Эксперты говорят, что это подчеркивает важность шифрования и минимизации объема пользовательских данных, которые могут хранить технологические компании.
Перевод статьи The Guardian «Facebook gave police their private data. Now, this duo face abortion charges»
После потрясения Верховного суда по делу Роу против Уэйда технические работники и защитники конфиденциальности выразили обеспокоенность по поводу того, как пользовательские данные, хранящиеся у технологических компаний, могут быть использованы против людей, желающих сделать аборт.
Когда сотрудник Facebook задал вопрос генеральному директору Марку Цукербергу о том, как платформа будет защищать пользовательские данные лиц, обращающихся за помощью в связи с абортом, Цукерберг сказал, что продолжающееся стремление компании к шифрованию сообщений поможет защитить людей от «плохого поведения или чрезмерного широкие запросы информации».
Но в июне в постучалась местная полиция Небраски — еще до того, как решение по делу «Роу против Уэйда» было официально отменено, — Facebook передал пользовательские данные матери и дочери, которым предъявлены уголовные обвинения в якобы проведении незаконного аборта. По данным Lincoln Journal Star, личные сообщения между ними, в которых обсуждалось, как получить таблетки для аборта, были переданы полиции через Facebook . Сообщается, что 17-летняя девушка была на более чем на 20-й неделе беременности. В штате Небраска аборты запрещены после 20 недель беременности. Сейчас подростка судят как взрослого.
Судебные документы, поданные в июне и обнародованные во вторник, показывают, как технологические компании, включая Facebook, способствуют уголовному преследованию дел об абортах. Эксперты говорят, что это также показывает важность шифрования и минимизации объема данных, которые Facebook хранит о своих пользователях.
Показания под присягой в поддержку ордера на обыск показывают, что детектив из полицейского управления Норфолка запросил у Facebook обширную пользовательскую информацию о матери подростка, Джессике Берджесс, начиная с 15 апреля 2022 года, включая «контактную информацию профиля, сообщения на стене и список друзей с идентификаторами Facebook». Ордер и его детали были впервые опубликованы Motherboard . Власти также запросили все фотографии, загруженные Берджесс и на которых она была отмечена, а также ее личные сообщения с апреля до дня выдачи ордера. Пока неясно, какие пользовательские данные были переданы Facebook.
Компания заявила, что в ордерах, которые они получили в начале июня, не упоминается аборт, а речь идет о полицейском расследовании мертворожденного ребенка.
«Оба этих ордера изначально сопровождались приказами о неразглашении, что не позволяло нам делиться какой-либо информацией о них. Сейчас они были подняты», — сказал представитель Meta Дэйв Арнольд.
Брэд Эвальт, поверенный Берджесса, отказался от комментариев. Электронные письма с просьбой прокомментировать были оставлены для адвоката, указанного в качестве представителя ее дочери, во вторник днем.
Ограничить данные, хранящиеся технологическими компаниями
По словам Альберта Фокса Кана, основателя Surveillance Technology Oversight Project, настоящее сквозное шифрование сделало бы невозможным передачу этих данных Facebook. Однако, как это существует сегодня, сообщения Facebook и Instagram по умолчанию не зашифрованы сквозным шифрованием. Вместо этого потребители должны согласиться на шифрование своих сообщений. Но защитники конфиденциальности и эксперты, такие как Эван Грир, директор группы цифровых прав «Борьба за будущее», говорят, что у большинства людей ее нет.
Планы сделать сквозное шифрование, механизм, который не позволяет никому, кроме отправителя и получателя, получить доступ к содержимому сообщения, по умолчанию для Facebook и Instagram отодвинули на 2023 год. Компания уже использует сквозное шифрование в своей службе обмена сообщениями WhatsApp и планировала распространить это на свои приложения Messenger и Instagram в 2022 году, но в ноябре 2021 года глава службы безопасности Meta Антигона Дэвис заявила, что компания «не торопится, чтобы сделать это правильно».
Как сообщает Lincoln Journal Star, Берджесс было предъявлено обвинение еще в двух уголовных преступлениях после того, как власти округа Мэдисон вручили ордер на обыск. Документы показывают, что Берджесс обвиняется в сокрытии мертвого человеческого тела, проведении аборта в качестве нелицензированного врача и проведении аборта на сроке более 20 недель. Последние два считаются уголовными преступлениями в Небраске.
Сторонники конфиденциальности утверждают, что единственный способ, с помощью которого технологические компании могут избежать передачи конфиденциальных данных, связанных с абортами, правоохранительным органам, — это вообще не хранить их.
«Расширение сквозного шифрования по умолчанию является частью этого, но такие компании, как Facebook, также должны в первую очередь прекратить собирать и хранить так много личной информации о нас», — сказал Грир.
«Каждая технологическая компания скажет вам одно и то же: они выполняют требования правоохранительных органов в тех юрисдикциях, где они работают. Единственный способ для таких компаний, как Facebook, реально защитить людей — это обеспечить, чтобы они не имели доступа к пользовательским данным или сообщениям, когда постучится правоохранительный орган».
Эксперты говорят, что вместо этого Facebook мог бы оспорить ордер в суде, если бы захотел.
«Даже если они проиграют, для полиции будет настолько медленно и дорого собирать эту информацию, что они, вероятно, будут искать ее реже», — сказал Кан. «Похоже, это меньшее, что они могут сделать, когда недостатки их собственного продукта делают эти данные уязвимыми для полицейских обысков в первую очередь».
По словам Логан Кёпке, директора проекта некоммерческой организации Upturn, которая выступает за изменение политики, способствующей справедливости в использовании технологий, есть прецеденты, когда технологические компании оспаривают ордера в суде.
«В прошлом мы видели, как компании борются с слишком широкими запросами или борются с запросами, направленными на то, чтобы каким-то образом повредить или изменить функцию продукта», — сказал он.
Кепке указал на отказ Facebook выполнить запрос на прослушивание звонков в Messenger. В конечном итоге судья вынес решение в пользу Facebook.
«Вообще говоря, технологические компании, использующие юридические инструменты для сопротивления ордерам на обыск или повесткам в суд для получения пользовательских данных, являются окончательным исключением, а не правилом», — сказал он.
Кепке также указывает, что даже если Facebook оспорит ордер или сделает сквозное шифрование по умолчанию, полиция может использовать другие механизмы для получения тех же самых сообщений, включая получение ордера на обыск для прямого обыска телефона матери или дочери.
Суть, однако, в том, что технологические компании должны ограничивать пользовательские данные, которые они собирают и хранят.
«Каждая технологическая компания, которая собирает и хранит личные, конфиденциальные данные (сообщения, историю местоположений, поисковые запросы и т. д.), скорее всего, в какой-то момент получит ордер на обыск от правоохранительных органов в штатах и юрисдикциях, где политики и правоохранительные органы стремятся привлечь к ответственности и криминализовать людей, которые ищут, предлагают или содействуют аборту, — сказал Кепке. — В результате компании должны стремиться ограничить сбор, хранение или иное использование данных, которые могут быть использованы правоохранительными органами для сбора информации о чьем-либо репродуктивном здоровье».