Небольшая компания из Небраски PenLink помогает правоохранительным органам США следить за возможными правонарушениями пользователей Google, Facebook и WhatsApp со всего мира. Среди ее клиентов - ФБР, Иммиграционно-таможенная полиция (ICE) и Управление по борьбе с наркотиками. Только благодаря контрактам с федеральными правоохранительными органами, компания ежегодно получает $20 млн.
Джек Пулсон, основатель аналитической фирмы Tech Inquiry, раскрыл детали того, как IТ-корпорации вроде Apple, Facebook и Google предоставляют полиции информацию по предъявлении ордера или судебного запроса. Он побывал инкогнито на конференции Национальной ассоциации шерифов в Вашингтоне и записал выступление сотрудника PenLink, который, в свою очередь, рассказал, как компания может помочь правоохранительным органам, и описал масштаб ее деятельности.
Скотт Тума проработал в PenLink 15 лет. Он сообщил участникам конференции, что впервые систему прослушивания компания применила в 1998 году.
«В целом эти системы разбросаны по всей Америке и по всему миру», - отметил специалист.
В настоящее время PenLink занимается социальными сетями. Тума рассказал, что работал со следователем из Министерства юстиции, который вел дела банд в Калифорнии, и сообщил, что осуществил до 50 «перехватов» в соцсетях. Задача PenLink — собирать для полиции информацию, которая поступает от сервисов вроде Facebook и Google.
Сотрудник PenLink сообщил, что IТ-компаниям можно приказать бесплатно предоставлять информацию о подозреваемых в режиме реального времени. При этом он уточнил, что данные из соцсетей поступают не сразу: в случае с Facebook и Instagram задержка составляет 15 минут.
Представитель компании Meta, которая владеет Facebook, рассказал: «Meta подчиняется действительным правовым документам, предоставленным правоохранительными органами, передает необходимую информацию только напрямую сотруднику, направившему запрос, а также убеждается, что применимые нормы права разрешают раскрывать такую информацию».
В своем выступлении на конференции Тума восхищался возможностями Google по определению геолокации пользователей.
«Google показывает мне локацию с точностью до пары метров, — сказал он. — Я затрудняюсь посчитать, сколько «холодных» дел я помог раскрыть, когда преступления были совершены пять, шесть, семь лет назад и нужно было определить местонахождение [подозреваемого] при нападении или сексуальном насилии».
По его словам, если люди носят с собой телефоны и создают аккаунты на Gmail, правоохранительным органам «может очень повезти, и такое случается очень часто». Тума рассказал также, что Facebook позволяет определить локацию с точностью до 20–30 м.
Поисковая история пользователей тоже может оказаться в распоряжении правоохранительных органов.
«Я видел такое во множестве дел об убийствах: «как избавиться от человеческого тела», «куда выбросить тело». Богом клянусь, они, правда, это ищут. Это в их истории Google. Они чистят браузер, куки и думают, что следов не осталось. Google просто лучший», - сообщил Тума.
По словам представителя PenLink, можно также просматривать сообщения в WhatsApp, несмотря на заверения платформы в конфиденциальности. Пользователи, которые сохраняют резервную копию сообщений, фактически убирают защиту, которую обеспечивает сквозное шифрование приложения.
Метаданные, которые показывают, как использовался аккаунт WhatsApp, а также какие номера связывались друг с другом и когда, можно отслеживать с помощью инструмента, известного как регистратор телефонных звонков. И PenLink оказывает такую услугу.
Представитель WhatsApp заявил, что все сообщения в приложении подвергаются сквозному шифрованию, и компания соблюдает прозрачность в отношении взаимодействия с правоохранительными органами.
«Мы знаем, что люди хотят, чтобы их мессенджеры были надежными и безопасными, а это значит, что WhatsApp может хранить только ограниченный объем данных, — сказал представитель компании. — Мы тщательно анализируем и проверяем запросы от правоохранительных органов и отвечаем на них в соответствии с применимым законодательством и нашим пользовательским соглашением. Мы прямо говорим об этом на нашем сайте и в регулярных отчетах о прозрачности. Эта работа помогла нам стать лидерами отрасли частных коммуникаций, не забывая о безопасности пользователей, и привела к арестам по уголовным делам».
Компания подчеркнула, что в прошлом году была добавлена функция, которая позволяет пользователям зашифровывать резервные копии в iCloud или Google Drive, и отметила, что когда она отвечает на запрос правоохранительных органов, то предоставляет информацию напрямую органам власти, а не какой-нибудь частной компании вроде PenLink.
Тем не менее компании вроде Google и Facebook передают полиции весьма внушительные объемы данных. Недавно Forbes изучил ордер, благодаря которому полиция получила 27 000 страниц информации об аккаунте в Facebook, принадлежащем мужчине, которого обвиняли в проведении незаконных экскурсий по Гранд-Каньону. Тума сказал, что видел и более внушительные отчеты — самый крупный включал в себя около 340 000 страниц.