Решение Верховного суда США о мобильных данных о местоположении способствует защите конфиденциальности

Защита конфиденциальности является спорной темой в Соединенных Штатах. После терактов 11 сентября 2001 г. правительство США приняло агрессивные меры во имя «национальной безопасности». Много лет спустя вызывает большие споры вопрос о том, думало ли правительство о безопасности американских граждан при принятии таких законов, как Патриотический акт. Особенно в свете разоблачения Эдвардом Сноуденом программы АНБ PRISM и утечек WikiLeaks из Убежища 7 правоохранительные органы проявляли мало внимания к конфиденциальности или защите кибербезопасности посредством массового наблюдения и установки бэкдоров на мобильных устройствах.

У специалистов по информационной безопасности есть собака в этой борьбе, поскольку большая часть данных, которые правительство незаконно собирает, может подвергнуть граждан высокому риску, если они попадут в чужие руки (аргумент, использованный Apple, когда они боролись с ФБР из-за желания агентства получить мастер-ключ). для расшифровки iPhone). Именно этот момент следует иметь в виду при известии о недавнем постановлении Верховного суда о доступе к данным о местоположении телефона.

Решение 5–4 было вынесено по делу Карпентер против Соединенных Штатов, в котором пытались обжаловать 100-летний приговор из-за того, что ФБР сочло чрезмерным. Тимоти Карпентер был осужден, потому что данные о местоположении мобильного телефона показали, что он был причастен к череде ограблений, в организации которых его обвиняли. Данные были получены по решению суда вместо ордера, который, по утверждению Карпентера, должен был быть необходим, поскольку он рассматривал данные о местонахождении мобильного телефона как имеющие те же средства защиты, что и фактические данные, хранящиеся на телефоне.

Верховный суд согласился с этим, и главный судья Джон Робертс сказал следующее:

Хотя такие записи создаются в коммерческих целях, это различие не отменяет стремления Карпентера к конфиденциальности своего физического местонахождения. Картирование местоположения мобильного телефона в течение 127 дней обеспечивает всеобъемлющую запись местонахождения владельца. Как и в случае с GPS-информацией, данные с отметками времени открывают интимное окно в жизнь человека, раскрывая не только его конкретные движения, но и через них его «семейные, политические, профессиональные, религиозные и сексуальные ассоциации»… И, как GPS-мониторинг, отслеживание сотового телефона удивительно просто, дешево и эффективно по сравнению с традиционными инструментами расследования. Одним нажатием кнопки правительство может получить доступ к глубокому хранилищу исторической информации о местоположении каждого перевозчика практически бесплатно.

Последствия защиты конфиденциальности в этом случае огромны, поскольку, хотя постановление допускает исключения в «чрезвычайных обстоятельствах», это постановление в целом усилило защиту данных. Чем больше данных может собрать правительство, тем больше будет доступно злоумышленникам (я бы честно отнес и правительство к этой категории), которые могут использовать указанные данные в кибератаках. Данные жизненно важны на этапе разведки хакерской атаки, и чем больше данных любого рода, к которым у них есть доступ, может повысить успех их проникновения в сети, мобильные устройства и другие высокоприоритетные цели.

Чем меньше личных данных хранится в каком-то нужном месте (например, на серверах в Пентагоне), тем лучше. Кибертеррористы, национальные государства, черные шляпы и злонамеренные внутренние правительственные организации могут использовать эти данные по своему усмотрению в любое время, и если это хранилище будет отобрано, граждане будут в большей безопасности от кибератак. Всегда существует вероятность того, что АНБ, ФБР и ЦРУ попытаются (как они делали это в прошлом) обойти это постановление, но, по крайней мере, существует юридический прецедент, чтобы в случае необходимости дать свисток.

Защита данных и конфиденциальности всегда должна быть высоким приоритетом для мира информационной безопасности, и по этой причине это постановление важно. Это не волшебное решение, но шаг в правильном направлении.