Судья отказал ФБР в санкции на установку шпионской программы

Расследованию деятельности и преследованию хакерских групп ФБР уделяет достаточно много времени и сил, хотя и само Бюро порой не гнушается использования некоторых популярных методов взлома. Но в Техасе нашелся судья, который не одобряет подобную практику.

22 апреля судья отклонил просьбу ФБР дать санкцию на установку шпионской программы (называемой трояном) на компьютер в неизвестном месте с целью розыска подозреваемых в мошенничестве. В порядке отклонения официального запроса выяснилось, что агенты ФБР хотели использовать спецсредства компьютерного наблюдения, чтобы тайно проникать в компьютеры и фотографировать пользователей через их собственные веб-камеры. Планы федералов и возможности программного обеспечения также включали запись интернет-активности, фиксацию местоположения пользователя, просмотр электронной переписки, а также сообщений в чатах и социальных сетях, копирование фотографий, документов и паролей.

Как сообщает Wall Street Journal, мировой судья города Хьюстон Стивен Смит заявил, что не может одобрить подобной "крайне навязчивой" тактики и методов, потому что агенты ФБР не знали точного местоположения или личности подозреваемого и не могли гарантировать, что программа-шпион не будет в конечном итоге установлена на компьютерах невинных честных сограждан.

В своем 13-страничном меморандуме Смит писал:
Что будет, если целевой компьютер находится в публичной библиотеке, интернет-кафе или месте, доступном для многих людей?
Что будет, если компьютер используется семьей или их друзьями, никоим образом не замешанными в незаконной активности?
Что будет, если поддельный почтовый адрес используется на законных основаниях другими лицами, не связанными с преступной деятельностью? Что будет, если к адресу электронной почты осуществляется доступ с более чем одного компьютера или сотового телефона, других цифровых устройств? Все эти вопросы требуют конкретных и обстоятельных ответов, но Правительство в своем запросе их не предоставило.

Согласно судебным документам, ФБР хотело использовать программное обеспечение для определения лица, ответственного за предполагаемое нарушение закона в сфере компьютерной безопасности и совершении мошенничества и кражи личных данных и денег. Преступник, как стало известно, проник в электронную почту одного из жителей Техаса, а затем попытался украсть "значительную" сумму денег с его банковского счета, переведя их на счет в другой стране. Следователи признались, что они не знали точного местонахождения подозреваемого, но, согласно правовым нормам и правилам, они нуждались в получении санкции для установки системы негласного компьютерного наблюдения. Существует порядок, который накладывает определенные территориальные ограничения на полномочия мировых судей, они могут выдавать ордера только для своего региона, в данном случае - южного округа Техаса. Смит дал понять в своем отказе, что он не вправе разрешить федералам "взломать компьютер", который мог находиться в любой точке мира. Пожалуй, самым интересным фактом, который раскрывает меморандум Смита, является уровень детализации и возможностей технических средств наблюдения, находящихся в распоряжении ФБР. Еще в 2007 году Бюро было вынуждено признаться в использовании шпионских программ, которые могут заразить компьютеры и собирать IP-адреса, вести учет посещаемых пользователем веб-сайтов, а также ряда других метаданных. Но шпионская программа, описание которой зафиксировано в Хьюстонских документах, является куда более продвинутой, она превращает веб-камеру, которой сегодня оснащен практически каждый персональный компьютер, в эффективное средство наблюдения за человеком.

По словам Смита, это программное обеспечение позволяет удаленно активировать встроенную камеру целевого компьютера и получать фотографии в качестве, достаточном для идентификации личности пользователя компьютера. С точки зрения ФБР такая слежка классифицируется как "фотомониторинг", в отличие от видеонаблюдения, но между ними на самом деле нет большой разницы, так как помимо возможностей фотографирования агенты получают полный доступ к видеокамере компьютера в режиме реального времени. Сложное программное обеспечение для шпионажа, пример которого описан выше, создается и продается компаниями, которые сотрудничают исключительно с правительством и правоохранительными органами. Например, английской "Гамма Групп", которая разработала целую линейку троянского ПО под названием "FinFisher". Вполне возможно, что ФБР могло создать и свой собственный троян, но в равной степени допустимы закупки компьютерных шпионских технологий у частных компаний. В марте 2013 года шпионские программы от "Гамма Групп", в частности FinFisher, были обнаружены на нескольких серверах в США. Тем не менее, пресс-секретарь Бюро заявил, что он не будет обсуждать "конкретные правоохранительные тактики, методы и процедуры, и не сможет подтвердить наличие определенных продуктов или услуг, которые ФБР может приобретать или использовать".

Игорь Грень


Компьютерная газета. Статья была опубликована в номере 19 за 2013 год в рубрике интернет

©1997-2024 Компьютерная газета