Google не Allo. Почему Сноуден не одобрил новый мессенджер

Google не Allo. Почему Сноуден не одобрил новый мессенджер

Коллаж © L!FE. Фото: © REUTERS/Stephen Lam// © Flickr/Mike McCune/jamjar/Jessica C

3145
21 сентября Google выпустила новый мессенджер Allo, который доступен и в России. Не успело приложение появиться в Google Play, как его раскритиковали: экс-сотрудник ЦРУ Эдвард Сноуден призвал не пользоваться мессенджером, который по умолчанию хранит переписку на серверах компании, а значит, к данным пользователей Allo могут получить доступ спецслужбы. Лайф разобрался, как компании противостоят государству и противостоят ли вообще.

"Google Слежка"

Allo представляет собой мессенджер, аналогичный WhatsApp или Telegram. Однако его особенностью является встроенный виртуальный помощник, наделённый искусственным интеллектом. Если нет собеседников, можно пообщаться с роботом: он поможет найти необходимые места поблизости, напомнить о встрече, подсказать значение какого-либо термина. Также алгоритмы Allo обучили мессенджер самостоятельно отвечать за пользователя — функция "Умный ответ". По словам Google, именно ради эффективности работы данных опций пришлось отказаться от приватности данных.

Переписка будет храниться на серверах компании только в том случае, если не удалить её принудительно или не воспользоваться специальным режимом инкогнито. Тогда как до этого Google обещала, что сообщения будут храниться лишь короткое время и в неперсонализированной форме.

Что значат эти изменения в пользовательском соглашении? Как утверждает The Verge, хранение на серверах Google позволит не только иметь доступ к пользовательскому контенту (тексту, картинкам, видео) самой компании, но и делиться этой информацией с правоохранительными органами различных стран. Сам экс-работник одного из подрядчиков АНБ Эдвард Сноуден выступил против нового приложения.  

"Сегодня доступно бесплатно для скачивания: Google Mail, Google Maps и Google Слежка. Это #Allo. Не используйте Allo", — написал бывший агент ЦРУ. 

Печальная статистика

Запросы от различных государственных органов для IT-компаний — привычная практика. Многие мировые корпорации отчитываются о том, сколько раз правительства разных стран обращались к ним за какой-либо информацией. Например, Google выпускает Transparency Report каждые шесть месяцев. В частности, в последнем было указано, что количество обращений от властей растёт: в 2014—2015 годах этот показатель вырос на 29%. Во втором полугодии 2015 года компания получила 40 тыс. запросов, касающихся 81 тыс. аккаунтов. При этом США являются лидером по количеству таких обращений. За вышеуказанный период Северная Америка отправила 21 157 запросов. Далее идут Ирландия (12 114) и Германия (11 562). И компания Google удовлетворяла эти обращения в 79% случаев. Общий показатель по миру — 64%.

Россия просила Google предоставить данные, по сравнению с США, "жалкие" — 257 раз за второе полугодие 2015 года. Удовлетворено было только 7% обращений. Однако и тут заметна тревожная тенденция: для сравнения, за тот же период 2014 года власти России запрашивали данные только 134 раза.

В целом все компании, которые готовят такие отчёты, а это кроме Google ещё Apple, Facebook, Microsoft и Reddit, — отметили рост государственных запросов. У компании Facebook, к примеру, за последние шесть месяцев 2015-го рост числа таких обращений составил 13%.

В 2015 году Electronic Frontier Foundation, правозащитная организация, отстаивающая интересы пользователей в цифровом мире, представила подробный доклад о том, как компании защищают данные клиентов от правительства. Оценивалась как прозрачность (уведомляли ли компании гражданина о том, что его данные были переданы, и обо всех изменениях в политиках конфиденциальности), так и общую активность против просьб предоставить "лазейки" в сервисах правоохранителям. Оказалось, что в таком рейтинге лучше всего себя показали Adobe, Dropbox, Wikimedia (владеет "Википедией"), Apple, Wordpress и Yahoo. Средние показатели получили такие гиганты, как Microsoft, Facebook, Google, Snapchat.

Борьба с терроризмом

По-видимому, такая тенденция свидетельствует о том, что государство всё больше "закручивает гайки" в области Интернета и ИТ, а также о широком распространении гаджетов в нашей жизни, где для любого расследования необходим доступ к контенту на смартфоне подозреваемого. Главная мотивация у государства для сбора пользовательских данных в таком случае — защита от террористов. У компании Facebook за последнее полугодие 2015 года 20,5 тыс. из 55,2 тыс. запросов пришлись на террористические атаки в Париже. Примечательно то, что были они связаны лишь с одним изображением: по словам французского правительства, фотография, на которой были изображены несколько жертв трагедии в концертном зале "Батаклан", нарушает законы страны о человеческом достоинстве. Facebook пришлось ограничить доступ к 32 тыс. копиям этого фото, быстро распространившимся по соцсети.

Но самый известный случай противостояния компании властям разгорелся в начале этого года. Apple объявила войну ФБР, отказав в дешифровке iPhone одного из стрелков из Сан-Бернардино. Дело в том, что власти США, ссылаясь на решение суда, требовали от компании буквально создать программную уязвимость для декодирования смартфона, чтобы получить доступ к его контенту. Apple предупредила, что такое требование правительства в итоге приведёт к тому, что каждый iPhone может быть взломан, что подвергнет опасности приватность граждан. Вскоре появились сторонники как позиции Apple (в основном это мировые ИТ-компании, которые потенциально могут столкнуться с похожими проблемами — Google, Amazon, Microsoft, Facebook), так и поддерживающие ФБР (например, родственники пострадавших от подобных терактов). В итоге ФБР всё же удалось взломать iPhone террориста без помощи компании.

Этот спор поднял один из важнейших вопросов современности: стоит ли пренебрегать вопросами приватности ради национальной безопасности? По сути, те же вопросы были подняты и разоблачителем спецслужб Эдвардом Сноуденом. Однако в повсеместной слежке спецслужбами США вопрос состоял даже не в том, правильно ли это, а в том, что гражданам просто не дают такого выбора и прослушка осуществляется без их ведома.

Теми же формулировками — борьба с терроризмом и обеспечение нацбезопасности — руководствовались и российские законодатели, когда приняли в июле этого года "закон Озерова — Яровой". Пока все обсуждают то, как будет осуществляться хранение огромного массива данных о звонках, переписках и СМС пользователей и сколько на это уйдёт денег операторов, остаётся непонятным ещё один вопрос: как компании будут предоставлять зашифрованные данные? Подразумевается, что мессенджеры с фокусом на безопасность, такие как WhatsApp, Telegram и Signal, используют сквозное шифрование, которое не может перехватить третья сторона, то есть даже сама компания. А в случае, например, "секретных чатов" в Telegram сообщения даже не сохраняются на сервере.

— Отношения государства и компаний касательно предоставления личных данных пользователей регулируются законодательными актами. В России всё просто: если спецслужбы запросили информацию у российской компании, то она с большой вероятностью её предоставит. Сложнее вопрос обстоит с иностранными корпорациями: если их серверы не находятся в данной стране, нет зарегистрированного юридического лица, то она может их не предоставить, — прокомментировал Лайфу руководитель аналитического центра компании Zecurion Владимир Ульянов. В ответ государство может мешать ведению бизнеса, запрещать, блокировать сервис, отметил он.

Ведущие эксперты в области информационной безопасности подготовили доклад, в котором подробно описали, почему правительство не должно требовать расшифровывать защищённые каналы коммуникаций. Такие требования властей подвергнут конфиденциальные данные и критически важные объекты инфраструктуры, такие как банки и электросети, опасности. При этом создание "лазеек" в системах безопасности компаний не поможет в борьбе с преступниками, а лишь откроет им новые возможности для несанкционированного доступа к данным пользователей.

Между тем компании собирают и обрабатывают пользовательскую информацию не только для удобства предоставления её спецслужбам. ИТ-гиганты также используют личные данные клиентов для более точного таргетинга и показа рекламы, то есть получения прибыли. Последний громкий инцидент с компанией Facebook показал, что есть ещё одна грань в вопросе о приватности и что защищать свои персональные данные надо не только от государства, но и от самих компаний. В прошлом месяце соцсеть анонсировала, что теперь данные WhatsApp будут передаваться в Facebook. Зашифрованные переписки не будут скомпрометированы, однако компания будет использовать телефонную книгу и информацию об аккаунтах мессенджера. Но в данном случае соцсеть всё же предоставила какое-то право выбора: в течение некоторого времени можно было отказаться от этой "услуги".

Фото: © Flickr/Franck Berthelet

Отстояли своё

Если в случае с Apple власти США нашли решение "на стороне", то, например, в Бразилии государство повело себя более жёстко. В декабре 2015-го местное правительство заблокировало WhatsApp на несколько часов из-за того, что мессенджер отказался предоставлять доступ к переписке пользователей. 100 млн граждан страны по решению суда лишились доступа к приложению. Позже был даже задержан представитель компании Facebook (WhatsApp принадлежит соцсети) из-за того, что тот отказывался предоставлять информацию, важную для расследований по наркотрафику и другим преступлениям.

Как правило, в США, Европе и даже России для доступа к личной информации граждан требуется решение суда. После ордера полиция имеет право приходить к компаниям и требовать раскрыть всю информацию о клиентах. Но, как показывает практика, такое требование — лишь формальность. Согласно документам министерства юстиции США, специальный суд, занимающийся делами по внешней разведке и надзору, ни разу не отклонил правительственного запроса. Так, за 2015 год были приняты 1457 запросов, касающихся перехвата различных видов пользовательского трафика, например звонков и e-mail. Всего было подано 48,6 тыс. запросов от ФБР, в которых требовалось от компаний предоставить какую-либо информацию о клиентах. 

Однако правительство выигрывает не всегда. В июле 2016 года Microsoft удалось отстоять в суде право не передавать властям США переписку пользователей в Ирландии. Информация требовалась для расследования о наркотрафике.

— Люди должны быть уверены, что их персональная информация защищена законами страны, где они являются гражданами, — заявили в компании.

Microsoft поддерживает Международный закон о конфиденциальности телекоммуникаций (International Communications Privacy Act), согласно которому вопросы приватности граждан регулируются той страной, где они проживают или имеют гражданство.

Ещё одну победу в борьбе за приватность пользователей и за поддержание своего имиджа как оппонента ФБР удалось одержать Apple. В феврале этого года суд в Нью-Йорке заявил, что министерство юстиции США не может заставить компанию обеспечить ФБР доступ к заблокированному iPhone по делу о наркоторговле. Для расследования дела полиция попросила подозреваемого в незаконном хранении и обороте метамфетамина разблокировать его iPhone 5S, однако тот сослался на то, что не помнит пароля. Сами правоохранители не смогли взломать смартфон и обратились в суд, чтобы обязать Apple помочь. 

В борьбу с государством вступила и Microsoft. Компания намеревается через суд добиться отмены закона, согласно которому можно запретить организациям раскрывать своим клиентам информацию о том, что их данные были переданы госорганам. По словам корпорации, такой закон нарушает Конституцию. Тогда как ответчик в лице Министерства юстиции США заявил, что у Microsoft нет оснований для таких требований, а у граждан есть "непреодолимый интерес в том, чтобы детали расследования были конфиденциальны". Иск был подан Microsoft ещё в апреле. Софтверного гиганта уже поддержали Delta Airlines, Washington Post, Fox News, Apple, Google, Amazon, Electronic Frontier Foundation и другие. Разбирательство пока продолжается.

Юридическая деятельность Apple и Microsoft по этой теме, пишет The New York Times, свидетельствует о том, что компании в так называемую пост-сноуденскую эру всё более активно стремятся показать своим клиентам, что они защищают их конфиденциальность. Следовательно, зарабатывают лояльность пользователей. Хотя по факту и не препятствуют госорганам, если те самостоятельно взламывают их ПО или оборудование. 

Советник президента РФ по Интернету Герман Клименко пояснил Лайфу, что подобная практика компаний — отличный пиар-ход.

— Отстаивание интересов пользователей компаний — часть рекламной стратегии. Вот Telegram заявляет, что ни с кем не сотрудничает. По крайней мере, так говорит публично. Может, и сотрудничает — мы этого точно не знаем. Защита прав пользователей — серьёзная рекламная модель. Это заигрывание с аудиторией, — считает он.   

Однако, по словам Клименко, любая судебная практика в этой области будет полезна:

— Демократия — это когда могут высказываться все стороны. Понятно, что есть стороны гражданина, компании-посредника и государства. И государство, конечно, хочет все данные и сразу — у нас это все осуждают. Я думаю, это бессмысленно осуждать. Ну вот если есть работа палача, он умеет рубить головы и делает это хорошо.

  • Популярные
  • По времени
Публикации
не найдены
Похоже, что вы используете блокировщик рекламы :(
Чтобы пользоваться всеми функциями сайта, добавьте нас в исключения!
как отключить
×
Скачайте в App Store
#Первые по срочным новостям!
Загрузите на Google Play
#Первые по срочным новостям!