Суд Миннесоты обязал Google предоставить полиции логи поисковых запросов жителей целого города



    Современные технологии помогают повысить уровень и качество жизни современного человека. Hi-tech появляется во всех сферах нашей жизни, включая и криминальную составляющую. Так, злоумышленники нередко используют высокотехнологичные гаджеты или софт, причем речь сейчас идет не о киберпреступниках, а об «обычных» преступниках. Но и правоохранители разных стран не спят, стараясь идти в ногу с прогрессом. У тех, кто защищает общество от преступлений, постепенно появляются новые устройства и методы, которые помогают раскрывать злодеяния быстрее и эффективнее, чем раньше.

    Один из простых способов — анализ поисковых запросов на компьютере или телефоне предполагаемого преступника. Многие злоумышленники не предпринимают мер предосторожности, планируя что-либо при помощи своего ПК, планшета или телефона. В процессе анализа этих устройств полицейским иногда удается получать важные улики. Помогает и анализ сохраненных провайдерами логов. Иногда правоохранители в судебном порядке требуют у технологических компаний предоставить определенные данные о своих пользователях. Именно это случилось в городе Эдина, Миннесота, США. Правда, здесь полицейские запросили информацию не о каком-либо жителе. Полицейское управление Эдины обратилось в суд с требованием к Google предоставить информацию о поисковых запросах жителей своего города.

    Забегая наперед, стоит заметить, что речь идет не вообще обо всех подряд запросах, а только тех, которые имеют отношение к определенному человеку. То есть запросах, в тексте которых содержится имя этого человека.

    Все началось с того, что один из банков штата получил в январе этого года звонок от своего клиента с фамилией Дуглас. Он попросил клерка перевести $28500 со своего счета в этом банке на счет в другом банке. Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта. Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету.

    Банк известил о случившемся правоохранителей, которые и занялись расследованием происшедшего. Изучив все полученные улики, полицейские начали искать изображение, использованное при создании фальшивой копии паспорта, и нашли его при помощи Google Images. В поисковых сервисах Bing и Yahoo эта же фотография не отыскалась, так что полиция сделала вывод о том, что злоумышленник искал фото через Google.

    После этого у полицейских появилась мысль дать запрос Google с целью получить определенные поисковые ключевые слова, сделанные жителями города в определенное время. Соответствующий запрос был подан не компании, а суду. По закону, компании CША могут выдавать личные данные своих клиентов или сторонних лиц только по запросу полиции. Судья одобрил запрос, и Google обязали предоставить эту информацию за период в пять недель.

    Google должен дать правоохранителям IP, e-mail и данные учетных записей тех жителей города, кто искал фамилию Дуглас в указанном временном интервале. Вроде бы правильный ход со стороны полиции, но теперь правозащитники и специалисты по информационной безопасности бьют тревогу. В самом деле, что, если кто-то искал фамилию своего родственника или знакомого — ведь фамилия Дуглас достаточно широко распространена в США? Здесь даже в пределах небольшого города можно найти несколько Дугласов.

    И что будет делать полиция, когда получит нужную информацию? Пойдет по домам пользователей, кто вводил указанный поисковый запрос с целью ареста? В США прецедентное судебное право, и решение судьи может стать началом большого количества обращений правоохранителей в суд с целью получения аналогичной информации в других городах. Уже, конечно, не в отношении некоего Дугласа, а по другим делам.

    Поскольку дело разрабатывается, полиция не рассказывает о промежуточных результатах расследования. Пока что неясно, согласится ли Google выдать эту информацию, или откажется, мотивируя недостаточно четким постановлением суда. Тем не менее, вполне вероятно, что это дело может превратиться в нечто гораздо более масштабное и значительное, чем простой поиск человека по запросам, которые он когда-то сделал.



    В целом, технологические компании, на серверах которых хранятся данные тысяч или даже миллионов человек, не слишком охотно сотрудничают с полицией, считая, что частная информация должна оставаться неприкосновенной. Например, еще в октябре 2015 года представители Apple отказались выполнять требование полиции разблокировать телефон Джана Фенга (Jun Feng), признавшего себя виновным в продаже наркотического вещества.

    Сейчас на многих устройствах, включая телефоны, включено шифрование по умолчанию. Google и Apple, например, еще в 2014 году включили дефолтное шифрование данных, обрабатываемых iOS и Android. Понятно, что правоохранителям все это не слишком нравится. В том же 2014 году представители ФБР даже назвали позицию этих компаний антиобщественной.

    Директор ФБР Джеймс Коуми тогда заявил, что технологии стали инструментом в руках очень опасных людей, а законы отстали от технологического прогресса. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это», — заявил Коуми.

    Станет ли текущая ситуация продолжением противостояния технологических компаний и полиции, пока неясно. Но уже понятно, что решить проблему в скором времени вряд ли получится.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 43
    • +1
      После этого у полицейских появилась мысль дать запрос Google с целью получить определенные поисковые ключевые слова, сделанные жителями города в определенное время.

      Немного отходя от темы и целого ряда мешающих проблем и вопросов данного случая — я думаю сидя в кабинете и просто сопоставляя разные открытые данные в разных сферах — можно наткнуться на кучу преступлений. Интересно существует ли подобный отдел в реальности.
      • +6
        Да тот же Навальный у нас этим стабильно занимается — публикует содержание тендеров и госзакупок вида «Сто тыщ мильёнов на закупку ручек для администрации». Причём придумывать ничего не надо — много чего просто в открытом доступе же лежит) В принципе, ничего не запрещает полиции или прокуратуре заниматься тем же…
        • 0
          Надо объявлять награду, на которые будут скидываться частные компании и которая будет выплачиваться исследователям коррупционных схем — так же как сейчас платят за найденные уязвимости в программах.
          • +6
            Награда в виде срока по сфабрикованному делу? Пока РФ только такие выдает.
            • +1
              Только тогда полицию придётся упразднить для начала.
              Боливар не потянет двоих.
            • 0
              Справедливости ради, проблема приведённого «оппозиционера» в том, что он не особо-то там что-то там придумывает. Что с последним смешным «фильмом», содержание которого было сделано другими людьми и раньше, что с тендерами, которые почти поголовно отменялись из-за неправильного оформления документов, но потом заново открывались и проводились.
              Так что пример не совсем корректен.
            • 0
              сидя в кабинете и просто сопоставляя разные открытые данные в разных сферах — можно наткнуться на кучу преступлений

              Как реальных, так и нет. Чем больше следишь за произвольным человеком, тем более подозрительным он будет казаться — спросите у бабушек на лавочке.
              Да и сложно будет уловить грань, когда переступаешь границу именно открытых данных.
              • –1
                Я сейчас общаюсь с человеком, который под подпиской за взятку, сам он не ангел, но в данной ситуации все не совсем однозначно, и я знаю обстоятельства; так вот, когда он в деталях описывает все это, то вот все это выглядит бредом собой кобылы и враньем пятилетнего ребёнка. Да так вот я это к чему — в реальности жизненные ситуации зачастую выглядят херово придуманным враньем.
            • +5
              Факс? Да вы что, в каменном веке? Там изображения настолько ужасного качества, что любые артефакты кривого редактирования будут незаметны.
              • +3
                Это же США там послать факс обычное дело. Вообще это издержки любой технологии. Сначала она современна и востребована и все радостно начинают её использовать. А потом она уже устарела, но все её по прежнему используют потому что так принято. В России факсы появились уже перед самым устареванием поэтому и не распространились.
                • 0
                  Тем не менее полиция их использует. У меня на работе факсы только от них и принимают где то 2-3 раза в год. Благо у меня при таком объеме бумаги для факса лет на 100 точно хватит.
                  • 0
                    И Гугл-РФ использует, для расторжения договора пришлось откопать факс, потому как именно этот вариант копии они хотели получить. Благо для отправки бумага не требуется, а аппарат оказался живым.
                    • 0
                      Возможно это такой хитрый ход, чтобы затруднить процедуру расторжения.
                • 0

                  Зато данные переданные по факсу, считаются юридически значимым документооборотом во многих странах, а вот данные, переданные по электронной почте — далеко не всегда. К примеру, оба корреспондента должны сначала письменно договориться об этом, или данные передавать вложениями и подписывать их ЭЦП… В общем, головняка много.

              • –3
                Интересно, а правда ли, что, если опубликовать поисковые запросы жителей города, начнутся беспорядки и паника, а через 24 часа город перестанет существовать?
                • 0

                  Неправда. Все побубнят на кухнях и в местных чатах и жизнь продолжится дальше. Ну, еще кое-кого уволят, а кто-то разведется.

                  • 0
                    Если с привязкой к конкретному человеку, то это будет город с самым большим количеством разводов и брошенных детей.
                    • 0
                      Правда, но чтобы никто не заметил, город заменяется голограммой.
                      Типичный аргумент — «ну ведь ничего такого не произошло, подумаешь пару запросов». Про лягушку, конечно, байка, но этот вариант она очень хорошо иллюстрирует. Или котик, который пришёл погреться и не понятно как такой мелкий спихнул тебя с кровати.
                    • +1
                      Странно про стучаться в двери они в статье. Например если свидетель преступления покажет что преступник был на серебристом кадиллаке, а номер начинался на 5 и заканчивался на 2 то полиция почешет репу и скажет, ну мы же не можем подозревать человека раз точно не знаем номер и не пройдется по всем хозяевам подходящих машин.
                      • +2
                        Про «стучаться в двери» и остальная «проблематика» в статье высосана из пальца. Просто у полиции будет список людей, один из которых окажется в каком-нибудь другом списке: знакомых Дугласа, работников банка и т.д. Не просто же так злоумышленник придумал фамилию и сумму перевода.
                        • 0
                          Злоумышленники сейчас чаще всего покупают на чёрном рынке списки клиентов банка. Или сеты затрояненных компов клиентов конкретного банка. Или сеты затрояненных компов сотрудников этого данка. И т.п. В 90% случаев никакого отношения к жертве они не имеют.

                          Другое дело, что будет весьма характерный набор запросов: «Дуглас Какеготам, фото на паспорт… Дуглас Какеготам фото анфас»
                          • –1
                            Так почему они вообще решили, что злоумышленник проживает в том же самом городе? Он может вообще в России где-нибудь проживать, просто купил где-нибудь на черном рынке базу с логинами и паролями от интернет-банка, нашел нужный, заказал отрисовку паспорта или отрисовал сам (под факс это не сложно) и отправил его. Тут логично посмотреть на то, с какого номера был отправлен факс, если это местный локальный номер, то вот ваш преступник (не факт, но очень вероятно), а если там левак какой-то или номер сервиса для отправки факсов, то преступник может быть где угодно.
                            Короче, это странный метод расследования.
                          • +2
                            Все началось с того, что один из банков штата получил в январе этого года звонок от своего клиента с фамилией Дуглас. [...] Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету. Банк известил о случившемся правоохранителей, которые и занялись расследованием происшедшего.
                            Суд Миннесоты обязал Google предоставить полиции логи поисковых запросов жителей целого города

                            Тем временем в России…

                            В Госдуме рассматривают поправки в законодательство, упрощающие блокировку «зеркал» запрещенных сайтов
                            • +1

                              Как они смеют сайты запрещать!

                              • 0
                                Нет-нет, я к тому, что вроде бы и там и там используется слежка, только для каких целей — поиск преступников, либо мнимых врагов-изменников родины…
                              • 0
                                Что вы хотели этим сказать?
                                • +3
                                  Что вбрасывать говно можно и на вентилятор
                                  • 0
                                    То, что вроде бы и там и там контролируют инет, только вот с какой целью.
                                    • –1
                                      У нас тоже под предлогом защиты террористов от детей или невинно пострадавших работников шоубизнеса от жутких пиратов (а ущерба они насчитают поболе 28500… миллионов долларов). Проблема в том, что даже стремление найти обокравшего конкретного гражданина, а не огромную компанию компаний с размытым ущербом, может быть использовано для усиления контроля.
                                • +1
                                  Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта.

                                  -Алло, меня зовут Герман. Фамилия Греф. Да. Да, он самый. Да, ваш босс. Переведите $28500 с моего счёта по вот этим реквизитам, паспорт я вам по факсу щас отправлю…
                                  • 0

                                    Видимо, в этом банке использовать кодовое слово для подтверждения личности клиента еще не придумали ))

                                    • 0
                                      Это США, там в 100% банков так.
                                      • 0
                                        В США банковская система на удивление не такая продвинутая, как у нас. И подтверждение личности по факсу у них используется почти всюду, даже у регистраторов доменов, например.
                                    • 0

                                      Мой дедуктивный метод подсказывает, что наверное проще было искать по факсу этого человека, чем делать такие запросы.
                                      Запросить телефонного оператора, с какого телефона был отправлен факс, и дальше уже копать.
                                      Больше похоже на какую то проверку Гугла, или проверку общественного мнения.

                                      • 0
                                        Я думаю банк и так знает на какой счет деньги перевелись. Почему-бы не поискать владельца этого счета?
                                        • 0
                                          Но в статье не написано, были ли переведены деньги.
                                          Написано лишь…
                                          Он попросил клерка перевести $28500 со своего счета в этом банке на счет в другом банке. Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта. Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету.
                                          • 0
                                            Это обычно так же бесполезно, как и «пробивать по IP».

                                            Причём с IP-адресом что-то ещё может выгореть, если человек не подумал, что по поисковому запросу его могут спалить и искал со своего IP. Но банковский счёт — точно будет на левого алкоголика, проживающего в трейлере в пригороде Детройта, а деньги с него давно ушли на кучу счетов в других банках или обналичены дропами.
                                          • 0
                                            Думаю, запросили и уткнулись в myfax.com или faxorama.com. Сервисы отправки факса из интернетов — тысячи их.
                                          • 0

                                            Будет любопытно, если их ждет облом по той причине, что злоумышленник пользовался DuckDuckGo или VPN

                                            • 0
                                              Или просто был совсем в другом штате.
                                            • 0
                                              Это было в Саус парке?

                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.