Недавно две птички делали презентацию на Саммите Людей1, посвященном десятилетию протестов против ВТО. Мы обсуждали опасность использования корпоративных инструментов для организационной работы, а в особенности тот факт, что никто не знает, что делают корпорации с нашими данными. Благодаря некоторым анонимным комментариям к одной блоггерской записи2, касающейся расследования фактов выдачи операторами мобильной связи информации о местонахождении абонентов правительству США, у нас появились некоторые ответы.
Большие компании имеют целые департаменты, занимающиеся слежкой за пользователями на основании судебных решений и требований, и анонимным блоггерам удалось получить копии руководств, которыми крупные корпорации снабжают правоохранительные органы, чтобы помочь им в формировании запросов. Среди рассекреченных руководств есть руководства для Facebook3 (социальная сеть, зарубежный аналог Вконтакте.РУ), Yahoo!4 (поисковый и почтовый сервис), MySpace5 (социальная сеть), Comcast6 (провайдер интернета, телефонии и телевидения) и PayPal7 (платёжная система). Каждое руководство содержит полезные советы для правоохранительных органов, касающиеся доступных для получения от конкретного сервиса данных (часть которых может быть получена по простому прокурорскому требованию без какого-либо юридического подтверждения) и даже примеры языка запросов для использования в различных случаях. Например, в просочившейся инструкции говорится, что Facebook хранит информацию обо всех IP-адресах, с которых были обращения к сайту, в течение 30 дней. Это означает, что если вы не предпринимаете контрмеры, Facebook может знать точное местоположение всех компьютеров, с которых вы заходили в свою учётную запись. Поскольку информация об IP-адресе не включает в себя содержимое переписки, прокурор США может получать такую информацию без какого-либо юридического надзора.
По решению суда Facebook может предоставить ещё больше информации о вас. Они даже разработали приложение «Neoprint», выдающее полезный пакет информации о пользователе, включающий в себя контактные данные из профиля, новости, список друзей (вместе с их ID), список групп и сообщения.
Надзор за проводимыми в сетях провайдеров США расследованиями почти отсутствует, потому что Министерство юстиции США не раскрывает количество выданных им запросов на информацию об IP-адресах, хотя закон 1999 года требует такие отчёты1. Кроме того нет требований по отчётам об ордерах, выпущенных в соответствии с Законом о сохраняемых
коммуникациях8, регулирующим доступ ко всем вашим электронным данным, хранящимся в сети на территории США.
Но хуже всего то, что на самом деле в США законы о защите данных гораздо лучше, чем во многих странах. Например, в отличие от стран Евросоюза9 США не требует от интернет-провайдеров хранить логи работы пользователей. Это значит, что люди, самоорганизующиеся повсюду должны опасаться использования корпоративных провайдеров, их данные находятся под угрозой.
Конечно, вся эта информация не нова, но она иллюстрирует важность поддержки альтернатив и взаимного обучения опасностям использования корпоративных инструментов для организации работы. Подробнее читайте в блоггерской записи 2.
1 http://seattleplus10.org/
2 http://paranoia.dubfire.net/2009/12/8-million-reasons-for-real-surveillance.html
3 http://dtto.net/docs/facebook-manual.pdf
4 http://dtto.net/docs/yahoo-guide.pdf
5 http://dtto.net/docs/myspace-guide.pdf
6 http://dtto.net/docs/comcast-guide.pdf
7 http://dtto.net/docs/paypal-guide.pdf
8 http://en.wikipedia.org/wiki/Stored_Communications_Act"
9 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:NOT
Black Feather Collective // blackfeather[at]resist.ca