18 марта в 03:48

Суд Миннесоты обязал Google предоставить полиции логи поисковых запросов жителей целого города



Современные технологии помогают повысить уровень и качество жизни современного человека. Hi-tech появляется во всех сферах нашей жизни, включая и криминальную составляющую. Так, злоумышленники нередко используют высокотехнологичные гаджеты или софт, причем речь сейчас идет не о киберпреступниках, а об «обычных» преступниках. Но и правоохранители разных стран не спят, стараясь идти в ногу с прогрессом. У тех, кто защищает общество от преступлений, постепенно появляются новые устройства и методы, которые помогают раскрывать злодеяния быстрее и эффективнее, чем раньше.

Один из простых способов — анализ поисковых запросов на компьютере или телефоне предполагаемого преступника. Многие злоумышленники не предпринимают мер предосторожности, планируя что-либо при помощи своего ПК, планшета или телефона. В процессе анализа этих устройств полицейским иногда удается получать важные улики. Помогает и анализ сохраненных провайдерами логов. Иногда правоохранители в судебном порядке требуют у технологических компаний предоставить определенные данные о своих пользователях. Именно это случилось в городе Эдина, Миннесота, США. Правда, здесь полицейские запросили информацию не о каком-либо жителе. Полицейское управление Эдины обратилось в суд с требованием к Google предоставить информацию о поисковых запросах жителей своего города.

Забегая наперед, стоит заметить, что речь идет не вообще обо всех подряд запросах, а только тех, которые имеют отношение к определенному человеку. То есть запросах, в тексте которых содержится имя этого человека.

Все началось с того, что один из банков штата получил в январе этого года звонок от своего клиента с фамилией Дуглас. Он попросил клерка перевести $28500 со своего счета в этом банке на счет в другом банке. Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта. Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету.

Банк известил о случившемся правоохранителей, которые и занялись расследованием происшедшего. Изучив все полученные улики, полицейские начали искать изображение, использованное при создании фальшивой копии паспорта, и нашли его при помощи Google Images. В поисковых сервисах Bing и Yahoo эта же фотография не отыскалась, так что полиция сделала вывод о том, что злоумышленник искал фото через Google.

После этого у полицейских появилась мысль дать запрос Google с целью получить определенные поисковые ключевые слова, сделанные жителями города в определенное время. Соответствующий запрос был подан не компании, а суду. По закону, компании CША могут выдавать личные данные своих клиентов или сторонних лиц только по запросу полиции. Судья одобрил запрос, и Google обязали предоставить эту информацию за период в пять недель.

Google должен дать правоохранителям IP, e-mail и данные учетных записей тех жителей города, кто искал фамилию Дуглас в указанном временном интервале. Вроде бы правильный ход со стороны полиции, но теперь правозащитники и специалисты по информационной безопасности бьют тревогу. В самом деле, что, если кто-то искал фамилию своего родственника или знакомого — ведь фамилия Дуглас достаточно широко распространена в США? Здесь даже в пределах небольшого города можно найти несколько Дугласов.

И что будет делать полиция, когда получит нужную информацию? Пойдет по домам пользователей, кто вводил указанный поисковый запрос с целью ареста? В США прецедентное судебное право, и решение судьи может стать началом большого количества обращений правоохранителей в суд с целью получения аналогичной информации в других городах. Уже, конечно, не в отношении некоего Дугласа, а по другим делам.

Поскольку дело разрабатывается, полиция не рассказывает о промежуточных результатах расследования. Пока что неясно, согласится ли Google выдать эту информацию, или откажется, мотивируя недостаточно четким постановлением суда. Тем не менее, вполне вероятно, что это дело может превратиться в нечто гораздо более масштабное и значительное, чем простой поиск человека по запросам, которые он когда-то сделал.



В целом, технологические компании, на серверах которых хранятся данные тысяч или даже миллионов человек, не слишком охотно сотрудничают с полицией, считая, что частная информация должна оставаться неприкосновенной. Например, еще в октябре 2015 года представители Apple отказались выполнять требование полиции разблокировать телефон Джана Фенга (Jun Feng), признавшего себя виновным в продаже наркотического вещества.

Сейчас на многих устройствах, включая телефоны, включено шифрование по умолчанию. Google и Apple, например, еще в 2014 году включили дефолтное шифрование данных, обрабатываемых iOS и Android. Понятно, что правоохранителям все это не слишком нравится. В том же 2014 году представители ФБР даже назвали позицию этих компаний антиобщественной.

Директор ФБР Джеймс Коуми тогда заявил, что технологии стали инструментом в руках очень опасных людей, а законы отстали от технологического прогресса. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это», — заявил Коуми.

Станет ли текущая ситуация продолжением противостояния технологических компаний и полиции, пока неясно. Но уже понятно, что решить проблему в скором времени вряд ли получится.
Максим Агаджанов @marks
карма
159,7
рейтинг 442,4
Редактор
Самое читаемое

Комментарии (43)

  • +1
    После этого у полицейских появилась мысль дать запрос Google с целью получить определенные поисковые ключевые слова, сделанные жителями города в определенное время.

    Немного отходя от темы и целого ряда мешающих проблем и вопросов данного случая — я думаю сидя в кабинете и просто сопоставляя разные открытые данные в разных сферах — можно наткнуться на кучу преступлений. Интересно существует ли подобный отдел в реальности.
    • +6
      Да тот же Навальный у нас этим стабильно занимается — публикует содержание тендеров и госзакупок вида «Сто тыщ мильёнов на закупку ручек для администрации». Причём придумывать ничего не надо — много чего просто в открытом доступе же лежит) В принципе, ничего не запрещает полиции или прокуратуре заниматься тем же…
      • 0
        Надо объявлять награду, на которые будут скидываться частные компании и которая будет выплачиваться исследователям коррупционных схем — так же как сейчас платят за найденные уязвимости в программах.
        • +6
          Награда в виде срока по сфабрикованному делу? Пока РФ только такие выдает.
        • +1
          Только тогда полицию придётся упразднить для начала.
          Боливар не потянет двоих.
      • 0
        Справедливости ради, проблема приведённого «оппозиционера» в том, что он не особо-то там что-то там придумывает. Что с последним смешным «фильмом», содержание которого было сделано другими людьми и раньше, что с тендерами, которые почти поголовно отменялись из-за неправильного оформления документов, но потом заново открывались и проводились.
        Так что пример не совсем корректен.
    • 0
      сидя в кабинете и просто сопоставляя разные открытые данные в разных сферах — можно наткнуться на кучу преступлений

      Как реальных, так и нет. Чем больше следишь за произвольным человеком, тем более подозрительным он будет казаться — спросите у бабушек на лавочке.
      Да и сложно будет уловить грань, когда переступаешь границу именно открытых данных.
      • –1
        Я сейчас общаюсь с человеком, который под подпиской за взятку, сам он не ангел, но в данной ситуации все не совсем однозначно, и я знаю обстоятельства; так вот, когда он в деталях описывает все это, то вот все это выглядит бредом собой кобылы и враньем пятилетнего ребёнка. Да так вот я это к чему — в реальности жизненные ситуации зачастую выглядят херово придуманным враньем.
  • +5
    Факс? Да вы что, в каменном веке? Там изображения настолько ужасного качества, что любые артефакты кривого редактирования будут незаметны.
    • +3
      Это же США там послать факс обычное дело. Вообще это издержки любой технологии. Сначала она современна и востребована и все радостно начинают её использовать. А потом она уже устарела, но все её по прежнему используют потому что так принято. В России факсы появились уже перед самым устареванием поэтому и не распространились.
      • 0
        Тем не менее полиция их использует. У меня на работе факсы только от них и принимают где то 2-3 раза в год. Благо у меня при таком объеме бумаги для факса лет на 100 точно хватит.
        • 0
          И Гугл-РФ использует, для расторжения договора пришлось откопать факс, потому как именно этот вариант копии они хотели получить. Благо для отправки бумага не требуется, а аппарат оказался живым.
          • 0
            Возможно это такой хитрый ход, чтобы затруднить процедуру расторжения.
    • 0

      Зато данные переданные по факсу, считаются юридически значимым документооборотом во многих странах, а вот данные, переданные по электронной почте — далеко не всегда. К примеру, оба корреспондента должны сначала письменно договориться об этом, или данные передавать вложениями и подписывать их ЭЦП… В общем, головняка много.

      • –1
        В каких странах? Чем аргументируется такое положение вещей? Как я понимаю, технически подделать факс, перехватить, подменить — проще простого. В россии, на сколько мне известно — это к счастью не так.
  • –3
    Интересно, а правда ли, что, если опубликовать поисковые запросы жителей города, начнутся беспорядки и паника, а через 24 часа город перестанет существовать?
    • 0

      Неправда. Все побубнят на кухнях и в местных чатах и жизнь продолжится дальше. Ну, еще кое-кого уволят, а кто-то разведется.

    • 0
      Если с привязкой к конкретному человеку, то это будет город с самым большим количеством разводов и брошенных детей.
    • 0
      Правда, но чтобы никто не заметил, город заменяется голограммой.
      Типичный аргумент — «ну ведь ничего такого не произошло, подумаешь пару запросов». Про лягушку, конечно, байка, но этот вариант она очень хорошо иллюстрирует. Или котик, который пришёл погреться и не понятно как такой мелкий спихнул тебя с кровати.
  • +1
    Странно про стучаться в двери они в статье. Например если свидетель преступления покажет что преступник был на серебристом кадиллаке, а номер начинался на 5 и заканчивался на 2 то полиция почешет репу и скажет, ну мы же не можем подозревать человека раз точно не знаем номер и не пройдется по всем хозяевам подходящих машин.
  • +2
    Про «стучаться в двери» и остальная «проблематика» в статье высосана из пальца. Просто у полиции будет список людей, один из которых окажется в каком-нибудь другом списке: знакомых Дугласа, работников банка и т.д. Не просто же так злоумышленник придумал фамилию и сумму перевода.
    • 0
      Злоумышленники сейчас чаще всего покупают на чёрном рынке списки клиентов банка. Или сеты затрояненных компов клиентов конкретного банка. Или сеты затрояненных компов сотрудников этого данка. И т.п. В 90% случаев никакого отношения к жертве они не имеют.

      Другое дело, что будет весьма характерный набор запросов: «Дуглас Какеготам, фото на паспорт… Дуглас Какеготам фото анфас»
    • –1
      Так почему они вообще решили, что злоумышленник проживает в том же самом городе? Он может вообще в России где-нибудь проживать, просто купил где-нибудь на черном рынке базу с логинами и паролями от интернет-банка, нашел нужный, заказал отрисовку паспорта или отрисовал сам (под факс это не сложно) и отправил его. Тут логично посмотреть на то, с какого номера был отправлен факс, если это местный локальный номер, то вот ваш преступник (не факт, но очень вероятно), а если там левак какой-то или номер сервиса для отправки факсов, то преступник может быть где угодно.
      Короче, это странный метод расследования.
  • +2
    Все началось с того, что один из банков штата получил в январе этого года звонок от своего клиента с фамилией Дуглас. [...] Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету. Банк известил о случившемся правоохранителей, которые и занялись расследованием происшедшего.
    Суд Миннесоты обязал Google предоставить полиции логи поисковых запросов жителей целого города

    Тем временем в России…

    В Госдуме рассматривают поправки в законодательство, упрощающие блокировку «зеркал» запрещенных сайтов
    • +1

      Как они смеют сайты запрещать!

      • 0
        Нет-нет, я к тому, что вроде бы и там и там используется слежка, только для каких целей — поиск преступников, либо мнимых врагов-изменников родины…
    • 0
      Что вы хотели этим сказать?
      • +3
        Что вбрасывать говно можно и на вентилятор
      • 0
        То, что вроде бы и там и там контролируют инет, только вот с какой целью.
        • –1
          У нас тоже под предлогом защиты террористов от детей или невинно пострадавших работников шоубизнеса от жутких пиратов (а ущерба они насчитают поболе 28500… миллионов долларов). Проблема в том, что даже стремление найти обокравшего конкретного гражданина, а не огромную компанию компаний с размытым ущербом, может быть использовано для усиления контроля.
  • +1
    Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта.

    -Алло, меня зовут Герман. Фамилия Греф. Да. Да, он самый. Да, ваш босс. Переведите $28500 с моего счёта по вот этим реквизитам, паспорт я вам по факсу щас отправлю…
    • 0

      Видимо, в этом банке использовать кодовое слово для подтверждения личности клиента еще не придумали ))

      • 0
        Это США, там в 100% банков так.
      • 0
        В США банковская система на удивление не такая продвинутая, как у нас. И подтверждение личности по факсу у них используется почти всюду, даже у регистраторов доменов, например.
  • 0

    Мой дедуктивный метод подсказывает, что наверное проще было искать по факсу этого человека, чем делать такие запросы.
    Запросить телефонного оператора, с какого телефона был отправлен факс, и дальше уже копать.
    Больше похоже на какую то проверку Гугла, или проверку общественного мнения.

    • 0
      Я думаю банк и так знает на какой счет деньги перевелись. Почему-бы не поискать владельца этого счета?
      • 0
        Но в статье не написано, были ли переведены деньги.
        Написано лишь…
        Он попросил клерка перевести $28500 со своего счета в этом банке на счет в другом банке. Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта. Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету.
      • 0
        Это обычно так же бесполезно, как и «пробивать по IP».

        Причём с IP-адресом что-то ещё может выгореть, если человек не подумал, что по поисковому запросу его могут спалить и искал со своего IP. Но банковский счёт — точно будет на левого алкоголика, проживающего в трейлере в пригороде Детройта, а деньги с него давно ушли на кучу счетов в других банках или обналичены дропами.
    • 0
      Думаю, запросили и уткнулись в myfax.com или faxorama.com. Сервисы отправки факса из интернетов — тысячи их.
  • 0

    Будет любопытно, если их ждет облом по той причине, что злоумышленник пользовался DuckDuckGo или VPN

    • 0
      Или просто был совсем в другом штате.
  • 0
    Это было в Саус парке?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.