Американский суд приравнял вирус ФБР к инструментам обыска

21 сентября 2016 года

Старший окружной судья Дэвид Алан Эзра (David Alan Ezra) постановил (Архивная копия от 6 декабря 2017 на Wayback Machine), что скрытую отправку вредоносного кода на компьютер с целью получения информации следует считать обыском, имеющим основания, согласно четвертой поправке к Конституции США.

По решению суда агентам ФБР следовало по всем правилам заручиться ордером для взлома компьютера Джеффри Торреса (Jeffrey Torres) и его дальнейшего ареста по обвинению в хранении детской порнографии. Напомним, что с санкции суда ФБР использовало специальный инструмент NIT, чтобы деанонимизировать и отследить пользователей нелегального сайта с детской порнографией Playpen, пользовавшихся браузером Tor. После того, как стало известно о деталях разоблачении Торреса, Mozilla обратилась к федеральному судье с просьбой обязать правительство США раскрыть информацию об уязвимости её браузера Firefox. Однако ФБР, поддержанная прокурором штата Вирджиния, наложила гриф «секретно» на обнаруженную в браузере Tor уязвимость. Не дожидаясь, чем в итоге закончится судебная волокита, Mozilla приступила к собственным исследованиям по обнаружению «дыр» и уязвимостей в Tor, объединившись с исследователями в области безопасности из Калифорнийского университета в Ирвайне, разрабатывая «невзламываемый» Tor.

После суда по делу «ФБР против Tor» старший консультант Фонда электронных рубежей (EFF) Марк Румольд (Mark Rumold) положительно оценил решение судьи:

.

В деле о Playpen федеральные агенты использовали, по сути, вредоносную программу, чтобы атаковать компьютеры посетителей сайта с детской порнографией, временно захваченного ФБР. В результате неизвестное количество посетителей сайта автоматически превратилось в объект слежки: их IP-адреса незаконно стали известны правоохранителям. Основное противоречие этого дела — использование вредоносного ПО для поиска и регистрации IP-адресов. Вынесенные ранее судебные решения по аналогичным делам, связанным с Playpen, гласили, что ФБР не требовался ордер для выявления IP-адреса. В ответ Союз по защите гражданских прав и EFF назвали эти решения «опасными и ошибочными», а также сочли, что такие решения лишают ответчиков права на «разумное ожидание приватности» при использовании ПК.

По факту EFF и другие организации по защите гражданских прав обеспокоило использование одноразового ордера (на установку NIT на сайте) как основания для массовых обысков. «По нашему мнению, единственный ордер, которым руководствовалось правительство, нарушает Конституцию, — сказал Румольд. — Четвертая поправка была создана с целью ограничить обыски и аресты конкретным местом и конкретным человеком. Правительство же получило один-единственный ордер и использовало его для обыска сотен или тысяч людей в различных юрисдикциях в США и за пределами страны».

Обычно судья имеет право авторизовать ордера на обыск только в пределах своей юрисдикции. Однако в мае верховный суд расширил полномочия ФБР за счет поправки к статье 41 Уголовного кодекса. Она позволяет ФБР удаленно взламывать компьютеры, даже если их расположение неизвестно. Другой аспект статьи 41 заключается в том, что один ордер может быть использован за пределами штата вне юрисдикции выписавшего его судьи. До 1 декабря Конгресс должен заблокировать или одобрить принятие поправки — об этом мы писали в одной из наших недавних статей.

Опыт борцов за права интернет-пользователей в США показывает, что смысл бороться с государственной машиной, по крайней мере — в демократически развитых странах, всегда есть. И даже если власти в каком-то вопросе добиваются успеха, всегда есть шанс их обыграть на другом поле, а порой и взять кое-где реванш..

Читайте также:

ФБР пытается скрытно реализовать план по массовым взломам

🔓

Как закаляется Tor: разработчики усиливают защиту пользователей от хакеров ФБР

🔓

Google и Apple поддержали Microsoft в борьбе за раскрытие данных о правительственных запросах

_____