Судья отказал ФБР в санкции на установку шпионской программы
Расследованию деятельности и преследованию хакерских групп ФБР уделяет достаточно много времени и сил, хотя и само Бюро порой не гнушается использования некоторых популярных методов взлома. Но в Техасе нашелся судья, который не одобряет подобную практику.
22 апреля судья отклонил просьбу ФБР дать санкцию на установку шпионской программы (называемой трояном) на компьютер в неизвестном месте с целью розыска подозреваемых в мошенничестве. В порядке отклонения официального запроса выяснилось, что агенты ФБР хотели использовать спецсредства компьютерного наблюдения, чтобы тайно проникать в компьютеры и фотографировать пользователей через их собственные веб-камеры. Планы федералов и возможности программного обеспечения также включали запись интернет-активности, фиксацию местоположения пользователя, просмотр электронной переписки, а также сообщений в чатах и социальных сетях, копирование фотографий, документов и паролей.
Как сообщает Wall Street Journal, мировой судья города Хьюстон Стивен Смит заявил, что не может одобрить подобной "крайне навязчивой" тактики и методов, потому что агенты ФБР не знали точного местоположения или личности подозреваемого и не могли гарантировать, что программа-шпион не будет в конечном итоге установлена на компьютерах невинных честных сограждан.
В своем 13-страничном меморандуме Смит писал:
Что будет, если целевой компьютер находится в публичной библиотеке, интернет-кафе или месте, доступном для многих людей?
Что будет, если компьютер используется семьей или их друзьями, никоим образом не замешанными в незаконной активности?
Что будет, если поддельный почтовый адрес используется на законных основаниях другими лицами, не связанными с преступной деятельностью? Что будет, если к адресу электронной почты осуществляется доступ с более чем одного компьютера или сотового телефона, других цифровых устройств? Все эти вопросы требуют конкретных и обстоятельных ответов, но Правительство в своем запросе их не предоставило.
Согласно судебным документам, ФБР хотело использовать программное обеспечение для определения лица, ответственного за предполагаемое нарушение закона в сфере компьютерной безопасности и совершении мошенничества и кражи личных данных и денег. Преступник, как стало известно, проник в электронную почту одного из жителей Техаса, а затем попытался украсть "значительную" сумму денег с его банковского счета, переведя их на счет в другой стране. Следователи признались, что они не знали точного местонахождения подозреваемого, но, согласно правовым нормам и правилам, они нуждались в получении санкции для установки системы негласного компьютерного наблюдения. Существует порядок, который накладывает определенные территориальные ограничения на полномочия мировых судей, они могут выдавать ордера только для своего региона, в данном случае - южного округа Техаса. Смит дал понять в своем отказе, что он не вправе разрешить федералам "взломать компьютер", который мог находиться в любой точке мира. Пожалуй, самым интересным фактом, который раскрывает меморандум Смита, является уровень детализации и возможностей технических средств наблюдения, находящихся в распоряжении ФБР. Еще в 2007 году Бюро было вынуждено признаться в использовании шпионских программ, которые могут заразить компьютеры и собирать IP-адреса, вести учет посещаемых пользователем веб-сайтов, а также ряда других метаданных. Но шпионская программа, описание которой зафиксировано в Хьюстонских документах, является куда более продвинутой, она превращает веб-камеру, которой сегодня оснащен практически каждый персональный компьютер, в эффективное средство наблюдения за человеком.
По словам Смита, это программное обеспечение позволяет удаленно активировать встроенную камеру целевого компьютера и получать фотографии в качестве, достаточном для идентификации личности пользователя компьютера. С точки зрения ФБР такая слежка классифицируется как "фотомониторинг", в отличие от видеонаблюдения, но между ними на самом деле нет большой разницы, так как помимо возможностей фотографирования агенты получают полный доступ к видеокамере компьютера в режиме реального времени. Сложное программное обеспечение для шпионажа, пример которого описан выше, создается и продается компаниями, которые сотрудничают исключительно с правительством и правоохранительными органами. Например, английской "Гамма Групп", которая разработала целую линейку троянского ПО под названием "FinFisher". Вполне возможно, что ФБР могло создать и свой собственный троян, но в равной степени допустимы закупки компьютерных шпионских технологий у частных компаний. В марте 2013 года шпионские программы от "Гамма Групп", в частности FinFisher, были обнаружены на нескольких серверах в США. Тем не менее, пресс-секретарь Бюро заявил, что он не будет обсуждать "конкретные правоохранительные тактики, методы и процедуры, и не сможет подтвердить наличие определенных продуктов или услуг, которые ФБР может приобретать или использовать".
Игорь Грень
22 апреля судья отклонил просьбу ФБР дать санкцию на установку шпионской программы (называемой трояном) на компьютер в неизвестном месте с целью розыска подозреваемых в мошенничестве. В порядке отклонения официального запроса выяснилось, что агенты ФБР хотели использовать спецсредства компьютерного наблюдения, чтобы тайно проникать в компьютеры и фотографировать пользователей через их собственные веб-камеры. Планы федералов и возможности программного обеспечения также включали запись интернет-активности, фиксацию местоположения пользователя, просмотр электронной переписки, а также сообщений в чатах и социальных сетях, копирование фотографий, документов и паролей.
Как сообщает Wall Street Journal, мировой судья города Хьюстон Стивен Смит заявил, что не может одобрить подобной "крайне навязчивой" тактики и методов, потому что агенты ФБР не знали точного местоположения или личности подозреваемого и не могли гарантировать, что программа-шпион не будет в конечном итоге установлена на компьютерах невинных честных сограждан.
В своем 13-страничном меморандуме Смит писал:
Что будет, если целевой компьютер находится в публичной библиотеке, интернет-кафе или месте, доступном для многих людей?
Что будет, если компьютер используется семьей или их друзьями, никоим образом не замешанными в незаконной активности?
Что будет, если поддельный почтовый адрес используется на законных основаниях другими лицами, не связанными с преступной деятельностью? Что будет, если к адресу электронной почты осуществляется доступ с более чем одного компьютера или сотового телефона, других цифровых устройств? Все эти вопросы требуют конкретных и обстоятельных ответов, но Правительство в своем запросе их не предоставило.
Согласно судебным документам, ФБР хотело использовать программное обеспечение для определения лица, ответственного за предполагаемое нарушение закона в сфере компьютерной безопасности и совершении мошенничества и кражи личных данных и денег. Преступник, как стало известно, проник в электронную почту одного из жителей Техаса, а затем попытался украсть "значительную" сумму денег с его банковского счета, переведя их на счет в другой стране. Следователи признались, что они не знали точного местонахождения подозреваемого, но, согласно правовым нормам и правилам, они нуждались в получении санкции для установки системы негласного компьютерного наблюдения. Существует порядок, который накладывает определенные территориальные ограничения на полномочия мировых судей, они могут выдавать ордера только для своего региона, в данном случае - южного округа Техаса. Смит дал понять в своем отказе, что он не вправе разрешить федералам "взломать компьютер", который мог находиться в любой точке мира. Пожалуй, самым интересным фактом, который раскрывает меморандум Смита, является уровень детализации и возможностей технических средств наблюдения, находящихся в распоряжении ФБР. Еще в 2007 году Бюро было вынуждено признаться в использовании шпионских программ, которые могут заразить компьютеры и собирать IP-адреса, вести учет посещаемых пользователем веб-сайтов, а также ряда других метаданных. Но шпионская программа, описание которой зафиксировано в Хьюстонских документах, является куда более продвинутой, она превращает веб-камеру, которой сегодня оснащен практически каждый персональный компьютер, в эффективное средство наблюдения за человеком.
По словам Смита, это программное обеспечение позволяет удаленно активировать встроенную камеру целевого компьютера и получать фотографии в качестве, достаточном для идентификации личности пользователя компьютера. С точки зрения ФБР такая слежка классифицируется как "фотомониторинг", в отличие от видеонаблюдения, но между ними на самом деле нет большой разницы, так как помимо возможностей фотографирования агенты получают полный доступ к видеокамере компьютера в режиме реального времени. Сложное программное обеспечение для шпионажа, пример которого описан выше, создается и продается компаниями, которые сотрудничают исключительно с правительством и правоохранительными органами. Например, английской "Гамма Групп", которая разработала целую линейку троянского ПО под названием "FinFisher". Вполне возможно, что ФБР могло создать и свой собственный троян, но в равной степени допустимы закупки компьютерных шпионских технологий у частных компаний. В марте 2013 года шпионские программы от "Гамма Групп", в частности FinFisher, были обнаружены на нескольких серверах в США. Тем не менее, пресс-секретарь Бюро заявил, что он не будет обсуждать "конкретные правоохранительные тактики, методы и процедуры, и не сможет подтвердить наличие определенных продуктов или услуг, которые ФБР может приобретать или использовать".
Игорь Грень
Компьютерная газета. Статья была опубликована в номере 19 за 2013 год в рубрике интернет
