує понад 2 млрд користувачів. Глава Facebook Марк Цукерберг неодноразово наголошував на важливості захисту конфіденційності переговорів. Однак, з погляду ФБР месенджер є важливим джерелом отримання даних користувача. Як повідомляє Rolling Stone з посиланням на документ, програма здатна надати більше даних, ніж будь-який інший із популярних інструментів для обміну повідомленнями.
За наявності ордера ФБР здатне отримати від WhatsApp дані з адресної книги користувача, а також інших користувачів, у яких значиться в контактах. «Унікальність» WhatsApp полягає в тому, як швидко месенджер надає відомості спецслужбам. Зокрема, кожні 15 хвилин вони можуть отримувати дані про джерело та пункт призначення кожного повідомлення. В інструкції ФБР вказується, що в інших додатках дані надаються з набагато більшим часовим лагом.
Представник WhatsApp підтвердила швидкий час відгуку на запити, але наголосила, що в документі відсутній важливий контекст — сам зміст повідомлень не розкривається, причому вони зашифровані.
Проте, навіть без доступу до змісту переговорів, надані метадані дозволяють встановити, які саме користувачі спілкуються один з одним, коли вони це роблять і які користувачі внесені до їх адресних книг. При цьому вже відомі випадки коли отримання даних про листування допомогло спецслужбам розкрити джерела інформації журналістів.
Експерти галузі наголошують, що перерахованими у документі ФБР інструментами арсенали спецслужб не вичерпуються. У документі, наприклад, не зазначено, що відбувається, коли вони отримують доступ до «фізичного» пристрою користувача. На думку правозахисників, у цьому випадку не допоможе жодне наскрізне шифрування.
Додатком Apple iMessage користуються 1,3 млрд людей у всьому світі. Судячи з інструкції ФБР, за наявності судового наказу або ордера на обшук можна отримати не тільки базові відомості про користувача, але й дані за 25 днів про те, що користувач шукав iMessage, а також хто шукав цього користувача в додатку. Дані про зміст розмов і факти переговорів в iMessage не передаються. При цьому ФБР має доступ до більшої кількості даних в iMessage, ніж навіть у WhatsApp - якщо користувач робив бекапи контенту з месенджера в iCloud, спецслужби можуть отримати ці копії на запит, включаючи сам зміст повідомлень. Хоча Apple стверджує, що сервіс iCloud використовує шифрування, компанія має ключі, тому всі, від поліції до федеральних агентств, при необхідності отримають доступ до повної інформації.
За деякими даними, Apple вже розглядала можливість наскрізного шифрування інформації в iCloud, але відмовилася від цих планів під тиском американської влади.
Зважаючи на документ, лише деякі месенджери досить «закриті» від спецслужб. Йдеться, наприклад, про Signal — передаються лише відомості про те, коли користувач встановив програму та коли востаннє виходив на зв'язок. Wickr надасть владі дані про те, на якому пристрої використовується програма, коли створено обліковий запис і базову інформацію про користувача без деталізованих метаданих.