ФБР (FBI)

2019

Власти США: ФБР ежедневно нарушает права миллионов людей с помощью систем распознавания лиц

Конгресс США заподозрил Федеральное бюро расследований (ФБР) в незаконной слежке за миллионами людей при помощи технологий автоматического распознавания лиц, пишет в июне 2019 года Forbes. По данным Комитета по надзору нижней палаты Конгресса, федералы могли в течение нескольких лет чуть ли не ежедневно нарушать права граждан США и гостей страны на неприкосновенность частной жизни^[1].

Как отметили члены Комитета, к такому выводу они пришли, основываясь на отчете профильного отдела Счетной палаты США, в котором ФБР прямым текстом обвиняется в нарушении инструкций при использовании системы автоматического распознавания лиц.

По состоянию на июнь 2019 г. у ФБР есть доступ к более чем 641 млн изображений, содержащих чувствительную личную информацию, принадлежащую гражданам США. Сюда входят, в том числе, фотографии водительских прав, скан-копии паспортов и иных документов, удостоверяющих личность. Притом сама система распознавания имеет собственную базу данных, и при идентификации личности по изображениям она сверяется непосредственно с ней.

Работа этой системы еще далека от совершенства, и, помимо того, что к персональным данным доступ может получить, в теории, любой сотрудник Бюро, она еще и демонстрирует низкий КПД. В число трудностей, с которыми сталкиваются алгоритмы технологии, входит проблема при сравнении фотографий темнокожих женщин и мужчин.

ФБР перепрофилируют на борьбу с киберактивностью России и Китая

Федеральное бюро расследований (ФБР) запустило весной 2019 года масштабную программу переподготовки и перепрофилирования своих агентов по классу борьбы с киберпреступностью, сообщает The Wall Street Journal. Это самая крупная программа такого рода со времен террористической атаки 11 сентября 2001 г^[2].

По словам новой главы подразделение ФБР по вопросам киберпреступности, реагирования и сервиса Эми Хесс (Amy Hess), нынешняя ситуация очень похожа на изменения, которые произошли в бюро после терактов 11 сентября. «Я выросла в ФБР, работая над криминальными расследованиями — я работала с насильственными преступлениями, бандами и наркотиками. Потом случилось 11 сентября. И было такое чувство, что мы все были переброшены на борьбу с терроризмом», — поясняет Хесс, уточняя, что теперь происходит такое же изменение направления работы, только в сторону борьбы с киберпреступностью.

Напомним, созданное в 1908 г. ФБР изначально представляло собой маленький офис внутри Министерства юстиции, задачей которого была борьба с проституцией, ограблениями банков и бутлегерством. Постепенно сфера деятельности бюро расширилась, включив в себя борьбу с организованной преступностью, иностранным шпионажем и транспортировкой наркотиков.

Зачем это нужно

Мера вызвана тем, что в настоящий момент США не могут достаточно эффективно противостоять киберугрозам, направленным против страны. Как пояснило ФБР, речь идет прежде всего о предполагаемом вмешательстве российских хакеров в избирательный процесс и краже данных у американских компаний со стороны Китая. По словам директора ФБР Кристофера Рея (Christopher Wray), в настоящий момент во всех 56 полевых офисах бюро открыто какое-нибудь расследование об экономическом шпионаже, следы которого ведут в Китай.

По данным Third Way, левоцентристского аналитического центра в Вашингтоне, в настоящий момент в США правоохранители предпринимают какие-то действия в отношении менее чем 1% всех инцидентов, связанных с киберпреступностью. Как правило для расследования выбираются только самые серьезные угрозы вроде атак национального масштаба или изощренных транснациональных преступлений.

2017

В ПО ФБР для анализа отпечатков пальцев нашли российский след

Программное обеспечение, используемое Федеральным бюро расследований США и другими американскими правоохранительными органами, содержит код, разработанный российской компанией, пишет в конце 2017 года издание Buzzfeed со ссылкой на ряд документов и осведомленных лиц^[3].

Как утверждает ресурс, некая французская компания, ранее входившая в конгломерат Safran, якобы тайно приобрела российскую разработку, внедрила ее в свое программное обеспечение и намеренно скрыла этот факт от ФБР. Данные предположения усилили обеспокоенность по поводу того, что так называемые «русские хакеры» могут получить доступ к биометрическим данным миллионов американцев и даже скомпрометировать компьютерные системы, которые используются в интересах национальной безопасности и правоохранительными органами.

ФБР вслепую взламывало компьютеры в России

Согласно обнародованным судебным документам, ФБР регулярно взламывало устройства за границей в рамках стандартных уголовных расследований^[4].

В ходе расследования дела о сайте Playpen, распространявшем детскую порнографию, в 2015 году ФБР взламывало устройства в России, Китае, Иране и других странах, сообщает издание The Daily Beast. Хакерская операция с использованием вредоносного ПО проводилась в Глубинной паутине (теневой части интернета). Посетители Playpen заходили на сайт через Tor, поэтому их реальные IP-адреса были скрыты, и правоохранители изначально сами не знали истинное местоположение тех, кого они взламывали.

Когда правоохранительные органы другой страны определили, что управление Playpen на самом деле осуществлялось с территории США, ФБР изъяли серверы сайта. Однако правоохранители не закрыли его сразу, а перенесли серверы на правительственный объект, и в течение еще 13 дней Playpen продолжал работать. В этот период ФБР использовало вредоносное ПО для взлома компьютеров посетителей сайта и получения информации о них. В частности правоохранителей интересовали IP-адреса, позволявшие определить местоположение пользователей.

В общей сложности ФБР взломало 8 тыс. систем в 120 странах. В результате операции были арестованы сотни подозреваемых, а также идентифицированы сотни детей, ставших жертвами насилия. Тем не менее, бюро не сообщило о том, что некоторые взломанные компьютеры находились в, мягко говоря, недружественных США государствах.

По мнению специалистов, подобное слепое «вышибание цифровых дверей» несоюзных США государств может привести к геополитическим конфликтам. Если ФБР считает себя вправе взламывать устройства в чужих странах, то и правоохранительные органы этих стран также могут взламывать устройства в США в рамках собственных расследований, считает юрисконсульт правозащитной организации Privacy International Скарлет Ким (Scarlet Kim).

ФБР нуждается в экспертах

Около 40% рабочих мест в отделе кибербезопасности Федерального бюро расследований (ФБР) остаются вакантными. Об этом свидетельствует отчет о реализации национальной стратегии кибербезопасности США в 2015 г., который опубликовало Министерство юстиции^[5].

По данным министерства, ФБР должно было укомплектовать штат 134 исследователями информационной безопасности. Однако 52 места до сих пор не заняты. Кроме того, 56 полевых офисов ФБР не имеют собственного, закрепленного за офисом ИБ-специалиста

Увеличение финансирования киберподразделений

Президент США Дональд Трамп (Donald Trump) предложил в марте значительно увеличить финансирование киберподразделений ФБР и Министерства внутренней безопасности США. На борьбу с киберпреступностью и отслеживание коммуникаций террористов в интернете планируется дополнительно выделять $61 млн в год.

«ФБР сможет направить расширенные ресурсы своим высококлассным спецагентам и аналитикам, а также вложить на $61 млн больше в борьбу с терроризмом, иностранными разведками и киберугрозами, а также противодействовать угрозам общественной и национальной безопасности, проистекающим из использования агрессорами зашифрованых разработок и сервисов», — говорится в проекте, предложенном президентом Трампом^[6].

В случае принятия этого проекта, бюджет ФБР в 2018 г. в целом вырастет на $249 млн (на 3%, по сравнению с 2017 г.), хотя большая часть дополнительных средств пойдет на борьбу с наркоторговцами.

Что же касается борьбы с киберкриминалом, то в проекте Трампа содержится призыв к существенному расширению взаимодействия между государственными структурами и частным сектором. Центром обмена информацией об актуальных угрозах должно стать Министерство внутренней безопасности, которому будет выделено $1,5 млрд на обеспечение защиты федеральных сетей и критической инфраструктуры от хакеров.

Переезд серверов GMail в Россию не спасет переписку от ФБР

В феврале 2017 года американский суд обязал Google обнародовать переписку клиентов почтового сервиса, находящуюся на серверах за пределами США. Как пишет Reuters, по решению письма должны передаваться сотрудникам ФБР, ведущим расследования^[7].

По словам служителей Фемиды, распоряжение не является «серьезным вмешательством» и «нарушением интересов владельцев аккаунтов». «Извлечение данных Google из своих многочисленных ЦОД за рубежом в перспективе может быть оценено, как вторжение в частную жизнь, однако фактически нарушение конфиденциальности сведений наступает в момент их раскрытия на территории США», - отмечает издание.

В Google заявили о том, что намерены обжаловать судебное постановление, отметив, что судьи «не стали руководствоваться ранее созданным прецедентом».

2016

США узаконили право ФБР на взлом ПК по всему миру

Поправки к статье 41 вступили в силу

1 декабря 2016 г. вступили в силу изменения в американском законодательстве, которые существенно расширят полномочия ФБР и других спецслужб при проведении киберопераций в ходе расследования^[8].

Отныне любой окружной судья США может выдать ФБР ордер на взлом компьютеров в любой точке земного шара. Раньше действие ордера ограничивалось тем округом, где он был выдан.

Соответствующие поправки к статье 41 Федеральных правил уголовного судопроизводства были утверждены Верховным судом США в апреле 2016 г. Сегодня они вступили в силу, несмотря на ожесточенное сопротивление парламентариев.

«За» и «против»

Поскольку теперь любой ордер может санкционировать проведение кибероперации где угодно, ФБР больше не нужно добиваться согласия от судьи именно того округа, где проводится расследование. Критики поправок утверждают, что бюро начнет обращаться исключительно к тем судьям, которые лояльно настроены по отношению к органам, что сделает получение ордера очень легкой задачей.

Министерство юстиции, продвигавшее проект поправок, привело аргументы в пользу изменений. Например, теперь ФБР сможет планировать операции против тех киберпреступников, которые скрывают свое местонахождение, а также более эффективно бороться с масштабными атаками ботнетов и программ-вымогателей.

Инвестирование в технологии массовой слежки

В июне 2016 года стало известно о планах ФБР США истратить «сотни миллионов долларов» на технологию массового наблюдения. Речь идет, возможно, о методах получения доступа к данным на устройствах пользователей без помощи операторов или провайдеров. Это разрешено без судебного ордера ^[9].

Издание The Intercept сообщила о намерениях Федеральное бюро расследований направить «сотни миллионов долларов» на разработку технологии, которая поможет обеспечивать национальную безопасность США и расследовать преступления. Точную сумму ФБР не озвучивает.

Центр мониторинга и контроля, (2013)

Разработкой секретной технологии занимается Operational Technology Division (OTD). В декабре 2015 года издание The Washington Post сообщило - бюджет этого подразделения от $600 млн до $800 млн. При этом на 2017 год ФБР попросило предоставить дополнительно $123 млн, включая $85 млн на усиление собственной информационной безопасности и $38 млн на мероприятия, связанные с декодированием зашифрованных каналов связи и разоблачением анонимных пользователей интернета.

Интересы OTD могут быть связаны с возможностью контроля пользователей мобильных устройств без обращения к операторам и провайдерам услуг. В июне в США проведен семинар, организованный Советом по вычислительной технике и телекоммуникациям при Национальной академии наук, машиностроения и медицины на деньги Национальной разведки. На мероприятии обсуждалась техническая реализация доступа к данным на защищенных устройствах без нарушения безопасности этих устройств.

ФБР стремится держать в тайне технологии, которые использует в своих расследованиях, как локального, так и глобального масштаба. К одной из них относится технология Stingrays, имитирующая работу базовой станции сотовой связи и перехватывающая звонки, позволяя прослушивать их и определять местонахождение абонента.

Федеральный окружной суд по Восточному округу штата Виргиния решил, что ФБР может взламывать компьютеры американских граждан без получения судебного ордера. Решение принято в рамках дела о сайте с детской порнографией Playpen.

В ходе слушаний один из подозреваемых заявил о нарушении ФБР его прав, получив доступ к IP-адресу его компьютера, дескать, он относится к персональным данным. Судья в ответ на это заявил - IP-адрес не относится к персональным данным.

Google впервые публикует письма ФБР с запросом данных пользователей

Google дает возможность впервые заглянуть в мир писем национальной безопасности — запросов от ФБР с требованием предоставить данные относительно владельцев аккаунтов и сохранять факт подобных запросов в тайне^[10].

Эти письма являются частью бизнеса для компании Google и других крупных интернет-компаний, но традиционно они были отстранены от права признать существование подобных писем. Ситуация изменилась в 2013 году, когда в свете откровений об интернет-слежке, проводимой спецслужбами США, Google и другие начали бороться за право раскрывать больше информации о требованиях со стороны ФБР.

Это привело к созданию «доклада в порядке транспарентности» компании Google, который показал, что каждый месяц компания получает от правоохранительных органов по всему миру тысячи запросов относительно пользовательских данных. Письма национальной безопасности оставались в тайне, но во вторник компания Google опубликовала некоторые из них, на которые больше не распространяются правила о неразглашении.

Восемь писем охватывают период с марта 2010 года по сентябрь 2015 года и содержат запросы информацию о 21 учетной записи.

Точные адреса электронной почты были скрыты. На всех, кроме одного, было скрыто имя пользователя, с целью показать, что все эти аккаунты относятся к «gmail.com». Лишь один адрес электронной почты был приведен полностью, намекая, что, возможно, это адрес других почтовых служб, размещенных на серверах Google. Все письма похожи. Каждое из них ссылается на закон 18 Кодекс США § 2709^[11] и указывает на обязанность компании Google предоставить имя, адрес, срок обслуживания и записи об электронных транзакциях, имеющих отношение к учетной записи. Они отмечают, что ФБР не интересует тема или содержание отправленных сообщений электронной почты.

«Выполняя свои обязательства в соответствии с этим письмом, пожалуйста, не отключайте, не приостанавливайте, не блокируйте, не отменяйте и не прерывайте предоставление услуг», — отмечается в письме.

2015: Google годами передавала ФБР данные о сотрудниках Wikileaks

• Отношения Google с правительствами и спецслужбами стран мира

В британской прессе в начале 2015 года появилась информация о том, что руководство WikiLeaks вышло на компанию Google с требованием дать объяснение многолетней передаче информации о личной переписке некоторых сотрудников сайта в ФБР. По имеющимся данным сведения на трех сотрудников передавались в течение трехлетнего периода^[12].

Судебный ордер был получен Google еще весной 2012-го года, в нем требовалось без уведомления лиц предоставить полный доступ к информации о счетах, телефонах и переписке тройки сотрудников скандально известного сайта. При этом уведомлены пользователи о передаче данных были только в декабре прошлого года.

В WikiLeaks оказались возмущены подобным поведением Google, которые длительное время скрывали факт подобной передачи, чем нарушали законные права людей на защиту частной жизни. В числе требований интернет издания значится раскрытие информации о переданных сведениях, наличие других запросов со стороны американских спецслужб, а также перечень действий, которые были приняты компанией Google для обеспечения защищенности своих клиентов.

Стоит отметить, что это уже не первый случай, когда Google обвиняется в предоставлении полного объема данных о своих пользователях по запросам спецслужб, причем в руководстве американского гиганта не скрывают, что будут предоставлять все необходимые данные по судебным запросам и далее.

Напомним, что Джулиан Ассанж еще осенью прошлого года сравнил Google с пособниками спецслужб, которые занимаются шпионажем по требованию ФБР, АНБ и других ведомств. Что касается самого Ассанжа, то он в течение 2,5 лет прячется в Лондоне на территории посольства Эквадора.

2001: ФБР получает право на получение любых данных интернет-пользователя

В 2001 г. в США был принят Закон о борьбе с терроризмом, по которому в обиход федеральных служб был введен новый документ – письмо-требование о раскрытии персональной конфиденциальной информации в целях национальной безопасности. Отличие письма от судебного ордера заключается в том, что письмо может быть написано ФБР или другой службой самостоятельно, без участия судьи. Предъявив такое письмо компании, ФБР может получить доступ к любым данным пользователя и запретить руководству сообщать ему об этом.

1972: Освобождение 86 заложников в самолете, захваченном в Майями

31 июля 1972 года Джордж Райт с другими членами Чёрной освободительной армии захватил пассажирский самолет DC-8 американской авиакомпании «Дельта» в Майами. Террорист переоделся в сутану и выдал себя за священнослужителя. Ему удалось пронести на борт пистолет, спрятав оружие в Библии.

В заложниках оказались 86 человек. За их освобождение Райт потребовал миллион долларов наличными. Он выдвинул условие: деньги в купюрах мелкого достоинства должны принести агенты ФБР, одетые только в плавки. Джордж и его помощники хотели быть уверены в том, что агенты будут без оружия. Власти согласились. Фотографии агентов ФБР в плавках опубликовали тогда все американские газеты.

Раздетый до трусов агент ФБР приносит 1 млн долларов в чемодане в качестве выкупа за 86 заложников, Майами, июль 1972 года.

Террористы отпустили пассажиров, но не членов экипажа. Пилотам было приказано лететь сначала в Бостон, где лайнер пришлось дозаправить, а затем в Алжир. Полиция этой страны деньги у Райта конфисковала, но ни его самого, ни его приятелей задерживать не стала. После этого угонщики самолета бесследно исчезли. Некоторых из них удалось арестовать в Париже в 1976 году. Джорджа Райта среди них не было.

ФБР уже отчаялось найти преступника, но через 40 лет, в 2011 году, он рискнул связаться со своими родственниками в США. Оказалось, что все эти годы он скрывался в Португалии, где торговал сувенирами на пляже и работал вышибалой в баре. Там его в возрасте 68 лет местная полиция и взяла.

1963

Советская карикатура "Телефонная связь в США", 1963 год.

Смотрите также

Примечания